24亿打造的“安全手机”,真的能避开美国的监控吗?

2015-11-25 23:32:00 来源:雷锋网 作者:佚名 人气: 次阅读 96 条评论

以中国目前的技术实力能实现手机安全可控么?...

24亿打造的“安全<a href=/mobile/ target=_blank class=infotextkey>手机</a>”,真的能避开美国的监控吗?

据《华尔街日报》报道,中国正试图自行制造安全智能手机,好让这些设备免于美国的监控,国有企业与一些精通技术的中国公司都参与了这项计划。紧接着,传出中兴通讯已获得国家大基金24亿元投资的消息。

那么,中兴通讯正在研发的中兴迅龙芯片和中兴OS是服务于信息安全,还是服务于商业化运营?以中国目前的技术实力能实现手机安全可控么?

24亿打造的“安全手机”,真的能避开美国的监控吗?

基础软硬件是打造安全手机的短板

要实现手机的安全可控,并能出现在电子消费品市场供消费者选择,必须打通基础软硬件、整机制造、市场营销、应用软件四个环节。中国的应用软件是很发达的,有众多的程序开发者,还有BAT等互联网巨头。

中国在整机制造方面也很不错,有华为、中兴、联想等手机厂商,这些中国手机厂商生产的手机已占据全球市场的三分之一。

在市场营销方面小米的“病毒式”营销堪称经典;自余承东执掌华为终端以来,华为的市场营销能力也是扶摇直上;注重线下销售的步步高、金立等厂商更是把店面开到了乡镇......所以在市场营销和销售渠道方面也不存在障碍。

中国要制造安全手机,真正的短板是基础软硬件。

手机的安全可控是体系可控,需要的是整个产业链的提升,而非一点的局部突破。因此,中兴单单一个迅龙基带芯片自主可控是无法实现体系可控的;购买购物CPU核与GPU核自己设计SOC也是无法实现自主可控。

要真正做到自主可控手机必须实现手机所涉及的基础软硬件全面国产化——SOC(CPU、GPU、基带、DSP)、操作系统、甚至DSP、电源管理芯片、指纹识别模块等。

SOC是否能实现国产替代?

在手机主要零件中,像屏幕、RAM、ROM、天线、电池等零件一般不存在硬件安全隐患,最大的安全是SOC。因此CPU、GPU、基带的国产化替代就是重中之重。

CPU的安全性取决于微结构是否自主设计,如果是买来的微结构或者使用外商设计的微结构,那显然是无法做到安全可控的。

这样一来,海思、展讯、联芯、全志、瑞芯微、炬力、新岸线等ARM阵营厂家因为皆购买ARM公版设计,不具备自主设计的微结构,自然被排除在外。

兆芯的ZX-A和ZX-C的微结构都是台湾VIA收购的美国IC设计公司于2009年设计的“以赛亚”,虽然ZX-C还依旧处于未上市状态。但根据有限的信息显示,ZX-A和ZX-C区别很可能是双核变四核,40nm变成28nm,而微结构不变或略做改进。美国情报部门往位于美国的IC公司设计的CPU里加后门可谓轻而易举,因此安全手机的若使用美国人设计的“以赛亚”,那显然是非常不科学的。

宏芯的CP1其实是IBMPower8的马甲,本质上是国外芯片的贴牌,自然不可能被安全手机采用,而且Power8也不适合上手机。

君正的XBurst和众志UniCore-1、UniCore-2虽然是自主设计的产品,但君正XBurst因为是针对智能可穿戴产品和物联网设计的,所以存在性能偏弱的问题,同主频性能仅为ARMcortexA7的70%左右。不过如果安全手机类似于功能机的话,君正的Z4770的性能足以满足需要。众志UniCore-1、UniCore-2是X86芯片(龙芯课题组成立后,AMD主动找北大送的X86授权),能完全兼容Windows,但因为AMD授权时候有限制条款,所以也不可能大规模商用。

国防科大设计的“小米”是一款优于ARMcortexA72的微结构。但遗憾的是,国防科大在购买ARM指令集授权的时候,用途受到了限制,只允许用于超算和服务器领域。因此,无缘手机和桌面市场。

从是否自主设计、在知识产权方面有无商业化障碍、性能功耗是否合适的角度筛选下来,如果安全手机是智能手机,考虑到考虑到手机平台对性能和功耗的要求,以及中芯国际和华力微仅掌握了28nm芯片的代工能力,比较好的选择是龙芯的GS264和申威的某一款微结构,因申威是军方项目,就不具体展开了;龙芯的GS264性能与ARMcortexA17相当,采用28nm制程工艺的GS264功耗可以控制在1W以内,性能和功耗都能满足手机平台使用。

24亿打造的“安全手机”,真的能避开美国的监控吗?

