数字经济浪潮席卷全球的今天，信息安全的重要性毋庸置疑，尤其在国内信创产业需求驱动下，国产化安全体系建设已成为数字时代的一道主命题。

密码技术、可信计算、机密计算、漏洞防御......面对层出不穷网络攻击手段，一系列信息安全技术方案也在快速完善。但由于信创环境涉及终端、网络、数据、应用、服务等各个细分领域，所面临的漏洞风险和攻击威胁极为复杂，很多用户在构筑安全防线时仍然显得难以着力，亟需在底层安全技术基座上，实现软硬件多维安全保障。

守护信息安全，计算芯片成为关键防线

从数据安全角度来看，传统软件加密技术在过去几十年发挥了重要作用，但随着攻击技术的持续进化，软件安全的边界日渐模糊，漏洞暴露越来越多，硬件安全技术方案逐步登上舞台。

在此背景下，业内开始将目光聚焦于芯片安全。“即便千行百业正在走向智能化、数字化，其本质依然是电子信息技术的应用与发展，核心在于芯片。”有人指出，数智系统最重要的运算任务都是由芯片来承担的，因此可以将计算芯片当作信息安全的基石。

根据业内反馈，信创芯片所要求的安全可控，亦可分为两个层面：一是指芯片路线上的自主可控，可以独立实现可持续迭代创新，不受外部授权限制；二是指技术上的安全可信，即在设计层面植入安全技术，以保障存储和计算过程中的数据安全。

目前，国内头部芯片产品在两大层面均有布局。比如信创芯片主流路线海光C86，该厂商基于X86指令集永久授权，完成了国产化C86路线的自主迭代。在此基础上，海光芯片不断扩展安全算法指令，实现对国密SM3/SM4算法的支持，进而从根本上提升了国产处理器产品的安全性。这种路线可控+技术安全的模式，也受到了信创用户的深度信赖。

但值得注意的是，国产芯片市场仍然有不少声音认为，性能才是衡量芯片技术水平的关键，安全技术方案往往会带来性能损失。这也导致部分厂商大部分预算都用于“性能建设”，芯片产品安全能力处于较低水平。

这显然不是国内芯片行业的主流选择。海光信息副总裁应志伟认为，芯片性能和安全性的冲突，并非不能解决。海光在国产C86技术基础上，采用了CPU安全技术内置的形式，相较于传统芯片安全技术方案，安全性更高、性能表现更好，成本也更低。

当然，这有赖于芯片厂商巨量的研发投入，以推动芯片安全技术的创新应用，进而走出一条符合本土市场需求的芯片路线。也就是说，只有从一开始就把安全和性能放在同等重要的战略位置上，才能真正砥砺出“可用”与“好用”兼备的国产芯片产品。

根据《PSA Certified 2023 安全性报告》，绝大部分用户对安全硬件的需求强烈。69%的技术决策者愿意为保护设备安全支付额外费用，其中65%的决策者特别关注安全认证。这也表明，在用户市场聚焦下，芯片安全技术投入或将迎来超预期回报。叠加国产化自主可控要求和相关政策支持，计算芯片正成为守护信息安全的关键防线。

厘定安全标准，技术应用才是选型要素

当芯片安全成为主流市场必选项，安全类产品选型也变得愈发重要。尤其在大规模信创替代背景下，用户亟需在纷繁复杂的安全解决方案中厘清选型标准，匹配到符合业务需求的技术路线。

然而现实情况是，当前的芯片安全产品标准不具备绝对普适性。在面向不同场景需求时，很多产品方案往往会出现局部应用能力较差或效率较低的情况。再加上市场上对相关标准的“误读”，甚至不乏劣币驱逐良币的现象发生。

以官方发布的《安全可靠测评结果公告》为例，海光C86-3G、C86-4G等产品均已通过安全可靠测评标准。但面向用户市场，采购者很难找到对应的产品信息，甚至有人误以为海光3000系列处理器不在安可名单中，导致只能选择成本更高或适用性较差的同类产品。

而根据海光信息方面透露，国测名单内的C86-3G、C86-4G等产品，其实已经包含了海光3000、海光5000、海光7000等系列产品，且相关产品已经达到最高的2级安可标准。

另外，由于场景应用需求不同，用户往往对芯片安全技术方案的要求差异较大，这导致一些芯片产品可能在某技术领域表现出色，但应用到其它场景则会“水土不服”，即便某些名头很大的芯片品牌，也会在一些小众场景中频频折戟。

这里也反映出安全技术领域的“木桶定律”，即衡量一款产品的整体安全水平，需要判断其表现最差的那块技术短板。以此来看，芯片产品的多维安全能力变得愈发重要。用户选型过程中，不仅需要考量到目标产品的长板优势，也应注意到平行技术领域的产品表现。

比较可靠的一种选型逻辑是，要从安全技术投入、同类场景应用成效以及对国密算法等关键标准的支持，多维度甄别目标产品的安全属性。尤其在技术应用成效上，往往从市场表现及用户反馈中，就可以得到一个相对准确的答案。

同样用海光信息举例，其安全技术领域的投入布局，包括了漏洞防御、密码技术、可信计算、机密计算等关键技术方案，并且海光芯片已经在各行业应用场景中取得显著成果。

市场资料显示，在漏洞防御方面，海光芯片对业内闻之色变的熔断漏洞、幽灵漏洞等，均已实现免疫和修复；在密码技术方面，海光凭借领先的密码算法性能，以及低成本、高效率等优势，已经成功打造出数十款安全类产品，且尤为受到云计算、大数据加密等用户青睐。

作为国内首家内置TCM2.0可信计算方案的厂商，海光芯片已实现原生可信支持，且支持国内最先进的可信计算3.0 TPCM，帮助大量用户获得了等保2.0资质；机密计算领域，海光芯片在隐私计算影响力TOP10企业中，与90%的厂商都有合作，目前已推出十余款基于海光CPU的一体机。

另外，海光信息也是目前国内唯一一家采用国密SM4标准进行内存加密的CPU企业。从国密算法的支持能力到用户场景的技术应用成果，海光C86芯片的多维安全技术优势一览无余，某种意义上也为信创芯片选型提供了一个较为完善的参考基准。

客观来看，也许现有的芯片安全测评数据，还无法满足所有细分应用市场的选型需求。但随着信息安全的砝码不断加重，信创市场需求进一步聚焦，国产芯片厂商正在主动蹚出一条极具本土特色，且性能与安全并重的路线。以此为准绳，市场也将自动擢选出一批高质量芯片产品，为信创事业进一步加固安全防线。