自研密码芯片支持虚拟化、超高速加解密，「赛芯半导体」推进高性能密码加速卡国产化

作者｜韦世玮

**

随着移动互联网的全面普及，云计算、大数据市场容量的爆发，人们越来越重视个人信息安全，信息加密的重要性日益凸显。

我国作为全球芯片产销大国，亦是对密码产品需求最大的主权市场，但高性能安全芯片长期依赖进口，价格昂贵，且不支持国密标准，导致密码芯片和高性能密码卡市场利润的95%都掌握在美国和欧洲厂商的手里。但由于无法使用进口产品，政府、银行、电力、交通、以及公安等部门还在大量使用基于80年代技术，价格昂贵且性能很低的加密机产品。

实际上，除了涉及经济利益之外，密码行业还关乎国家信息安全，尤其在航天、军工等国家战略性领域尤为重要。因此，提升我密码行业的高性能安全芯片国产化程度，掌握核心自主技术，已成为一个迫切需要解决的问题。

36氪近期接触到的「赛芯半导体」成立于2012年，是一家专注于高性能密码加速芯片、网络处理器芯片设计与研发的公司， 致力打造更加安全高效的密码加速卡、智能网卡及其解决方案，可广泛应用于银行、公安、政务、研究院所、高校等应用场景，这些场景的信息系统具有海量商业秘密、敏感信息，以及高通量、高并发特点。

团队方面，公司团队研发人员占比超70%，核心技术人员均来自清华大学、中科院大学、美国加州大学等名校，拥有电子相关专业硕士以上学历，以及中美著名芯片企业和国家实验室多年一线研发经历。

赛芯半导体创始人丁丹告诉36氪，2012年-2015年间，公司主要处于实验室研发阶段，直到2015年获得第一笔天使轮投资后正式启动公司化运营，并在2018年进入大规模发展阶段，2020年实现一次性流片成功。

与传统加密机相比，密码加速卡在成本和性能方面都有着明显优势。 丁丹谈道，一颗加密芯片的性能约等同于10-20个传统加密机；加密板卡零售价约为2.5万-3万人民币，加密机的成本至少高达40万-140万人民币；功耗上，加密板卡功耗仅为20W，一台加密机功耗可达250W。更重要的是，加密板卡可支持虚拟化和“云化”，这是传统加密机无法实现的。

丁丹提到，在性能和运算速度上，赛芯半导体的加密芯片及解决方案已经能对标英特尔、马维尔、迈络思、博通等国际头部厂商。 具体来看，公司开发了CryptoPU双子星系列芯片，其中SERICA Gemini 3755加密卡是公司首款采用国标的密码加速芯片，支持国际加密算法RSA/SHA/AES的加速和SSL/TLS协议加速，同时支持SM2、SM3和SM4商用密码算法标准，与现有传统加密机相比，拥有成本低、功耗小、加速性能极高、支持虚拟化、故障设备秒级切换等优势。

Serica Gemini 3755 Crypto Adaptors（双子星3755高性能密码加速卡）

“现阶段，我们应该是国内极少数支持虚拟化的高性能密码卡厂家。” 赛芯半导体技术总监郑天垚博士提到，如今数据中心逐渐往云化发展，核心就是计算、存储和接口等资源的共享，如果这些资源不能支持虚拟化，对未来资源共享或加解密性能共享将是一个很大的约束。

除此之外，郑天垚称公司的加密芯片还具有高性能优势，可对标国外头部芯片厂商，性能基本持平，对国内厂商可以有一到两个数量级（10-100倍）的优势。“我们无论从算法优化到加解密性能，都可覆盖中高低端产品，甚至可以在性能不变的情况下实现加解密，达到无感加密。”他说。

目前，SERICA Gemini 3755加密卡已实现量产，主要应用于IDC服务器中， 覆盖HTTPS（SSL/TLS）协议加速和云计算磁盘高速加密存取等应用场景。而公司近期将要推出的SERICA Gemini 3755 mini卡主要用于网络设备、笔记本电脑、智能汽车和个人终端。

基于底层双子星系列芯片，赛芯半导体的产品交付主要以板卡销售，以及“板卡+解决方案+软件”两种模式为主， 前者主要面向本身具有较强研发能力的下游客户，后者主要面向本身缺乏技术能力，同时系统较为特殊的云厂商、公安厅等客户。

例如，以我国某省公安厅数据中心加密改造项目为例，赛芯半导体的加密卡采用SM4加密算法，对一线警务人员数以十万计的终端采集到社会面信息进行加密，并上传至云端存储，单卡解密速度达60Gbps以上。