因此,在CPU上实现国产替代没有问题,浪潮的HL3211就采用了龙芯处理器和锐华操作系统,装备解放军使用。该手持计算机具备防水、封层、抗震、抗冲击等功能,3.5村的触摸屏配有专用触摸笔,还可以实现强光下不影响显示,可广泛应用于单兵野外数据采集、信息处理、信息传输以及卫星定位等领域。

24亿打造的“安全手机”,真的能避开美国的监控吗?

(浪潮飞龙HL3211)

在GPU方面,中国有三个选择:

一是兆芯。

兆芯的GPU技术购买自S3Graphics,兆芯最新的GPU与MaliT760MP8相当,性能完全能满足手机使用,而且能耗比很不错,300Mhz时曼哈顿为22.5帧,而功耗只有700mW。虽然不清楚兆芯买与S3Graphics具体交易细节,兆芯是否已经吃透购买自S3Graphics的技术也无从而知,如果兆芯已经完成国外技术的消化吸收,那么确实是安全手机GPU选择之一。

二是景嘉微。

景嘉微和国防科大有很深的渊源,景嘉微创始人都毕业于国防科大,而且产品偏重于军用。虽然短期内并没有适合手机的GPU,但按照景嘉微公布的PPT,在2年后可能会有能上手机的产品。

三是图芯科技。

图芯科技今年被国内企业收购,图芯科技创始人与马维尔和芯原微电子的高管是亲兄弟(妹),目前图芯科技已经将技术、人才向中国大陆转移,并将和芯原微电子整合。龙芯和华为都曾经使用过图芯科技的GPU,虽然曾导致海思K3V2存在兼容性问题,但只要不玩游戏,基本能够满足日常使用需求,而且图芯科技的GPU一度有比较好的性能/芯片面积比。

在基带方面,华为、中兴、大唐、展讯都有很不错的技术基础,产品已经商用好多年,华为的霸龙基带和中兴的讯龙基带更是其中楚翘。

虽然采用自主可控的CPU核、GPU核、基带集成的SOC因为无法兼容安卓生态的原因,根本不可能在商业市场立足,但立足于保障信息安全需要,供特殊部门使用还是可以的。

操作系统能否国产化替代?

虽然国内各家公司推出了花样繁多的操作系统,但大多都是安卓操作系统的马甲,或者是开源操作系统的二次开发,自主研发的比例微乎其微。

华为、中兴、小米的EUI、Nubia、MIMU之流本质上说只是一个用户界面(UI),而不是操作系统。

国内互联网厂商为了抢夺用户端口,也推出过各种操作系统,比如腾讯OS、阿里云os等。但因为互联网厂商开发操作系统的目的是为了跑马圈地,抢端口。而不是为了实现信息安全和自主可控,自然不可能选择长周期、高投入、高技术门槛的自主研发之路,基于安卓的二次开发就成为必然选择,编写的代码仅限于重写了虚拟机。因为本质上还是安卓,能兼容安卓的软件生态也就理所当然了。

中标软件的中标凌巧操作系统和元心科技的元心操作系统是堂兄弟,都源自诺基亚夭折的meego操作系统——诺基亚曾因不愿放弃塞班系统错过了发展机遇期,在经历市场滑坡后幡然醒悟,与Intel合作开发基于Linux的meego操作系统,但最终随着诺基亚帝国的崩塌而夭折。

中标软件和元心科技在meego这个半成品的基础上开发出中标凌巧和元心操作系统,就自主化程度而言比上述那些安卓马甲的UI,以及基于安卓二次开发的操作系统要好一些,但其本质依旧是基于Linux的操作系统。

24亿打造的“安全手机”,真的能避开美国的监控吗?

