本刊記者 羅仙

自主可控 信息安全的保障
——訪華瀾微電子股份有限公司副總經(jīng)理周斌

本刊記者 羅仙

記者：大數(shù)據(jù)時代的到來，使各行各業(yè)的數(shù)據(jù)使用方式發(fā)生了根本性變革。大數(shù)據(jù)不僅正在改變我們生活和思維方式，而且給企業(yè)的發(fā)展帶來了前所未有的機遇和挑戰(zhàn)。華瀾微一直圍繞數(shù)碼存儲和數(shù)據(jù)安全兩大核心技術進行研發(fā)生產(chǎn)，在這方面有何深刻體會？

周斌：大數(shù)據(jù)時代的到來，數(shù)據(jù)爆發(fā)式增長，數(shù)據(jù)的財富轉(zhuǎn)換給互聯(lián)網(wǎng)行業(yè)和應用帶來了很多機遇，產(chǎn)業(yè)結(jié)構(gòu)、商業(yè)模式、生活形態(tài)都在迅速改變，但伴隨而來的數(shù)據(jù)安全問題也愈發(fā)嚴峻。不僅表現(xiàn)在對個人隱私的威脅和個人數(shù)據(jù)的掠奪方面，更涉及到國家信息安全。隨著“棱鏡門”浮出水面和持續(xù)發(fā)酵，各國政府越來越意識到信息安全問題的嚴峻性。

對中國而言，由于歷史原因，我們在大數(shù)據(jù)核心技術，尤其是芯片和基礎性的存儲架構(gòu)方面，長期缺乏技術積累，嚴重制約了我國大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。我國的信息安全距離國家領導人期待的“自主可控”，任重而道遠。因此，華瀾微全體員工，一直以“激情創(chuàng)新，用心造芯”的理念，潛心耕耘在數(shù)碼存儲和數(shù)據(jù)安全的核心技術領域，尤其是集成電路芯片方面，華瀾微希望在數(shù)據(jù)存儲和信息安全領域，掀起中“華”之波“瀾”。

記者：可否談談，近年來，華瀾微的技術創(chuàng)新，相對于其他專注于數(shù)碼存儲和數(shù)據(jù)安全的企業(yè)，形成了怎樣的競爭優(yōu)勢，甚至在國內(nèi)達到領先水平？

周斌：華瀾微的技術創(chuàng)新，主要集中在三個方面，首先是最基礎的固態(tài)存儲和信息安全集成電路芯片。如華瀾微SD/ MMC存儲卡芯片、USB芯片、固態(tài)硬盤控制器芯片等，這些芯片均內(nèi)嵌國際或國內(nèi)通用的加密算法；其次是國產(chǎn)固態(tài)硬盤，華瀾微尤以設計和生產(chǎn)客戶定制的特種硬盤為特色；第三，深入拓展全固態(tài)的磁盤陣列和大數(shù)據(jù)存儲系統(tǒng)。

華瀾微產(chǎn)品和技術的競爭優(yōu)勢和國內(nèi)外水平相比，主要突出體現(xiàn)在以下兩個方面：

第一，在數(shù)碼存儲方面，華瀾微有幾個優(yōu)勢得到全球業(yè)界的認可，一個是華瀾微的eRAID技術。華瀾微于2012年打造出中國第一顆固態(tài)硬盤控制器芯片S681，得到了包括美國FMS存儲論壇上的眾多專家的關注。2014年，華瀾微突破TB密度的瓶頸，在2.5英寸硬盤上達到5TB的容量，業(yè)界第一，得到包括美國EEtime等專業(yè)雜志的紛紛報道。而與華瀾微相比，包括英特爾和三星在內(nèi)的硬盤廠家僅處在1TB水平。另一個是華瀾微的多核技術。華瀾微以多核技術不僅創(chuàng)造出不同于美國人的獨特的中國固態(tài)硬盤架構(gòu)體系，而且大部分性能參數(shù)可以與美國公司傳統(tǒng)架構(gòu)產(chǎn)品相媲美，即在固態(tài)硬盤核心技術和主要性能方面我們不輸給美國公司。

