芯片安全,尤其是网络相关的芯片的自主可控需求日益迫切。本文以WAPI与HINOC芯片为例,探讨国产芯片创业成长历程上的点滴经验和教训。

今天,打开你的手机,找到WIFI设置的页面,拉到底部,很可能就会发现WAPI的字样。这个WAPI就是西电发明的!

无线网络专业级安全手段(无线安全国际标准WAPI竟然是这所学校制定的)(1)

苹果手机上的WAPI

谍战剧与网络安全

跟笔者一样80后年龄段的人应该对2008年拍摄的一部谍战剧《潜伏》不陌生,《潜伏》主要讲述1945年初,国民党军统总部情报处的余则成(孙红雷扮演)弃暗投明成为潜伏在军统处地下党的故事。至今,该剧仍为国产谍战剧的典范。

无线网络专业级安全手段(无线安全国际标准WAPI竟然是这所学校制定的)(2)

2015年上映的《伪装者》也是同样的题材。该剧以抗日战争中汪伪政权成立时期为背景,通过上海明氏三姐弟的视角,讲述了抗战时期上海滩隐秘战线上国、共、日三方殊死较量的故事。

无线网络专业级安全手段(无线安全国际标准WAPI竟然是这所学校制定的)(3)

2017年底播出的《风筝》则把谍战剧的演绎水平上升到一个新的高度。该剧以潜伏于军统内部的共产党员“风筝”的人生与情感经历为主线,讲述了一个共产党情报员坚守信仰的故事,剧中最大的一个看点是一直到最后才暴露谁才是真正的“影子”。

无线网络专业级安全手段(无线安全国际标准WAPI竟然是这所学校制定的)(4)

但凡谍战剧或者特务的职能,大意都是为了达到某种目的而进行身份的伪装,对外有一个正常的身份,必要时为了工作还需要变换身份,如《风筝》中的鬼子六郑耀先到后来的周志乾。

无线网络专业级安全手段(无线安全国际标准WAPI竟然是这所学校制定的)(5)

长期的伪装,就是为了最终的目的,在关键的时刻实施致命的打击。

无线网络专业级安全手段(无线安全国际标准WAPI竟然是这所学校制定的)(6)

虽然是影视节目,但现实中的特务或者间谍却就在我们的身边。9月15日晚间开始,中央电视台连续批露多起令人震惊的台湾间谍案,这些案件是国家安全机关开展的“2018-雷霆”专项行动的一部份。该行动已破获百余起台湾间谍案,抓获涉案人员一百余名。谍战无声,这是一条秘密战线,在《新闻联播》上公诸于众,说明我们有信心挫败一切魑魅魍魉的阴谋,来多少就消灭多少。详见:谍影重重,警报声声:不要小看台湾间谍对我们的危害。

无线网络专业级安全手段(无线安全国际标准WAPI竟然是这所学校制定的)(7)

上面的这些都是一些看得见的,是通过原始的人与人之间的交流途径来获取情报。目前更广泛和经常出现的,则是通过网络等手段来进行各种信息的获取和攻击,详见本公众号之前写的文章:FPGA做正则匹配和网络安全,究竟有多大的优势?

芯片自主可控就是国家安全

本文要介绍的,是间谍芯片的潜伏,比上面两种更加隐蔽的技术,是真正意义上的“潜伏”! 让我们先来看一段龙芯首席科学家胡伟武教授的一段演讲。

视频链接:365yg/a6532234256725312013#mid=1575510447279118

胡伟武演讲

我们回顾一下视频开头提到的几件事:

2007年秋天,以色列轰炸了叙利亚的一个潜在核设施。当时,叙利亚的雷达刚好坏了,最终发现雷达坏是因为CPU里的后门引起的。

2013年,伊朗损坏了几千台经过物理隔离的核离心机。什么叫物理隔离?将网线拔掉,无线模块拆掉,CPU即使在物理隔离的情况下,还是有后门。

2009年12月,美国一本叫连线的杂志《WIRED》,发表了一篇文章《人民的CPU》。其中写到,“试想一个国家需要从一个与之有着战略冲突,或者是贸易不稳定的国家进口某种尊贵商品,而且没有这种商品,其整个社会将被迫停顿,再试想这个国家是中国,而与之有着战略冲突的国家是美国,而该商品是CPU。”……

值得注意的是,上述这段讲话发生的时间是在上半年4月份的“中兴事件”之前!见下图头条视频的网友的留言时间。未卜先知,赞胡老师一个!

