倪光南：突破工業(yè)互聯(lián)網(wǎng)核心技術(shù)

倪光南

“工業(yè)互聯(lián)網(wǎng)”的技術(shù)內(nèi)涵很廣，它包含了“互聯(lián)網(wǎng)”、“物聯(lián)網(wǎng)”和“智能制造”等技術(shù)，以及將這些技術(shù)融合起來構(gòu)成“工業(yè)互聯(lián)網(wǎng)”的技術(shù)。為了保障“工業(yè)互聯(lián)網(wǎng)”的安全，使其不受制于人，我們應(yīng)重視發(fā)展工業(yè)互聯(lián)網(wǎng)的核心技術(shù)。

工業(yè)互聯(lián)網(wǎng)的核心技術(shù)對提升中國制造業(yè)的轉(zhuǎn)型升級以及推進高質(zhì)量發(fā)展是非常關(guān)鍵的。工業(yè)互聯(lián)網(wǎng)將人、物、事等等都連接在一起，其覆蓋范圍比互聯(lián)網(wǎng)和物聯(lián)網(wǎng)更大，因而創(chuàng)新的空間也更大。下面我們舉一些實際的案例。

第一個是在互聯(lián)網(wǎng)方面。隨著國家5G計劃的推進，移動接入網(wǎng)的帶寬將有巨大飛躍，從而對承載接入網(wǎng)業(yè)務(wù)的互聯(lián)網(wǎng)骨干網(wǎng)帶寬也提出了相應(yīng)的要求?？墒乾F(xiàn)有基于IP協(xié)議、QoS無法保證的互聯(lián)網(wǎng)很難滿足這一需求，再加上我們現(xiàn)有的互聯(lián)網(wǎng)的核心技術(shù)和核心資源仍被發(fā)達國家所掌控，因此我們往往只能抵御一般的黑客攻擊，而難以抵御更高等級、更大強度的攻擊。

互聯(lián)網(wǎng)的發(fā)展離不開安全。按照習(xí)近平總書記關(guān)于“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進”的指示，我們要加大自主創(chuàng)新力度，發(fā)展自主可控網(wǎng)絡(luò)通信協(xié)議，才能從根本上既解決網(wǎng)絡(luò)性能問題也解決網(wǎng)絡(luò)安全問題。

視聯(lián)動力自主創(chuàng)新的非IP通信協(xié)議，使傳統(tǒng)攻擊手段難以奏效，從根本上保障了安全可控。其核心網(wǎng)絡(luò)資源的自主控制，使數(shù)據(jù)傳輸也得到了管控，這在很大程度上提高了數(shù)據(jù)安全等級，能提供高質(zhì)量的視頻通信服務(wù)。并且，它具備結(jié)構(gòu)性安全，阻斷了常規(guī)的入侵途徑。目前，視聯(lián)動力在全國擁有超過8萬個高清視頻通信點位，融合了全國監(jiān)控視頻近200萬路，創(chuàng)造超過22000個節(jié)點的超大規(guī)模視頻會議記錄，已經(jīng)在高清實時視頻服務(wù)領(lǐng)域取得了很大的成效。

第二個是在物聯(lián)網(wǎng)方面。為要滿足物聯(lián)網(wǎng)信息采集的需求，迫切需要一種低成本、低功耗、數(shù)據(jù)傳輸快、支持終端多且組網(wǎng)靈活可靠的物聯(lián)網(wǎng)RFID（射頻標簽）芯片。

成都西谷研發(fā)的LDSW芯片，是一種采用超低占空比雙向快速通信方式工作、具有身份識別功能和傳感器數(shù)據(jù)采集及控制功能的新一代有源RFID。一般采用傳統(tǒng)通信方式，電池只能維持1天的使用壽命，而LDSW采用的1/10000 低占空比通信方式，可支持27年！這從根本上解決了節(jié)電難題。

基于LDSW專利技術(shù)，可開發(fā)出各類型的產(chǎn)品和解決方案。比如，LDSW物聯(lián)智能終端能在1秒內(nèi)，將千米之外“睡眠”中的（其平均睡眠電流<5uA）LDSW終端喚醒并在幾毫秒內(nèi)完成數(shù)據(jù)采集和控制。LDSW手機或智能手機+LDSW插件可不依賴移動網(wǎng)絡(luò)，在低功耗待機狀態(tài)，任一手機可隨時發(fā)起與任何其他手機或終端的通信。顯然，LDSW芯片的上述這些優(yōu)點可以幫助物聯(lián)網(wǎng)進入許多應(yīng)用領(lǐng)域。

