创芯派丨3年填补国内多项空白！这家芯片团队重新定义【网络安全】解决方案

2007年1月，熊猫烧香病毒肆虐网络。熊猫烧香病毒可导致打开网页文件时IE浏览器自动跳转到指定病毒网址中下载病毒，同时电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。在短短数月的时间内，熊猫烧香感染门户网站、击溃数据系统、导致网络瘫痪，在全国范围内带来了无法估量的损失。

2017年5月12日晚，全英国共计16家医院遭到大范围网络攻击，内部医疗系统几乎停摆，随后这场网络攻击迅速席卷全球。此次网络攻击的罪魁祸首是一种叫WannaCrypt的勒索病毒。该病毒通过邮件、网页甚至手机侵入，将电脑上的文件加密，受害者只有按要求支付等额价值300美元的比特币才能解密，否则，病毒声称电脑中的数据信息将会永远无法恢复。

2021年12月9日，由中国人发现的，被认为是“近十年来最严重计算机漏洞”的log4j引爆网络。该漏洞的CVSS评分达到10分，被认为是漏洞当中最危险的级别，保守估计它影响了全球数百万台服务器，12月10凌晨开始，几乎所有的公司都在修复相关的问题……

log4j被认为是近十年最严重计算机漏洞

病毒、漏洞、攻击、补丁、杀毒、黑客……自从互联网诞生的那一天起，关于网络安全的多方博弈似乎就从未间断。那么，随着科技的发展，互联网会越来越安全吗？

很可能并不会。有数据显示，在互联网高度发达的今天，每1000 行开源软件代码中就有 14 个安全缺陷，每 1400 行开源软件代码中就有 1 个高危安全缺陷。众多的历史遗留问题，导致了安全缺陷与程序之间不可剥离的复杂关系。

不过，关于网络安全问题，有一点是可以确定的：随着互联网不断发展，网络安全事件所造成的危害将会越发严重。

既然程序员搞不定，那么，有没有其他的思路？

当然有，不然银行等重要行业该如何保证最基本的数据安全？这里大家最熟知的的解决方案就是token，即数字令牌（如下图），是一种使用RSA加密的安全钥匙。Token上有一个LED的显示屏，显示的数字每一分钟变化一次。

据了解，RSA这种加密方式并非无法破解，曾有科学家用了5个月的时间将RSA-155（512bits）成功破解。所以，RSA只是一种破解难度比较大的加密算法，用该算法生成的密码具备较好的安全性。在此基础上，Token的安全之处真正在于，它内部的芯片每分钟都会使用特定算法生成一个随机的数字。当然，银行内部服务器也会采取和这个Token相同的算法产生该随机数字，以便保证Token和银行内部服务器生成的口令单一认证。

如此一来，这种安全认证始终处于一种可控的流转状态，这就使得密码本身的安全性大大提升，这也是Token被应用到关键领域的重要原因。然而，Token的应用场景毕竟有限，如何在更为广泛的场景提升网络安全的等级？

【创芯派】本期采访到了无锡沐创集成电路设计有限公司（以下简称沐创）CEO朱敏博士。作为第10期安创成长营评选出的【安创之星】，沐创在网络安全领域的【芯思路】或许会让你眼前一亮。简单来说，沐创通过一种可重构计算技术让芯片拥有动态配置的能力，这也使得其能够应用到更加广阔的网络安全领域。

什么是【可重构计算】技术？

据沐创CEO朱敏博士介绍，在网络安全领域，大家通常会聊到端、管、云、边这几个字。简单理解，这四个字分别对应终端、管道、云端与边缘计算平台，管道将终端与云端及边缘计算平台之间连接起来，就构成了广义上的网络系统。但无论是哪一个环节，都可能因为一些人为或者历史遗留的问题，造成其有数据泄露的风险。

朱敏博士介绍，“目前常见的网络攻击都是通过大量的样本学习来分析各系统的相关漏洞，进而达到破解的目的。但如果在芯片层面，通过特定技术将整个系统的拓扑结构流转起来，那就意味着你的弱点或是安全缺陷变成了一个动态流转的状态，这就使得该系统被攻陷的难度大大提高。”朱敏博士提到的这项特定技术，就是可重构计算技术。

据了解，在芯片这个传统行业内，普遍的做法是针对特定的场景设计研发特定型号的芯片，这种做法虽然提升了芯片的应用效果，但固定的芯片结构及运转方式也在一定程度上为网络安全埋下隐患。而可重构计算使芯片具备了“硅后72变”的超能力，这就使得网络安全等级大幅提升。

