APP下载

申威CPU替换英特尔芯片发展中国芯不能盲目急躁

消息来源:baojiabao.com 作者: 发布时间:2026-07-06

报价宝综合消息申威CPU替换英特尔芯片发展中国芯不能盲目急躁

申威公布了最新的技术蓝图,公开了申威3232、申威432等CPU的设计指标。紧接着,北京中科网威信息技术有限公司发布了中国首款采用申威CPU的自主可控万兆防火墙,在防火墙领域实现了对采用英特尔CPU的完美替换。

要替换掉英特尔、ARM的芯片,不能在实力有限的情况下冲击桌面CPU和智能手机CPU市场与外商硬拼。而应当走“农村包围城市路线”,像防火墙、IDSIPS漏洞扫描系统、固态硬盘主控芯片、工控芯片等将成为自主CPU替换马甲CPU和国外CPU的突破口和根据地。

申威CPU最新蓝图

根据申威的规划,将在桌面CPU、服务器CPU、超算CPU等几个方面全面发展。计划在2019年,完成第四代申威核心与申威432的研发,主频的设计指标是2.2—2.5GHz,综合性能预期可以达到同期国际主流水平的60%。

申威还发布了新一代高性能服务器处理器申威3232的设计指标。申威3232是32核服务器CPU,综合性能预期可以达到国际同期英特尔主流服务器处理器性能的60—70%,主要面向大数据、云计算等领域,支持四路直连,单芯片最大支持主存容量达到2TB。

申威3232各项指标最为惊艳的是单核性能,在主频2.2-2.5GHz的情况下,SPEC2006测试成绩预期可达25—30分,也就是单核心每Ghz超过10分。

如果这个成绩是在GCC下取得的,那就非常吓人了,毕竟AMD Zen的单核心每Ghz也就是这个水平,英特尔公司的内核单核心每Ghz大约在12+的水平。

换言之,在微结构设计水平上,申威和英特尔、AMD这些国际一流的大厂差距缩小到10—15%,即便单核心每Ghz超过10分是申威自己的编译器下取得的成绩,那也很不错。

至于神威E级超算原型机,因种种原因还是等待官方披露好了。此外,申威计划在2022年完成第五代申威核心与申威433的研发,申威433的主频达2.8-3.0GHz,综合性能达到同期国际主流水平的80%。届时,只要软件生态不拖后腿,就可以全面替换英特尔、AMD的高性能CPU。

建立产业生态把CPU用起来

李国杰院士提出“自主芯片产业发展需要应用支撑”的观点。李国杰院士认为,发展自主芯片,不能等“做到跟国际水平一样”才用,在用的过程中才能发现问题,及时改进。

想要把自主CPU用起来,并实现产业化,单单有CPU是不够的,还必须有厂商给自主CPU做主板、整机应用和软件生态。有鉴于此,国内部分CPU公司、板卡商、操作系统厂商和整机厂商已经组建了中关村可信计算产业联盟自主可信专委会。

参加专委会的成员已经覆盖了自主可控安全产业链上的各个环节,比如CPU厂商有申威和龙芯;板卡厂商有正阳天成和龙芯梦兰;固件厂商有昆仑固件;操作系统厂商有深度、中标麒麟和普华;整机厂商有中科网威、立思辰、国保金泰等企业。这些厂商已经初步形成了一个自主可控安全的生态圈。

在党政市场,采用自主CPU的整机产品已经有了不少应用,比如中科网威的自主可控系列网络安全产品,已经在党政市场里有较大规模的应用,市场份额位列第一;又比如龙芯梦兰的电脑,在党政试点中份额位列前茅。

(中关村可信计算产业联盟自主可信专委会的部分成员单位)

网安、工控等应用就是自主CPU的突破口和根据地

建立自主可控技术体系,并不意味着要直接与X86和ARM硬拼。要想建立自主可控的技术体系,必须优先从一些常常被大众忽视的领域着手。比如网络安全设备,以及工控、交通、能源、金融等行业应用,这些行业应用平台迁移难度远远低于智能手机和个人电脑。

原因就在于行业应用,由于只需要执行特定的程序,具备特定的功能,即便是整机厂自己写操作系统和应用系统,也能做下来。

因而行业应用会是自主CPU的“革命根据地”,只要不断的扩展行业应用领域,就可以把根据地扩展出去。就像土地革命时期,把有限的力量在大城市和敌人硬拼是要吃大亏的,必须上井冈山,拓展根据地,走农村包围城市的道路,实现“星星之火,可以燎原”。

在防火墙等网安产品上可以实现对国外CPU的替换

目前,国内防火墙大多在软件上基本实现了国产化,但在硬件采用自主CPU的厂商却非常少,之所以出现这种现象,并非自主CPU性能不行,而是商业公司已经习惯了国外CPU。

就以不久前中科网威发布的自主可控万兆防火墙来说,性能已经不输于采用英特尔CPU的国产防火墙。在实际测试中,小包吞吐达63%,基本达到同档次X86防火墙的水平,高于万兆防火墙国标。整机吞吐性能已经达到20-30G,而采用英特尔CPU的防火墙整机吞吐性能一般在20-40G,中科网威自主可控万兆防火墙可以替换同样整机吞吐量且采用英特尔CPU的防火墙。

除了性能不俗之外,中科网威自主可控万兆防火墙还具备非常好的安全性。

首先,由于上海高性能集成电路设计中心一直未公开SW64指令集,这使恶意攻击者无法编写针对申威处理器的shellcode。

其次,申威CPU内核的每一行代码都是自己写的,这样就可以保障CPU内不存在国外CPU和马甲CPU里常见的“冗余模块”,从而保障安全可控。

最后,中科网威自主可控万兆防火墙的操作系统和应用系统全部是自己写的,加上核心硬件自主可控,使中科网威自主可控万兆防火墙对溢出式攻击和恶意代码具有天然免疫力。

目前,采用自主CPU的各种产品在市场上比较小众,商业公司的短期逐利性也限制了自主CPU的推广。过去,国内商业公司一直在使用国外CPU,且习惯于使用国外CPU,加上这些整机产品在市场上卖的不错,因而没有多少动力去换掉国外CPU。

何况如果要采用自主CPU,不仅软件上就要重写,还需要时间去验证整机产品的可靠性。由于英特尔、ARM有更强的品牌光环,要让客户认可自主CPU也要花费很多时间和精力,可以说是费钱费时费力不讨好。

对于国家而言,应该大力发展那些可以加强自主技术体系的应用和项目。

政府在立项时应该从知识产权、技术能力、发展可能性、供应链、资质以及信息技术体系等方面做自主可控评估。评估这个项目做成之后,是会进一步加强Wintel和AA垄断,还可以加强自主技术体系建设。如果是加强Wintel和AA垄断的项目,就不应该做,必须支持那些能够把ARM、X86赶出中国的项目。

只有这样,才有助于解决中国信息技术产业发展受制于人、信息安全受制于人的困局。




2018-05-06 00:31:00

相关文章