外界稱為“打臉美國政治的北大教授”張海霞認為：“現(xiàn)在全球其他國家的芯片公司都在減少，只有中國有1600家芯片設計公司，而且還在增加。美國芯片工程師一般都是五六十歲，中國基本都是二三十歲，所以未來一定在中國?！?

8月23日，中國電子聯(lián)合國家工信部、阿里巴巴、海思、紫光等數(shù)十家相關單位，舉辦首屆“IAIC中國芯應用創(chuàng)新設計大賽”（簡稱“IAIC大賽”）。在主論壇上，演講嘉賓圍繞“自主可控”、“信息安全”兩大關鍵詞發(fā)表各自想法。

這兩大關鍵詞看似各表一枝，其實相互關系緊密。沒有自主可控談何信息安全？面對當下復雜的國際形勢，這些又變得極其重要。正如中國電子信息產業(yè)集團有限公司副總工程師周進軍在大會開始的致辭中所說：

“從容應對各種困難挑戰(zhàn)，努力把握千載難逢的發(fā)展機遇，下大力氣解決集成電路和信息安全領域的“卡脖子”難題，切實提高以安全為核心的戰(zhàn)略支撐能力。將網(wǎng)信核心技術牢牢掌握在自己手中，在捍衛(wèi)國家網(wǎng)絡安全上發(fā)揮新的更大作用?！?

芯片企業(yè)的自主創(chuàng)新

iCAN國際聯(lián)盟主席張海霞的演講題目是《芯片企業(yè)的自主創(chuàng)新》，張海霞教授因前段時間主動退出IEEE期刊編委會，促使其改正針對華為員工錯誤，被外界稱為“打臉美國政治的北大教授”。

張海霞表示，中國集成電路產值不足全球7%，市場需求是全球三分之一，連續(xù)6年排名進口大宗商品第一，是原油進口的兩倍，已超過鐵礦石、鋼、銅和糧食等進口費用的綜合。

如下圖，張海霞列出一張芯路發(fā)展歷程，隨著芯片一代代發(fā)展，如今已經(jīng)是全民芯時代。

圖：芯路歷程

隨著今年開始討論另一個熱詞——5G，其已經(jīng)變成全世界數(shù)字產業(yè)大爆發(fā)的契機，并對每個行業(yè)進行賦能。但一切最核心的仍然是芯片。

張海霞認為：“現(xiàn)在全球其他國家的芯片公司都在減少，只有中國有1600家芯片設計公司，而且還在增加。美國芯片工程師一般都是五六十歲，中國基本都是二三十歲，所以未來一定在中國?！?

網(wǎng)絡信息安全技術與發(fā)展趨勢

來自賽迪智庫網(wǎng)絡安全研究所的黃忠義，演講題目為《網(wǎng)絡信息安全技術與發(fā)展趨勢》，從全球信息安全現(xiàn)狀到政策，再到技術和廠商進行了逐一解讀。

黃忠義表示中美貿易摩擦的加劇，導致了網(wǎng)絡安全發(fā)展國際環(huán)境越發(fā)嚴峻。尤其在2019年上半年，美國在未拿出證據(jù)情況下，不斷對華為5G設備安全性提出質疑。外加一些種種禁令，使得我國網(wǎng)絡安全產業(yè)發(fā)展的國際環(huán)境異常嚴峻。

此外，境內被篡改網(wǎng)站數(shù)據(jù)在今年4月和5月表現(xiàn)出急速增長趨勢。每月新增信息系統(tǒng)安全漏洞數(shù)量也較為穩(wěn)定。感染的網(wǎng)絡病毒的終端數(shù)量也較為穩(wěn)定。上半年也發(fā)生多起大數(shù)據(jù)泄漏事件，可見網(wǎng)絡安全整體形勢較為嚴峻。

盡管態(tài)勢嚴峻，但政策法規(guī)與產業(yè)發(fā)展狀態(tài)良好。多項政策法規(guī)的出臺使得《網(wǎng)絡安全法》配套法更加完善。

同時，有一些網(wǎng)絡安全技術應用試點示范項目公布，也有相關國家產業(yè)園揭牌，另外，網(wǎng)絡安全產業(yè)投融資環(huán)境良好，據(jù)不完全統(tǒng)計，上半年國內共有超過16起網(wǎng)絡安全企業(yè)投融資或并購時間，設計金額累計超27.5億元。

圖：各主要領域安全技術與廠商

起源于軍用領域的態(tài)勢感知，在20世紀90年代被引入信息安全領域。能幫助企業(yè)建立防御體系，但也有缺陷，比如感知能力有限，無法及時探測深層次的安全威脅。