虽然这种可重构计算技术在网络安全领域的应用堪称颠覆，但让人出乎意料的是，该技术最初的设计初衷远不止于此。

朱敏博士表示，“在网络安全领域发展相当长的一段时间内，市场上大多以软件和系统方案为主，安全芯片这一领域并未受到足够重视，尤其是在MCU/CPU等场景下，软件方案就可以实现不错的效果。但在2017年与2018年，接连爆出的网络安全事件以及中美贸易摩擦所带来的底层安全问题，为国内的网络安全建设敲响了警钟，这也是沐创成立的一个契机。”

据了解，沐创2018年12月在无锡成立，公司技术源于清华大学可重构计算安全团队，是清华团队科技成果转化创业公司，专注于高端可重构芯片及系统解决方案开发的集成电路设计。

2006年，清华大学可重构计算研究团队正式组建。2014年，首款采用可重构计算技术的安全芯片Anole发布。2015年，“一种动态可重构阵列处理器构令流工作方法”获得中国专利金奖，同年，“高能效动态可重构计算及其系统芯片关键技术”获得国家技术发明二等奖。2019年，清华可重构计算安全团队科技成果转化成无锡沐创集成电路设计有限公司。

据朱敏博士介绍，近些年随着算力需求的飞速增长，各种芯片的使用成本也在不断提高。一方面，伴随芯片工艺的不断进化，芯片的开发成本也在不断攀升，比如在14nm工艺节点上，一颗芯片的研发投入高达1.5-2亿美元，需要销售3000万颗以上才能收回成本。

另一方面，应用的多样化和碎片化使单一功能芯片的销量严重受限。微处理器的软件可编程能力及灵活性虽然较强，但其能量效率不及专用集成电路的千分之一；可编程逻辑器件虽同样具有灵活性高的特点，但其面积与功耗开销极大，典型能量效率值也不足专用集成电路的百分之一。

在这种情况下，数字专用电路等主流芯片面临严峻挑战，行业急需“硅后”还能适应多种应用需求，同时又非常高能效的新型芯片技术。而能够重构阵列处理器构令流的可重构计算芯片，刚好能够解决这一难题。可重构计算芯片能够通过配置流来动态改变运算单元阵列的功能，实现软硬件双编程。从而能够弥补CPU、DSP等微处理器能效利用率差，FPGA、CPLD等可编程逻辑器件的面积和功耗大，ASIC、SOC等专用集成电路灵活性有限的问题。

所以，可重构计算芯片在提升网络安全等级的基础上，能够帮助行业有效的降低成本，提升能量效率，可谓“一石三鸟”。

据朱敏博士介绍，目前沐创的产品服务主要分为信息安全芯片与网络安全芯片两大类，可全面覆盖端、管、云等多元场景。

信息安全芯片方面，沐创于2020年发布了可重构计算安全平台RSP系列。其中，沐创针对网安设备推出了RSP S10芯片（S10L，S10M和S10G），针对数据中心推出了RSP S20芯片。按照前面提到的“端、管、云、边“来划分，RSP S10芯片主要用来保障管道的安全，而RSP S20芯片主要用来保障云端的安全。使用场景方面，RSP系列可广泛覆盖视频加密传输、车联网安全、IPSec/SSL VPN网关、防火墙、签名验签服务器、云安全服务器、密码机、密钥管理系统等使用场景。

据了解，RSP 系列产品的特点在于：其对称算法 AES 达 50Gbps，公钥算法RSA2048 达 52 万次每秒，流密码 Snow3G 达 30Gbps，国密 SM4 达 27Gbps，支持可编程特性和具有国密二级安全性。RSP系列产品的出现，填补了国内万兆级加解密性能的市场空白。

RSP系列产品与行业竞品核心参数对比

网络安全芯片方面，沐创于2021年发布可重构计算网络平台RNP系列产品RNP N10，该网络控制器芯片采用可重构网络处理器技术，实现网络和安全融合，主要用于高性能安全网卡，标准网卡，智能网卡等场景。简而言之，RNP系列产品可应用在笔记本网卡、服务器集群、行业专业设备上，可保障终端设备的信息安全。

朱敏博士表示，在网络安全芯片领域，目前只有少数国内厂商可提供部分规格国产化产品。在40G、100G的高性能网络芯片领域，仍旧是一片空白。朱敏博士表示，沐创推出的网络安全芯片，刚好填补了国内40G网络芯片的空白。同时，RNP N20 100G智能网络芯片也正在规划研发过程中，未来将进一步弥补国内市场空白。

