曾幾何時(shí)，有人將中美關(guān)系比作是夫妻關(guān)系，更有專家認(rèn)為中國跟美國的經(jīng)濟(jì)互相依賴，美國也不敢把我們怎么樣。然而，半年前的美國制裁中興事件卻給國人敲響了警鐘。在國家出面調(diào)和的情況下，中興公司還是不得不更換了高管，還要定期向美國商務(wù)部報(bào)告工作，以獲得延期制裁。

　　事實(shí)上，不僅中國民用整機(jī)設(shè)備需要大量采購美國電子元件，即便是不少軍用電子設(shè)備，也離不開美國的產(chǎn)品，而且一旦出現(xiàn)卡脖子的情況下，國內(nèi)十大軍工中一些企業(yè)的正常生產(chǎn)就要受到影響。那么，買來的國外軍用電子產(chǎn)品是否安全可靠，中國在軍用電子產(chǎn)品上哪些方面能夠?qū)崿F(xiàn)進(jìn)口替換呢?

　　一直以來，航空發(fā)動(dòng)機(jī)和CPU、GPU等芯片是一些人用來攻擊中國工業(yè)實(shí)力和科技水平的最佳標(biāo)靶，而中國近年來每年芯片進(jìn)口總額超過石油進(jìn)口，以及不久前進(jìn)口上百臺俄羅斯發(fā)動(dòng)機(jī)更是成為某些人抨擊中國工業(yè)和科技水平的證據(jù)。

　　成龍玩弄鄧麗君致死的絕密真相 點(diǎn)擊進(jìn)入掃碼查看》》》

　　不久前，圍繞J20到底使用國產(chǎn)發(fā)動(dòng)機(jī)還是俄羅斯發(fā)動(dòng)機(jī)網(wǎng)友們引發(fā)了爭論，而對于進(jìn)口的蘇35，有臺灣媒體更是報(bào)道：俄羅斯“焊死”蘇-35發(fā)動(dòng)機(jī)防中國仿制。觀察者網(wǎng)已經(jīng)進(jìn)行了辟謠，俄媒的說法，更像是對飛機(jī)的飛控系統(tǒng)等軟件進(jìn)行加密。相比于臺灣媒體的“語不驚人死不休”，不少網(wǎng)友將關(guān)注點(diǎn)放在了俄羅斯是否會將“發(fā)動(dòng)機(jī)源代碼”賣給中國的問題上。

　　航空發(fā)動(dòng)機(jī)的全權(quán)限數(shù)字電子控制系統(tǒng)(FADEC)可以從發(fā)動(dòng)機(jī)上的傳感器中獲取數(shù)據(jù)，對發(fā)動(dòng)機(jī)進(jìn)行一系列的復(fù)雜控制，如改變噴口面積、監(jiān)控發(fā)動(dòng)機(jī)狀態(tài)、診斷故障等，通俗的理解FADEC就是發(fā)動(dòng)機(jī)的大腦。

　　對于買來的全權(quán)限數(shù)字電子控制系統(tǒng)，如果外方?jīng)]有提供詳細(xì)技術(shù)資料的話，其實(shí)就是一個(gè)黑盒子，在使用中，國內(nèi)用戶單位能夠掌握的只有輸入和輸出，并通過反復(fù)的輸入和輸出的測試來掌握控制系統(tǒng)的規(guī)律。誠然，這種做法確實(shí)能夠掌握FADEC的使用規(guī)律，并且不影響日常使用。

　　但實(shí)際上，全權(quán)限數(shù)字電子控制系統(tǒng)也是一臺計(jì)算機(jī)，也有CPU和操作系統(tǒng)，在不了解里面用了什么芯片和搭載了什么操作系統(tǒng)的情況下，只掌握使用規(guī)律，卻不了解黑盒子里內(nèi)部的運(yùn)行機(jī)制，這還是存在一定安全風(fēng)險(xiǎn)的——畢竟在安全學(xué)里面有一個(gè)基本理論，驗(yàn)證結(jié)果遠(yuǎn)遠(yuǎn)比反向推衍要簡單得多，通過測試可以解決所有問題的說法，其實(shí)是不嚴(yán)謹(jǐn)?shù)�，因�(yàn)闇y試不可能模擬所有情況。

　　也許有人會說，既然存在漏洞，那么，物理隔絕就能解決問題。但實(shí)際上，物理隔絕是無法完全杜絕被攻擊的可能性的。有敵意的設(shè)計(jì)者或者安全人員，能夠通過源碼和設(shè)計(jì)查出一些系統(tǒng)漏洞，在某些特殊情況下觸發(fā)。比如環(huán)境溫度、光照、超聲波等，如美國賣給中國做雷達(dá)的芯片，在中國本土可能沒問題，到了南半球，然后在晚上的時(shí)候，很有可能誤差變大。這些后門會在某些特殊情況下觸發(fā)，只要設(shè)置的條件足夠多，足夠隱蔽，是不可能通過大量測試發(fā)現(xiàn)的。