另一個值得關注的技術是區(qū)塊鏈。

區(qū)塊鏈可以實現(xiàn)去中介化降低成本，還能解決關鍵數(shù)據(jù)保護和授權訪問問題。其靈活的可編程性有助于規(guī)范現(xiàn)有市場秩序，實現(xiàn)商業(yè)組織形態(tài)的重構和社會協(xié)作方式變革。

另外，區(qū)塊鏈可以為邊緣計算每個終端設備分發(fā)數(shù)字證書，提高邊緣計算的安全性。

區(qū)塊鏈對工業(yè)互聯(lián)網(wǎng)平臺、隱私保護領域都起到安全防護作用。

我們不能忽視新技術發(fā)展的安全威脅。當全世界各國都在推5G、量子通信、人工智能、車聯(lián)網(wǎng)等技術，但這些新技術會帶來未知風險，其安全風險研究還不成熟，易被攻擊。

信息技術是把雙刃劍，一方面推動社會發(fā)展，一方面也可能被犯罪分子利用，提高犯罪手段。

物聯(lián)網(wǎng)安全芯方案

華大電子產品總監(jiān)周學慶的演講主題為《物聯(lián)網(wǎng)安全芯方案》。

據(jù)Gartner數(shù)據(jù)顯示，2020年全球有300億+物聯(lián)網(wǎng)連接設備，設備連接安全性還需打個問號。

周學慶拋出一個問題：什么叫安全芯片？他認為MCU友商雖然也在做安全芯片，但僅僅是擁有密碼算法。真正的安全芯片需具備四大部分：1，實現(xiàn)最基本安全加密；2，對數(shù)據(jù)安全處理；3，安全存儲；4，認證資質。

物聯(lián)網(wǎng)設備安全的需求更為嚴苛，不僅要滿足安全存儲、加密算法、真隨機數(shù)，還需要有唯一的設備ID號、安全密鑰存儲、芯片內數(shù)據(jù)加密；另外還要滿足可信的身份認證、可靠的通信加密和防篡改防抵賴。

滿足以上條件，才是安全合規(guī)的物聯(lián)網(wǎng)設備。

對此，周學慶表示，華大電子已經(jīng)提供了物聯(lián)網(wǎng)設備的安全解決方案，如下：

圖：來自周學慶演講PPT

安全解決方案已經(jīng)可以運用到智能家電、智能表計、車聯(lián)網(wǎng)、安全云接入領域，在共享單車的應用上，已經(jīng)在終端上嵌套了安全芯片，無線傳輸模塊上配備了安全模塊。

最后周學慶簡單介紹了華大電子出貨量概況：“目前我們智能卡芯片國內市場占有率第一，年出貨量超過15億顆。累計出貨量已經(jīng)超過150億顆?！?

大數(shù)據(jù)時代的數(shù)據(jù)安全

國科微市場總監(jiān)吳冬凌的演講主題為《大數(shù)據(jù)時代的數(shù)據(jù)安全》。

如今全球數(shù)據(jù)增長態(tài)勢非常兇猛，從下圖2018年IDC的數(shù)據(jù)來看，到2025年全球數(shù)據(jù)全的規(guī)模將達到175ZB。此外，吳冬凌表示，如今不僅數(shù)據(jù)量非常龐大，對數(shù)據(jù)處理的速度要求也越來越高。

隨后就對數(shù)據(jù)安全產生了新的挑戰(zhàn)。

數(shù)據(jù)外泄事件早已不算什么新鮮事，目前已經(jīng)有3000起公共數(shù)據(jù)外泄案件，超過22億數(shù)據(jù)記錄失竊。不僅如此，吳冬凌稱：“網(wǎng)絡上還有不少文檔是教大家怎么進行黑客公司，而網(wǎng)友可能也會出于好奇或者某種目的來學習這些手段，來做一些盜竊數(shù)據(jù)的行為?！?

據(jù)IBM Security數(shù)據(jù)，2019全球數(shù)據(jù)泄漏平均成本增至392萬美元。平均每條失竊記錄的成本從去年的141美元上升到148美元。且未來兩年發(fā)生重大數(shù)據(jù)泄漏的可能性也略有上升。

數(shù)據(jù)泄漏的價值和損失正在變大。

據(jù)卡巴斯基報告顯示，大部分品牌硬盤都被病毒攻破。吳冬凌表示，從市場結構分析來看，單論HDD產品，可以說無一幸免。從下圖感染地域來看，數(shù)據(jù)病毒的感染甚至有政治色彩。

圖：來自國科微演講者PPT

“當一個國家重點行業(yè)被覆蓋時，難道只是技術問題嗎？”吳冬凌說道：“當國家重點行業(yè)不能保障數(shù)據(jù)和網(wǎng)絡安全，就變得很可怕。”

當硬盤固件被感染后，竊取者將會使用定時爆破和觸發(fā)爆破的方式來無痕跡埋雷，最終爆破數(shù)據(jù)讓硬盤徹底宕機。

開放環(huán)境下的硬盤芯片安全策略是基于“網(wǎng)絡和主機都可能被感染”的假設，從硬盤控制器的硬件和固件角度的安全策略，再到固件、數(shù)據(jù)、驅動來做全面的策略。