第三個是在智能制造方面。這些年國內(nèi)外發(fā)生的許多事件都表明，工控設(shè)備如果發(fā)生安全問題，后果是十分嚴重的，它關(guān)系到各行各業(yè)的安全，這也使工控實時操作系統(tǒng)成為工業(yè)互聯(lián)網(wǎng)、工控系統(tǒng)等的核心技術(shù)。過去這一領(lǐng)域被外國的VxWorks、QNX等操作系統(tǒng)所壟斷，存在著巨大的安全隱患。

翼輝信息的科技人員從2006年開始自主編寫，歷時十余年的發(fā)展，其SylixOS已廣泛應(yīng)用在航空航天、國防軍工、電力、軌道交通、工業(yè)自動化、機器人等重要領(lǐng)域。SylixOS是目前國內(nèi)擁有完整自主知識產(chǎn)權(quán)的大型實時操作系統(tǒng)，工業(yè)和信息化部賽普評測中心評估SylixOS內(nèi)核自主化率為：自主研發(fā)代碼90% + 合規(guī)開源代碼10%。

當前，以翼輝SylixOS替代VxWorks等外國實時操作系統(tǒng)的條件已經(jīng)基本成熟，這既有利于增強網(wǎng)絡(luò)安全，也有利于規(guī)避使用外國盜版軟件（或不遵從開源許可證的開源軟件）所帶來的知識產(chǎn)權(quán)風(fēng)險，希望有關(guān)方面予以重視。

第四個是在芯片方面。芯片作為核心技術(shù)，其重要性不言而喻。在2018年11月8日第5屆世界互聯(lián)網(wǎng)大會上，“中國開放指令生態(tài)（RISC-V）聯(lián)盟”（或稱為“中國開源芯片聯(lián)盟”）宣告成立。這個聯(lián)盟由網(wǎng)信辦、工信部和中科院三個單位指導(dǎo)，掛靠在計算所。創(chuàng)始會員65家，2018年10月新增20家。旨在召集從事RISC-V指令集、架構(gòu)、芯片、軟件、整機應(yīng)用等產(chǎn)業(yè)鏈各環(huán)節(jié)企事業(yè)單位及相關(guān)社會團體，自愿組成一個全國性、綜合性、聯(lián)合性、非營利性的社團組織。

這個聯(lián)盟的特點是支持開源芯片。眾所周知，“開源”（開放源代碼）是一種新的模式（既是開發(fā)模式，又是商業(yè)模式），開源軟件（以Linux為代表）在當前已成為軟件業(yè)的主流。因此人們期望，依托這種模式的開源芯片在芯片業(yè)也會取得類似于在軟件業(yè)那樣的成功。

從全球來看，CPU芯片和操作系統(tǒng)是網(wǎng)信領(lǐng)域最基礎(chǔ)的核心技術(shù)，中國在這方面還受制于人，常被比擬為“缺芯少魂”。而縱觀全球市場，能夠站穩(wěn)腳跟的也只有兩種：1.Intel架構(gòu)（x86）CPU——歷史很長、生態(tài)成熟、在桌面和服務(wù)器領(lǐng)域占壟斷地位，被美國的Intel和AMD兩家公司所擁有。2.ARM架構(gòu)CPU——歷史較長、生態(tài)成熟、在移動和嵌入式等領(lǐng)域占壟斷地位，其他公司可向ARM公司購買許可（數(shù)百萬元～數(shù)億元），世界上有很多公司做ARM CPU。

RISC-V芯片的出現(xiàn)，對于我國打破外國跨國公司在芯片市場的壟斷、實現(xiàn)芯片自主可控和增強芯片業(yè)創(chuàng)新能力具有重要意義。尤其RISC-V芯片具有很多優(yōu)勢：在設(shè)計方面，它完全開源免費，可免除授權(quán)費用和知識產(chǎn)權(quán)風(fēng)險，這是RISC-V的主要意義。開源芯片設(shè)計可以將芯片設(shè)計門檻大大降低，甚至于3-5人的小團隊在3-4個月內(nèi)，只需幾萬元便能研制出一款有市場競爭力的芯片，十分適應(yīng)于中小企業(yè)創(chuàng)業(yè)，其市場前景廣闊，能夠有效地促進芯片產(chǎn)業(yè)的繁榮。