　　這里再介紹一種在物理隔絕下進(jìn)行攻擊的具體方式：

　　在芯片完全設(shè)計(jì)好，就等著制造的狀態(tài)下，攻擊者對控制其布局的藍(lán)圖增加一個(gè)元件�，F(xiàn)代的芯片上可能會有數(shù)百萬乃至數(shù)億個(gè)這樣的元件或“單元”，它的元件區(qū)域和處理器的其它部分并沒有什么不同：電線、二極管組成了可開關(guān)的閘門，實(shí)現(xiàn)芯片的邏輯功能。

　　不過，這個(gè)單元被秘密地設(shè)計(jì)成能夠行使電容的功能，因此可以暫時(shí)存儲電能。運(yùn)行某些指令，這一電容單元就會“竊取”一部分電能，并將其存儲在單元的電線中，而不會影響芯片的功能。每當(dāng)運(yùn)行某些指令，該電容就會獲得更多的電能。只有當(dāng)“觸發(fā)”指令運(yùn)行了數(shù)千次乃至上萬次之后，該單元才能完全充滿電，并達(dá)到一個(gè)閾值，之后CPU就罷工了，或者只按不懷好意的設(shè)計(jì)者預(yù)設(shè)的模式運(yùn)行。

　　而在這方面，并非沒有先例——2007年以色列轟炸敘利亞東北部的一處潛在核設(shè)施時(shí)，敘利亞預(yù)警雷達(dá)就因通用處理器后門而失效。

　　目前，在CPU上，國內(nèi)自主CPU已經(jīng)在部分裝備和星載計(jì)算機(jī)上實(shí)現(xiàn)了對部分國外產(chǎn)品的替換，比如某自主CPU X芯 2J被用戶單位總師評價(jià)為，“已知范圍內(nèi)性能最高，設(shè)計(jì)最復(fù)雜的軍品CPU”。某集團(tuán)研發(fā)了基于X芯2F+1A的四余度火控計(jì)算機(jī)系統(tǒng)。

　　再比如在2014年某新型裝甲車搭載某型號國產(chǎn)CPU和操作系統(tǒng)，參與該項(xiàng)目的技術(shù)人員表示，“武器裝備的信息處理設(shè)備實(shí)現(xiàn)完全國產(chǎn)化有著諸多好處：國產(chǎn)軟硬件根本情況由自己掌握，消除了信息安全隱患;掌握軟硬件保障主動(dòng)權(quán)，實(shí)現(xiàn)了自主更新、升級、換代;成本低廉，相較于進(jìn)口芯片，國產(chǎn)芯片成本降低近30%。”

　　在GPU上，國內(nèi)有景嘉微電子，其產(chǎn)品JM5400可以替代美國ATI M9軍用GPU，位于長沙的某大學(xué)研制了基于國產(chǎn)化圖形處理芯片JM5400和國產(chǎn)化CPU X芯2F，以及搭載國產(chǎn)化操作系統(tǒng)的座艙顯示控制系統(tǒng)設(shè)計(jì)方案，并已成功應(yīng)用于實(shí)際系統(tǒng)，可以滿足裝備國產(chǎn)化、信息安全化的要求。

　　在DSP上，中電38所和中電14所以及國防科大都取得了不錯(cuò)的成績。38所研制的“魂芯一號”被授予“國防科技工業(yè)軍民融合發(fā)展”技術(shù)創(chuàng)新獎(jiǎng)。中電14所、清華大學(xué)等單位合作承擔(dān)了國家重大科技專項(xiàng)核高基課題高性能DSP芯片“CGT1號”的研發(fā)后，成功開發(fā)了華睿2號。

　　華睿2號是基于龍芯3B修改的，華睿2號將雷達(dá)信號處理算法提煉成FFT、FIR、相關(guān)、矩陣求逆等17種基本計(jì)算構(gòu)件，通過計(jì)算構(gòu)件的邏輯組合實(shí)現(xiàn)復(fù)雜算法，較好地解決了雷達(dá)系統(tǒng)大帶寬、高吞吐的應(yīng)用需求。該技術(shù)成功應(yīng)用于面向先進(jìn)雷達(dá)的高性能數(shù)字信號處理器研發(fā)及應(yīng)用中。

　　國防科大的矩陣2000則是用來替代美國對中國四家超算中心禁售的至強(qiáng)PHI計(jì)算卡，天河2A采用矩陣2000升級后，雙精浮點(diǎn)性能將超越100P，而且很有可能不遜色于神威太湖之光。

　　FPGA被廣發(fā)運(yùn)用于醫(yī)療電子、安防、視頻、工業(yè)自動(dòng)化、語音網(wǎng)絡(luò)、航天、航空、電子、通信、雷達(dá)、高端波束形成系統(tǒng)等領(lǐng)域，在各種軍用電子設(shè)備中經(jīng)常會有FPGA的身影。那么外購FPGA是否會存在風(fēng)險(xiǎn)呢?