第二，在數(shù)據(jù)安全方面，華瀾微的優(yōu)勢可以體現(xiàn)為：首先，華瀾微掌握了核心的存儲控制器技術。華瀾微所有存儲控制器都是建立在前面我們所說的多核架構(gòu)的基礎上的，是完全區(qū)別于國外控制器架構(gòu)的，是徹底國產(chǎn)化的。這個控制器就好像硬盤的大腦一樣關鍵，是存儲最為核心的部分。其次，華瀾微在數(shù)據(jù)安全應用方面進行了一系列創(chuàng)新，如硬盤、SD卡、U盤等實現(xiàn)軟硬件認證解鎖、數(shù)據(jù)加密、隱藏區(qū)、分級密碼管理、數(shù)據(jù)自銷毀，甚至硬盤物理自毀等，這些功能在配合相關客戶的使用過程中已得到了大規(guī)模的應用。

總的來說，在沒有自主開發(fā)的核心控制器芯片之前，任何基于硬盤的附加保護、特種功能都很難實現(xiàn)。華瀾微的優(yōu)勢全部歸功于自主可控的技術核心。

記者：當前，大數(shù)據(jù)時代的背景下，大數(shù)據(jù)已成為一種生產(chǎn)要素，發(fā)揮著至關重要的作用，也成為了競爭的至高點。因此，黑客竊取硬盤數(shù)據(jù)的案例層出不窮、防不勝防?？煞駨募夹g分析的角度，談談黑客入侵時，需要突破哪些關卡？

周斌：從信息安全的角度來考慮，就像卡巴斯基實驗室揭露的那樣，美國NSA 能夠通過硬盤固件監(jiān)控到硬盤內(nèi)的數(shù)據(jù)問題，所以涉及到信息安全，無論傳統(tǒng)的機械硬盤(HDD) 還是固態(tài)硬盤（SSD）, 突破以下關卡是最為重要且必不可少的：

1.掌握入侵通道

破解硬盤控制器廠家內(nèi)部使用的固件下載通道，包括命令和流程，這是黑客入侵的第一步。

2.熟悉固件代碼

黑客入侵觸摸到了硬盤固件，固件是以二進制代碼方式存儲的，而不是源代碼。而且，很多寄存器和設置都是控制器廠家內(nèi)定的，而不是通用的。所以，要達到能夠篡改固態(tài)硬盤控制器內(nèi)部固件的能力，往往是控制器廠家的內(nèi)賊，一般的發(fā)燒友黑客是不可能篡改固件的。當然，對于美國NSA以國家機器的力量，搞定本國的公司，成為“內(nèi)賊”，顯然是不費吹灰之力的。

3.掀開固件的防護罩

固件存放在硬盤內(nèi)，并不是“赤裸裸”的原始二進制碼讓你去反匯編和研究的，而是在控制器芯片內(nèi)，有高速且高等級的加密和解密算法模塊，這就需要專業(yè)的信息安全領域高手融合到整個芯片設計的過程中。如果是具有固件加密保護防護罩的固態(tài)硬盤，理論上一般黑客是無能為力的。

4.揭開固件修改的“封條”

要植入固件，就需要從物理上把存在硬盤內(nèi)的固件，替換為新的固件。然而，一般廠家在產(chǎn)品出廠時會設置“封條”，即沒有特殊的口令不讓修改（可以讀取）。但在政府和國家機器面前，這個封條實際上比紙張還薄。

5.掀開數(shù)據(jù)的防護罩

同樣，即使固件被讀破了，如果存儲在固態(tài)硬盤內(nèi)的數(shù)據(jù)本身是被加密的，是有防護罩的，黑客即使偷了數(shù)據(jù)出去，也只是偷到了被加密的數(shù)據(jù)，還需要最后一道的破解過程。

可見，要達到卡巴斯基所發(fā)現(xiàn)的那種高級“黑客”水平，基本已經(jīng)是國家級的行為，而不是單個黑客個人所能全面突破的。這說明一個國家的硬盤產(chǎn)業(yè)，如果不能夠?qū)崿F(xiàn)國產(chǎn)化，百分之百依賴進口，就等于把所有數(shù)據(jù)的倉庫委托別人來建設，倉庫的暗道、門鎖都掌握在別人手里，即使你軟件或者管理水平再高，也難以防范甚至難以發(fā)現(xiàn)這種基于硬件、基于集成電路技術的超級黑客行為。