无线网络专业级安全手段(无线安全国际标准WAPI竟然是这所学校制定的)(8)

西电通院ISN实验室的WAPI

然而,笔者今天所说的重点不是国产CPU芯片的事情,而是与CPU芯片同样重要甚至更为重要的网络安全芯片相关的内容!今天要说的事情是源于西安电子科技大学ISN国家重点实验室的中国无线局域网安全强制性标准WAPI的故事。可能这件事情很多90后甚至00后的同学比较陌生,但这件事对于我国首次尝试冲击制定国际网络安全标准具有非常重要意义!无论是从网络安全芯片的角度还是其它角度都具有里程碑意义的重要地位。打开百度,输入WAPI找到百度百科的解释,截图如下:

无线网络专业级安全手段(无线安全国际标准WAPI竟然是这所学校制定的)(9)

WAPI的发展史,经历了艰难而又曲折的历程,向全球推广技术标准,在技术质量过硬的基础上,一要靠政府引导,二要靠产业协同生态建设,美国这两手都很硬。Wi-Fi被集成到当时的英特尔迅驰处理器上,通过CPU的全球垄断就能把Wi-Fi标准推广起来,即便不安全又咋了,话语权在我美国手里。而中国在推广WAPI标准方面两手都很软,甚至在中美贸易谈判中被当作了“弃卒”。当时是2004年,美国的Wi-Fi立足未稳,被中国的WAPI顶得很难受,美国政府高官纷纷向中方施压,最终我方做出了妥协。笔者记得当时研究生在读,时常看到西电校园里或者科技楼下张贴海报:XX博士报告,WIFI技术揭秘。底下一行小字:将现场演示如何在几分钟之内破解WIFI密码。

无线网络专业级安全手段(无线安全国际标准WAPI竟然是这所学校制定的)(10)

无线网络专业级安全手段(无线安全国际标准WAPI竟然是这所学校制定的)(11)

2005年,西电捷通和西电ISN国家重点实验室的王育民教授等获得了国家科技发明二等奖。除了来自国际上以美国为首的势力集团的压力,还有来自国内一些所谓专家的质疑,在当时国家政府举全力支持的情况下,个别人的声音依然给西电WAPI的推进历程中泼了不少的凉水。

无线网络专业级安全手段(无线安全国际标准WAPI竟然是这所学校制定的)(12)

中国技术标准变身国际标准总不那么顺利,但像中国无线局域网安全标准(WAPI)遭遇的恶意阻挠真是罕见。2011年,由于美国拒绝给中国WAPI提案技术专家胡亚楠发放签证,致其无法参加6月20日至24日在美举行的国际标准化组织会议,中国代表团无奈撤销了有关WAPI的议题。这是继2004年、2009年两次签证遭拒后,中国WAPI技术专家第三次遭拒。2004年,由西电李建东教授牵头的6人组成的中国WAPI代表团准备前往美国参加国际标准组织会议,4名技术人员遭拒,仅两名管理人员拿到签证;2009年,德国年度会议,中国代表团再遭类似阻挠。

