我为方舟CPU李德磊代言 & 对中兴事件的看法

【编者Peter Ye按】

作者黄巍,吉林省 长春吉湾微电子有限公司创始人


我和黄总神交已久,几周前,刚好趁着有一次去吉林长春出差的时候,专程去拜访他。当时带着敬佩和好奇的心情。敬佩是因为,在不那么发达的城市里,还有一支敢于啃硬骨头(研制芯片)的团队,而且一啃就是7、8年的时间;好奇是因为想知道,这么艰难的事情,这个团队如何坚持下来?



拜访完后,我的疑问也一一得到回答,而且更令我惊讶的是,他们即将要推出的“吉湾处理器辅助设计系统”,相信这个系统能够为国产CPU添砖加瓦,做出不少贡献。很高兴看到昨天黄总终于对外公开这一消息。憋了这么久的秘密可以对外言说了。详情参见网易新闻《吉湾处理器辅助设计系统产品新闻发布会》:

http://jl.news.163.com/18/0515/14/DHRSMP3F04118E6J.html


      下面这篇文章是黄总在最近一段时间撰写的原创文章,很高兴黄总愿意在微信公众号“乐生活与爱IT”进行首发。他基于美国政府公开的网络安全策略,论证了任何大国都得有“自主可控”的必要性,并以方舟CPU的事例建议中国政府——莫让众多“自主可控”市场创业者来了又走,莫让国有团队成为“自主可控”技术领域的唯一玩家。


      黄总的观点不算新颖,但是论据独特,其摘录的很多美国政府文件内容都是首次以中文披露,值得阅读和分享。


---开始---


黄巍:我为方舟CPU李德磊代言

 

4月22日才女梁宁的一篇《一段关于国产芯片和操作系统的往事》文章(后面简写为 梁文)刷爆了朋友圈,叶总私信问我是否有话要说,他可以在他的公众号上发表拙文。


我和Peter Ye在朋友圈上神交已久,和Peter第一次也是目前唯一的一次见面是在前一段时间,Peter来到我司,我们促膝长谈到深夜,相谈甚欢,这是我第一次比较系统的了解区块链,我也向Peter演示了我们的CPU,介绍了吉湾未来的发展方向,还作为创业“老司机”大言不惭的代表创业圈欢迎他“下海”。


其实看了梁文和国内关于中国芯的种种言论后真的有很多话要说,有很多话不方便在媒体上也不方便在公司的官微上说,所以就借Peter的宝地讲一讲。


本人认同梁文的绝大多数观点,但是作为一个和方舟CPU李德磊博士熟识的老客户,作为一名和倪光南院士有过一面之缘的忠实粉丝,作为一名坚定的瘦客户机NC(现在叫云终端)从业者,作为一名新晋的国产CPU创业者,我有话要说。


1、   梁文——“李德磊背信弃义,NC的市场起不来,李德磊立刻对863违约,转而做其他业务赚钱”


本人初次接触到云终端和云桌面大约是在1998年左右,我在方正看到他们推的WYSE瘦客户机+Windows NT+四通利方系统,这是我第一次见到能跑Windows桌面的终端模式,当时我就坚定的认为这会成为未来的发展趋势,所以在2000年开始创业的时候,就让我弟弟黄玉硕基于NS 的GX1 CPU开发出我们公司的第一个量产的计算机整机产品,之后我们公司在北京、成都、南京、贵阳、深圳开设了办事处,并如火如荼的推广起了我们当时称之为“网络终端”的云终端,还和深圳北大方正数码科技搞了个联合品牌。


 后来我们导入了方舟2号CPU来扩充我们的产品线,因为出货量尚可(相对其他用户而言),因此结识了李博士。中间过程不论,我就讲讲方舟在走下坡路时我和李博士几次见面所掌握的信息。


2008年我去拜访李德磊时,亲自领着我在他盖的方舟大厦楼里楼外的转了一圈,叫大厦其实也没几层,其中一半已经被他租了出去。之后在他的新办公室李德磊向我抱怨说“说NC市场有几百万台,在哪呢?”。我当时很纳闷,心想NC这个市场方向不是你选的吗,有多有少难道不是你自己的判断吗?


