剛剛踏入2018年，信息技術(shù)產(chǎn)業(yè)領(lǐng)域就被“熔斷”“幽靈”這兩個幾乎波及全行業(yè)的芯片漏洞所籠罩。孰料，該領(lǐng)域接下來上演的劇情——從美國斷然發(fā)布對中興通訊的出售禁令，到Uber無人駕駛汽車撞人致死導(dǎo)致業(yè)界對短期內(nèi)實(shí)現(xiàn)無人駕駛的“夢斷”；從谷歌幽魅般存在的超越最強(qiáng)經(jīng)典計(jì)算機(jī)的72位量子計(jì)算機(jī)，到如幽靈般橫空而出的“間諜芯片”……“熔斷”和“幽靈”這兩個關(guān)鍵詞似乎主導(dǎo)著信息技術(shù)領(lǐng)域“斷舍離”的戲碼。

芯片漏洞一石激起千層浪

1月3日，谷歌零項(xiàng)目組（Project Zero）團(tuán)隊(duì)發(fā)表關(guān)于芯片漏洞的具體情況，熔斷（Meltdown）和幽靈（Spectre）這兩個波及全行業(yè)范圍的芯片漏洞，給整個信息產(chǎn)業(yè)拉響警報。

隨后，業(yè)內(nèi)專家指出，由于兩大漏洞“暴露的是最基本的問題”“是基于原理性的攻擊”，熔斷和幽靈對幾乎所有計(jì)算設(shè)備和操作系統(tǒng)都有風(fēng)險。

1月9日，全球最大芯片廠商英特爾公司出面表示，測試結(jié)果表明，如果要給芯片安全漏洞打補(bǔ)丁，將會讓使用其第八代“酷睿”處理器的電腦性能降低約6%，但“這不會對一般用戶產(chǎn)生太大影響”。不過，從各方反應(yīng)來看，靠軟件打補(bǔ)丁的辦法只能“緩解”，并不能徹底解決問題。

“自主可控CPU的重要性”很快被擺在桌面上討論，多年未起波瀾的處理器微體系結(jié)構(gòu)設(shè)計(jì)的命題再度引人關(guān)注，中國芯片廠商能否有機(jī)會挑戰(zhàn)英特爾的霸主地位等話題也引人深思。

◎點(diǎn)評

上海高性能集成電路設(shè)計(jì)中心副主任田斌：

芯片巨頭提供的CPU不在我們手里，研發(fā)團(tuán)隊(duì)也不在我們這邊，建設(shè)防御漏洞的能力就是空談。遇到類似Spectre的漏洞就只能等——什么時候更新補(bǔ)丁我們什么時候才能用，而且人家升級讓你掏錢你也沒辦法。

天津飛騰信息技術(shù)有限公司戰(zhàn)略規(guī)劃部總經(jīng)理張承義：

中國學(xué)術(shù)界和產(chǎn)業(yè)界都會對處理器微體系結(jié)構(gòu)設(shè)計(jì)技術(shù)進(jìn)行重新評估，加持了安全考量之后的新型微處理器設(shè)計(jì)技術(shù)研究或許會迎來一波研究熱潮。

中國工程院院士、中科院計(jì)算所研究員倪光南：

中國要有自己的CPU，應(yīng)該放在網(wǎng)絡(luò)信息安全體系框架下看待和發(fā)展。

谷歌發(fā)72比特量子計(jì)算機(jī)BAT紛紛布局

3月6日，谷歌量子AI實(shí)驗(yàn)室研究科學(xué)家Julian Kelly在Google Research官博發(fā)文，介紹了其“經(jīng)過同行評議”、最新72位量子比特通用計(jì)算機(jī)。消息一出，引發(fā)全球各大媒體轉(zhuǎn)載。

隨后，“谷歌實(shí)現(xiàn)‘量子霸權(quán)’”的話題甚囂塵上。盡管一些媒體為其冠以“通用量子計(jì)算機(jī)”的稱呼，但這并未得到量子計(jì)算領(lǐng)域?qū)＜业墓�允。并且，谷歌也未披露�?ldquo;72位量子比特通用計(jì)算機(jī)”的真身。

國內(nèi)相關(guān)專家同時指出，現(xiàn)階段我們應(yīng)“清醒認(rèn)識到國外的高速發(fā)展以及與其差距的擴(kuò)大化”。

就在人們發(fā)問“谷歌研制了量子計(jì)算機(jī)，百度在干啥”之際，3月8日，百度公司宣布成立量子計(jì)算研究所，并宣布由悉尼科技大學(xué)量子軟件和信息中心創(chuàng)始主任段潤堯出任所長，直接向百度總裁張亞勤匯報。