到2013年,斯诺登棱镜门事件爆发,事情有了转机。2013年6月,前美国中情局(CIA)职员爱德华·斯诺登披露了美国的“棱镜计划”,其中的一项重要信息就是:美国通过控制国际标准的制定来实现网络信息监控。加之当时国内央视等报道的智能手机安全漏洞等事情,使得国内那些质疑WAPI的声音偃旗息鼓了。现在看来,这些所谓的兼容之类的说法,不过是扼杀国内人自主创新的借口罢了,今天再看十几年前上面的专家言论的截图,想想中兴事件,突然有点欲哭无泪的感觉!(从这个角度看,目前火爆的TSN技术等能否顺利推进应该也是个问题)老美看到自己无法继续忽悠下去,另外WIFI也早已一统天下市场,2013年底就批准了西电捷通在美国申请的核心专利。

不过,WAPI也有好的消息。WAPI产业内部人士近期介绍,WAPI其实不像外界想象的那样,这些年停滞不前,实际上是在持续的发展和推进。目前,WAPI产业链已颇具厚度,具有WAPI功能的芯片全球出货量累计已超过40亿颗,移动终端产品型号超过7000款/近6亿部。国内三大电信运营商建设的公共无线局域网络设备(AP/AC)均具备WAPI能力(累计约700万个无线局域网热点),并已在电力、金融、教育等行业逐步推广。

关于WIFI和WAPI的是是非非实在太多,本文就说明到此。随着国家越来越重视网络安全,微信的朋友圈里也有不少声音来解释WAPI与网络安全的关系。流传较为广泛的是奥卡姆剃刀2016年10月份发表的网络安全协议的国家战争(可直接点击标题查看),以及在2016年11月份又发表的WIFI与WAPI的终极之战:中美之间WIFI国际标准战争的技术真相(可直接点击标题查看),两篇文章的浏览量均为几百万量级。

HINOC

CPU自主可控的重要性不言而喻,除此之外,有太多太多的芯片都需要自主可控。这里面就包括网络相关的芯片,除上面无线安全芯片WAPI之外,有线网络接入芯片的自主可控也极其重要。HINOC就是其中一个。但相对于WAPI而言,HINOC推出的时机并未跟DOCSIS等美国技术冲突,因此HINOC的标准化进程相对较为顺利。

HINOC是北大、西电和广科院推出的具有完全自主知识产权的有线网络接入技术。为实施国务院出台的三网融合推广方案,满足进一步提升网络承载和技术创新能力, 加快建设下一代广播电视网(NGB)的要求,从2008年到2018年十年间,在核高基、863等项目的支持下,北大做物理层、西电负责MAC层、广电负责测试和标准化,历经2代技术演进、4款试验芯片、30余项专利,HINOC技术逐步成熟并走向产业化。2012年、2014年,具有自主知识产权的HINOC先后成为NGB行业标准和ITU国际标准。2015年,融资1200万元,并自筹资金550万元,成立北京瀚诺半导体科技有限公司,迈出从技术到产品的关键一步。

无线网络专业级安全手段(无线安全国际标准WAPI竟然是这所学校制定的)(13)

2017年6月,HINOC同轴接入技术应用推进项目验收会暨江苏千兆同轴接入HINOC试验网建设现场会在江苏常熟召开。高性能同轴电缆宽带接入技术(HINOC),是由区域光纤通信网与新型光通信系统国家重点实验室联合业界数十家单位共同开展研究,为我国有线同轴网量身打造的宽带接入技术,完成了物理层关键技术创新、核心芯片研制、国内和国际标准化等多项输出,具有完全自主知识产权,打破了我国有线电视网依赖进口技术的局面。HINOC具备4K超高清电视无卡顿播放,视频会议系统可以提供清晰的视频互动等性能优势。

HINOC试验网在江苏常熟和宿迁两地部署进行实网测试和用户真实体验,历时一年。经权威机构对HINOC技术的严苛测试,确认该项技术的所有指标可以与光纤技术媲美。HINOC在江苏规模示范网建设中取得了成功验收。该成果的为实现铜缆“光速”传输,为广电有线同轴网带来创新与改变。

无线网络专业级安全手段(无线安全国际标准WAPI竟然是这所学校制定的)(14)

