和大數(shù)據(jù)及信息安全共同發(fā)展的半導(dǎo)體芯片

圖1：信息技術(shù)深入日常生活方方面面

自從1994年中國(guó)全功能接入互聯(lián)網(wǎng)以來(lái)，信息技術(shù)正滲透入人們每一天的生活。從出門(mén)需要攜帶現(xiàn)金、交通卡和銀行卡并備好各類(lèi)面值的零錢(qián)，到一臺(tái)手機(jī)搞定所有支付，也不過(guò)短短28年。隨著信息技術(shù)的飛速發(fā)展，大數(shù)據(jù)應(yīng)運(yùn)而生，數(shù)據(jù)處理量及共享率顯著提升，信息安全成為炙手可熱的話(huà)題。

*近場(chǎng)通信（NFC，Near Field Communication)：是一種可以實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)雙向傳輸?shù)男屡d技術(shù)。通過(guò)嵌入NFC芯片，智能手機(jī)、手表等設(shè)備能夠?qū)崿F(xiàn)無(wú)接觸支付、門(mén)禁控制等功能。

圖2：中國(guó)飛速發(fā)展的信息技術(shù)

四大層面加強(qiáng)信息安全

數(shù)據(jù)信息是數(shù)據(jù)經(jīng)濟(jì)發(fā)展的核心要素，也是國(guó)家重要資產(chǎn)和基礎(chǔ)戰(zhàn)略資源。據(jù)統(tǒng)計(jì)，2020年全球數(shù)據(jù)泄漏數(shù)量超過(guò)去15年總和a。新技術(shù)、新業(yè)務(wù)快速發(fā)展，特別是這些年來(lái)人工智能等技術(shù)的層出不窮，也為信息安全帶來(lái)全新挑戰(zhàn)。信息安全的保障措施不斷更新迭代。

意識(shí)升級(jí)，注意信息泄漏

就個(gè)人層面而言，我們?cè)诰W(wǎng)頁(yè)瀏覽、軟件下載、社交平臺(tái)使用、賬號(hào)密碼設(shè)置過(guò)程中都可能涉及到信息安全問(wèn)題。及時(shí)下載防詐騙APP，支付密碼與其他登錄密碼進(jìn)行區(qū)別設(shè)定，不隨意下載未經(jīng)平臺(tái)審核的APP，都能幫助我們減少信息泄漏。

政策升級(jí)，不斷加碼

信息安全不僅僅是企業(yè)和個(gè)人關(guān)心的話(huà)題，更涉及國(guó)家層面的安全。因此，中國(guó)也針對(duì)信息安全發(fā)布了一系列的法律法規(guī)。其中，2016年發(fā)布、2017年實(shí)施的《網(wǎng)絡(luò)安全法》是中國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問(wèn)題的基礎(chǔ)性法律，是讓“互聯(lián)網(wǎng)+”在法治軌道上健康運(yùn)行的重要保障。

圖3：中國(guó)信息安全相關(guān)政策發(fā)展

硬件升級(jí)，設(shè)備安全

在硬件層面，安全芯片內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元，可存儲(chǔ)密鑰和特征數(shù)據(jù)。沒(méi)有任何人可以竊取到其中的解密過(guò)程，只有輸入正確的指令后，安全芯片才會(huì)通知機(jī)器運(yùn)行下一步指令。

目前比較常見(jiàn)的安全芯片是可信賴(lài)平臺(tái)模塊（TPM, Trusted Platform Module）安全芯片，它能處理設(shè)備中的加密密鑰，有效地保護(hù)個(gè)人計(jì)算機(jī)，防止非法用戶(hù)訪問(wèn)。其設(shè)計(jì)基于由多家信息技術(shù)巨頭聯(lián)合成立的可信賴(lài)計(jì)算組織所提出的TPM規(guī)范。任何應(yīng)用皆可使用TPM芯片以實(shí)現(xiàn)數(shù)字版權(quán)保護(hù)、保護(hù)并執(zhí)行軟件許可等。