記者：作為國內(nèi)唯一具有固態(tài)硬盤核心芯片并產(chǎn)業(yè)化的廠家，華瀾微電子股份有限公司一直以研發(fā)自主知識產(chǎn)權(quán)的控制器芯片為企業(yè)目標，請談談華瀾微是如何采取技術保護措施，杜絕漏洞，真正實現(xiàn)芯片級別的信息安全防護？

周斌：談到如何防范、如何杜絕信息安全問題，對于一個國家來說，最根本的，就是掌握核心技術。就好像保證一輛汽車的安全，最根本的就是掌握汽車的發(fā)動機。而集成電路芯片就是電子工業(yè)的心臟，就相當于汽車的發(fā)動機。對于國家信息安全，華瀾微提供的是最根本的防范措施，就是自主可控的控制器芯片以及相關的存儲技術，因為這是中國產(chǎn)的，有的媒體把它稱為“中國芯”，我覺得很貼切。

有了“中國芯”和引發(fā)硬盤安全隱患的五個路徑，對癥下藥，就可以建立有效的安全防范壁壘。首先，華瀾微創(chuàng)造了獨特的固件下載通道，獨特的芯片多核結(jié)構(gòu)，這些固件與其他廠家的固件并不通用。第二，華瀾微設置固件防護罩，不僅內(nèi)嵌集成了國際上各種加密算法，包括 RSA,ECC,SHA, AES128/256, RSA, DES/3DES 等，也包括了中國商密算法系列的SM1,SM2,SM3,SM4。這些算法都可以用來加密固件。當然，也可以用來作為數(shù)據(jù)防護罩。第三，華瀾微的控制器芯片可以給固件設置“不允許改寫”的封條，使得固件只允許讀取，不允許修改。黑客即使是竄入固件更新的通道來修改固件，也是無法成功的。這樣，就徹底杜絕了木馬移植的可能性。讓中國信息，存放在中國人自己的硬盤中。這是華瀾微的中國夢。

記者：可否回顧一下華瀾微近年來在固態(tài)硬盤的研發(fā)中所取得的主要成績，以及在一些重大活動、重點項目以及重要信息安全實踐中的上佳表現(xiàn)？

周斌：華瀾微自成立以來，不斷突破技術壁壘，華瀾微產(chǎn)品在各個行業(yè)得到了廣泛的應用。例如，我們突破了通過SD卡（實際上SD卡控制器S281）實現(xiàn)更高信息安全的應用，在國內(nèi)某部門的領導下，成功將相關技術應用到關系國計民生的重要行業(yè)，實現(xiàn)了手機信息的安全防護；我們幫助行業(yè)用戶實現(xiàn)了多級銷毀、分區(qū)加密等一系列創(chuàng)新性應用，用S685芯片制作的安全自毀型鈉盤系列，在保密電腦、無人飛機、地質(zhì)勘探設備等領域解決了過去無法解決的問題；華瀾微瀾盾系列安全硬盤，可以在電腦BIOS啟動前，進行安全認證，使得安全認證免受操作系統(tǒng)和病毒的干預和影響。

華瀾微以自由核心技術，先進扎實的管理在短短四年里已從一個名不見經(jīng)傳的初創(chuàng)企業(yè)成長為近億產(chǎn)值的國際化公司。華瀾微倡導的信息安全，絕不是空中樓閣式的信息安全。

記者：在與各企業(yè)、研究機構(gòu)或各大專業(yè)院校的合作中，華瀾微做了哪些事情，對企業(yè)的人才積累和技術突破產(chǎn)生了哪些積極意義？

周斌：信息存儲安全范疇很廣，規(guī)模也很大，華瀾微能夠做的，僅是滄海一粟。所以，華瀾微一直致力于團結(jié)和連接相關行業(yè)內(nèi)有專長的企業(yè)以及院校、研究機構(gòu)等，共同實現(xiàn)信息安全領域的更大突破。比如，聯(lián)合清華大學、華中科技大學承擔國家863項目。聯(lián)合杭州電子科技大學建立微電子研究中心，浙江省企業(yè)研究院等，緊密開展人才、項目的產(chǎn)學研合作；通過與行業(yè)內(nèi)眾多公司和行業(yè)聯(lián)盟的強強合作，實現(xiàn)更多技術交流和技術合作，共同進步等。