數(shù)據(jù)安全典型的就是數(shù)據(jù)加密，對存在里面的文件進行加密，就算硬盤被偷，別人也無法恢復數(shù)據(jù)，對用戶信息的保護。對于數(shù)據(jù)加密，已經(jīng)有100多個國家完成了立法。

吳冬凌介紹了國科高中端SSD固態(tài)硬盤控制芯片——GK2301，其通過國密、自主原創(chuàng)和全盤質量測試。另一款GK2302相較于前一代產品，性能提升15%，功耗下降6.5%。繼承了安全功能，也增強了測信道防御力。

最后，吳冬凌總結道：“存儲后門是安全攻擊的新方式，具有更強的隱蔽性和持久性；自主原創(chuàng)，固件保護，硬件加密是存儲安全策略新的思考；另外，針對信息安全進行立法也符合國際趨勢。”

飛騰芯助力信息安全建設

來自天津飛騰的郭井義演講題目是《飛騰芯助力信息安全建設》，詳細介紹了飛騰公司及其產品，以及將主流處理器架構進行了對比。

天津飛騰成立于2014年8月，三大股東分別是中國電子信息產業(yè)集團、濱海軍民融合研究院和天津市濱海新區(qū)，持股比例分別是35%、33.4%和31.6%。

郭井義表示，飛騰CPU自足自主設計、兼容先進生態(tài)，服務國家自主可控國產化替代工程。其中高性能服務器CPU對標Intel至強E5系列，通用服務器CPU對標Intel至強E3系列。高效能桌面CPU對標Intel酷睿i3系列。

此外，下一代桌面處理器FT-2000/4預計下半年發(fā)布。

按照指令集架構陣營來分，主流CPU架構分為X86，ARM和其他，關于X86架構，國內玩家有海光和兆芯。ARM架構陣營里，國內的華為海思和天津飛騰已經(jīng)拿到永久的v8架構授權。其他中包括MIPS玩家龍芯，ALPHA的申威等等。

圖：國內CPU廠商授權模式

郭井義認為，不僅要有底層芯片實力，還需打造完整的屬于自己的生態(tài)，其中包括操作系統(tǒng)、數(shù)據(jù)庫、云平臺以及不同行業(yè)定制軟件等。

最后，郭井義用一張PPT解讀了當下中國半導體現(xiàn)狀，如下圖。（囊括資金、政策、制造業(yè)、工業(yè)類、市場、人才個各個方面。）

工控信息安全態(tài)勢分析與實踐

中國電子六所副總工程師、國家工程實驗室副主任蘇培培的演講題目為《工控信息安全態(tài)勢分析與實踐》。

據(jù)蘇培培介紹，中國電子六所的一個主要業(yè)務就是工控系統(tǒng)及安全，其依托工業(yè)控制系統(tǒng)信息安全及似乎國家工程實驗室，開展網(wǎng)絡安全技術研究，來制程政府網(wǎng)絡安全工作，承擔國家網(wǎng)絡靶場任務，提供工控安全測評認證服務。

工控安全早已成為我國國家戰(zhàn)略重要組成部分，從2013年11月成立中央國家安全委員會到2018年工信部出臺《工業(yè)控制系統(tǒng)信息安全行動計劃（2018-2020）》，可見其重要性。

如今工業(yè)控制系統(tǒng)是國家工業(yè)領域關鍵信息基礎設施建設的核心系統(tǒng)。

從演變的歷史來看，工業(yè)控制系統(tǒng)經(jīng)歷了從封閉式系統(tǒng)到開放式網(wǎng)路系統(tǒng)，再到過程控制和企業(yè)信息系統(tǒng)集成，到工控系統(tǒng)遠程維護的普及，到無線技術的廣泛應用，最后到全球信息大融合。

系統(tǒng)背后也遭遇一些安全挑戰(zhàn)，如黑客攻擊、企業(yè)核心資源有安全風險、缺乏工業(yè)互聯(lián)網(wǎng)安全高仿真環(huán)境、核心技術受制于人、開放制有互信問題。

蘇培培表示，云大物移等新技術的應用增加了工業(yè)處理流程的開放性和不確定性，安全風險進一步集中和放大，工業(yè)控制系統(tǒng)面臨嚴峻安全挑戰(zhàn)，急需構建工業(yè)互聯(lián)網(wǎng)安全的核心關鍵技術體系。

如今更需要新的思路來應對信息安全深度融合問題——構建多層次工控安全保障體系，其中包括：打造自主可控產品體系；打造深度安全防護體系；構建工控態(tài)勢感知平臺；打造安全試驗驗證平臺。