近年，隨著密碼相關(guān)的法律法規(guī)不斷落地，政策的導向日益清晰，加之網(wǎng)絡(luò)帶寬的升級，5G通信和物聯(lián)網(wǎng)應用的流行，當前網(wǎng)絡(luò)加密流量場景越來越多，同時對密碼性能需求也逐漸增多。

目前，業(yè)界的主流做法是采用分立式的“CPU+密碼卡”，尤其為了支持國密，單獨使用密碼卡非常靈活。不過，分立式方案不可能同時實現(xiàn)低成本、安全性和高性能，因此業(yè)界目前的趨勢是密碼模塊向CPU整合。

事實上，這種方案目前在國內(nèi)已經(jīng)全面實現(xiàn)，海光的CPU內(nèi)便引入了一種新型解決方案內(nèi)部集成了密碼學協(xié)處理器 (CCP)，底層C86指令集可支持密碼學指令，同時通過密碼運算加速、密鑰管理和HCT等技術(shù),為云上和大數(shù)據(jù)加密等場景帶來更先進的解決方案。

在CPU內(nèi)置安全模塊，有什么優(yōu)勢

在CPU中內(nèi)置機密計算模塊在國際上已經(jīng)是主流做法，比如英特爾、Arm都在其CPU中內(nèi)置了相關(guān)模塊。不過，這些廠商的方案中明顯缺乏國密上的建設(shè)，而海光則其中唯一一家采用國密SM4做內(nèi)存加密的CPU企業(yè)。

目前，海光的機密計算已經(jīng)發(fā)展到了第三代?？梢蕴峁┌瑑?nèi)存隔離的完整性保護。海光CPU已經(jīng)完成計算隔離、啟動度量、遠程認證、磁盤加密、密鑰封印、加密容器、異構(gòu)加速等一系列技術(shù)方案，以確保所有數(shù)據(jù)形態(tài)下的安全使用。

內(nèi)置安全模塊的海光CPU有什么優(yōu)勢？一是適用性強，海光本身具備豐富的信創(chuàng)經(jīng)驗，所以更能將海光CPU適配到信創(chuàng)全場景中，同時其C86指令集兼容x86的各種云平臺管理工具和軟件；二是性能強，傳統(tǒng)加密卡一般采用PCIe的外掛形式，而將密碼模塊植入內(nèi)部可以加快數(shù)據(jù)傳輸速度；三是采購成本低，海光CPU用戶可以可以盤活當前已有的國密計算資源,無需額外采購密碼卡等基礎(chǔ)硬件,可直接進行方案升級。

當然，不可否認的是，當前市場上PCIe的分立式的密碼卡方案，本身具有一定的獨特性，一定是無法取代的。海光的這種內(nèi)置方案，最大的價值在于本身很好的成本優(yōu)勢，以及C86指令集很好的兼容性從而讓用戶可以快速無縫遷移。

根據(jù)業(yè)內(nèi)反饋，海光密碼技術(shù)方案的應用價值，不僅已經(jīng)在用戶場景中充分顯現(xiàn)，并且還得到了產(chǎn)業(yè)上下游的廣泛認可。

規(guī)范和統(tǒng)一的安全計算架構(gòu)

目前海光CPU已經(jīng)迭代出獨有的C86架構(gòu)體系，這一點已經(jīng)在官方最新安全可靠測評結(jié)果得到證實。基于自主架構(gòu)的可持續(xù)迭代能力，海光可以自由擴展算法指令，不僅在性能上一直處于國內(nèi)前列，CPU安全性也達到了業(yè)內(nèi)最高標準。

為了對C86處理器安全技術(shù)進行規(guī)范和統(tǒng)一，海光推出了C86處理器安全計算架構(gòu)CSCA（C86 Security Computing Architecture），其中包含的安全技術(shù)有安全密鑰、安全處理器、安全啟動、安全存儲、密鑰管理及使用、動態(tài)度量保護、內(nèi)存加密、機密計算、密碼計算、可信計算標準支持、芯片安全防護。綜合選用這些技術(shù)，可以實現(xiàn)從底層固件到上層應用軟件的整體安全：

