近期，一系列芯片安全漏洞事件频发，引发了公众对信息安全的深切关注。中国网络空间安全协会此前发文指出，英特尔CPU存在安全漏洞频发、可靠性不足、借远程管理之名进行用户监控、暗设后门等问题。同时，64款高通芯片组中的数字信号处理器（DSP）服务中也存在一项可能引发内存损坏的“零日漏洞”。此外，AMD也被曝出Heckler、WeSee等针对服务器CPU的漏洞，这些漏洞可能导致关键数据被破坏。

国外芯片漏洞的频发，引起了政府部门、金融机构、电信等对信息安全要求较高的行业的警觉。为了保障企业及行业的安全性，这些行业纷纷转向采用国产芯片，特别是在数据处理的核心部件CPU方面。

CPU漏洞修复难题

海光信息副总裁应志伟表示，2018年英特尔出现的“熔断”和“幽灵”漏洞，是世界上首次在CPU硬件层面发现的非人为故障导致的漏洞。尽管许多顶尖科学家尝试修复这些漏洞，但至今仍未完全解决。修复成本高昂，且漏洞可能涉及上百款产品。同时，修复漏洞可能损耗CPU性能，如修复熔断和幽灵漏洞可能导致高达30%以上的CPU性能损失。芯片漏洞难以通过传统杀毒软件方案进行防御，且只有被公开后才能被知晓。

对于上述行业而言，芯片漏洞的危害之大、修复之难，不仅可能影响企业财产安全，更可能威胁到国家安全。国外CPU如同黑箱，使用者无法确定其是否留有后门，以及将以何种方式被利用，这构成了信息安全的重大隐患。因此，应志伟认为，中国需要彻底采用国产自主可控的CPU，从源头上杜绝安全隐患。

海光信息从底层源代码开始进行自主研发，所有源代码均可交给国家审查，确保不存在黑箱问题。公司还设立漏洞防御团队，专门分析预防过去发生的漏洞，并对潜在漏洞进行分析和防御。目前，海光信息已经免疫了英特尔80%被曝漏洞，剩余20%可通过软硬件方法修复。

除了海光信息外，龙芯、飞腾和申威等公司也注重自主可控安全。龙芯中科使用自主研发的loongArch架构，申威采用SW-64自研架构，均拥有自主研发指令集。这些公司的产品在卫星通信、超级计算机等领域得到应用，主要面向军方和党政机关。

CPU国产替代进展

头豹研究院预测，2023年中国CPU市占率约为28%，到2027年将达到80%。中国CPU存在两大主导生态体系：基于X86指令系统的Wintel体系和基于ARM指令系统的AA体系。海光信息、龙芯中科、飞腾和鲲鹏等国产CPU领先地位已经形成，其中X86架构占主导地位。

在X86架构中，海光信息和兆芯获得了X86架构永久授权，并在此基础上进行了消化吸收和创新。国产X86架构CPU体系生态在国内非常完善，可以支持各类应用运行。在AA体系中，鲲鹏CPU市占率在国产中排名第二，飞腾CPU则成功应用于天河一号、天河二号和天河三号等高性能计算机中。然而，由于Arm商业模式所致，鲲鹏和飞腾需要定期向ARM公司支付许可费和版税。

龙芯中科和申威采用自研指令架构，安全可靠性好，但软件生态较为薄弱。然而，随着政策推动和市场需求增加，国产CPU性能也在不断提升。龙芯中科表示，其3A6000产品已达到酷睿10代四核CPU水平。海光信息也认为，其CPU可以成功替换国外95%的同类产品，并在金融、电信、云计算等行业的工作站和服务器中得到广泛使用。

华泰证券认为，政策推动是CPU国产化的主要动力。去年下半年以来，一系列关于安全可靠的政策文件及国家机关单位采购计算机的指导文件公布，加速了党政采购和行业采购。一系列被国家评为高安全可靠等级的产品将迎来更大的市场机遇。中国移动、中国农业银行、国能集团等央国企今年已经采购了上述公司的PC及服务器数万台至数十万台不等。

（图片来源：网络）（文章来源：第一财经）