看了梁文我明白了,这个方向可能是倪光南院士提的,NC市场没起来所以李德磊才有此抱怨。李德磊接着又向我介绍了他的集成电路设计服务业务开展情况,大致内容就是现在他用ARM的IP为一些大客户代工设计小灵通上的处理器,日子过得还挺滋润。


后来随着金融危机不断加剧西方IT企业竞相裁员,收缩产品线,李德磊的外包业务也受到严重影响,我甚至在网上看到了方舟公司班车停发的消息。


说完了李德磊,再来说说我为什么要为李德磊代言。


其实,从李德磊向设计服务业务转型开始,到刘强的君正CPU不断发展壮大,一直到上市,我一直把李德磊的转型当做反面典型来看的。因为在我看来,设计服务完全拼的是人力资源,每年的营业额基本上是可以预期的,不可能像搞芯片产品这样有爆款的可能,要爆款也是客户的产品爆款,和你一个设计服务者一毛钱关系也没有。我是这么想的,也是这么实践的。


2015年我们发布了自主研发的零客户机(云终端的一种,比瘦客户机更瘦的终端)专用CPU——吉湾一号CPU,产品发布后引起海峡两岸的广泛报道,在那年冬天一个神秘客户如约而至,说神秘是这个人事先不说他们的公司和目的,来者是一名老者和一个中年人,中年人先自报家门,他们是台湾某公司的(我当时没听过他们公司大名),老者是他们董事长,他是中国区总经理,要买我们CPU里边的一个云桌面专用IP。


我当时完全是以李德磊为反例,义正言辞的拒绝了他们的提议,我记得当时我称老者前辈的时候,老者非常愤怒的说“我不是你前辈,你不是IC圈的人”。他们走后,我上网一查,原来这家公司是在台湾上市的集成电路设计企业,老者是货真价实的集成电路界前辈。


之后市场的现实深深的教育了我,和梁宁在2001-2003年间的遭遇差不多,OS内核级的深度开发依然是很多整机厂的挑战,他们面对我们提供的仅有700KB大小的完整可用的参考固件(相当于BIOS+OS+APP)基本上属于束手无策无处下手。


有一些整机厂商有这个实力,但它们对自主可控这个市场并没有多大兴趣,尤其我们吉湾还是一家来自东北的小企业;但是仍然要感谢某大厂的总监,花费很多时间给我详细讲解他们的需求,他为我们的吉湾二号CPU明确了一个方向,事实是这段时间以来我们一直在努力实现着这个目标。


无论是外部原因还是内部原因,唯一可以明确的就是我目前的经营压力很大,以至于昨天(2018年5月15日)我不得不把公司研发出来自用的吉湾处理器辅助设计系统公开发布出来作为商品销售,虽然昨天在台面上讲的都是充满正能量的话,什么助力“中国芯”快速高效研发,降低人工智能芯片设计门槛助推人工智能产业等等。其实我心是在滴血的,这相当于棒小伙卖血呀。


创业者可以卖房创业,兄弟们可是要还房贷的。


如果老者再一次来到我的面前,我会跟他说一句“股权也卖,您要吗?”


巍言微语:信仰不能当饭吃,在生存压力面前,请允许创业者开信仰的小差

 

2、   梁文——“刘强05年离开方舟成立了君正,并于2010年IPO。现在360摄像机、小米手表等多款芯片用的多是刘强做的”


        刘强在离开方舟后,李德磊还就知识产权问题和他们有过纠纷,我在李德磊办公室也劝过他算了,反正你也没少啥。事实上当我自己的公司把Lotus Domino OA业务砍掉的后也把一些老客户的生意介绍给原来的弟兄们去做,毕竟是我欠他们的。无论当年方舟和君正的纠纷谁是谁非,但是无可争议的是在方舟历练出的研发队伍成为了君正起步时的核心队伍。


        就像梁文中讲的“2000年倪光南院士对方舟CPU的投入,还是有了成果产出”。但是这个成功反向验证了“自主可控”在市场上的失败,如果我没记错的话,君正的第一桶金应该是来自裕兴的学习机,我理解的“自主可控”是信息安全自主可控,不是信息技术自主可控


        信息安全自主可控很重要的一环是办公网络和设备的核心芯片与软件的自主可控,以学习机、手环、手表、智能摄像机为目标市场设计的CPU通常不适合应用到办公PC或者说是云终端上的,所以,信息安全上的缺芯问题没有随着君正的IPO而消失,我说的缺芯不是指缺少国产CPU,而是指缺少国产CPU的应用与市场


