剛剛踏入2018年，信息技術產業(yè)領域就被“熔斷”“幽靈”這兩個幾乎波及全行業(yè)的芯片漏洞所籠罩。孰料，該領域接下來上演的劇情——從美國斷然發(fā)布對中興通訊的出售禁令，到Uber無人駕駛汽車撞人致死導致業(yè)界對短期內實現(xiàn)無人駕駛的“夢斷”；從谷歌幽魅般存在的超越最強經典計算機的72位量子計算機，到如幽靈般橫空而出的“間諜芯片”……“熔斷”和“幽靈”這兩個關鍵詞似乎主導著信息技術領域“斷舍離”的戲碼。

芯片漏洞一石激起千層浪

1月3日，谷歌零項目組（Project Zero）團隊發(fā)表關于芯片漏洞的具體情況，熔斷（Meltdown）和幽靈（Spectre）這兩個波及全行業(yè)范圍的芯片漏洞，給整個信息產業(yè)拉響警報。

隨后，業(yè)內專家指出，由于兩大漏洞“暴露的是最基本的問題”“是基于原理性的攻擊”，熔斷和幽靈對幾乎所有計算設備和操作系統(tǒng)都有風險。

1月9日，全球最大芯片廠商英特爾公司出面表示，測試結果表明，如果要給芯片安全漏洞打補丁，將會讓使用其第八代“酷睿”處理器的電腦性能降低約6%，但“這不會對一般用戶產生太大影響”。不過，從各方反應來看，靠軟件打補丁的辦法只能“緩解”，并不能徹底解決問題。

“自主可控CPU的重要性”很快被擺在桌面上討論，多年未起波瀾的處理器微體系結構設計的命題再度引人關注，中國芯片廠商能否有機會挑戰(zhàn)英特爾的霸主地位等話題也引人深思。

◎點評

上海高性能集成電路設計中心副主任田斌：

芯片巨頭提供的CPU不在我們手里，研發(fā)團隊也不在我們這邊，建設防御漏洞的能力就是空談。遇到類似Spectre的漏洞就只能等——什么時候更新補丁我們什么時候才能用，而且人家升級讓你掏錢你也沒辦法。

天津飛騰信息技術有限公司戰(zhàn)略規(guī)劃部總經理張承義：

中國學術界和產業(yè)界都會對處理器微體系結構設計技術進行重新評估，加持了安全考量之后的新型微處理器設計技術研究或許會迎來一波研究熱潮。

中國工程院院士、中科院計算所研究員倪光南：

中國要有自己的CPU，應該放在網絡信息安全體系框架下看待和發(fā)展。

谷歌發(fā)72比特量子計算機BAT紛紛布局

3月6日，谷歌量子AI實驗室研究科學家Julian Kelly在Google Research官博發(fā)文，介紹了其“經過同行評議”、最新72位量子比特通用計算機。消息一出，引發(fā)全球各大媒體轉載。

隨后，“谷歌實現(xiàn)‘量子霸權’”的話題甚囂塵上。盡管一些媒體為其冠以“通用量子計算機”的稱呼，但這并未得到量子計算領域專家的公允。并且，谷歌也未披露其“72位量子比特通用計算機”的真身。

國內相關專家同時指出，現(xiàn)階段我們應“清醒認識到國外的高速發(fā)展以及與其差距的擴大化”。

就在人們發(fā)問“谷歌研制了量子計算機，百度在干啥”之際，3月8日，百度公司宣布成立量子計算研究所，并宣布由悉尼科技大學量子軟件和信息中心創(chuàng)始主任段潤堯出任所長，直接向百度總裁張亞勤匯報。

至此，BAT三大互聯(lián)網巨頭全部在量子計算領域布局。然而，量子計算機的實現(xiàn)并非易事，在量子計算日益“熱鬧”的當下，專家們呼吁，量子計算現(xiàn)階段應強調“合作”而非“競爭”。

◎點評

阿里巴巴阿里云首席量子技術科學家施堯耘：

大規(guī)模的量子計算機還沒有出現(xiàn)。但有意思的是，在它還沒有出現(xiàn)的時候，影響就已經真實發(fā)生了。

騰訊量子實驗室杰出科學家張勝譽：

量子霸權一詞源于“quantum supremacy”，中文翻譯“量子霸權”中的霸道意味有點誤導，翻譯成“量子優(yōu)勢”更確切一些。量子計算這個領域尚處于研發(fā)非常早期的階段，應該多強調合作。

中科院量子信息重點實驗室半導體量子芯片項目首席科學家郭國平：

量子計算機的研制、開發(fā)和應用是一個重大但同時又涉及多領域交叉的大事情，需要不同學科、不同產業(yè)方向間的融合與協(xié)作，合作互補非常關鍵。

中興禁芯事件引行業(yè)大討論 中興之危 中國“芯”機？

4月16日，美國商務部宣布將禁止美國企業(yè)向中興通訊出售任何商品、技術和軟件，且這一禁令長達7年，將這家來自中國的電信設備制造商置于萬分兇險之地。

由于中國芯片高度依賴進口，尤其依賴美國，因此，美國此舉雖然劍指中興，其實是向整個中國集成電路產業(yè)“開刀”，以此牽制中國信息科技的發(fā)展。

中興遭美全面禁售事件在計算機及集成電路行業(yè)內引發(fā)了尖銳的討論。4月18日晚，中國計算機學會青年計算機科技論壇（CCF YOCSEF）緊急召集特別論壇，主題就是“生存還是死亡，面對禁‘芯’，中國高技術產業(yè)怎么辦？”