除TPM芯片外，由SK電訊（SKT，SK Telecom）旗下ID Quantique（IDQ）研發(fā)的量子隨機(jī)數(shù)發(fā)生器（QRNG，Quantum Random Number Generator）安全芯片可加密終端外部存儲(chǔ)器數(shù)據(jù)，通過(guò)生成不可預(yù)測(cè)的隨機(jī)一次性密碼（OTP，One Time Password），幫助用戶(hù)安全使用認(rèn)證、金融、通訊等安全需求高的服務(wù)功能。

此外，蘋(píng)果（Apple）現(xiàn)行的T2安全芯片以保護(hù)設(shè)備密鑰、針對(duì)麥克風(fēng)實(shí)行硬件阻斷（Hardware disconnect）等功能為核心特色。谷歌（Google）于2019年加入了OpenTitan項(xiàng)目，鼓勵(lì)廠家為數(shù)據(jù)中心和消費(fèi)級(jí)設(shè)備開(kāi)發(fā)信任根（Root-of-Trust）技術(shù)，設(shè)計(jì)開(kāi)源安全芯片，修復(fù)芯片設(shè)計(jì)中固件和數(shù)據(jù)處理流程的故障，設(shè)定全新的信息安全體系。

圖4：各類(lèi)安全芯片及主要廠家b

除安全芯片外，量子計(jì)算機(jī)、超級(jí)計(jì)算機(jī)等具有強(qiáng)大數(shù)據(jù)處理能力與高速運(yùn)算能力的計(jì)算機(jī)也在保護(hù)信息安全方面發(fā)揮長(zhǎng)處。通過(guò)結(jié)合使用人工智能與精密分析軟件，此類(lèi)在大數(shù)據(jù)處理上具備指數(shù)級(jí)優(yōu)勢(shì)的計(jì)算機(jī)能夠成功偵破網(wǎng)絡(luò)威脅并再度加密，確保自有數(shù)據(jù)的安全性c。IBM（International Business Machines Corporation）即于近日宣布，計(jì)劃在2025年推出4000量子比特（qubit）處理器的量子計(jì)算機(jī)，拓展大規(guī)模實(shí)用量子計(jì)算，并推出量子安全相關(guān)產(chǎn)品。量子計(jì)算機(jī)的實(shí)現(xiàn)離不開(kāi)其核心的量子芯片的發(fā)展，它將量子線路集成在基片上，進(jìn)而承載量子信息處理的功能。與此同時(shí)，隨著量子計(jì)算的不斷升級(jí)，未使用量子安全保護(hù)的數(shù)據(jù)在未來(lái)都可能在一定程度上面臨風(fēng)險(xiǎn)，量子安全標(biāo)準(zhǔn)將成為熱點(diǎn)議題。

技術(shù)升級(jí)，授權(quán)與隱私

信息安全在技術(shù)層面的進(jìn)展，主要可以分為訪問(wèn)控制與隱私計(jì)算，一個(gè)就是我們俗稱(chēng)的授權(quán)，另一個(gè)則針對(duì)常讓我們困擾的大數(shù)據(jù)分析。

訪問(wèn)控制負(fù)責(zé)對(duì)用戶(hù)可否進(jìn)入系統(tǒng)以及能夠讀寫(xiě)的數(shù)據(jù)集范圍進(jìn)行決策。在當(dāng)前大數(shù)據(jù)時(shí)代，傳統(tǒng)的訪問(wèn)控制技術(shù)在授權(quán)管理、策略描述、細(xì)粒度控制、隱私保護(hù)、實(shí)施架構(gòu)等方面都面臨新的挑戰(zhàn)，也對(duì)計(jì)算機(jī)的數(shù)據(jù)處理能力提出了更高的要求。

圖5：訪問(wèn)控制的分類(lèi)

隱私計(jì)算是涵蓋眾多學(xué)科的交叉融合技術(shù)，目前主流的隱私計(jì)算技術(shù)主要分為三大方向：基于密碼學(xué)的隱私計(jì)算技術(shù)、人工智能和隱私保護(hù)技術(shù)融合衍生的技術(shù)，以及基于可信硬件的隱私計(jì)算技術(shù)。

隱私計(jì)算的較新研究趨勢(shì)是同態(tài)加密（HE，Homomorphic Encryption）d，一種基于數(shù)學(xué)難題的計(jì)算復(fù)雜性理論的密碼學(xué)技術(shù)。數(shù)據(jù)需要通過(guò)云端或者服務(wù)器，經(jīng)由加密、處理、解密得出結(jié)果。但除了個(gè)人用戶(hù)之外，包括服務(wù)器在內(nèi)的任何一方，都無(wú)法看到原始數(shù)據(jù)，較大限度地保護(hù)用戶(hù)隱私。

