编者按:
刚刚踏入2018年,信息技术产业领域就被“熔断”“幽灵”这两个几乎波及全行业的芯片漏洞所笼罩。孰料,该领域接下来上演的剧情——从美国断然发布对中兴通讯的出售禁令,到Uber无人驾驶汽车撞人致死导致业界对短期内实现无人驾驶的“梦断”;从谷歌幽魅般存在的超越最强经典计算机的72位量子计算机,到如幽灵般横空而出的“间谍芯片”……“熔断”和“幽灵”这两个关键词似乎主导着信息技术领域“断舍离”的戏码。
芯片漏洞一石激起千层浪
1月3日,谷歌零项目组(Project Zero)团队发表关于芯片漏洞的具体情况,熔断(Meltdown)和幽灵(Spectre)这两个波及全行业范围的芯片漏洞,给整个信息产业拉响警报。
随后,业内专家指出,由于两大漏洞“暴露的是最基本的问题”“是基于原理性的攻击”,熔断和幽灵对几乎所有计算设备和操作系统都有风险。
1月9日,全球最大芯片厂商英特尔公司出面表示,测试结果表明,如果要给芯片安全漏洞打补丁,将会让使用其第八代“酷睿”处理器的电脑性能降低约6%,但“这不会对一般用户产生太大影响”。不过,从各方反应来看,靠软件打补丁的办法只能“缓解”,并不能彻底解决问题。
“自主可控CPU的重要性”很快被摆在桌面上讨论,多年未起波澜的处理器微体系结构设计的命题再度引人关注,中国芯片厂商能否有机会挑战英特尔的霸主地位等话题也引人深思。
◎点评
上海高性能集成电路设计中心副主任田斌:
芯片巨头提供的CPU不在我们手里,研发团队也不在我们这边,建设防御漏洞的能力就是空谈。遇到类似Spectre的漏洞就只能等——什么时候更新补丁我们什么时候才能用,而且人家升级让你掏钱你也没办法。
天津飞腾信息技术有限公司战略规划部总经理张承义:
中国学术界和产业界都会对处理器微体系结构设计技术进行重新评估,加持了安全考量之后的新型微处理器设计技术研究或许会迎来一波研究热潮。
中国工程院院士、中科院计算所研究员倪光南:
中国要有自己的CPU,应该放在网络信息安全体系框架下看待和发展。
谷歌发72比特量子计算机BAT纷纷布局
3月6日,谷歌量子AI实验室研究科学家Julian Kelly在Google Research官博发文,介绍了其“经过同行评议”、最新72位量子比特通用计算机。消息一出,引发全球各大媒体转载。
随后,“谷歌实现‘量子霸权’”的话题甚嚣尘上。尽管一些媒体为其冠以“通用量子计算机”的称呼,但这并未得到量子计算领域专家的公允。并且,谷歌也未披露其“72位量子比特通用计算机”的真身。
国内相关专家同时指出,现阶段我们应“清醒认识到国外的高速发展以及与其差距的扩大化”。
就在人们发问“谷歌研制了量子计算机,百度在干啥”之际,3月8日,百度公司宣布成立量子计算研究所,并宣布由悉尼科技大学量子软件和信息中心创始主任段润尧出任所长,直接向百度总裁张亚勤汇报。
至此,BAT三大互联网巨头全部在量子计算领域布局。然而,量子计算机的实现并非易事,在量子计算日益“热闹”的当下,专家们呼吁,量子计算现阶段应强调“合作”而非“竞争”。
◎点评
阿里巴巴阿里云首席量子技术科学家施尧耘:
大规模的量子计算机还没有出现。但有意思的是,在它还没有出现的时候,影响就已经真实发生了。
腾讯量子实验室杰出科学家张胜誉:
量子霸权一词源于“quantum supremacy”,中文翻译“量子霸权”中的霸道意味有点误导,翻译成“量子优势”更确切一些。量子计算这个领域尚处于研发非常早期的阶段,应该多强调合作。
中科院量子信息重点实验室半导体量子芯片项目首席科学家郭国平:
量子计算机的研制、开发和应用是一个重大但同时又涉及多领域交叉的大事情,需要不同学科、不同产业方向间的融合与协作,合作互补非常关键。
中兴禁芯事件引行业大讨论 中兴之危 中国“芯”机?
4月16日,美国商务部宣布将禁止美国企业向中兴通讯出售任何商品、技术和软件,且这一禁令长达7年,将这家来自中国的电信设备制造商置于万分凶险之地。
由于中国芯片高度依赖进口,尤其依赖美国,因此,美国此举虽然剑指中兴,其实是向整个中国集成电路产业“开刀”,以此牵制中国信息科技的发展。
中兴遭美全面禁售事件在计算机及集成电路行业内引发了尖锐的讨论。4月18日晚,中国计算机学会青年计算机科技论坛(CCF YOCSEF)紧急召集特别论坛,主题就是“生存还是死亡,面对禁‘芯’,中国高技术产业怎么办?”
