近期，一系列芯片安全漏洞事件再次将公众对信息安全的关注推向高潮。中国网络空间安全协会此前发文指出，英特尔CPU存在安全漏洞频发、可靠性不足、以远程管理之名行监控用户之实以及暗设后门等问题。同时，64款高通芯片组中的数字信号处理器（DSP）服务也被曝存在潜在严重的“零日漏洞”，可能导致内存损坏。AMD亦未能幸免，其Heckler、WeSee等服务器CPU漏洞可能导致关键数据遭到破坏。

这一系列国外芯片漏洞事件引起了对信息安全要求较高行业的广泛关注，包括政府部门、金融机构和电信行业等。为了确保企业及行业安全，这些行业纷纷转向采用国产芯片，特别是数据处理的核心部件CPU。

CPU漏洞修复难题凸显

海光信息副总裁应志伟在接受采访时表示，2018年英特尔出现的“熔断”和“幽灵”漏洞是世界上首次在CPU硬件层面发现的非人为故障导致的漏洞。尽管许多顶尖科学家尝试修复这些漏洞，但至今仍未能完全解决。修复成本高昂，且漏洞可能涉及上百款产品，使得修复工作难上加难。

业内专家进一步指出，芯片漏洞修复难度大，且难以通知所有客户及时修复。同时，修复漏洞可能损耗CPU性能，如修复英特尔的熔断和幽灵漏洞就导致了高达30%以上的CPU性能损失。芯片漏洞是传统杀毒软件方案难以防御的，只有被公开后才能被知晓。

对于上述行业而言，芯片漏洞危害之大、修复之难，不仅可能影响企业财产安全，更可能威胁国家安全。国外CPU如同一个黑箱，使用者无法确定其是否留有后门或以何种方式被利用，构成信息安全的重大隐患。因此，彻底采用国产自主可控的CPU已成为当务之急。

“海光信息从最底层的源代码开始就进行自主研发，所有源代码均可交给国家审查，确保不存在黑箱问题。”应志伟表示，“公司还设立了漏洞防御团队，专门分析并预防过去发生的漏洞，同时对潜在漏洞进行分析和防御。目前，海光信息已经免疫了英特尔80%的被曝漏洞，剩余20%可通过软硬件方法修复。”

除了海光信息外，龙芯、飞腾和申威等公司也注重自主可控安全。这些公司均使用自主研发的指令集，如龙芯中科的loongArch架构和申威的SW-64架构等。这些自研指令集的安全可靠性好，但软件生态相对薄弱，主要被应用于卫星通信、超级计算机等领域。

CPU国产替代加速推进

头豹研究院数据显示，2023年中国CPU市占率约为28%，预计到2027年将达80%。中国CPU市场存在两大主导生态体系：基于X86指令系统的Wintel体系和基于ARM指令系统的AA体系。目前，海光信息、龙芯中科、飞腾和鲲鹏等国产CPU领先地位已经形成。

在X86架构方面，海光信息和兆芯均获得了X86架构永久授权，并在此基础上进行了消化吸收和创新。国产X86架构CPU体系生态在国内非常完善，可以支持各类应用运行。在AA体系中，鲲鹏CPU市占率在国产中排名第二，而飞腾CPU则成功应用于天河一号、天河二号和天河三号等高性能计算机中。

华泰证券认为，政策推动是CPU国产化的主要动力。去年下半年以来，一系列关于安全可靠的政策文件及国家机关单位采购计算机的指导文件公布，加速了党政采购以及以运营商、金融为代表的行业采购。一系列被国家评为高安全可靠等级的产品将迎来更大的市场机遇。中国移动、中国农业银行、国能集团等央国企今年已经采购了上述公司的PC及服务器数万台至数十万台不等。

在“安全可靠”趋势之下，国产CPU性能也在不断提升。龙芯中科表示，其3A6000产品已达到酷睿10代四核CPU水平。海光信息也认为，其CPU可以成功替换国外95%的同类产品，并在金融、电信、云计算等行业的工作站和服务器中得到广泛应用。

（文章来源：第一财经，图片来源于网络）