(中标凌巧)

至于960OS和COS这种就......因为公开的信息太少,也缺乏较权威的第三方评价,就不太好评价了。

Loongnix、中标麒麟、deepin、神威睿思以及航天用的SPACE和特殊领域用的类UNIX操作系统因不可能用于手机,自动过滤。

目前,中国没有一款拥有自主内核的通用操作系统,中标凌巧和元心是目前国产安全手机的唯二选择。

至于基于Linux是否能实现自主可控,可参考笔者的另一篇雷锋网专栏文章《麒麟系统为何饱受非议?》。

安全手机的真实面目是什么?

根据新闻提供的信息“一位发言人表示,中兴正在为政府机构开发一款安全智能手机,这款手机采用国产操作系统,而且一颗处理器芯片来自一家中国供应商。中国最大的芯片设计公司展讯通信表示,今年底展讯将大规模投产一组可运行国产操作系统的芯片。”“展讯首席执行官李力游表示,今年展讯将销售专用芯片组产品,新产品可以让手机用户切换使用Android和元欣科技(YuanxinTechnology)的加密系统。”

因此,安全手机很可能由中兴制造,SOC由展讯提供,操作系统使用元心和安卓双系统,用户可自由切换。

那么这种手机真能安全可控么?

中兴通讯在手机的整机制造和通信技术方面的实力毋庸置疑,但队友的技术实力还有待实践检验。

展讯长于基带芯片,而非CPU微结构设计。虽然展讯有自己的5模基带,但CPU和GPU都是购买ARM的CPU核与GPU核。如果说GPU还能够买图芯科技或兆芯的GPU的话,那CPU的微结构设计就超出展讯的技术能力了。

另外,设计一个微结构到出产品需要3年时间——Intel每年更新一个微结构是几个设计团队车轮战的结果。而展讯被紫光收购后,虽然员工从2000人膨胀到4000人,而且不差钱,但一方面没有微结构的设计经验,另一方面时间上也来不及。因此,展讯的SOC很有可能用的是购买自ARM的微结构。

元心科技买下了meego,在知识产权上没有问题,至于是否安全可控就要看元心的实力了。

中兴迅龙芯+中兴OS

根据目前的消息,中兴已获得国家大基金24亿投资,打造中兴自己的芯片。雄心勃勃的中兴还提出了中兴迅龙芯+中兴OS的发展计划。那么,中兴迅龙芯+中兴OS会不会是展讯SOC+元心操作系统的替代方案或安全手机的另一个选择方案呢?

24亿打造的“安全手机”,真的能避开美国的监控吗?

有关消息说,中兴迅龙芯片仅仅是一款LTE-A基带芯片,手机SOC所需的CPU核、GPU核、解码、显示控制器等很可能直接采用ARM的技术。虽然小道消息未必可信,但出于商业化上的考虑,中兴购买ARM技术的概率非常高。所以,中兴迅龙芯更像是一款商业芯片,在中兴手机中发挥着类似华为麒麟芯片的作用。

而中兴OS是中兴和谷歌合作的产物,因为很多工作很有可能由谷歌完成,因此,中兴OS会更多的着眼于美观、好用、兼容安卓应用等因素,而非安全因素。所以中兴OS更像是一款商业化的操作系统。

因此,中兴迅龙芯+中兴OS更像是中兴手机商业上差异化竞争的产物,而非为满足特殊部门需求。

结语

虽然还没有官方消息明确哪些公司会参与安全手机制造,更没有明确CPU、GPU会采用哪家公司的技术。但笔者非常担心,这次媒体报道的安全手机并不会采用安全可控的软硬件。

安全手机的SOC很有可能会购买ARM的CPU核与GPU核,成为某些背景深厚的的公司以保护国家信息安全为名攫取高额利润的工具。

正如兆芯将VIA收购的美国公司设计的VIANANO打上国产马甲,以兆芯ZX-A的名义进入信息安全市场。

比如这个:

24亿打造的“安全手机”,真的能避开美国的监控吗?

您可能感兴趣的文章

相关文章