一、芯片設(shè)計(jì)制造全過(guò)程中的安全風(fēng)險(xiǎn)分析

我們知道，芯片的設(shè)計(jì)制造要經(jīng)過(guò)一個(gè)非常復(fù)雜的過(guò)程，可大體分為三個(gè)階段：前端設(shè)計(jì)（邏輯代碼設(shè)計(jì)）、后端設(shè)計(jì)（布線過(guò)程）、投片生產(chǎn)（制芯、測(cè)試與封裝）。如圖所示：

從圖中可以看出，前端設(shè)計(jì)包括需求分析、邏輯設(shè)計(jì)與綜合，輸出門級(jí)網(wǎng)表；后端設(shè)計(jì)對(duì)原有的邏輯、時(shí)鐘、測(cè)試等進(jìn)行優(yōu)化，輸出最終版圖；投片生產(chǎn)是在特定電路布線方式與芯片工藝條件下將電路邏輯“畫”到硅片上的過(guò)程。

一顆高性能芯片在區(qū)區(qū)數(shù)百平方毫米的硅片上蝕刻數(shù)十億晶體管，晶體管間的間隔只有幾十納米，需要經(jīng)過(guò)幾百道不同工藝加工，而且全部都是基于精細(xì)化操作，制作上凝聚了全人類的智慧，是當(dāng)今世界上最先進(jìn)的工藝、生產(chǎn)技術(shù)、尖端機(jī)械的集中體現(xiàn)。在如此復(fù)雜和細(xì)微的芯片內(nèi)部，除了完成所宣稱的功能之外，在額外的電路中構(gòu)建一個(gè)后門，使得可以接受外部控制，一般的驗(yàn)證檢測(cè)手段通常不能找出任何問(wèn)題，一般用戶也很難察覺(jué)芯片上后門的操作行為。

在芯片設(shè)計(jì)階段，對(duì)任何的代碼或版圖的改動(dòng)都是非常容易的，在芯片設(shè)計(jì)階段植入后門已屢見(jiàn)不鮮、廣為人知，但是，在制造生產(chǎn)階段，同樣也可能被有意植入后門，而這一點(diǎn)則往往被人們所忽略。

據(jù)報(bào)道，2016年6月，在DARPA和國(guó)家科學(xué)基金會(huì)支持下，美國(guó)密歇根大學(xué)首次在開(kāi)源OR 1200處理器制造中植入模擬惡意電路（即硬件木馬），可進(jìn)行遠(yuǎn)程控制和實(shí)施攻擊。如下圖所示，該硬件木馬比傳統(tǒng)數(shù)字電路構(gòu)成的硬件木馬小2個(gè)數(shù)量級(jí)，結(jié)構(gòu)小巧，難以檢測(cè)，易于實(shí)現(xiàn)，危害極大。該事例再次證實(shí)了芯片潛在安全風(fēng)險(xiǎn)來(lái)源從設(shè)計(jì)階段延伸至制造階段，給芯片安全帶來(lái)新的挑戰(zhàn)。

二、應(yīng)根據(jù)應(yīng)用需求合理選擇工藝制程

近年來(lái)，隨著技術(shù)的不斷進(jìn)步，芯片工藝水平也得到逐步提高，較小的工藝制程能夠在同樣大小的硅片上容納更多數(shù)量的芯片，可以增加芯片的運(yùn)算效率；也使得芯片功耗更小。但是，芯片尺寸的縮小也有其物理限制，摩爾定律正在逐漸失效，當(dāng)我們將晶體管縮小到 20nm左右時(shí)，就會(huì)遇到量子物理中的問(wèn)題，晶體管存在漏電現(xiàn)象，抵消縮小芯片尺寸獲得的效益；另外，必須采用更高精度的機(jī)器進(jìn)行芯片的掩膜蝕刻，會(huì)帶來(lái)制造成本高、良品率下降等問(wèn)題。

商用芯片公司通常會(huì)根據(jù)性能、成本等綜合因素選擇合適的工藝制程。以網(wǎng)絡(luò)交換芯片為例，Broadcom（博通）公司主流的BCM56624、BCM56720、BCM56820等StrataXGS 4系列交換機(jī)芯片均采用65nm流片工藝，具有240Gb多層交換能力；StrataXGS Trident II系列芯片則采用了40nm工藝，提供1280Gb交換能力，支持超過(guò)100個(gè)10GE端口。

目前，一大批中國(guó)內(nèi)地企業(yè)在集成電路晶圓流片方面已取得技術(shù)突破，構(gòu)建了相對(duì)完整的流片制造平臺(tái)，以其中規(guī)模最大、技術(shù)最先進(jìn)的中芯國(guó)際為例，能夠提供0.35微米到28納米不同技術(shù)節(jié)點(diǎn)的晶圓流片與技術(shù)服務(wù)，實(shí)現(xiàn)了月產(chǎn)能幾百萬(wàn)片。此外，中芯國(guó)際也一直在持續(xù)開(kāi)發(fā)更先進(jìn)的14nm工藝制程。可以看到，國(guó)內(nèi)流片技術(shù)的發(fā)展為研制全國(guó)產(chǎn)芯片創(chuàng)造了技術(shù)條件。

總之，芯片的工藝制程并不是越小越好，在我們推進(jìn)核心芯片自主化研制過(guò)程中，絕不能一味追求高端工藝和高性能，而是根據(jù)應(yīng)用需求選擇國(guó)內(nèi)成熟制造工藝，做到量力而行、夠用就好。

三、必須堅(jiān)持芯片設(shè)計(jì)制造全過(guò)程國(guó)產(chǎn)化才能實(shí)現(xiàn)真正意義的自主可控

盧錫城院士指出，自主可控至少應(yīng)包括三個(gè)方面的涵義：一是信息系統(tǒng)的軟件在設(shè)計(jì)和制造階段不會(huì)被對(duì)手插入惡意功能，導(dǎo)致潛藏的不安全隱患；二是無(wú)論平時(shí)、戰(zhàn)時(shí)都能按需提供相應(yīng)軟硬件產(chǎn)品，供應(yīng)保障不受制于人；三是掌握核心技術(shù)，軟硬件產(chǎn)品能適應(yīng)技術(shù)進(jìn)步或需求變化自主發(fā)展。

多年來(lái)實(shí)踐經(jīng)驗(yàn)告訴我們，核心芯片的國(guó)產(chǎn)化是一項(xiàng)長(zhǎng)期艱苦的工作，無(wú)任何捷徑可走，依靠買來(lái)的技術(shù)只會(huì)讓我們的信息系統(tǒng)成為“房子蓋在沙堆上”，只會(huì)讓信息系統(tǒng)的發(fā)展永遠(yuǎn)被別人“牽著鼻子走”。唯有把核心技術(shù)和自主知識(shí)產(chǎn)權(quán)牢牢掌握在自己手里，堅(jiān)持芯片設(shè)計(jì)、流片、生產(chǎn)全過(guò)程國(guó)產(chǎn)化，才能做到信息安全不受制于人，產(chǎn)業(yè)發(fā)展不受制于人，也才會(huì)有真正意義上的自主可控。