曾几何时,有人将中美关系比作是夫妻关系,更有专家认为中国跟美国的经济互相依赖,美国也不敢把我们怎么样。然而,半年前的美国制裁中兴事件却给国人敲响了警钟。在国家出面调和的情况下,中兴公司还是不得不更换了高管,还要定期向美国商务部报告工作,以获得延期制裁。
事实上,不仅中国民用整机设备需要大量采购美国电子元件,即便是不少军用电子设备,也离不开美国的产品,而且一旦出现卡脖子的情况下,国内十大军工中一些企业的正常生产就要受到影响。那么,买来的国外军用电子产品是否安全可靠,中国在军用电子产品上哪些方面能够实现进口替换呢?
不影响使用并不意味着就一定安全
一直以来,航空发动机和CPU、GPU等芯片是一些人用来攻击中国工业实力和科技水平的最佳标靶,而中国近年来每年芯片进口总额超过石油进口,以及不久前进口上百台俄罗斯发动机更是成为某些人抨击中国工业和科技水平的证据。
台媒报道不久前,围绕J20到底使用国产发动机还是俄罗斯发动机网友们引发了争论,而对于进口的苏35,有台湾媒体更是报道:俄罗斯“焊死”苏-35发动机防中国仿制。观察者网已经进行了辟谣,俄媒的说法,更像是对飞机的飞控系统等软件进行加密。相比于台湾媒体的“语不惊人死不休”,不少网友将关注点放在了俄罗斯是否会将“发动机源代码”卖给中国的问题上。
航空发动机的全权限数字电子控制系统(FADEC)可以从发动机上的传感器中获取数据,对发动机进行一系列的复杂控制,如改变喷口面积、监控发动机状态、诊断故障等,通俗的理解FADEC就是发动机的大脑。
对于买来的全权限数字电子控制系统,如果外方没有提供详细技术资料的话,其实就是一个黑盒子,在使用中,国内用户单位能够掌握的只有输入和输出,并通过反复的输入和输出的测试来掌握控制系统的规律。诚然,这种做法确实能够掌握FADEC的使用规律,并且不影响日常使用。
但实际上,全权限数字电子控制系统也是一台计算机,也有CPU和操作系统,在不了解里面用了什么芯片和搭载了什么操作系统的情况下,只掌握使用规律,却不了解黑盒子里内部的运行机制,这还是存在一定安全风险的——毕竟在安全学里面有一个基本理论,验证结果远远比反向推衍要简单得多,通过测试可以解决所有问题的说法,其实是不严谨的,因为测试不可能模拟所有情况。
物理隔绝并非无懈可击
也许有人会说,既然存在漏洞,那么,物理隔绝就能解决问题。但实际上,物理隔绝是无法完全杜绝被攻击的可能性的。有敌意的设计者或者安全人员,能够通过源码和设计查出一些系统漏洞,在某些特殊情况下触发。比如环境温度、光照、超声波等,如美国卖给中国做雷达的芯片,在中国本土可能没问题,到了南半球,然后在晚上的时候,很有可能误差变大。这些后门会在某些特殊情况下触发,只要设置的条件足够多,足够隐蔽,是不可能通过大量测试发现的。
这里再介绍一种在物理隔绝下进行攻击的具体方式:
在芯片完全设计好,就等着制造的状态下,攻击者对控制其布局的蓝图增加一个元件。现代的芯片上可能会有数百万乃至数亿个这样的元件或“单元”,它的元件区域和处理器的其它部分并没有什么不同:电线、二极管组成了可开关的闸门,实现芯片的逻辑功能。
不过,这个单元被秘密地设计成能够行使电容的功能,因此可以暂时存储电能。运行某些指令,这一电容单元就会“窃取”一部分电能,并将其存储在单元的电线中,而不会影响芯片的功能。每当运行某些指令,该电容就会获得更多的电能。只有当“触发”指令运行了数千次乃至上万次之后,该单元才能完全充满电,并达到一个阈值,之后CPU就罢工了,或者只按不怀好意的设计者预设的模式运行。
而在这方面,并非没有先例——2007年以色列轰炸叙利亚东北部的一处潜在核设施时,叙利亚预警雷达就因通用处理器后门而失效。
CPU、CPU、DSP可以局部实现国产替代
目前,在CPU上,国内自主CPU已经在部分装备和星载计算机上实现了对部分国外产品的替换,比如某自主CPU X芯 2J被用户单位总师评价为,“已知范围内性能最高,设计最复杂的军品CPU”。某集团研发了基于X芯2F+1A的四余度火控计算机系统。
再比如在2014年某新型装甲车搭载某型号国产CPU和操作系统,参与该项目的技术人员表示,“武器装备的信息处理设备实现完全国产化有着诸多好处:国产软硬件根本情况由自己掌握,消除了信息安全隐患;掌握软硬件保障主动权,实现了自主更新、升级、换代;成本低廉,相较于进口芯片,国产芯片成本降低近30%。”