至此，BAT三大互聯(lián)網(wǎng)巨頭全部在量子計(jì)算領(lǐng)域布局。然而，量子計(jì)算機(jī)的實(shí)現(xiàn)并非易事，在量子計(jì)算日益“熱鬧”的當(dāng)下，專家們呼吁，量子計(jì)算現(xiàn)階段應(yīng)強(qiáng)調(diào)“合作”而非“競爭”。

◎點(diǎn)評

阿里巴巴阿里云首席量子技術(shù)科學(xué)家施堯耘：

大規(guī)模的量子計(jì)算機(jī)還沒有出現(xiàn)。但有意思的是，在它還沒有出現(xiàn)的時候，影響就已經(jīng)真實(shí)發(fā)生了。

騰訊量子實(shí)驗(yàn)室杰出科學(xué)家張勝譽(yù)：

量子霸權(quán)一詞源于“quantum supremacy”，中文翻譯“量子霸權(quán)”中的霸道意味有點(diǎn)誤導(dǎo)，翻譯成“量子優(yōu)勢”更確切一些。量子計(jì)算這個領(lǐng)域尚處于研發(fā)非常早期的階段，應(yīng)該多強(qiáng)調(diào)合作。

中科院量子信息重點(diǎn)實(shí)驗(yàn)室半導(dǎo)體量子芯片項(xiàng)目首席科學(xué)家郭國平：

量子計(jì)算機(jī)的研制、開發(fā)和應(yīng)用是一個重大但同時又涉及多領(lǐng)域交叉的大事情，需要不同學(xué)科、不同產(chǎn)業(yè)方向間的融合與協(xié)作，合作互補(bǔ)非常關(guān)鍵。

中興禁芯事件引行業(yè)大討論 中興之危 中國“芯”機(jī)？

4月16日，美國商務(wù)部宣布將禁止美國企業(yè)向中興通訊出售任何商品、技術(shù)和軟件，且這一禁令長達(dá)7年，將這家來自中國的電信設(shè)備制造商置于萬分兇險之地。

由于中國芯片高度依賴進(jìn)口，尤其依賴美國，因此，美國此舉雖然劍指中興，其實(shí)是向整個中國集成電路產(chǎn)業(yè)“開刀”，以此牽制中國信息科技的發(fā)展。

中興遭美全面禁售事件在計(jì)算機(jī)及集成電路行業(yè)內(nèi)引發(fā)了尖銳的討論。4月18日晚，中國計(jì)算機(jī)學(xué)會青年計(jì)算機(jī)科技論壇（CCF YOCSEF）緊急召集特別論壇，主題就是“生存還是死亡，面對禁‘芯’，中國高技術(shù)產(chǎn)業(yè)怎么辦？”

樂觀者認(rèn)為，這是中國集成電路產(chǎn)業(yè)痛定思痛、重整旗鼓再出發(fā)的契機(jī)；悲觀者則看到中國集成電路產(chǎn)業(yè)底子薄、基礎(chǔ)弱，面臨嚴(yán)峻的人才短缺，并且各個因素之間形成的惡性循環(huán)短期難以改觀。

歷時近兩個月，美國制裁中興事件最終以“中興認(rèn)罰”14億美元、30天內(nèi)改組董事會和管理層及美方長達(dá)十年監(jiān)管的慘重代價收場。

◎點(diǎn)評

中國工程院院士李國杰：

盡管目前國內(nèi)已經(jīng)可以生產(chǎn)一些芯片，包括以龍芯和海光為代表的通用CPU，但國產(chǎn)芯片的制造水平與國外有兩代以上差距，而且近幾年差距并沒有縮小。

北京交通大學(xué)計(jì)算機(jī)與信息技術(shù)學(xué)院副院長李浥東：

國內(nèi)有多少高校在這個方向上有很強(qiáng)的人才培養(yǎng)課程體系和團(tuán)隊(duì)？有多少愿意做計(jì)算機(jī)體系結(jié)構(gòu)的學(xué)生？沒有學(xué)生愿意做這些事情，未來10年，我們的芯片靠誰開發(fā)？

浙江大學(xué)信息與電子工程學(xué)院教授儲濤：

我們國家的科研經(jīng)費(fèi)雖然越來越多了，但是很少投到“應(yīng)用基礎(chǔ)研究”領(lǐng)域。中興事件提醒我們，現(xiàn)在我們這塊斷裂了——起碼是非常薄弱。

紅芯瀏覽器“套殼”真“可控”何必假“自主”

8月15日， 紅芯時代公司宣布依靠“打破美國壟斷，自主研發(fā)國產(chǎn)瀏覽器內(nèi)核”的“紅芯瀏覽器”完成2.5億元的C輪融資。當(dāng)晚，該公司被揭發(fā)其所謂的“自主研發(fā)”不過是對開源瀏覽器內(nèi)核的包裝和“套殼”而已。

8月16日，紅芯公司發(fā)布聲明稱，紅芯瀏覽器內(nèi)核是基于通用的瀏覽器內(nèi)核架構(gòu)，即Chromium開源項(xiàng)目，而非基于Chrome瀏覽器基礎(chǔ)上進(jìn)行技術(shù)創(chuàng)新。

