处理器芯片是中国半导体产业的软肋,是中国半导体产业面临的“卡脖子”问题。近年来,国内芯片领域学术界和产业界都在积极 探索 实践,力求突破。中国在芯片研发领域的 4 个技术关卡分别为光刻机、电子设计自动化(EDA)软件、晶圆和指令集。由此可见,开源 RISC-V 指令集架构对我国在芯片指令集方面技术破围意义重大。我国有望通过 RISC-V 摆脱国外的指令集垄断,打破技术封锁。
RISC-V 自诞生以来取得了突飞猛进的发展,随着物联网、5G 通信、人工智能等技术的兴起,物联网和嵌入式设备成为 RISC-V 最先落地的领域和最大的应用市场。各国研究机构及企业纷纷加入研究和开发行列,RISC-V 不仅打破了现有指令集架构环境下英国 ARM 公司和美国Intel公司的两强垄断格局,而且建立了一个开放的生态及框架来推动全球合作和创新。
主要国家战略举措及特点
美国强调 RISC-V 指令集在智能装备芯片领域的战略应用。2017 年 6 月,美国国防高级研究计划局(DARPA)启动“电子复兴计划”(Electronics Resurgence Initiative),该计划旨在解决半导体制程瓶颈以应对半导体产业快速发展的挑战。“电子复兴计划”连续多年对 RISC-V 指令集的研究和产业化应用给予专项支持。其中,实现更快速集成电路项目、Posh 开源硬件项目和电子资产的智能设计项目明确指明需要基于 RISC-V 指令集进行开发。2021 年 3 月,SciFive 公司与 DARPA 达成开放许可协议授权,SciFive 加入“DARPA 工具箱计划”(DARPA Toolbox Initiative)为 DARPA 项目参与者提供基于 RISC-V 的32 位和 64 位内核访问,以支持 DARPA 项目中应用程序和嵌入式应用的研发。
欧盟注重 RISC-V 与高性能计算的结合。2018 年 12 月,欧盟推出“欧洲处理器计划”(European Processor Initiative),拟开发面向欧洲市场的自主可控低功耗微处理器,降低欧洲超级计算行业对外国 科技 公司的依赖。其中,“欧洲处理器加速”(European Processor Accelerator)项目作为该计划的重要组成部分,其核心是采用免费和开源的 RISC-V 指令集架构,用于在欧洲境内开发和生产高性能芯片。2021 年 9 月,该项目的最新成果是交付了 143 个欧洲处理器加速芯片样本,这些加速芯片专为高性能计算(HPC)应用程序设计。此外,2021 年 1 月开始的 Euro HPC eProcessor 项目旨在基于 RISC-V 指令集体系架构构建一个完全开源的欧洲全堆栈生态系统以适用于 HPC 和嵌入式应用。
印度将 RISC-V 指令集定位为国家事实指令集。2011 年,印度开始实施处理器战略计划,每年资助 2—3 个处理器研究项目。该计划下的 SHAKTI 处理器项目旨在开发第一个印度本土的工业级处理器;其目标是研制 6 款基于 RISC-V 指令集的开源处理器核,其中涵盖了 32 位单核微控制器、64 核 64 位高性能处理器和安全处理器等。2016 年 1 月,印度电子信息技术部资助 4 500 万美元研制一款基于 RISC-V 指令集的 2 GHz 四核处理器。2017 年,印度政府表示将大力资助基于 RISC-V 的处理器项目,使 RISC-V 成为印度的国家事实指令集。2020 年 8 月,印度政府在全国发起“微处理器挑战”(Microprocessor Challenge)项目,以推动 RISC-V 微处理器的自主研发,提高国家的半导体设计和制造能力。
