自主不等于无懈可击——李国杰院士谈CPU安全与生态系统的重要性
长期以来,我国在CPU发展与安全的关系上并未取得共识,甚至有一些声音在不考虑生态的前提下泛化自主概念。中科院院士李国杰认为,生态系统是决定CPU等核心技术竞争实力的关键,解决众多行业的信息安全问题必须统筹考虑生态系统的培育发展。抛开生态系统孤立地谈信息安全就是一辆“独轮车”。
“CPU安全是一项专门技术,自主不等于安全,自主设计的CPU依然存在安全风险。一些专家偏执地认为,要解决CPU的自主可控问题,必须每一行代码都自己写。但自己写的源代码未经大规模市场检验,可能安全漏洞更多。”李国杰指出,我国研制的几款CPU都不同程度地采用了国外的IP核,性能低一点的CPU只有几百万行代码,自己写的代码比例高一些;性能高的CPU有几千万行代码,自己写的代码比例低一些。
他认为,这种差别主要反映技术起点的高低,与芯片是否安全没有直接对应关系。兼容主流生态和安全可控是两个不同维度的要求,没必要将两者对立起来,为了自认为的安全可控就完全放弃兼容。即使在美国试图“技术脱钩”的形势下,我们也不能为了实现自认为的安全就拒绝主流生态。
当然,CPU公司要持续不断地对引进的软件做安全性检查,在CPU内构安全技术上多下功夫,还要有完备的应急预案,多做一些“备胎”准备代替不完全放心的模块,发现问题就立即处理。新的ICT生态系统考验的是管理“你不拥有的资源”的能力。“我们应当统一思想,坚持安全与发展两手抓,两手都要硬。”李国杰表示。
生活日报网·版权声明
本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
本网站所提供的信息,只供参考之用。本网站不保证信息的准确性、有效性、及时性和完整性。本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误,对用户或任何其他人士负任何直接或间接责任。在法律允许的范围内,本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿。
【特别提醒】:如您不希望作品出现在本站,可联系我们要求撤下您的作品。邮箱 sunny@sdlife.com.cn