乐观者认为,这是中国集成电路产业痛定思痛、重整旗鼓再出发的契机;悲观者则看到中国集成电路产业底子薄、基础弱,面临严峻的人才短缺,并且各个因素之间形成的恶性循环短期难以改观。
历时近两个月,美国制裁中兴事件最终以“中兴认罚”14亿美元、30天内改组董事会和管理层及美方长达十年监管的惨重代价收场。
◎点评
中国工程院院士李国杰:
尽管目前国内已经可以生产一些芯片,包括以龙芯和海光为代表的通用CPU,但国产芯片的制造水平与国外有两代以上差距,而且近几年差距并没有缩小。
北京交通大学计算机与信息技术学院副院长李浥东:
国内有多少高校在这个方向上有很强的人才培养课程体系和团队?有多少愿意做计算机体系结构的学生?没有学生愿意做这些事情,未来10年,我们的芯片靠谁开发?
浙江大学信息与电子工程学院教授储涛:
我们国家的科研经费虽然越来越多了,但是很少投到“应用基础研究”领域。中兴事件提醒我们,现在我们这块断裂了——起码是非常薄弱。
红芯浏览器“套壳”真“可控”何必假“自主”
8月15日, 红芯时代公司宣布依靠“打破美国垄断,自主研发国产浏览器内核”的“红芯浏览器”完成2.5亿元的C轮融资。当晚,该公司被揭发其所谓的“自主研发”不过是对开源浏览器内核的包装和“套壳”而已。
8月16日,红芯公司发布声明称,红芯浏览器内核是基于通用的浏览器内核架构,即Chromium开源项目,而非基于Chrome浏览器基础上进行技术创新。
这引发了超越计算机领域的又一轮关于“自主可控”的大讨论。迫于压力,8月17日,红芯公司发表公开道歉并承认夸大宣传。红芯创始人兼CEO陈本峰在面对媒体时表示“我们在宣传上存在失误”,称之后会在措辞上进行改进。
业内专家随即指出,要判断一个网信产品或服务是否自主可控,往往涉及许多方面的问题,不是很容易做出结论。
正因如此,有关部门在推进国产自主可控替代中,正在实施“多维度测评”——除了实施常规的“质量测评”和“安全测评”外,还专门实施“自主可控测评”。
◎点评
中国工程院院士倪光南:
人们对“红芯”浏览器是否自主可控提出质疑,反映了大家对网络安全、对非传统安全有了更深的认识,这显然是一个进步,而并非孤立事件。在中国实现软件的自主可控,首先要建立一套评价软件自主可控与否的体系和制度。
中国科学院计算技术研究所研究员包云岗:
尽管中国软件行业的程序员和工程师数量堪称世界之最,却对世界开源社区的贡献寥寥。类似红芯强调的“站在巨人肩膀上创新”在我国的软件研发中很普遍,却最终难成巨人。
中国科学院计算技术研究所研究员张佩珩:
“自主”能够为实现“可控”打下良好基础,但“自主”并不是“可控”的充分必要条件。对于不同的行业和应用,“自主”与“可控”的权重并不相同。
彭博社制造“间谍芯片”疑云
10月5日起,一则“苹果、亚马逊被卷入,中国黑客利用微芯片入侵美国”的消息不胫而走,消息所波及的中美科技企业的股价应声下跌。而该消息的源头,来自于美国彭博新闻社一则题为“大黑客:中国如何用迷你芯片入侵美国公司”的封面新闻。
如果彭博新闻社的报道属实,这可能是有史以来公开报道的一个国家最大的硬件漏洞。
然而,作为这次所谓“间谍芯片”事件中首当其冲的公司,超微、苹果、亚马逊在该报道发出后迅速反应,发表清晰无误的声明否认有此事件,称彭博新闻社的报道是子虚乌有、无稽之谈。
10月6日,美国国土安全部也发声声援上述企业,表示“没有理由怀疑苹果、亚马逊和超微否认此前彭博发布报道中的指控”。英国国家网络安全中心也“支持美国科技企业苹果和亚马逊对彭博新闻社报道的否认”。
10月9日彭博社进一步指摘“黑客”在网卡接口处隐藏“间谍芯片”,但却没有拿出证据来证实这一点。
◎点评
天津飞腾信息技术有限公司某高级工程师:
感觉这是一个假新闻。如果这是真的,每年出口中国大量芯片的美国不是更有能力和条件来入侵中国IT设施吗?他们无非是想给本国禁售中国IT企业产品找点安全借口。
中国科学院计算技术研究所研究员韩银和:
“间谍芯片”事件提示我们,芯片安全不仅要重视“检”和“防”,更要重视“攻”,只有建立完整的“攻—检—防”技术体系,才能综合发挥作用。
360集团技术总裁兼首席安全官谭晓生:
芯片的确是攻破安全屏障的一个进攻点,而且因为它在最底层,如果有预置后门或埋了木马,幕后操纵者可以“一层层地向上打”。网络安全领域有个理念是“零信任”,也就是追求全维度的分析检测,而这需要大量的存储、计算和分析,要舍得在安全上花钱。(本报记者赵广立整理)
《中国科学报》 (2018-12-27 第5版 技术经济周刊)