圖6：同態(tài)加密技術(shù)效果

同態(tài)加密分為兩種：只滿(mǎn)足乘法同態(tài)或者加法同態(tài)的密碼學(xué)算法為半同態(tài)加密（SHE，Somewhat Homomorphic Encryption 或 PHE，Partially Homomorphic Encryption）；既滿(mǎn)足乘法同態(tài)又滿(mǎn)足加法同態(tài)，則為全同態(tài)加密（FHE，F(xiàn)ully Homomorphic Encryption）。

同態(tài)加密與不加密計(jì)算相比，多出了兩個(gè)步驟，因而需要高達(dá)幾千或幾萬(wàn)倍的巨大計(jì)算量。并且，隨著計(jì)算的進(jìn)行，密文大小會(huì)不斷膨脹，不僅對(duì)存儲(chǔ)力提出了挑戰(zhàn)，更導(dǎo)致計(jì)算愈發(fā)緩慢。目前，對(duì)于主流的同態(tài)加密算法來(lái)說(shuō)，復(fù)雜的運(yùn)算及較長(zhǎng)的運(yùn)算時(shí)間使其在生產(chǎn)行業(yè)中的落地頗受阻礙。因此，未來(lái)研究的關(guān)鍵領(lǐng)域?qū)@如何通過(guò)專(zhuān)門(mén)設(shè)計(jì)的同態(tài)加速器大幅提高計(jì)算性能，進(jìn)而縮短服務(wù)時(shí)間。

SK海力士產(chǎn)品助力數(shù)據(jù)處理，保障信息安全

在享受大數(shù)據(jù)時(shí)代紅利并不斷完善信息安全體系、發(fā)展相關(guān)技術(shù)的同時(shí)，我們也在面臨數(shù)據(jù)處理需求的挑戰(zhàn)升級(jí)：量子計(jì)算機(jī)、安全芯片等應(yīng)用的不斷拓展，推動(dòng)半導(dǎo)體技術(shù)的不斷前行；而訪問(wèn)控制、隱私計(jì)算等信息安全技術(shù)的發(fā)展，對(duì)芯片的算力、存儲(chǔ)力及穩(wěn)定性也提出越來(lái)越高的標(biāo)準(zhǔn)。SK海力士通過(guò)孜孜不倦的產(chǎn)品研發(fā)與技術(shù)革新，開(kāi)發(fā)出一代又一代穩(wěn)定性高、功能強(qiáng)大的存儲(chǔ)芯片，大力支持信息安全技術(shù)的進(jìn)步，為信息通訊的健康發(fā)展保駕護(hù)航。

PIM技術(shù)e

SK海力士開(kāi)發(fā)出下一代智能內(nèi)存芯片技術(shù)——內(nèi)存中處理（PIM, Processing in Memory），它可以直接在內(nèi)存中處理數(shù)據(jù)，無(wú)需把數(shù)據(jù)從內(nèi)存讀取到中央處理器（CPU, Central Processing Unit）再進(jìn)行處理，以此較大限度地減少數(shù)據(jù)傳輸量，提高復(fù)雜運(yùn)算的能源效率。研究表明，此類(lèi)數(shù)據(jù)處理方式能應(yīng)用于同態(tài)加密等計(jì)算密集型技術(shù)，通過(guò)結(jié)構(gòu)層面的調(diào)整減少延遲、提高能效f。

SK 海力士還開(kāi)發(fā)出了公司首款基于PIM技術(shù)的產(chǎn)品 —— GDDR6-AiM（Accelerator-in-Memory，內(nèi)存加速器）的樣本。GDDR6-AiM是將計(jì)算功能添加到數(shù)據(jù)傳輸速度為16Gbps的GDDR6內(nèi)存的產(chǎn)品。與傳統(tǒng)DRAM相比，將GDDR6-AiM 與 CPU、圖形處理器（GPU, Graphics Processing Unit）相結(jié)合的系統(tǒng)，可在特定計(jì)算環(huán)境中將演算速度提高至較高16倍。GDDR6-AiM有望在機(jī)器學(xué)習(xí)、高性能計(jì)算、大數(shù)據(jù)計(jì)算和存儲(chǔ)等領(lǐng)域得到廣泛應(yīng)用，其強(qiáng)大的算力更能為同態(tài)加密等計(jì)算密集型信息安全技術(shù)提供有力支持。