        虽然有倪院士这样在有识之士一直在为“自主可控”市场奔波,但是这个市场一直叫好不叫座,这也是方舟、红旗消失,君正离场的核心问题。希望这次的中兴事件能让我们的政府,尤其是信息化应用部门的政府领导们能积极的推动这个市场尽快形成,从市场和需求角度拉动产业发展


莫让众多“自主可控”市场创业者来了又走,莫让国有团队成为“自主可控”技术领域的唯一玩家


巍言微语: 需求牵引才是促进国产芯片及操作系统产业发展的核心问题与要素。

 

上面都是就梁文而说的,下面说说我对最近网上与中兴事件有关的其他言论的看法。

 

3、  网友观点——信息安全问题是杞人忧天


“多年来,我国政府官员对通信供应链中的某些外国通信设备提供商所构成的国家安全威胁表示担忧。在我们的路由器、交换机和其它网络设备上的网络隐藏的“后门”可能允许敌对的外国势力注入病毒和其它恶意软件,窃取我国人的私人数据,监视我国企业等等。”


看到这番言论是不是会有很多精英人士指责我们的政府官员、专家胡说八道,杞人忧天。

您还真错了,这番言论真不是中国政府官员说的,也不是中国专家说的,更不是倪光南院士说的,这番话是出自美国联邦通信委员会(FCC)在2018年4月17日通过《FCC防范通信供应链国家安全威胁规则》后发表的FCC主席声明信中


链接在此: 

https://www.fcc.gov/document/fcc-proposes-protect-national-security-through-fcc-programs-0


巍言微语:中国最应该在信息安全问题上向美国看齐,跟国际接轨。


4、   网友观点——遵循市场规律,就不应该搞《中国制造2025》!


美国是市场经济吧?我们来看看美国的政府是如何控制的市场的:

还是在2018年4月17日的FCC主席Pai的声明信中写道“鉴于委员会负责监督近90亿美元的普遍服务基金(USF),我们必须确保USF中的资金(来自美国消费者支付的费用)不会以破坏我们国家安全的方式使用。我们现在必须采取行动,特别是当我们站在5G的悬崖边时


这就是为什么我们提出一条规则,即在未来禁止普遍服务基金被用于购买或获取对通信网络或通信供应链构成国家安全威胁的公司生产或提供的任何设备或服务。”


没提中国名是吧?

在上述链接的《FCC防范通信供应链国家安全威胁规则》第4条写道:

“2012年10月,众议院常设情报委员会(HPSCI)发布了一份两党报告,评估了中国电信公司在美国经营或向客户提供设备所带来的情报和安全威胁。该报告的重点是华为和中兴这两家中国电信设备制造商。报告指出,两家公司都有“包括与中国政府联系在内的历史”。报告认为,美国政府机构和联邦承包商“应该将中兴或华为设备排除在其系统中”该报告“强烈鼓励”私营部门实体“考虑到使用华为或中兴设备的长期安全风险。…强烈鼓励私人实体寻找其他供应商的产品”


2012年还是讲政治正确的奥巴马执政时期呢。


巍言微语:这个世界上就没有无政府干预的、纯粹的市场经济,以市场经济为名反对中国政府推行《中国制造2025》计划,反对中国搞自主芯片的不是蠢就是坏。

 

5、   来自芯片的信息安全威胁


在美国国防部于2013年1月公开发布的《任务报告:强韧的军事系统和日益严重的网络威胁》中将网络安全分成六个等级:


• 一级和二级攻击者主要利用已知的漏洞;
• 第三级和第四级攻击者获得更好的资助,具有足够的专业知识和技术水平,足以发现系统中的新漏洞并利用它们;
• 五级和六级攻击者可以投入大量资金(数十亿美元)和时间(年)来实际创造系统中的漏洞,国家行为者通过积极的计划在设计、开发或制造过程中“影响”商业产品和服务,或在供应链中影响产品的能力,从而实现利益相关的网络和系统,从而创造脆弱性。


目前具有五级和六级的能力仅限于美国、中国和俄罗斯等少数几个国家【巍注:承蒙抬爱把中国也算进去了,排名还挺靠前,也挺实在的把美国排第一】。


五级和六级威胁也包括硬件修改,随后将硬件插入到目标系统中。最近解密的例子是苏联在美国冷战期间对美国开展的GUNMAN项目。1976年至1984年间,苏联的“网络战士”设法用外部看起来相同但被巧妙地修改的装置取代了打字机的梳状支撑杆,使每一个键盘敲击都能以纯文本形式传播出去,以便附近的苏联侦听岗纪录下来,一共有十六台这样的打字机进入了美国驻莫斯科大使馆以及美国列宁格勒使团。

