当下热潮的“新基建”领域，数据/信息安全的重要性不言而喻。尤其是涉及到5G网信、信息基础设施以及其他相关的基础设施建设，若缺乏数据/信息安全方面的保障，将很难达到落地标准。为构筑起更为牢固的基础设施信息安全“屏障”，“新基建”大潮如今也正全面拥抱“国产替代”，从设备端到核心器件端都开始大力支持本土企业，力求能从中构建有实力打造国有自主安全体系的“国家队”。作为保障基础设施系统安全的核心器件，国产安全芯片也成为这波新基建热潮中重点关注的领域，而借助这股撬动万亿级资本市场的“东风”，国产安全“芯”能否顺势而为、力争上游，重塑国内基础设施的“国安”体系，备受关注。

 

   “新基建”所能撬动的市场之大不言而喻，据中国信通院预测，2020-2025年我国5G新基建投资总额将达到1.2万亿元，基站、天线、交通、医疗以及智能制造、智慧城市、智慧能源等产业链上下游应用投资将超过3.5万亿元， 5G新基建项目的加速部署，将为国产数据/信息安全芯片开启新的应用场景，带来更广阔的市场需求。

   然而，随着5G和物联网的高速发展，海量设备的逐步网联化也使得信息安全问题频发，尤其是国内，通信基础设施建设存在的数据泄露、设备劫持以及安全费用剧增等问题正日益严峻。据统计，2018年全球物联网设备暴露总数5100万个，中国物联网设备暴露总数1000万个，约占1/5。也正因此，从2016-2021年，全球物联网安全费用支出预计将从9亿美金上升至31亿美金，维护成本巨大。

 

   所以，若是能从最基础、最核心环节出发，对症下药，无疑能事半功倍，打造真正意义上的新基建“国安体系”。而其中最核心的基础环节，当属安全芯片，珠海极海半导体有限公司市场产品总监刘涛在接受《华强电子》采访时表示：“芯片是通信基础设施的核心硬件，针对日益暴露的信息安全现状，芯片企业可以提供自主可控的安全芯片及应用解决方案，从系统层面提升5G、物联网、工业互联网等应用场景的安全性，保障各个环节终端设备的稳定运行，增强基础设施对外部攻击的敏感度和防御能力，以实现重要数据的安全传输与存储。”

   尤以工业物联网这类基建为例，随着应用端逐渐向智能化、数字化、信息化发展，对安全芯片的体积、功耗、集成性以及产品专用化都有着高要求。另外，这类应用场景的设备大部分都安装在室外，承担着数据采集、通信以及控制重要信息命令等任务，一旦启动，就必须长时间稳定运行，因此也要求安全芯片具备非常高的可靠性和稳定性。对此，紫光国微高级业务副总裁苏琳琳认为：“工业环境对终端的标准和要求非常严格，工业环境中往往会遇到低温、高温、高湿、强干扰、强震动等，都会给设备的安全、稳定性带来挑战，安全芯片必须满足能够在工控环境下稳定、安全使用的要求。”

 

 

   那么，对于安全芯片企业来说，究竟该如何应对此类问题？刘涛表示：“首先是拥有算法简单、运行效率高的可信计算技术，能从根源上解决行业环境的信任问题；其次，运行、待机、休眠等多场景极低功耗技术也有助于减少能耗，提高性能，降低成本；另外，拥有高集成度的inSE技术和高可靠抗干扰等技术，也有利于设备免疫外部干扰，持续稳定运行。”

   不过，安全芯片之所以能保障基础设施安全，关键还在于其独特的防攻击机制层面。毕竟，如今的网络攻击除了可以通过软件方式进行，还可以通过分析信息存储的硬件来获得其中的关键密钥。因此，基于安全芯片来构建终端的安全解决方案，不仅需要能抵抗软件攻击，还能抵抗硬件攻击。否则，信息安全的保障无从谈起。

   针对安全芯片如何双管齐下，从软硬结合的角度去为系统或设备提供保障机制，刘涛以自家产品举例到：“极海安全芯片基于国产平头哥CPU多核异构安全架构，采用了可信CPU和安全CPU来构建可信执行环境和inSE内嵌安全单元。可信CPU使用可信执行技术将应用子系统划分为开放环境和安全执行环境；安全CPU使用19项可定制的安全机制，有助于构建更安全的执行环境。”

   “除此之外，我们还采用了高效inSE内嵌安全单元的单颗SoC芯片方案，可实现多位一体的安全防护技术，有效抵御侧信道攻击、错误注入和物理攻击等安全威胁，使芯片机密数据与应用系统在物理上进行隔离，为芯片提供硬件安全启动、存储访问管理和生命周期管理等安全服务。相比基于多芯片SE的传统解决方案，在集成度、功耗、安全性等方面更具优势，可有效降低成本，增强性能，提升产品市场竞争力。”刘涛进一步补充到。