以色列、巴基斯坦、俄罗斯寻求多元化指令集架构共同发展。2017 年,以色列国家创新局成立 GenPro 工作组,旨在开发基于 RISC-V 的快速、高效且独立的处理平台。2019 年,巴基斯坦政府宣布将 RISC-V 列为国家级“首选架构”(preferred architecture)。2021 年,俄罗斯公布了一项以 RISC-V 部件为中心的国家数字化计划,该计划基于俄罗斯自研 Elbrus 芯片进行 RISC-V 部件扩展研究。
中国试图通过 RISC-V 打破芯片领域技术封锁。2021 年,在《中华人民共和国国民经济和 社会 发展第十四个五年规划和 2035 年远景目标纲要》中,我国首次明确将“开源”列入五年发展规划;“十四五”期间,将支持数字技术开源社区等创新联合体发展,完善开源知识产权和法律体系,鼓励企业开放软件源代码、硬件设计和应用服务。同时,各级政府也积极布局 RISC-V 架构芯片。2018 年 7 月,上海市经济和信息化委员会发布的《上海市经济信息化委关于开展 2018 年度第二批上海市软件和集成电路产业发展专项资金(集成电路和电子信息制造领域)项目申报工作的通知》将 RISC-V 相关产业列入政府产业扶持对象,而从事 RISC-V 架构相关设计和开发的公司将获得政策倾斜。2020 年 2 月,广东省人民政府办公厅印发的《加快半导体及集成电路产业发展若干意见的通知》中明确将 RISC-V 芯片设计列入广东省重点发展方向。2021 年 11 月,北京市委市政府印发《北京市“十四五”时期国际 科技 创新中心建设规划》,明确指出要研发基于 RISC-V 的区块链专用加速芯片,进一步提高芯片集成度,提高大规模区块链算法性能。
我国 RISC-V 架构芯片领域的重要研究方向态势与热点
学术界和产业界日益重视 RISC-V 的安全体系结构设计及验证。处理器安全对设备隐私信息的保护至关重要;设计 RISC-V 安全处理器及安全验证是 RISC-V 领域乃至体系结构领域的研究热点。特权模式和物理内存保护是安全嵌入式处理器的必备特性,RISC-V 指令集架构也采用特权模式来保障处理器的安全;同时,该架构提供了物理内存保护单元(PMP)实现内存访问控制以保证内存安全。其中,北京信息 科技 大学和清华大学微电子学研究所焦芃源等以一款 32 位 RISC-V 安全处理器为研究对象,通过异常处理程序对处理器状态、异常信息进行观测,提出了一套 RISC-V 特权模式和物理内存保护功能的测试方案;天津大学微电子学院刘强等设计了一种抗功耗分析攻击的 RISC-V 处理器的实现方法;上海交通大学并行与分布式系统研究所开发了基于 RISC-V 架构的全新可信执行环境“蓬莱”。同时,产业界许多公司以扩展硬件 IP 模块的方式推出安全解决方案,包括加密库、信任根、安全库等。
深耕物联网等新兴领域,特定领域专用 RISC-V 芯片蓬勃发展。当前,X86 和 ARM 两大指令集分别主宰了服务器+个人电脑(PC)和嵌入式移动设备;同时,物联网(IoT)、智联网(AIoT)等应用领域正在为 RISC-V 的发展提供新的机遇。RISC-V 架构能为物联网行业带来显著的灵活性和成本优势,同时也能推动异构计算系统的快速发展,因而能够适应智能物联网时代下的大容量万亿设备互联,场景丰富及碎片化和多样化需求。RISC-V 在加速和专用处理器领域,主要应用包括航天器的宇航芯片设计,面向物联网的智能芯片,面向安全的芯片,用作服务器上的主板管理控制器,以及图形处理器(GPU)和硬盘内部的控制器等。学术界,如中国科学院计算技术研究所(以下简称“计算所”)泛在计算团队,开展了基于 RISC-V 核心的轻量级神经网络处理器的研究, 探索 了 RISC-V 内核在物联网设备中的应用;上海市北斗导航与位置服务重点实验室则开展了基于 RISC-V 指令集的基带处理器扩展研究项目。而产业界则在控制领域与物联网领域涌现出大量的基于 RISC-V 的产品和应用案例。例如,阿里平头哥半导体有限公司的开源玄铁 RISC-V 系列处理器已应用于微控制器、工业控制、智能家电、智能电网、图像处理、人工智能、多媒体和 汽车 电子等领域。