这一加密模式首次在芯片级实现，能够在高效、无速度下降和额外磁盘存储开销的情况下，实现整个磁盘的加密存入和解密取出，也就是无感加解密。更重要的是，哪怕系统漏洞遭受攻击，甚至硬盘被窃取，但只要不是密文信息、密钥和密钥调整值三者同时失窃，黑客窃取的都只是难以破解的密文，敏感信息安全性大大提高。

今年，赛芯半导体的加密解决方案已开始落地部署，并在大半年间获得规模订单，主要客户包括公安、大数据局、服务器厂商和云服务提供商等，覆盖电子政务、电子商务、公安和大数据、移动通信、云计算、CDN和IDC等领域。

明年，公司将步入加速发展阶段。值得一提的是，目前公司以分销商形式为主，未来随着公司推出面向终端的To C的密码卡产品，将依托股东及零售商等渠道进行销售。

产品规划方面，在双子星系列芯片之外，赛芯半导体还将推出国产的智能网卡芯片和网卡产品，其中，公司预计在2023年-2024年前推出Apollo系列N311智能网卡芯片，推动服务器厂商的标准网卡向智能网卡转移，实现智能网卡的国产化。

科工力量：国内公司发力高性能服务器芯片，自产自销不失稳当

【文/观察者网专栏作者 铁流】

日前，阿里云旗下的平头哥半导体公司发布服务器CPU倚天710。企业介绍，倚天710基于ARM最新的ARMv9架构设计，采用5nm工艺制造，单芯片容纳高达600亿晶体管，128个CPU核心，主频最高达到3.2GHz。就数据来看，倚天710在SPECInt2017基础测试中，倚天710跑分达到440分，超过行业标杆20%。

整体上说，倚天710证明ARM芯片从设计到制造的全球产业链在流程上已经非常成熟，在全球分工开放的情况下，国内企业重视并扎扎实实花大力气投入，有望设计出高性能ARM CPU，这也证明国内SoC设计人才和技术水平已经达到国际主流水准。

一款CPU走完设计制造封装测试到获得样片、量产全流片，一般需要三年，这是行业一般规律，像英特尔、AMD、ARM那样每年出新品，都是几个设计团队车轮战，你方唱罢我登场，轮番推出自己的产品，有时候还存在推出一代新架构后，每年一小改，改几代用几年的情况。

企业介绍，倚天710基于ARMv9指令集，ARMv9是ARM于3月31日推出的。在ARM推出v9的半年后，阿里云就推出基于ARMv9“自研”的倚天710，笔者推测，平头哥公司是基于ARMv9公版架构设计了一款ARM CPU。

近年来，ARM CPU性能可谓是突飞猛进，根据ARM官方消息，Cortex A78 CPU最高性能比5年前推出的Cortex A73 CPU提升2.5倍。ARM下一代的Matterhorn架构及Makalu架构会相对于X1/A78这一代保持30%以上的IPC性能提升，如果ARM的PPT不注水，那么，这基本上已经接近或达到X86主流水平。

多年前，ARM Cortex A57大致与X86阵营尾部的VIA nano性能相当，短短数年间，ARM公版架构就接近到X86主流水平，这种追赶速度让人深刻体会到ARM强悍的技术迭代能力。

此前，不少互联网公司曾经表示将开发ARM服务器CPU，本次阿里云的成功或引发连锁反应。相对于ARM公版架构在过去几年里突飞猛进，飞腾的ARM CPU的CPU核则进步缓慢，从2014年至2021年，其CPU IPC仅提升了20%左右。

华为ARM 服务器CPU一共出了四款，第一款（1610）和第二款直接买A57（1612）设计SoC，第三款买A72（1616）设计SoC，这个属于买IP设计SoC，是ARM在技术迭代。第四款ARM CPU（1620）可以说是在没有前代CPU的情况下横空出世，CPU核性能与A76处于同一水平。

由于飞腾的ARM CPU IPC提升缓慢，华为因众所周知原因下一代ARM CPU迟迟不见踪影，本次阿里的倚天710可以说是刷新了国产ARM CPU的纪录。不过，从技术史上看，ARM通用服务器之路并不平坦。

过去这些年，ARM服务器CPU一度被诸多行业人士看好，被认为有希望取代X86，或侵蚀部分X86服务器CPU市场。AMD、高通、博通等一大批知名公司相继参与，想要ARM在服务器领域复制在智能手机领域的成功。