“弯道超车”听上去快很多，但在芯片领域，这从来不是一件容易的事。

首先，正如前面提到的，芯片研发是一件很烧钱的事情。所以，即便是一个成立仅三年时间的芯片设计研发公司，也不得不考虑盈利模式的问题。

朱敏博士表示，“作为芯片公司，沐创的主要业务模式自然是销售芯片。然而，芯片交付到客户是不能够直接使用的，客户需要的是一个模块和系统，所以不论是做系统方案的升级还是做软件方案的升级，除硬件外，这部分我们都是免费提供给客户的。而即便是客户在比较棘手的情况下需要板级方案的供应，我们也只会按照成本进行收费。所以，虽然沐创参与了很多项目的开发，但目前也基本只有芯片销售这一个盈利方式。

当然，除了盈利模式较为单一，作为一个团队平均年龄仅有30出头的国产芯片设计研发公司，搞定供应链也是沐创不得不面对的又一个难题。

朱敏博士表示，“我们在整合供应链资源的时候，刚好遇到了2018年开始的芯片荒，由于我们的工艺厂产能受到了限制，因此我们在拿晶圆这个环节开始就要发愁。拿到晶圆之后还要考虑封装，由于沐创的高性能安全芯片属于基板类的封装，所需的高端BGA基板其主要产能都在海外，国内的产能是非常稀缺的。但考虑到安全芯片的国产自主可控的基本原则，我们还是选择寻找国内的相关产能，如此一来，我们就不得不面临与很多国产CPU/国产显卡厂商展开竞争。因此，供应链这部分我们也是经历了一个很大的挑战。”

针对供应链带来的巨大挑战，朱敏博士也表示，沐创目前基本实现了供需平衡，未来也会通过增加风险库存等方式提升自身的风险应对能力。

沐创所面临的难题，或许也是每一家国产芯片厂商都必须面对的考验。但好在沐创在风浪中保持了很好的增长势头。

朱敏博士表示，在短短2年多的时间内，沐创不仅完成了多款芯片的研发与方案推广，公司销售额也保持了数倍的增长，并且这个势头一直在持续。团队建设方面，成立于2018年12月的无锡沐创集成电路设计有限公司已发展到70人左右的规模，算上成立于2020年初的北京分公司，沐创的总团队规模已从成立之初的20几人发展到上百人。2021年8月，沐创完成亿元A轮融资。据悉，本轮融资资金将持续用于产品研发生产与人才引进。

谈及沐创的发展历程，朱敏博士表示，“沐创从2018年成立至今，凭借技术方面的领先优势，与来自包括清华研究所等多方的大力支持，虽也曾遭遇过各种挑战，但也获得了很多的突破。随着公司的快速发展，也陆续有来自海思、中芯等复杂芯片领域的技术骨干加入到团队中来，供应链及市场等之前相对薄弱的环节也在不断加强。”

星辰大海既暗藏汹涌，也饱含机遇。谈及公司未来规划，朱敏博士表示，“沐创下一步的发展规划主要分为两条线：第一条线我们提了一个口号叫做“国密融合安全”，我们希望与主流的安全方案公司展开合作，因为沐创可以为他们提供更好的基础组件，以提升他们安全系统的服务能力，这也是我们从芯片到系统的一个展望。”

“另一条线，我们叫做【安全融合网络】，我们希望沐创在安全芯片的优势能够与目前的智能网卡、通用网卡、高性能网卡结合起来，目前这部分已经出样，明年推进量产的国产化。这会是沐创在高性能网络芯片的一个大动作，因为这部分目前在国内还是一片空白，我们要对标的将是Intel等国际品牌，我们希望通过沐创的安全优势来打开国内自主的智能网卡芯片市场。”当听到这番话的时候，我感受到了朱敏博士基于技术领先的自信与从容。

这条路会有风浪，但好在“风”在我们这边！

注：文中数据来自WhiteSource《开源安全年度报告》与腾讯安全联合实验室；部分配图来源于网络，如涉及侵权可联系删除；

文章来源于安创加速器 ，作者小安

关于沐创

沐创自成立以来，依托核心团队在可重构计算领域的深厚积累，已经形成了信息安全方向和网络控制方向的两大产品线布局。
2021年底，沐创推出业内首颗融合了安全的智能网络控制器芯片N10，现已实现量产，而本次推出的沐创N10系列智能网卡正是由该款芯片主控。
未来，沐创将沿着既定产品路线，继续稳步向前，推出更多高性能产品，为中国数字新基建献言献策、添砖加瓦。

关于尤里云科技

尤里云科技（深圳）有限公司摩尔线程授权经销商Unixcloud拥有多年的产品研发和制造经验。尤里云是摩尔线程(MooreThreads)官方授权经销商，针对人工智能发展的算力需求，专注于边缘计算领域，为行业提供满足各种AI需求的边缘计算产品和解决方案。同时尤里云开展了万兆网卡的业务，提供基于Mucse的网络控制器N10的四口和两口万兆光纤网卡。