       冷战时代第六级网络威胁实例


窗体底端

窗体顶端

现代集成电路处理器的复杂性使得现代版本的GUNMAN 六级网络威胁功能非常可行。通过将一个由攻击者确定触发条件的破坏性芯片插入普通的CPU中实现六级网络威胁。

一个被插入破坏性芯片的集成电路

窗体底端


窗体顶端

破坏性芯片不会影响系统性能,直到激活触发机制(例如,读取芯片的特定输入,地理坐标或飞机速度值,或通过外部连接如软件激活机制)。这将使我们非常难以通过检测或操作发现我们的系统中的受损芯片。这个芯片可以通过秘密手段插入特定系统,或者在一些国外的“正常”制造过程中插入更大批量的系统。破坏性芯片的影响可能会破坏CPU并通过简单地将电源接地来禁用系统,将CPU输出更改为指定输入的不正确结果,或允许信息泄漏给攻击者。


巍言微语: 我们作为一个大量应用外国芯片的国家,我们面临的信息安全威胁相比于美国只会多不会少。


6、   如何通过检测技术避免信息安全威胁


还是在《任务报告:强韧的军事系统和日益严重的网络威胁》一文中有下面这样的论述:


虽然有许多测试来证明系统的脆弱性或弱点,但永远不会有测试能证明系统的安全性。 这一事实加强了寻求“足够好”的需求和持续存在的不确定性。


从硬件方面来看,复杂的集成电路目前拥有超过20亿个晶体管。 不可能全面测试这种硬件产品(在奔腾CPU上市以后不久发现的浮点缺陷就是一个例子)【巍注:该文发表时英特尔、AMD和ARM CPU中的“熔断"(Meltdown)”和“幽灵(Spectre)”两个安全漏洞还没有被发现】,全面的测试这些复杂性的系统将需要数年的检测及使用最先进的设备。


窗体底端

窗体顶端

硬件复杂性的高速增长


巍言微语:美军认为不可能通过代码审查和测试发现隐藏的攻击策略,所以不要简单的认为拿到源代码、看到图纸就是安全的。我也希望国人能突破这个世界性难题,狠狠的打美国政府的脸。

 

如果不能用检测技术确保绝对的网络安全,那么美国政府如是如何保护他们的信息安全的呢?

 

7、供应链管理


还是在《任务报告:强韧的军事系统和日益严重的网络威胁》报告中有下面这样的介绍:


国防部正在制定供应链风险管理(SCRM)战略。 该战略优先考虑关键任务系统和组件上的稀缺安全资源,为采购计划提供供应链情报分析,并通过工程和采购实践将脆弱性风险缓解要求纳入系统设计。


组件采购对网络强韧性来说日益重要。日益全球化的开发和生产系统为国防部系统的电子组件(硬件,软件和固件)提供服务。 这些“零件”的生产有时包括在美国以外的定制零件,这是对美国国防部架构和系统的严重威胁。


国防部应评估由精选公司制作的电子“部件”和系统的端到端流程,以确定网络威胁载体(包括第五-六级中的那些)已被供应商正确地排除。

 

巍言微语:可信的供应商是网络安全的最起码的基础,少拿贸易自由化说事,在国家安全面前这都不是事,紧跟美帝的信息安全策略就好啦!!!

  

8、最小攻击面


美国网络司令部司令、国家安全局局长、中央安全局局长亚历山大在2012年10月4日一次名为《美国应该领导网络安全工作》的演讲中提到:


“云计算可以帮助打造一个钢铁般的政府网络以解决漏洞。国防部和情报机关转为使用痩虚拟化云(意为:瘦客户机+桌面虚拟化)的方案是很有道理的。”


美国网络司令部司令兼国家安全局局长迈克尔·罗杰斯上将于2014年11月20日在国会作证时进一步表示,他支持云计算的方案,因为网络安全防御的挑战之一是更广泛的防御边界,边界越长需要保卫的就越多,渗透的可能性也就越大。


  美国财政部的《部门办公室2017年的资本投资计划》中由这样一段描述:


未来的目标:淘汰胖客户工作站(为最终用户提供独立于财政部服务器运算功能的设备)【巍注:一句话凡是自己能干活的PC、平板统统淘汰】,支持瘦客户机工作站(通过财政部虚拟专用网络访问数据)。实施瘦客户机计划是财政部 IT/ IRM战略的一部分,可以帮助优化硬件资源及软件的维护和安全。

 

名词解释

 

1. 胖客户机

胖客户机 - 服务器架构或网络中的计算机(客户端),通常提供具有独立于中央服务器的丰富功能,名称与瘦客户机形成对比。

 

2. 瘦客户机

专为构建用于远程到服务器(通常是桌面虚拟化资源)的轻量级计算机。它依赖于另一台计算机(其服务器)来实现其计算角色。 这一点不同于传统的台式个人计算机(PC)(胖客户机)。从托管一组共享的虚拟化应用程序,共享桌面堆栈或虚拟桌面,到客户端或用户的数据处理和文件存储,服务器承担了不同的特定角色。

 

3. 零客户机

瘦客户机的一个子类,也称为超瘦客户机,零客户机与瘦客户机形成鲜明对比的是,其具有更小的操作系统和更少的软件代码,并且没有本地存储。【巍注:不是绝对没有任何存储器件的意思,是只有常用于BIOS的Nor Flash,而是没有作为本地“磁盘”的NAND Flash;也不是没有用户存储空间的意思,因为用户的储存空间在云端,不在本地】

 

巍言微语:桌面云可以降低攻击者对信息系统的攻击面,

痩/零客户机的极简代码会降低攻击者对终端设备的攻击面。这您就理解我们为什么要把基于吉湾一号CPU的零客户机的固件弄到极其极端的700KB了吧?

 

5-8条的参考文献

 

1.《任务报告:强韧的军事系统和日益严重的网络威胁》

http://www.dtic.mil/docs/citations/ADA569975

2.《美国应该领导网络安全工作》的演讲(美国国防部)

http://archive.defense.gov/news/newsarticle.aspx?id=118120

3.美国财政部的《部门办公室2017年的资本投资计划》

https://www.treasury.gov/about/budget-performance/CI17/DO%20Capital%20Investment%20Plans%202017.pdf

 

作者:


黄巍

长春吉湾微电子有限公司创始人,有近20年的云终端产业从业经验。公司的主要产品有零客户机专用CPU——吉湾一号;用于辅助设计CPU、GPU、DSP、TPU、NPU等处理器的——吉湾处理器辅助设计系统。


作者黄巍黄总的微信如下,有兴趣和他们公司合作的可以加他并说明来意。


【编者Peter Ye按】

多说几句。我非常认可黄巍黄总的一个观点:“我说的缺芯不是指缺少国产CPU,而是指缺少国产CPU的应用与市场”。


九存的创始人王永才也曾经提到过类似的观点,国产芯片举步维艰,还有一个重要原因是,它缺乏细分市场的大规模应用的场景。而九存在这个领域已经探索了几年,找到了这个具体的场景,就是基于区块链的数据存储,九存将在全球布局区块链数据存储的基础设施(你不做自然会有别人做,中国人不做,也会有其他国家的人来做),这将是国产芯片在数据中心大规模应用的绝佳机会。欢迎有识之士和九存一道,共建区块链存储新生态。联系方式:QQ号 - 9269216 ,微信号 jiucun_jiuge,微信号 liushuan2008


为了节省彼此的时间,请在加好友时,请告知姓名和所在公司/单位名。随后告知您的需求。


欢迎通过扫描下面的二维码,关注微信公众号“乐生活与爱IT"


关注后,可以通过点击左下角的“文章目录”,通过输入三位数(记住!是三位数,目前第一位是0或者1)详细了解如何查看历史文章。


对软件定义存储与区块链感兴趣的朋友,可以添加如下管理员:


xiaoganggang10101

eric0424

liushuan2008

sdg8848

dts0103


加入到微信群“当SDS遇见BlockChain"。进群后,请仔细阅读群公告,并遵守群公告。


编者在区块链方面也开始起步,希望大家一起学习和讨论。


打开左下角“阅读原文”,可以直接跳转到文中提到到梁文(也即梁宁的文章) - 微信公众号 梁宁-闲花照水路 在2018-04-22发表的一段关于国产芯片和操作系统的往事

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页