寻求突破物联网生态, 探索 进入服务器、高性能处理器领域。目前,RISC-V 的研究及应用领域主要集中在以物联网为基础的工业控制、智能电网等多场景。但 RISC-V 因其本身低功耗、低成本特性,具备进入服务器、高性能领域的潜力。服务器定制化及 HPC 对加速和异构平台的需求增加,为 RISC-V 进入服务器和 HPC 领域提供了机会。计算所包云岗提出产业界可利用 AMD 公司的 Chiplet(小芯片)方式将中央处理器(CPU)、加速、输入/输出(I/O)放在不同晶圆上,其中 CPU 部分使用 RISC-V 架构,用 Chiplet 方式组成一个服务器芯片,以进入服务器市场。2021 年 6 月,计算所包云岗团队推出“香山”开源高性能 RISC-V 处理器核。它第一版架构代号“雁栖湖”,基于 28 nm 工艺流片。这标志着在计算所、鹏城实验室的技术支持下,国内发起的高性能 RISC-V 处理器开源项目正式诞生。
我国发展 RISC-Ⅴ 架构芯片的问题与建议
适当聚焦 RISC-V 架构,加快发展中国芯片产业体系。目前,国内处理器产业及科研领域所采用的指令集包罗万象,学术界和产业界基于 ARM、MIPS、PowerPC、SPARC、RISC-V、X86 等多种指令集进行了扩展。但多样化的指令集必然会分散基础软件开发力量,导致编译、 *** 作系统等基础软件开发者由于精力有限而无法兼顾多种指令集的优化,延缓自主生态的建设。近几年,随着 RISC-V 基金会从美国迁至瑞士,其治理架构发生重大变化,我国科研机构和企业在 RISC-V 基金会理事会高级别会员的比例显著提高。我国在 RISC-V 生态中的影响力日益增长,这为我国芯片产业的发展提供了新的机遇,以及开发新赛道的可能性。建议:我国在目前暂无成熟自主指令集架构的情况下,应抓住开源 RISC-V 架构兴起的机遇,调整芯片领域技术路线和产业政策,适当聚焦 RISC-V 架构,加快发展中国芯片产业体系。
促进 RISC-V 在处理器教育领域的应用,培育芯片设计人才。芯片领域的创新门槛高、投入大,严重阻碍了领域创新研究。芯片设计及制造的多个环节都需要巨额的资金与大量的人力投入。这种高门槛导致人才储备不足,因此如何能够降低芯片设计门槛成为亟待解决的问题。RISC-V 的开源性降低了创新投入门槛,发展开源芯片/硬件成为中国培育设计人才的新发展模式。2019 年 8 月,中国科学院大学启动了“一生一芯”计划,其目标是通过让本科生设计处理器芯片并完成流片,培养具有扎实理论与实践经验的处理器芯片设计人才。该计划是国内首次以流片为目标的教育计划,由 5 位 2016 级本科生主导完成一款 64 位 RISC-V 处理器 SoC 芯片设计并实现流片。事实上,学生是 RISC-V 整个生态建设中不可或缺的力量;包括上海 科技 大学在内的许多国内院校都在与企业一同培养人才,通过课程作业设计与企业研发相关联,将企业最新的技术及时引入课堂,充分发挥开源化的优势。建议:国家教育管理机构应当积极推进 RISC-V 产学相结合的发展模式,培育更多芯片设计人才。
(《中国科学院院刊》供稿)随着人工智能技术的进步,智能化(intelligentization)已经成为21世纪最重要的科技主轴。而智能制造主要的核心技术便是物联网技术与虚实整合系统(Cyber-Physical System,CPS),再结合大数据分析、人工智能及云计算等技术,将生产过程的每一个环节智能化,借此达到定制化的业务目标,以适应外部市场少量多样的需求。