樂觀者認為，這是中國集成電路產業(yè)痛定思痛、重整旗鼓再出發(fā)的契機；悲觀者則看到中國集成電路產業(yè)底子薄、基礎弱，面臨嚴峻的人才短缺，并且各個因素之間形成的惡性循環(huán)短期難以改觀。

歷時近兩個月，美國制裁中興事件最終以“中興認罰”14億美元、30天內改組董事會和管理層及美方長達十年監(jiān)管的慘重代價收場。

◎點評

中國工程院院士李國杰：

盡管目前國內已經可以生產一些芯片，包括以龍芯和海光為代表的通用CPU，但國產芯片的制造水平與國外有兩代以上差距，而且近幾年差距并沒有縮小。

北京交通大學計算機與信息技術學院副院長李浥東：

國內有多少高校在這個方向上有很強的人才培養(yǎng)課程體系和團隊？有多少愿意做計算機體系結構的學生？沒有學生愿意做這些事情，未來10年，我們的芯片靠誰開發(fā)？

浙江大學信息與電子工程學院教授儲濤：

我們國家的科研經費雖然越來越多了，但是很少投到“應用基礎研究”領域。中興事件提醒我們，現(xiàn)在我們這塊斷裂了——起碼是非常薄弱。

紅芯瀏覽器“套殼”真“可控”何必假“自主”

8月15日， 紅芯時代公司宣布依靠“打破美國壟斷，自主研發(fā)國產瀏覽器內核”的“紅芯瀏覽器”完成2.5億元的C輪融資。當晚，該公司被揭發(fā)其所謂的“自主研發(fā)”不過是對開源瀏覽器內核的包裝和“套殼”而已。

8月16日，紅芯公司發(fā)布聲明稱，紅芯瀏覽器內核是基于通用的瀏覽器內核架構，即Chromium開源項目，而非基于Chrome瀏覽器基礎上進行技術創(chuàng)新。

這引發(fā)了超越計算機領域的又一輪關于“自主可控”的大討論。迫于壓力，8月17日，紅芯公司發(fā)表公開道歉并承認夸大宣傳。紅芯創(chuàng)始人兼CEO陳本峰在面對媒體時表示“我們在宣傳上存在失誤”，稱之后會在措辭上進行改進。

業(yè)內專家隨即指出，要判斷一個網信產品或服務是否自主可控，往往涉及許多方面的問題，不是很容易做出結論。

正因如此，有關部門在推進國產自主可控替代中，正在實施“多維度測評”——除了實施常規(guī)的“質量測評”和“安全測評”外，還專門實施“自主可控測評”。

◎點評

中國工程院院士倪光南：

人們對“紅芯”瀏覽器是否自主可控提出質疑，反映了大家對網絡安全、對非傳統(tǒng)安全有了更深的認識，這顯然是一個進步，而并非孤立事件。在中國實現(xiàn)軟件的自主可控，首先要建立一套評價軟件自主可控與否的體系和制度。

中國科學院計算技術研究所研究員包云崗：

盡管中國軟件行業(yè)的程序員和工程師數(shù)量堪稱世界之最，卻對世界開源社區(qū)的貢獻寥寥。類似紅芯強調的“站在巨人肩膀上創(chuàng)新”在我國的軟件研發(fā)中很普遍，卻最終難成巨人。

中國科學院計算技術研究所研究員張佩珩：

“自主”能夠為實現(xiàn)“可控”打下良好基礎，但“自主”并不是“可控”的充分必要條件。對于不同的行業(yè)和應用，“自主”與“可控”的權重并不相同。

彭博社制造“間諜芯片”疑云

10月5日起，一則“蘋果、亞馬遜被卷入，中國黑客利用微芯片入侵美國”的消息不脛而走，消息所波及的中美科技企業(yè)的股價應聲下跌。而該消息的源頭，來自于美國彭博新聞社一則題為“大黑客：中國如何用迷你芯片入侵美國公司”的封面新聞。

如果彭博新聞社的報道屬實，這可能是有史以來公開報道的一個國家最大的硬件漏洞。

然而，作為這次所謂“間諜芯片”事件中首當其沖的公司，超微、蘋果、亞馬遜在該報道發(fā)出后迅速反應，發(fā)表清晰無誤的聲明否認有此事件，稱彭博新聞社的報道是子虛烏有、無稽之談。

10月6日，美國國土安全部也發(fā)聲聲援上述企業(yè)，表示“沒有理由懷疑蘋果、亞馬遜和超微否認此前彭博發(fā)布報道中的指控”。英國國家網絡安全中心也“支持美國科技企業(yè)蘋果和亞馬遜對彭博新聞社報道的否認”。

10月9日彭博社進一步指摘“黑客”在網卡接口處隱藏“間諜芯片”，但卻沒有拿出證據(jù)來證實這一點。

◎點評

天津飛騰信息技術有限公司某高級工程師：

感覺這是一個假新聞。如果這是真的，每年出口中國大量芯片的美國不是更有能力和條件來入侵中國IT設施嗎？他們無非是想給本國禁售中國IT企業(yè)產品找點安全借口。

中國科學院計算技術研究所研究員韓銀和：

“間諜芯片”事件提示我們，芯片安全不僅要重視“檢”和“防”，更要重視“攻”，只有建立完整的“攻—檢—防”技術體系，才能綜合發(fā)揮作用。

360集團技術總裁兼首席安全官譚曉生：

芯片的確是攻破安全屏障的一個進攻點，而且因為它在最底層，如果有預置后門或埋了木馬，幕后操縱者可以“一層層地向上打”。網絡安全領域有個理念是“零信任”，也就是追求全維度的分析檢測，而這需要大量的存儲、計算和分析，要舍得在安全上花錢。（本報記者趙廣立整理）