這引發(fā)了超越計(jì)算機(jī)領(lǐng)域的又一輪關(guān)于“自主可控”的大討論。迫于壓力，8月17日，紅芯公司發(fā)表公開道歉并承認(rèn)夸大宣傳。紅芯創(chuàng)始人兼CEO陳本峰在面對媒體時表示“我們在宣傳上存在失誤”，稱之后會在措辭上進(jìn)行改進(jìn)。

業(yè)內(nèi)專家隨即指出，要判斷一個網(wǎng)信產(chǎn)品或服務(wù)是否自主可控，往往涉及許多方面的問題，不是很容易做出結(jié)論。

正因如此，有關(guān)部門在推進(jìn)國產(chǎn)自主可控替代中，正在實(shí)施“多維度測評”——除了實(shí)施常規(guī)的“質(zhì)量測評”和“安全測評”外，還專門實(shí)施“自主可控測評”。

◎點(diǎn)評

中國工程院院士倪光南：

人們對“紅芯”瀏覽器是否自主可控提出質(zhì)疑，反映了大家對網(wǎng)絡(luò)安全、對非傳統(tǒng)安全有了更深的認(rèn)識，這顯然是一個進(jìn)步，而并非孤立事件。在中國實(shí)現(xiàn)軟件的自主可控，首先要建立一套評價軟件自主可控與否的體系和制度。

中國科學(xué)院計(jì)算技術(shù)研究所研究員包云崗：

盡管中國軟件行業(yè)的程序員和工程師數(shù)量堪稱世界之最，卻對世界開源社區(qū)的貢獻(xiàn)寥寥。類似紅芯強(qiáng)調(diào)的“站在巨人肩膀上創(chuàng)新”在我國的軟件研發(fā)中很普遍，卻最終難成巨人。

中國科學(xué)院計(jì)算技術(shù)研究所研究員張佩珩：

“自主”能夠?yàn)閷?shí)現(xiàn)“可控”打下良好基礎(chǔ)，但“自主”并不是“可控”的充分必要條件。對于不同的行業(yè)和應(yīng)用，“自主”與“可控”的權(quán)重并不相同。

彭博社制造“間諜芯片”疑云

10月5日起，一則“蘋果、亞馬遜被卷入，中國黑客利用微芯片入侵美國”的消息不脛而走，消息所波及的中美科技企業(yè)的股價應(yīng)聲下跌。而該消息的源頭，來自于美國彭博新聞社一則題為“大黑客：中國如何用迷你芯片入侵美國公司”的封面新聞。

如果彭博新聞社的報道屬實(shí)，這可能是有史以來公開報道的一個國家最大的硬件漏洞。

然而，作為這次所謂“間諜芯片”事件中首當(dāng)其沖的公司，超微、蘋果、亞馬遜在該報道發(fā)出后迅速反應(yīng)，發(fā)表清晰無誤的聲明否認(rèn)有此事件，稱彭博新聞社的報道是子虛烏有、無稽之談。

10月6日，美國國土安全部也發(fā)聲聲援上述企業(yè)，表示“沒有理由懷疑蘋果、亞馬遜和超微否認(rèn)此前彭博發(fā)布報道中的指控”。英國國家網(wǎng)絡(luò)安全中心也“支持美國科技企業(yè)蘋果和亞馬遜對彭博新聞社報道的否認(rèn)”。

10月9日彭博社進(jìn)一步指摘“黑客”在網(wǎng)卡接口處隱藏“間諜芯片”，但卻沒有拿出證據(jù)來證實(shí)這一點(diǎn)。

◎點(diǎn)評

天津飛騰信息技術(shù)有限公司某高級工程師：

感覺這是一個假新聞。如果這是真的，每年出口中國大量芯片的美國不是更有能力和條件來入侵中國IT設(shè)施嗎？他們無非是想給本國禁售中國IT企業(yè)產(chǎn)品找點(diǎn)安全借口。

中國科學(xué)院計(jì)算技術(shù)研究所研究員韓銀和：

“間諜芯片”事件提示我們，芯片安全不僅要重視“檢”和“防”，更要重視“攻”，只有建立完整的“攻—檢—防”技術(shù)體系，才能綜合發(fā)揮作用。

360集團(tuán)技術(shù)總裁兼首席安全官譚曉生：

芯片的確是攻破安全屏障的一個進(jìn)攻點(diǎn)，而且因?yàn)樗�在最底層，如果有預(yù)置后門或埋了木馬，幕后操縱者可以“一層層地向上打”。網(wǎng)絡(luò)安全領(lǐng)域有個理念是“零信任”，也就是追求全維度的分析檢測，而這需要大量的存儲、計(jì)算和分析，要舍得在安全上花錢。（本報記者趙廣立整理）