然而，ARM服务器CPU的市场表现并不理想。博通、AMD以及一批名不见经传的小厂已经放弃ARM服务器CPU，AMD把重心转向X86 CPU，博通则把自己重金开发的ARM服务器CPU直接卖给了凯为。马维尔在收购凯为获得X2和X3之后，也对ARM服务器CPU团队进行了大裁员，大陆和印度团队都裁掉了，只在美国本土保留一个小团队，并宣布放弃ARM通用服务器CPU。一些小厂在推出几款ARM服务器CPU之后，就听不到后续消息了。国内方面，华芯通做了几年后也关门了。

行业有个说法，纯商业模式下，无论是X86进手机，还是ARM进服务器，都基本没戏。商业市场打不开，党政国企采购呢？笔者注意到，党政机关和国企事业单位因行政命令采购ARM服务器的现象，依然存在。至于大公司的零星采购，大多是搞一个方案B，不是规模替换。什么时候像BATJ这样的互联网公司规模化采购，替换数据中心30%以上的X86服务器，那才可以称为对X86造成威胁。

ARM服务器CPU正在退潮，但少数有能力实现“自产自销”的厂商，比如亚马逊这样的云计算巨头，是有实力和能力去“消化”自己设计的ARM服务器CPU。2015年，亚马逊开始针对云服务设计定制SoC，当时该公司收购了以色列一家公司。在ARM服务器方向，目前亚马逊云科技的Graviton处理器已经获得市场的认可，价格和性能都在不断提升。

自产自销，阿里云无疑也是这样的路线。据Gartner历年报告，阿里云全球市场份额连续五年上涨，从2016年的3.7%涨至2020年的9.5%，与谷歌云的6.1%拉开差距，排名全球第三，仅次于微软Azure；第一名亚马逊AWS的份额从原先2016年的53.7%降到40.8%。就中国市场而言，中国信通院在《云计算发展白皮书(2020年)》显示，公有云市场阿里云位居中国第一。从不同机构数据可看出，阿里云是中国市场的领导者，占有40%左右的份额。

总的来说，作为一款由ARM提供技术授权，由大陆工程师完成SoC设计，由台积电完成制造的服务器CPU，作为一款依靠全球产业链打造的ARM芯片，倚天710是一款性能优越的商业芯片，在阿里云自产自销的模式下，前景是可以期待的。但国内民众在为阿里云取得的成绩喝彩的同时，亦要清醒认识到，中国企业做对了什么，还需要做什么。

本文系观察者网独家稿件，文章内容纯属作者个人观点，不代表平台观点，未经授权，不得转载，否则将追究法律责任。关注观察者网微信guanchacn，每日阅读趣味文章。

相关问答

马维尔芯片是哪家公司的?

美满科技集团有限公司Marvell(美满科技集团有限公司),成立于1995年,总部在硅谷,在中国上海设有研发中心,是一家提供全套宽带通信和存储解决方案的全球领先...

常年出差人士必备的神器?

格行随身WiFi,是必带的!解决手机信号差,手机连不上网,流量不够用么难题,采用马维尔芯片,功耗低、稳定不发烫,信号强劲。网速维持在20-30M,畅快游戏、高清...

我的华为手机用线刷宝能刷吗?

一般来说:使用联发科芯片的,就是MTK的刷机模式;使用高通的芯片,可以使用高通的刷机模式;使用马维尔芯片的,就是马维尔的刷机模式(这种现在很少见了);...使...

不插卡也不需要连电脑的随身wifi详细介绍?

有的,格行随身WiFi就是内置马维尔芯片网速嘎嘎快选择随身WiFi,务必认准格行等大品牌。小厂家可能限速虚量,让您陷入无法正常上网或反复充值的困境。更有些不...

marwell、高通及MTK三家不同的芯片。哪个好啊?

mtk的好,为什么这么说?他的手机价格都便宜,山寨厂商都采用,但是山寨机厂商都用劣质配件所以人们都觉采用mtk芯片的手机不好实际上他的芯片不比高通差mtk的好,...

为何公开市场只有高通以及联发科的芯片可选择?

谢邀!欢迎关注头条号!为何现在市场上可以公开流通的手机芯片主要有高通和联发科两家?这个问题客观上讲是市场选择的结果,主观上讲是技术实力最终角逐的结果...

三星处理器和高通处理器不同(三星处理器和高通处理器不同大吗...

特别是发展到Exynos7420,八个核心采用ARM的A53搭配A57,采用了当时最为先进的14nm制程工艺,成为了除苹果A8芯片以外最为优秀的手机处理器,完全超越高通骁龙处理...

除了华为，国际上还有哪些跟他们业务同类型的企业?国内的目前都处于什么水平?

华为业务先进性值得我们骄傲。华为的业务非常的多,下面一些朋友的回答不算很正确,我来给大家捋一捋如果有错误的地方,请指正华为分为三大BG(BusinessGroup...