过去的制造概念是追求生产自动化,并以SOP(Standard Operation Procedure)标准作业流程大量生产公版化的产品。而智能制造概念则不然,为因应消费族群的购物观念变动,可快速地定制化生产的制造方式逐渐受到拥戴,这是工业40当中相当重要的核心概念。未来的智能工厂将并不单指工业技术的提升,而是整合了技术、销售以及产品体验等,使得制造、贩售、物流、售后服务等商业概念连为一体,最终建构出一个具有感知意识的智能世界,而「需求定制化」将是智能制造所追求的主要目标之一。
快速、定制化的生产方式是工业40的核心概念
除了需求定制化外,结合大数据分析的智能制造甚至可以通过巨量数据来分析出市场的走向、天气预测、原物料的数量与库存、运输的进程及瑕疵改善等,借此精准拿捏生产量或调度现有资源、减少多余成本与浪费,以此达到生产最佳化。 [1]
工业40的来临,使得世界各国纷纷祭出政策。工业革命的发源地英国早在2008年便提出「高价值制造战略」,鼓励英国本土企业制造更多世界级的高附加价值产品。 2013年更提出「英国工业2050年战略」,为英国在2050年以前的制造业打造一份方针,其中的核心概念便以高度定制化、快速响应消费者需求为主。
同样曾是工业大国的美国也不落人后,2011年联邦政府开始启动「先进制造伙伴联盟」(AMP,Advanced Manufacturing Partnership)政策,同样也是因应旧有制造业概念的不适用所提出的计划,更于2014年提出AMP 20,强调具体实施对策。其中先进制造的核心重点在于,希望藉由智能制造带来的新商业模式,使得设立于国外的厂商可以开始回流。同样的概念也在法国绽开,就在德国正式发表工业40报告后,法国政府也发表了「工业新法国」的计划,主要目的与美国相似。
除了上述老牌工业强国外,日本也提出了诸如「产业重振计划」、「日本工业41J」、「社会50」等政策。而中国身为21世纪的制造大国,在2015年则提出了为期十年的「中国制造2025」计划。金砖四国之一的印度同样跟上工业40的潮流,祭出「印度制造计划」以重整印度的经商环境以及制造产业的问题。 [2]
智能制造伴随而来的安全问题
然而在研拟与建构的过程中,随着系统结构的复杂度提升,网络信息安全风险也伴随而来。在融合物联网、大数据、云计算及人工智能等技术后的场域,将会扩增出大量的资料流空间,而智能制造的主要实行方式,便是以物联网作为架构基础,将之应用于制造产业,形成「工业物联网」(Industrial Internet of Things)体系。经布建后,网络信息安全漏洞的分布率自然会开始上升,潜在威胁便更容易通过缺口影响到工业物联网系统,使得整套系统即便仅有一小部分受到损毁,也会影响整体系统的运作;若遭受到黑客入侵,甚至可以瘫痪整套生产系统,造成庞大的金额损失及商誉的损害。
目前与智能制造相关的国际标准规范有国际自动化学会(International Society of Automation,ISA)与国际电工委员会(International Electrotechnical Commission,IEC)颁布的ISA/IEC 62443系列标准,针对工业化自动控制系统(Industrial Automation Control System,IACS)的政策与流程面、系统安全面、元件开发面制定相关规范与指南。美国国家标准暨技术研究院(National Institute of Standards and Technology,NIST)也颁布了NISTSP800-82,为SCADA(Supervisory Control And Data Acquisition)、DCS(Distributed Control System)、PLC(Programmable Logic Controller )等工业控制系统揭橥了相关的安全指南,除了这项指导手册外,还有诸如NISTIR8200、NISTIR8228等规范都已发布。而欧盟网络信息安全局(European Union Agency for Cybersecurity,ENISA)也针对物联网与网络安全出版许多相关指导建议以及标准。
