清華大學、瀾起、Intel合作項目，真的能實現安全可控？

雷鋒網按：本文作者鐵流，雷鋒網首發。

2016年，清華大學、瀾起科技與Intel合作聯手研發融合可重構計算和英特爾x86架構技術的新型通用CPU。

在2017年3月，新聞報導：崑山經濟技術開發區與瀾起科技集團舉行項目簽約儀式，具備自主原創性及國際領先性技術的研發「大鱷」，瀾起新型可控數據中心平台項目落戶崑山......該項目總投資達20億元，旨在通過自主技術與業界最佳X86處理器技術相融合的強強聯手開發模式，為數據中心市場打造一整套自主、可控的高性能處理器、數據保護內存模組及相關軟硬體產業化解決方案。

新聞中還提到「業內專家紛紛表示，瀾起科技落戶崑山意義深遠：該項目掌握安全、自主、可控的核心技術，由瀾起科技與英特爾等國際領軍企業展開高層次戰略合作，極大提升崑山科技創新的全球影響力」。

之後關於這個「融合可重構計算和英特爾x86架構技術的新型通用CPU」在網上出現了Intel X86 CPU+FPGA的說法。

但其實，這個說法是媒體誤讀。

瀾起津逮CPU究竟是怎麼回事

首先要說明的是，瀾起、清華大學與Intel合作，並不是CPU+FPGA，而是CPU+ASIC。

CPU部分由Intel負責完成，瀾起負責做ASIC。

瀾起津逮CPU由Intel的X86內核與瀾起的可重構計算處理器組成。

可重構計算處理器負責實現安全，瀾起就是把安全向下做到硬體這一級，理論上會檢查所有的指令，檢查X86內核運行時行為是否與預期一致，若一致則執行，如果不符合預期定義的動作都不讓執行。

而運算功能則由Intel做的X86內核負責。

在分工上，Intel複雜開發CPU內核，清華大學微電子所負責研發可重構計算處理器，瀾起負責產業化。

可以說，瀾起主打的是安全牌。

在市場定位上，雖然一些媒體報導中對於用途加入了諸如「人工智慧」「網際網路+」這樣的詞彙。

但筆者認為，這有可能是在宣傳報導中蹭「熱詞」，畢竟瀾起津逮CPU是把Intel的至強CPU和清華大學微電子所做的可重構計算處理器整合到一起，從用途上看應該主要針對的是數據中心。

那麼商業市場前景怎麼樣？

由於大數據、雲計算時代即將到來，伺服器CPU和物聯網一樣，都是下一個風口。

而這也是為什麼一直專注於嵌入式平台、手機、平板晶片的ARM，近些年來一直致力於侵蝕伺服器CPU市場。

因此，從大方向來看，瀾起津逮CPU顯然是找對了風口。

由於瀾起津逮CPU的CPU部分其實就是Intel的X86內核，因而CPU的性能和穩定性是由Intel提供保障的。

對於津逮CPU來說，如果可重構計算處理器的成本能夠控制的很低的話，加上如果能搶占風口，那還是有一定市場前景的。

不過，雖然在宏觀上前景可以期待，但在細節上也要具體情況具體分析——由於津逮CPU是CPU+ASIC，這樣一來，相對於Intel的CPU，增加的ASIC會帶來成本上的提升。

如果ASIC的成本控制的很低，相對於Intel單獨的CPU價格提升非常有限，那麼，通過一些商業合作模式，或者國家出台政策優惠扶持的話，國內浪潮、聯想、曙光這些伺服器整機廠商還是會採購津逮CPU的。

但是，如果CPU+ASIC的成本會大幅提升，即便國內整機廠商採購了津逮CPU，但整機產品的價格會相對於只用Intel的伺服器CPU高很多，這樣一來，同樣的性能，瀾起津逮CPU卻比Intel的CPU有更貴的價格，那麼在商業市場上，對於普通商業客戶來說，何必為自己不需要的可重構計算處理器買單呢？直接買Intel的伺服器CPU不是更划算？

在這種情形下，即便有政策、資金扶持，但由於價格大幅上漲，會導致鮮有民間客戶願意採購，而這又會直接導致整機廠沒有採購瀾起津逮CPU的意願。

畢竟在市場經濟時代，如果無法形成持之以恆的獲利模式，即便國家政策、資金扶持，也是只能幫一時，不可能幫一世——即便一時依靠政策賣出去了，無法形成一套盈利模式，也無法長久。