　　FPGA是可編程硬件，通俗地說，買來的FPGA芯片是空白的，需要自己設(shè)計(jì)電路，設(shè)計(jì)電路的過程就是編程的過程，因此，從國外購買FPGA來使用的安全風(fēng)險(xiǎn)理論上是比較小的。

　　但這里也存在一定貓膩，為了實(shí)現(xiàn)復(fù)雜的功能，即便是每年研發(fā)投入上百億美元的國際巨頭也不一定能把芯片的各個(gè)方面都自己做出來，這個(gè)時(shí)候，就需要從別人那里購買模塊，然后進(jìn)行集成，或者說是高級拼裝。在這種情況下，就無法確保從第三方買到的模塊里面會不會有后門。

　　退一步說，即便所有工作全部由國內(nèi)完成，但是當(dāng)今的FPGA集成度也越來越高，越來越復(fù)雜，早在2009年，Actel的FPGA就集成ARM Cortex M1內(nèi)核，賽靈思的FPGA也集成過ARM Cortex A9和Power PC系列CPU。在阿爾特拉被Intel收購后，阿爾特拉用戶的最大的擔(dān)憂恐怕就是FPGA混載的ARM內(nèi)核是否會繼續(xù)存在，Intel方面這表示，將會保留阿爾特拉FPGA上的ARM內(nèi)核，而且還打算將Core、Atom、Quark等處理器IC與FPGA組合在一起。

　　因此，在FPGA已經(jīng)與Power PC、ARM、X86 CPU集成在一起的情況下，CPU存在安全風(fēng)險(xiǎn)，F(xiàn)PGA也一樣存在。此外，業(yè)內(nèi)人士還表示：嚴(yán)格地說，現(xiàn)在FPGA確實(shí)集成了很多其他IP在里面。FPGA里可能的風(fēng)險(xiǎn)是，你無法檢測內(nèi)部已經(jīng)存在了什么東西。

　　目前，軍用電子設(shè)備中進(jìn)口芯片和仿制芯片還是占據(jù)相當(dāng)大的市場份額，而在高端FPGA上更是完全依賴進(jìn)口，國內(nèi)從事開發(fā)FPGA的企業(yè)在技術(shù)上和美國差距巨大，承接國家項(xiàng)目的國內(nèi)FPGA廠商京微雅格還在去年發(fā)生了經(jīng)營困難。

　　不久前，萊迪思半導(dǎo)體與傳聞中有中資背景的基金Canyon Bridge共同宣布，雙方簽署收購協(xié)議，Canyon Bridge將以13億美元的價(jià)格溢價(jià)30%收購萊迪思半導(dǎo)體。在交易完成以后，Lattice將會繼續(xù)以一間獨(dú)立的子公司的身份繼續(xù)運(yùn)營。

　　萊迪思在FPGA廠商營收中位列全球第三，營業(yè)收入僅次于賽靈思和阿爾特拉——雖然在營業(yè)收入上名列全球第三，但在技術(shù)上和賽靈思和阿爾特拉有一定差距，在市場份額上這種反映更加明顯，在2014年萊迪思的銷售額為3.66億美元，而賽靈思在2014年的銷售額則高達(dá)20多億美元。主要產(chǎn)品集中在消費(fèi)性電子、通訊與工業(yè)等范疇，推出包含USB Type C、智能手機(jī)與平板等各式裝置互連解決方案、影像傳輸解決方案、電源控制、無線通訊傳輸芯片等產(chǎn)品。

　　不過，去年12月5日，22名美國國會議員致函美國財(cái)長雅各布·盧，以安全擔(dān)憂為由要求阻止與中國政府有關(guān)聯(lián)的基金收購美國萊迪思半導(dǎo)體，美國國會議員在信函中說，這項(xiàng)交易可能擾亂美國軍方的供應(yīng)鏈，導(dǎo)致美國國防部許多重要計(jì)劃要依賴源自國外的技術(shù)。

　　正是在大量電子元件依賴美國進(jìn)口造成國內(nèi)從事自主技術(shù)研發(fā)的公司生存環(huán)境惡劣，且美國在技術(shù)上對中國嚴(yán)防死守，中國電子產(chǎn)品無論在民用領(lǐng)域和軍用產(chǎn)品上要想實(shí)現(xiàn)徹底國產(chǎn)化還有很長的一段路要走。