自主可控 信息安全的保障
——访华澜微电子股份有限公司副总经理周斌

本刊记者 罗仙

自主可控 信息安全的保障
——访华澜微电子股份有限公司副总经理周斌

本刊记者 罗仙

记者：大数据时代的到来，使各行各业的数据使用方式发生了根本性变革。大数据不仅正在改变我们生活和思维方式，而且给企业的发展带来了前所未有的机遇和挑战。华澜微一直围绕数码存储和数据安全两大核心技术进行研发生产，在这方面有何深刻体会？

周斌：大数据时代的到来，数据爆发式增长，数据的财富转换给互联网行业和应用带来了很多机遇，产业结构、商业模式、生活形态都在迅速改变，但伴随而来的数据安全问题也愈发严峻。不仅表现在对个人隐私的威胁和个人数据的掠夺方面，更涉及到国家信息安全。随着“棱镜门”浮出水面和持续发酵，各国政府越来越意识到信息安全问题的严峻性。

对中国而言，由于历史原因，我们在大数据核心技术，尤其是芯片和基础性的存储架构方面，长期缺乏技术积累，严重制约了我国大数据产业的发展。我国的信息安全距离国家领导人期待的“自主可控”，任重而道远。因此，华澜微全体员工，一直以“激情创新，用心造芯”的理念，潜心耕耘在数码存储和数据安全的核心技术领域，尤其是集成电路芯片方面，华澜微希望在数据存储和信息安全领域，掀起中“华”之波“澜”。

记者：可否谈谈，近年来，华澜微的技术创新，相对于其他专注于数码存储和数据安全的企业，形成了怎样的竞争优势，甚至在国内达到领先水平？

周斌：华澜微的技术创新，主要集中在三个方面，首先是最基础的固态存储和信息安全集成电路芯片。如华澜微SD/ MMC存储卡芯片、USB芯片、固态硬盘控制器芯片等，这些芯片均内嵌国际或国内通用的加密算法；其次是国产固态硬盘，华澜微尤以设计和生产客户定制的特种硬盘为特色；第三，深入拓展全固态的磁盘阵列和大数据存储系统。

华澜微产品和技术的竞争优势和国内外水平相比，主要突出体现在以下两个方面：

第一，在数码存储方面，华澜微有几个优势得到全球业界的认可，一个是华澜微的eRAID技术。华澜微于2012年打造出中国第一颗固态硬盘控制器芯片S681，得到了包括美国FMS存储论坛上的众多专家的关注。2014年，华澜微突破TB密度的瓶颈，在2.5英寸硬盘上达到5TB的容量，业界第一，得到包括美国EEtime等专业杂志的纷纷报道。而与华澜微相比，包括英特尔和三星在内的硬盘厂家仅处在1TB水平。另一个是华澜微的多核技术。华澜微以多核技术不仅创造出不同于美国人的独特的中国固态硬盘架构体系，而且大部分性能参数可以与美国公司传统架构产品相媲美，即在固态硬盘核心技术和主要性能方面我们不输给美国公司。

第二，在数据安全方面，华澜微的优势可以体现为：首先，华澜微掌握了核心的存储控制器技术。华澜微所有存储控制器都是建立在前面我们所说的多核架构的基础上的，是完全区别于国外控制器架构的，是彻底国产化的。这个控制器就好像硬盘的大脑一样关键，是存储最为核心的部分。其次，华澜微在数据安全应用方面进行了一系列创新，如硬盘、SD卡、U盘等实现软硬件认证解锁、数据加密、隐藏区、分级密码管理、数据自销毁，甚至硬盘物理自毁等，这些功能在配合相关客户的使用过程中已得到了大规模的应用。

总的来说，在没有自主开发的核心控制器芯片之前，任何基于硬盘的附加保护、特种功能都很难实现。华澜微的优势全部归功于自主可控的技术核心。

记者：当前，大数据时代的背景下，大数据已成为一种生产要素，发挥着至关重要的作用，也成为了竞争的至高点。因此，黑客窃取硬盘数据的案例层出不穷、防不胜防。可否从技术分析的角度，谈谈黑客入侵时，需要突破哪些关卡？

周斌：从信息安全的角度来考虑，就像卡巴斯基实验室揭露的那样，美国NSA 能够通过硬盘固件监控到硬盘内的数据问题，所以涉及到信息安全，无论传统的机械硬盘(HDD) 还是固态硬盘（SSD）, 突破以下关卡是最为重要且必不可少的：

1.掌握入侵通道

破解硬盘控制器厂家内部使用的固件下载通道，包括命令和流程，这是黑客入侵的第一步。

2.熟悉固件代码

黑客入侵触摸到了硬盘固件，固件是以二进制代码方式存储的，而不是源代码。而且，很多寄存器和设置都是控制器厂家内定的，而不是通用的。所以，要达到能够篡改固态硬盘控制器内部固件的能力，往往是控制器厂家的内贼，一般的发烧友黑客是不可能篡改固件的。当然，对于美国NSA以国家机器的力量，搞定本国的公司，成为“内贼”，显然是不费吹灰之力的。