· 安全密鑰：通過芯片中的安全密鑰實現(xiàn)安全啟動等功能，保證非法的固件不能在海光芯片上運行；

· 安全處理器：C86程序通過安全處理器固件提供的接口調(diào)用安全處理器實現(xiàn)的安全服務(wù)；

· 安全啟動：內(nèi)置固件驗簽公鑰，固化的ROM代碼使用此公鑰驗證被加載固件的簽名；

· 安全存儲：采用業(yè)內(nèi)主流基于可信計算模塊TPM來保存數(shù)據(jù)加密密鑰的方案；

· 密鑰管理及使用：內(nèi)置可信密鑰管理模塊，實現(xiàn)應用對密鑰的“可用不可見”，廣泛應用在各種密碼相關(guān)領(lǐng)域。取代各種外置密碼卡并提供高效安全密碼運算；

· 動態(tài)度量保護：靜態(tài)度量與動態(tài)度量的有機結(jié)合可以為系統(tǒng)提供啟動時加運行時的全方位保護；

· 內(nèi)存加密：實現(xiàn)內(nèi)存中的數(shù)據(jù)加密后存儲，系統(tǒng)重啟后隨機再生成加密密鑰；

· 機密計算：構(gòu)建了以安全加密虛擬機為基礎(chǔ)的可信執(zhí)行環(huán)境；

· 密碼計算：具有高安全、低成本、高性能的特點，為服務(wù)器密碼機、簽名驗簽服務(wù)器、金融數(shù)據(jù)密碼機、云服務(wù)器密碼機和安全網(wǎng)關(guān)等產(chǎn)品提供更好的密碼服務(wù)；

· 可信計算標準支持：內(nèi)置安全處理器PSP和密碼協(xié)處理器CCP，同時提供國際TPM2.0和國內(nèi)TCM2.0可信計算標準支持；

· 芯片安全防護：采用掩碼、平衡指令分支緩解等技術(shù)防御芯片物理攻擊，對熔斷漏洞免疫，通過軟件指令或者微碼防御幽靈漏洞攻擊。

海光C86安全計算架構(gòu)

海光CPU出貨量穩(wěn)定

目前,海光CPU憑借安全、性能、生態(tài)等方面的綜合優(yōu)勢,已廣泛應用于交通運輸、互聯(lián)網(wǎng)、金融、能源和通信等各大主流行業(yè),出貨量占比穩(wěn)居市場前列。

自2014年成立以來，海光持續(xù)深耕高端處理器、加速器等計算芯片產(chǎn)品和系統(tǒng)的研究、開發(fā)。公司于2022年，在上海證券交易所科創(chuàng)板上市(證券代碼688041.SH)。

作為國產(chǎn)先進微處理器產(chǎn)業(yè)的推動者，海光已獨立實現(xiàn)多代通用處理器CPU產(chǎn)品和人工智能加速器DCU產(chǎn)品的自主研發(fā)和商業(yè)化應用。

當前海光CPU系列產(chǎn)品兼容x86指令集以及國際主流操作系統(tǒng)和應用軟件，性能領(lǐng)先優(yōu)異，軟硬件生態(tài)豐富，安全可靠，得到了國內(nèi)用戶的高度認可，已經(jīng)廣泛應用于電信、金融、互聯(lián)網(wǎng)、教育、交通等重要行業(yè)或領(lǐng)域。自2018年來，聯(lián)想、新華三、同方、中科可控等多家國內(nèi)知名服務(wù)器廠商的產(chǎn)品已經(jīng)搭載了海光CPU芯片。

海光DCU系列產(chǎn)品則以GPGPU架構(gòu)為基礎(chǔ)，具有全精度浮點數(shù)據(jù)和各種常見整型數(shù)據(jù)計算能力，兼容通用的“類CUDA”環(huán)境以及國際主流商業(yè)計算軟件和人工智能軟件，軟硬件生態(tài)豐富，實現(xiàn)了“訓推一體”的AI場景全覆蓋。此外，自研的DTK異構(gòu)軟件棧，支持自研算子和三方組件，構(gòu)建起擁有完善層次化軟件棧的統(tǒng)一底層硬件驅(qū)動平臺，實現(xiàn)了Llama、GPT、ChatGLM等大模型的全面應用，以及文心一言、通義千問等大模型的全面適配，達到國內(nèi)領(lǐng)先水平。