在GPU上,国内有景嘉微电子,其产品JM5400可以替代美国ATI M9军用GPU,位于长沙的某大学研制了基于国产化图形处理芯片JM5400和国产化CPU X芯2F,以及搭载国产化操作系统的座舱显示控制系统设计方案,并已成功应用于实际系统,可以满足装备国产化、信息安全化的要求。
在DSP上,中电38所和中电14所以及国防科大都取得了不错的成绩。38所研制的“魂芯一号”被授予“国防科技工业军民融合发展”技术创新奖。中电14所、清华大学等单位合作承担了国家重大科技专项核高基课题高性能DSP芯片“CGT1号”的研发后,成功开发了华睿2号。
华睿2号是基于龙芯3B修改的,华睿2号将雷达信号处理算法提炼成FFT、FIR、相关、矩阵求逆等17种基本计算构件,通过计算构件的逻辑组合实现复杂算法,较好地解决了雷达系统大带宽、高吞吐的应用需求。该技术成功应用于面向先进雷达的高性能数字信号处理器研发及应用中。
国防科大的矩阵2000则是用来替代美国对中国四家超算中心禁售的至强PHI计算卡,天河2A采用矩阵2000升级后,双精浮点性能将超越100P,而且很有可能不逊色于神威太湖之光。
高端FPGA基本依赖进口FPGA被广发运用于医疗电子、安防、视频、工业自动化、语音网络、航天、航空、电子、通信、雷达、高端波束形成系统等领域,在各种军用电子设备中经常会有FPGA的身影。那么外购FPGA是否会存在风险呢?
FPGA是可编程硬件,通俗地说,买来的FPGA芯片是空白的,需要自己设计电路,设计电路的过程就是编程的过程,因此,从国外购买FPGA来使用的安全风险理论上是比较小的。
但这里也存在一定猫腻,为了实现复杂的功能,即便是每年研发投入上百亿美元的国际巨头也不一定能把芯片的各个方面都自己做出来,这个时候,就需要从别人那里购买模块,然后进行集成,或者说是高级拼装。在这种情况下,就无法确保从第三方买到的模块里面会不会有后门。
退一步说,即便所有工作全部由国内完成,但是当今的FPGA集成度也越来越高,越来越复杂,早在2009年,Actel的FPGA就集成ARM Cortex M1内核,赛灵思的FPGA也集成过ARM Cortex A9和Power PC系列CPU。在阿尔特拉被Intel收购后,阿尔特拉用户的最大的担忧恐怕就是FPGA混载的ARM内核是否会继续存在,Intel方面这表示,将会保留阿尔特拉FPGA上的ARM内核,而且还打算将Core、Atom、Quark等处理器IC与FPGA组合在一起。
因此,在FPGA已经与Power PC、ARM、X86 CPU集成在一起的情况下,CPU存在安全风险,FPGA也一样存在。此外,业内人士还表示:严格地说,现在FPGA确实集成了很多其他IP在里面。FPGA里可能的风险是,你无法检测内部已经存在了什么东西。
目前,军用电子设备中进口芯片和仿制芯片还是占据相当大的市场份额,而在高端FPGA上更是完全依赖进口,国内从事开发FPGA的企业在技术上和美国差距巨大,承接国家项目的国内FPGA厂商京微雅格还在去年发生了经营困难。
不久前,莱迪思半导体与传闻中有中资背景的基金Canyon Bridge共同宣布,双方签署收购协议,Canyon Bridge将以13亿美元的价格溢价30%收购莱迪思半导体。在交易完成以后,Lattice将会继续以一间独立的子公司的身份继续运营。
莱迪思在FPGA厂商营收中位列全球第三,营业收入仅次于赛灵思和阿尔特拉——虽然在营业收入上名列全球第三,但在技术上和赛灵思和阿尔特拉有一定差距,在市场份额上这种反映更加明显,在2014年莱迪思的销售额为3.66亿美元,而赛灵思在2014年的销售额则高达20多亿美元。主要产品集中在消费性电子、通讯与工业等范畴,推出包含USB Type C、智能手机与平板等各式装置互连解决方案、影像传输解决方案、电源控制、无线通讯传输芯片等产品。
不过,去年12月5日,22名美国国会议员致函美国财长雅各布·卢,以安全担忧为由要求阻止与中国政府有关联的基金收购美国莱迪思半导体,美国国会议员在信函中说,这项交易可能扰乱美国军方的供应链,导致美国国防部许多重要计划要依赖源自国外的技术。
正是在大量电子元件依赖美国进口造成国内从事自主技术研发的公司生存环境恶劣,且美国在技术上对中国严防死守,中国电子产品无论在民用领域和军用产品上要想实现彻底国产化还有很长的一段路要走。(作者署名:铁流)