工业物联网面临的网络信息安全问题与挑战
工业物联网主要专注于M2M(Machine to Machine)、CPS、大数据以及机器学习等技术,也是IT(Information Technology)与OT(Operational Technology)两大技术领域整合的开端。然而IT与OT本身各自早已具有数百种不同的协定与标准,加上物联网本身的复杂特性,将会造成网络安全的责任分配问题。且由于使用生命周期中涉及大量利益相关者,诸如元件供应商可能就有数十间不等,元件分别适用不同的规范或标准,设备又可能因分布在不同的地理位置而适用不同的法律约束,导致工业物联网产生在标准规范上难以统一,造成「技术碎片化」之问题,而这些标准该如何进行整合或协作,将会是首要面临的挑战。 [4]
再者,工业物联网是一项新颖技术,目前仍然在研发及测试阶段,针对过去已在OT场域工作数十年的技术人员该如何建立足够的工业物联网相关网络信息安全意识,挹注合适的人员培训将会是另一项值得研究的课题。
伴随人员安全意识不足的问题,同样也涉及到公司制度层面。目前仍有许多企业对于信息安全的议题不够重视,未来智能制造建构后伴随而来的风险将有别以往,然而企业的高阶管理层对于网络信息安全的认识不足,会是未来对工业物联网的一大挑战。因为进行网络信息安全防护工作较难以察觉甚至量化其效益值,且还需投入相当成本,故管理层容易忽视信息安全这项要素,并不将网络信息安全的重要性与具业务价值的建设并列。这样的弊端并不是因工业40的发展而出现的,而是一个陈旧问题。
对网络信息安全的认识不足会是未来工业物联网的一大挑战
对网络信息安全的认识不足会是未来工业物联网的一大挑战
以上问题属建构阶段所面临的困难,建构的过程中如果没有针对这些问题做出适当的措施,将可能使系统未来承受巨大的网络信息安全风险。而建置成熟的工业物联网即便事先排除了上述困难,也不代表风险就此消失。在大量且丰富的资料流不断相互传输运作之下,一旦发生资料外泄,抑或资料遭到恶意窜改,便会对工业物联网系统造成不良的连锁反应。且智能制造将会使虚拟与实体两个世界做出更紧密的连结,如物联网系统发生网络信息安全事件,对于实体世界的破坏也会相当显著。
由于智能制造的环境会变得更为复杂多端,加上物联网系统本身的互联性,使得攻击面也将扩大许多,除了一些非人为的风险外,还须特别注意人为造成的威胁,其中黑客入侵便是一种典型的状况。不安全的连接端口、久未更新的元件、不完整的更新机制等,都会是黑客可能下手的缺口。尤其传统的工业场域对于更新的接受度相当低落,因为一次更新所引起的停摆将会造成企业亏损,是故对于工业物联网来说,安全的更新会是一项重要的议题。
此外,网络通讯管道如果疏忽了网络信息安全防护,诸如分布式阻断服务攻击(Distributed Denial-of-Service attack,DDoS)、讯息窜改、窃听、植入恶意程式等网络攻击也会是黑客很可能使用的手法,这些攻击都会造成资产的严重破坏或是资料外泄。
场域在转型的过程当中,一些老旧的设备、传统的工业系统也会是一项需要关注的网络信息安全漏洞,在旧有系统的基础上构建新系统后,可能导致过时的保护措施仍然被使用,以及旧有系统中出现多年未被发现的未知漏洞,这可能使攻击者找到一种新的方式来危害系统。 [5]
最后,应用程序在开发和设计上如果没挹注安全开发的观念,软件上的漏洞也将是黑客入侵系统的大门。而硬件设备在设计中若没有将网络信息安全元素纳入,也会是攻击者入侵的缺口。从以上种种示例可以得知,工业物联网可能遭受的攻击面十分广泛,且无论在工业物联网的哪一端进行破坏皆可能瘫痪整体系统,最后造成的损害甚至伤亡将难以估计。 [6]
工业物联网信息安全解决方案