3.掀开固件的防护罩

固件存放在硬盘内，并不是“赤裸裸”的原始二进制码让你去反汇编和研究的，而是在控制器芯片内，有高速且高等级的加密和解密算法模块，这就需要专业的信息安全领域高手融合到整个芯片设计的过程中。如果是具有固件加密保护防护罩的固态硬盘，理论上一般黑客是无能为力的。

4.揭开固件修改的“封条”

要植入固件，就需要从物理上把存在硬盘内的固件，替换为新的固件。然而，一般厂家在产品出厂时会设置“封条”，即没有特殊的口令不让修改（可以读取）。但在政府和国家机器面前，这个封条实际上比纸张还薄。

5.掀开数据的防护罩

同样，即使固件被读破了，如果存储在固态硬盘内的数据本身是被加密的，是有防护罩的，黑客即使偷了数据出去，也只是偷到了被加密的数据，还需要最后一道的破解过程。

可见，要达到卡巴斯基所发现的那种高级“黑客”水平，基本已经是国家级的行为，而不是单个黑客个人所能全面突破的。这说明一个国家的硬盘产业，如果不能够实现国产化，百分之百依赖进口，就等于把所有数据的仓库委托别人来建设，仓库的暗道、门锁都掌握在别人手里，即使你软件或者管理水平再高，也难以防范甚至难以发现这种基于硬件、基于集成电路技术的超级黑客行为。

记者：作为国内唯一具有固态硬盘核心芯片并产业化的厂家，华澜微电子股份有限公司一直以研发自主知识产权的控制器芯片为企业目标，请谈谈华澜微是如何采取技术保护措施，杜绝漏洞，真正实现芯片级别的信息安全防护？

周斌：谈到如何防范、如何杜绝信息安全问题，对于一个国家来说，最根本的，就是掌握核心技术。就好像保证一辆汽车的安全，最根本的就是掌握汽车的发动机。而集成电路芯片就是电子工业的心脏，就相当于汽车的发动机。对于国家信息安全，华澜微提供的是最根本的防范措施，就是自主可控的控制器芯片以及相关的存储技术，因为这是中国产的，有的媒体把它称为“中国芯”，我觉得很贴切。

有了“中国芯”和引发硬盘安全隐患的五个路径，对症下药，就可以建立有效的安全防范壁垒。首先，华澜微创造了独特的固件下载通道，独特的芯片多核结构，这些固件与其他厂家的固件并不通用。第二，华澜微设置固件防护罩，不仅内嵌集成了国际上各种加密算法，包括 RSA,ECC,SHA, AES128/256, RSA, DES/3DES 等，也包括了中国商密算法系列的SM1,SM2,SM3,SM4。这些算法都可以用来加密固件。当然，也可以用来作为数据防护罩。第三，华澜微的控制器芯片可以给固件设置“不允许改写”的封条，使得固件只允许读取，不允许修改。黑客即使是窜入固件更新的通道来修改固件，也是无法成功的。这样，就彻底杜绝了木马移植的可能性。让中国信息，存放在中国人自己的硬盘中。这是华澜微的中国梦。

记者：可否回顾一下华澜微近年来在固态硬盘的研发中所取得的主要成绩，以及在一些重大活动、重点项目以及重要信息安全实践中的上佳表现？

周斌：华澜微自成立以来，不断突破技术壁垒，华澜微产品在各个行业得到了广泛的应用。例如，我们突破了通过SD卡（实际上SD卡控制器S281）实现更高信息安全的应用，在国内某部门的领导下，成功将相关技术应用到关系国计民生的重要行业，实现了手机信息的安全防护；我们帮助行业用户实现了多级销毁、分区加密等一系列创新性应用，用S685芯片制作的安全自毁型钠盘系列，在保密电脑、无人飞机、地质勘探设备等领域解决了过去无法解决的问题；华澜微澜盾系列安全硬盘，可以在电脑BIOS启动前，进行安全认证，使得安全认证免受操作系统和病毒的干预和影响。

华澜微以自由核心技术，先进扎实的管理在短短四年里已从一个名不见经传的初创企业成长为近亿产值的国际化公司。华澜微倡导的信息安全，绝不是空中楼阁式的信息安全。

记者：在与各企业、研究机构或各大专业院校的合作中，华澜微做了哪些事情，对企业的人才积累和技术突破产生了哪些积极意义？

周斌：信息存储安全范畴很广，规模也很大，华澜微能够做的，仅是沧海一粟。所以，华澜微一直致力于团结和连接相关行业内有专长的企业以及院校、研究机构等，共同实现信息安全领域的更大突破。比如，联合清华大学、华中科技大学承担国家863项目。联合杭州电子科技大学建立微电子研究中心，浙江省企业研究院等，紧密开展人才、项目的产学研合作；通过与行业内众多公司和行业联盟的强强合作，实现更多技术交流和技术合作，共同进步等。