在技術(shù)方面，RISC-V指令集在最初設(shè)計時其研發(fā)團隊就明確表示要追求簡約，丟棄歷史包袱。目前成型的技術(shù)代碼集小、支持模塊化，性能十分優(yōu)越，能夠滿足從微控制器到超級計算機等各種復(fù)雜程度的處理器需求，支持從FPGA、ASIC乃至未來器件等多種實現(xiàn)方式。同時能夠高效地實現(xiàn)各種微結(jié)構(gòu)，支持大量定制與加速功能，并與現(xiàn)有軟件及編程語言可良好適配。

在市場方面，隨著以人工智能為代表的新一代信息技術(shù)的發(fā)展，各種場景下對于CPU需求日益碎片化，各種嵌入式應(yīng)用前景廣闊，低功耗、低成本和定制化需求越來越大，這使得RISC-V的精簡、低功耗、模塊化和可擴展等優(yōu)勢與數(shù)字經(jīng)濟未來發(fā)展方向十分契合。

在管理方面，最初的RISC-V指令集出現(xiàn)是在20世紀50年代，因而大多數(shù)專利早已過期，在商業(yè)化和開源使用方面不會存在大的專利壁壘和成本問題；另外，RISC-V由2005年成立的基金會管理，這是一個非盈利的中立機構(gòu)和開放社區(qū)，主要負責日常維護RSIC-V指令集標準手冊與架構(gòu)文檔，參與RISC-V相關(guān)規(guī)范的制定和軟硬件生態(tài)系統(tǒng)的發(fā)展。基金會采取會員制管理，目前共有上百家會員單位，我國的中科院計算所是發(fā)起和審計會員，阿里、華為是白金會員。這種開放式的管理模式能夠有效地促進RISC-V社區(qū)的交流和創(chuàng)新，形成生態(tài)系統(tǒng)，從而降低研發(fā)成本，打破芯片市場的壟斷。

下面舉一個開源芯片促進創(chuàng)新產(chǎn)業(yè)化的例子。中國科學(xué)院大學(xué)楊力祥老師的團隊，曾經(jīng)針對攻擊操作系統(tǒng)中危害最大的超越授權(quán)類攻擊（即以非法讀寫數(shù)據(jù)、非法控制被攻擊系統(tǒng)等為目的攻擊）提出了一套完整的理論（包括攻擊原理及安全機制）。該理論指出了所有攻擊執(zhí)行序中不可或缺的組成部分，即構(gòu)成攻擊執(zhí)行序的必要條件，只要消除這些必要條件，即使軟件中存在不可避免的瑕疵，攻擊者也不可能實現(xiàn)攻擊！該安全機制基于硬件，包括安全CPU架構(gòu)和安全操作系統(tǒng)架構(gòu)及配套的編譯器、虛擬機等完整的工具鏈。安全架構(gòu)CPU硬件支持內(nèi)存安全單元（MSU）。此外，還有重新設(shè)計的分權(quán)機制及授權(quán)管理體系的支持。

由于RISC-V在設(shè)計上有良好的前瞻性，上述安全CPU架構(gòu)很容易與RISC-V結(jié)合，成為安全RISC-V。這表明RISC-V的出現(xiàn)有利于實現(xiàn)創(chuàng)新產(chǎn)業(yè)化。實踐證明，運用開源模式不僅可以實施集成創(chuàng)新、引進消化吸收再創(chuàng)新，也能夠?qū)嵤┰紕?chuàng)新。

所以，在國家發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)方針的指引下，我國應(yīng)當依托豐富的科技人力資源和巨大的市場，加大芯片業(yè)自主創(chuàng)新力度，營造完善的生態(tài)系統(tǒng)，發(fā)展自主可控的開源芯片，推動中國在開源芯片的技術(shù)、社區(qū)和產(chǎn)業(yè)等方面全面發(fā)展，促進人工智能、物聯(lián)網(wǎng)、5G等等新一代信息技術(shù)和數(shù)字經(jīng)濟的發(fā)展。

展望未來，RISC-V有可能發(fā)展成為世界主流CPU之一，即在世界CPU領(lǐng)域形成x86、ARM和RISC-V三分天下的格局。（本文根據(jù)2019中國IT市場年會速記整理）