针对智能制造未来将会面临的种种网络信息安全问题,仲至信息具有深度的网络信息安全问题解决能力,具备工业控制系统、连网设备及物联网渗透测试与网络信息安全研究能力的团队。已赢得许多国际奖项,包括2020 Cybersecurity Excellence Awards(网络安全卓越奖)中的6项金奖与1项银奖、亚洲最佳网络信息安全公司金奖等,开发的网络信息安全产品也获多国专利及国际认可。
仲至信息科技取得7个网络信息安全检测项目的ISO 17025认可实验室、亚洲第一个美国CTIA授权的网络信息安全实验室,也是Amazon Alexa授权的网络信息安全检测实验室;目前已发现超过40个全球首发的安全漏洞(CVE),且具备物联网设备、智慧电网、车联网、嵌入式系统、行动App、ICS和SCADA设备的网络信息安全检测技术。
对于工业物联网硬件设备可能会出现的网络信息安全漏洞,仲至信息科技所提供的解决方案包括:
工控产品或系统的软、硬件网络信息安全检测服务,同时提供软件安全开发咨询服务,协助厂商具备软件安全开发能量,满足业界与客户对于软硬件之网络信息安全要求,诸如网通产品、移动装置、安控、智能家电、智能汽车及物联网等连网产品皆适用。
自主研发的产品网络信息安全管理系统、漏洞检测自动化工具,则是提供连网产品于设计、开发、测试及部署阶段的合规自动化安全评估工具,符合IEC 62443、OWASP TOP 10 与CWE/SANS TOP 25 等安全要求,并适用于PLC、ICS、SCADA等智能制造相关之工控元件。
寻求IEC 62443、ISO 27001等顾问咨询服务一站式的网络信息安全解决方案,及合规相关服务,协助厂商快速取得国际标准之证书,以增加客户的信赖度及企业商誉。另提供专业的网络信息安全培训,帮助技术人员建立与工业物联网相关的网络信息安全意识,以因应未来智能制造的建置以及工业40时代的来临。
2020年将会是物联网技术全面布建的阶段。随着科技日新月异,人们的生活也变得越来越便利。也因科技所带来的效益,过去数十年间各企业戮力追赶地将资讯技术深入全球各大领域,却忽略长期稳定运作所须达成的安全要求,一次次重大网络信息安全事故的爆发已经证明,仅靠安装防护软件无法保证组织的安全以及生产系统的营运安全。
未来智能制造的建置架构将比现在大多数的生产架构都要来得更为错综复杂,然而水能载舟、亦能覆舟,一昧地追求创新科技所带来的营利和效果,却忽略背后隐藏的巨大风险,那么网络信息安全威胁终会重蹈覆辙,成为一颗不定时炸d,一但触发,损害势必更胜以往,智能制造所带来的裨益也将化为乌有。
若在危害发生以前便做好完善的网络信息安全管理措施及方案,且人员具备足够的网络信息安全意识,软硬件设备皆在开发时便将资安要素纳入考量,那么智能制造将会是一纸美好的蓝图,也会是值得你我共同努力的未来。
参考资料
[1] >在选择IoT云平台时,需要综合考虑技术支持能力、平台稳定性、数据处理支持、开放性和兼容性以及成本效益等方面。考虑是否适用于内部开发人员的开发工具,能否支持数据收集和检索,能否构建应用程序和设备管理,同时,平台的连接性、灵活性和可扩展性、整个链条中的安全性等问题也需要考虑在内。
机智云是国内物联网平台及物联网解决方案领域的先行者,已拥有超过十年的AIoT云平台及解决方案研发和实施经验。该公司专注于物联网、云计算、大数据和人工智能产业,采用微服务架构,能够为有IoT需求的企业或团队提供全生命周期数字化管理运营,包括产品研发、连接管理、设备管理、数据采集、应用开发、数据分析决策、AI应用及预测维护、资产租赁等一系列功能。同时,机智云在物联网云服务领域拥有强大的技术实力、硬件适配能力、行业应用经验、高安全性和完善的生态系统等多项优势,因此有不少家企业都使用机智云AIoT云平台。如果有需要使用IoT云平台,可以考虑选用机智云。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)