對於國外市場來說，即便CPU+ASIC的成本控制的很低，也未必能打開國外市場。

西方對中國的晶片有兩種看法：一種觀點認為中國是在剽竊西方技術，中國的晶片大多存在智慧財產權問題。

另一種觀點認為，中國晶片背後有政府支持，普遍往晶片里加後門，因而存在嚴重安全隱患的。

對於第一種觀點，一方面折射出國內部分公司確實在侵權的現實，另一方面也折射出很多西方人的傲慢與偏見。

對於第二種觀點，恐怕就以小人之心度君子之腹了——雖然斯諾登曝光美國科技公司普遍配合美國情報部門搜救情報，但並沒有任何證據表明，中國也這麼幹，這種認為中國會往國產晶片里加後門的觀點，顯然是以己度人的西方思維的產物。

不過，西方的這種傲慢和偏見，會直接導致在西方國家不太容易打開市場，畢竟建數據中心的大多是政府和大型企業，而相對於津逮CPU這種加了中國方面的做的可重構計算處理器塊的CPU，西方政府和公司恐怕會認為，直接買Intel的CPU會更安全。

這對於瀾起津逮CPU打開西方國家市場是非常不利的。

而亞非拉國家的市場相對小一些，而且這些國家國內輿論基本跟著西方國家的輿論走，這對津逮CPU來說也是比較糟糕的情況。

津逮CPU能否實現安全可控

瀾起的CPU部分其實就是Intel的內核。

考慮到Intel的一些黑歷史，比如對於ME存在的漏洞，國外科技曝料網站Semiaccurate表示：5年前就開始向英特爾公司提這個漏洞，英特爾公司10年來對該漏洞不屑一顧。

而且英特爾一直迴避ME技術架構的話題，沒人真正知曉該技術的真正目的，以及是否可以做到完全禁用。

直到2017年3月底安全研究者Maksim提交了該漏洞，證實了其存在的安全風險。

Intel才表示，十年來的產品都因高危漏洞存在安全隱患。

通過對某些國外X86 CPU的嚴格測試，可以確認存在功能不明確的「多餘」模塊，它不是一般意義的調試接口，而是由特定的CPU晶片引腳控制，可讀寫CPU內部狀態寄存器、讀寫指定存儲區域、激活特定的微代碼段執行某個處理流程、並且可以對CPU進行復位。

同時，還發現其存在未公開指令，包括加解密、浮點操作在內共計二十餘條，其中，有三條指令在用戶模式就可以使機器死機或重啟，作用機制直接穿透各種軟體保護措施，防護軟體不能感知；普通應用程式中嵌入一條即可使系統宕機。

在這種情況下，加一個可重構計算處理器是否能真的實現100%安全，恐怕還需要時間去檢驗。

津逮CPU能進入安全市場麼？

如果CPU+ASIC存在成本大幅提升的問題，或者將來市場表現一般的話，有可能就需要政府採購來續命了。

而在國內安全市場，之前說了，這種CPU+ASIC是否能真的實現100%安全，還是未知數，安全市場是否會買帳也無從得知。

至於瀾起津逮CPU能否打進安全市場，還要經過安全可控評估。

不過，考慮到以往的先例：

兆芯拿VIA的技術穿馬甲接連獲得核高基巨額資金扶持，並在政府保密電腦方面推廣；

宏芯拿IBM的Power8穿馬甲就打上自主可控標籤；

某公司拿核高基的錢做了一款32核Cortex A57伺服器晶片，還將進入特殊市場；

某公司以購買ARM IP授權，開發了一款「安全」手機晶片（CPU部分為8核ARM Cortex A53），並與合作夥伴打造了「安全手機」，該「安全手機」定價4000元左右，並與央企單位達成供貨意向，而且後續還將面向國家眾多涉及安全的行業領域、政企市場全面推廣；

以及新聞中報導的：「業內專家紛紛表示，瀾起科技落戶崑山意義深遠：該項目掌握安全、自主、可控的核心技術，由瀾起科技與英特爾等國際領軍企業展開高層次戰略合作，極大提升崑山科技創新的全球影響力」。

有這些先例的情況下，筆者對安全可控評估不抱過多期待，所以如果瀾起津逮CPU將來打擊黨政軍市場，也絲毫不會感到意外。