圖7：SK海力士GDDR6-AiM

HBM3 DRAMg

不少研究發(fā)現(xiàn)，全同態(tài)加密的主要性能瓶頸在于其對(duì)主內(nèi)存帶寬的高要求h。SK海力士的HBM3（High-Bandwidth Memory）DRAM能夠每秒處理819GB的數(shù)據(jù)，相當(dāng)于能夠在一秒內(nèi)傳輸 163部全高清（Full-HD）電影（每部5GB）。它由多個(gè)垂直連接的DRAM芯片組合而成，是一種高價(jià)值產(chǎn)品，創(chuàng)新性地提高了數(shù)據(jù)處理速度。與此同時(shí)，該產(chǎn)品還內(nèi)置了ECC校檢（On Die-Error Correction Code）。HBM3通過(guò)該內(nèi)置型ECC校檢可以自身修復(fù)DRAM單元（Cell）的數(shù)據(jù)的錯(cuò)誤，因此產(chǎn)品的可靠性和穩(wěn)定性也大幅提高。HBM3 DRAM的設(shè)計(jì)理念結(jié)合ECC校檢，能在提高計(jì)算效率的同時(shí)，提高準(zhǔn)確度，讓信息能夠更加安全穩(wěn)定地輸出。

圖8：SK海力士 HBM3 DRAM

在信息互聯(lián)成為剛需的大數(shù)據(jù)時(shí)代，無(wú)論是對(duì)政府、機(jī)構(gòu)、企業(yè)，還是個(gè)人而言，信息安全都是亟待解決的重要議題。作為全球知名的半導(dǎo)體供應(yīng)商，SK海力士在不斷加強(qiáng)內(nèi)部信息安全管理體系的同時(shí)，更致力于通過(guò)探索前沿技術(shù)，提升芯片性能，助力信息安全的進(jìn)一步發(fā)展。暢想未來(lái)，我們期待信息安全問(wèn)題得以在各類(lèi)政策框架及信息技術(shù)的支持下得到合理且妥善的解決，讓信息共享無(wú)憂(yōu)，為我們的生活帶來(lái)更多便利。

相關(guān)鏈接：

a.https://baijiahao.baidu.com/s?id=1705313379202265325&wfr=spider&for=pc

b.https://baijiahao.baidu.com/s?id=1710403378344901512&wfr=spider&for=pc
http://finance.sina.com.cn/tech/2021-04-13/doc-ikmyaawa9444285.shtml
https://blog.csdn.net/stareforever/article/details/121057696
https://baijiahao.baidu.com/s?id=1683684546510478680&wfr=spider&for=pc
https://support.apple.com/zh-cn/HT208198
https://aws.amazon.com/cn/ec2/nitro/
https://baijiahao.baidu.com/s?id=1696817752765218592&wfr=spider&for=pc
https://baijiahao.baidu.com/s?id=1731241941193503013&wfr=spider&for=pc
https://en.yna.co.kr/view/AEN20210223001400320
https://www.st.com/en/secure-mcus/secure-nfc.html

c.https://www.cybersecurity-insiders.com/ibm-watson-supercomputer-to-be-used-for-cyber-security/

https://www.forbes.com/sites/forbestechcouncil/2021/01/04/how-quantum-computing-will-transform-cybersecurity/?sh=3ae57afe7d3f

d.https://blog.csdn.net/Tang_AHMET/article/details/108040020

e.https://mp.weixin.qq.com/s/qMZ89NXoyIsiZ6pmEgoQ1g

f.https://eprint.iacr.org/2021/508.pdf

g.https://news.skhynix.com.cn/sk-hynix-announces-development-of-hbm3-dram/

h.https://www.computer.org/csdl/journal/si/2020/11/09179010/1mDpvhCa3rW

TAG(#)

大數(shù)據(jù)信息安全安全芯片GDDR6-AiMHBM3 DRAM