目前,除江苏试验网稳定运行之外,在国外如越南、东南亚等国家也有运行着HINOC芯片的产品在稳定的工作着。HINOC的发展历程也非一帆风顺,曾有一度被业界质疑认为是忽悠,被称为学院派。业界不相信这帮高校里的老师和学生能够做出能用的产品出来,这其中有来自内部的考核压力,也有来自外部竞争对手的压力。笔者也曾全程参与HINOC1.0和HINOC2.0芯片的研制,深知其中利弊。在高校中,除了做芯片时项目经费能折合的业绩点之外,投入很大精力去设计仿真、FPGA验证及后端并最终流片成功之后还要面对以论文为导向的考核,一款芯片的成功流片根本抵不上一篇普通四区SCI论文的工作量,因为做芯片的工作在考核评价规则上是没有的,都是白干。除此之外,还要有教学和带研究生的压力。因此,只能利用节假日和日常挤出来的时间做HINOC。同行中,一些国外的相关标准也都在自己的标准前面加上一个字母“C”,摇身一变,也去申请广电行业的中国标准,如C-DOCSIS,C-HomePlug AV等,他们表面上号称是适应中国市场的改进标准,实际上仍然是自己原来的标准,核心技术和芯片依旧牢牢被控制在老外的手中。这种行为跟中兴事件后,突然冒出来很多的合资公司如“ARM中国”等有异曲同工之妙,千万别天真的以为让中国占股超过50%就可以让你随便的修改代码自己设计芯片了!这种事情中国吃亏不止一次了,导航、大飞机等等,有多个可以举出来的经典案例!禁止中国搞的核心技术,往往中国都能自主搞出来并且还做的更好。

芯片行业更不用说了,这是卡脖子的事情,一些重点领域如网络方面的芯片应该是首批全部国产化的领域!毕竟,网络信息安全是国家的头等大事。如果连芯片都是用的国外的,何谈安全!

2018年,科技部正式对外发文,公布国家重点研发计划“宽带通信和新型网络”重点专项,其中“同轴宽带接入关键技术研究及其规模应用示范”作为该重点专项24个重点研究任务之一,将为未来我国有线电视同轴接入网的大发展带来新的重要推动力。

无线网络专业级安全手段(无线安全国际标准WAPI竟然是这所学校制定的)(15)

更多HINOC详细内容,请下载李红滨老师在2018年ICTC2018会议上做了题为《同轴电缆宽带接入--HINOC》的主题演讲。

下载链接:web.xidian.edu/wtpan/files/20181029_091359.pdf。

截止目前,HINOC芯片出货量仅有几十万片量级,作为唯一的具有完全自主知识产权的同轴接入技术,在成长的道路上也遇到了前文所述国产龙芯CPU遇到的困境。这款中科院计算所自主研发的芯片,尽管性能不俗,但一直游离在民用市场外。原因很简单,市场上有更成熟、性价比更高的处理器。新产品研制出来,没有人用,就不可能盈利;没有盈利,就没钱搞研发。结果只能是恶性循环,胎死腹中。这个时候,需要来自生态链的支持。国内半导体行业近年来的进步,尤其是设备和材料领域,很大程度上得益于中芯国际、厦门联芯等晶圆制造厂的带动。但这种机会,不是国外厂商所能提供的。那种一切交给市场的想法,不能说幼稚,至少也是罔顾事实的。几年前,韩国SK海力士曾采购过中微半导体的蚀刻机,后来放弃了。表面上是因为性能不及预期,实际是担心泄露核心工艺的秘密。详见:中国半导体真实困境!看完难受了...。

正如文中描述的那样:形势看似悲观,前景却很光明。一方面,国人对自主芯片的看法正随着中兴事件的影响而逐步改变,越来越多的企业都在选择或者准备选择国产芯片做为产品或者备份产品。另一方面,国家也正进一步加大支持和投入推进自主芯片的产业化进程,今年,龙芯等一批国产芯片首次进入政府采购名单,这一切都预示着国产芯片正逐步的走出困境。我们也会投入加倍的努力去加快实现支持万兆接入的HINOC3.0!

全文完。

,