一位行業人士的講話稿,講的非常好,獲得發表授權。
第一部分,回顧、總結一下業界關于自主可控處理器的一些共識,
第二部分,從自主可控處理器自身的發展、和基于自主可控處理器應用的性能優化工作兩個方面,介紹近幾年越來越多的、圍繞自主可控處理器、展現出來的技術自信!
第三部分呢,是我對網信自主可控生態建設的幾點思考和建議。
一.
我認為,這幾年,關于自主可控處理器達成的比較重要的共識,有這么幾個:
首先是自主可控處理器的地位問題。自主可控處理器并不是“自主可控”的全部,網信領域的自主可控,還包括操作系統和應用軟件等多個維度。(1)但自主可控處理器,是網信自主可控的“關鍵核心基礎”——(2)處理器不自主,我們的信息系統就是建在沙灘上的城堡。這一點,是業界的普遍共識。
用自主可控處理器替代國外處理器、主要原因有三個:一是為了信息系統的安全,主要是應對處理器后門問題;(1)二是為了供應鏈安全,這一點在中興通訊事件發生后,顯得尤為突出;(2)三是為了經濟利益,我國的芯片進口逐年增加,17年1.6萬億,18年2.06萬億,遠遠超過石油的進口。
也正是在巨大的經濟利益的推動下,越來越多的國產處理器紛紛涌現。于是,我們發現國產處理器早就不能等同于自主可控處理器了。去年,419發布的自主可控處理器三要素,也已經成為業界的普遍共識!為了便于宣傳,我簡單歸納了一下,1是……
按照這個標準,目前,顯然只有龍芯和申威是完全自主可控的,其它的國產處理器還需要努力。
但是龍芯和申威在誕生之初,在性能方面,與國際先進處理器之間,存在著數量級以上的差距,以至于現在很多人還存在著,“國產處理器不能用”的習慣性思維。
但實際上,經過10多年的跨越式發展,它們早就今非昔比了。
二.
從02年龍芯1號問世至今,龍芯先后研發了多個系列的處理器,不斷創新、不斷進步,各項性能指標持續大幅提升。(1)最近幾年,已經在嵌入式領域和軍工領域大放異彩!
而申威處理器,和龍芯一樣,10多年來,核心微結構持續升級、生產工藝不斷改進。(1)從16年起,就開始,在超算領域獨領風騷!
(1)龍芯在2019年下半年,推出3A4000處理器,采用新的微結構,同主頻性能提高50%左右;同樣也是2019年下半年,申威推出32核的3231處理器,主頻提升到2.4G;
(2)到2020年,龍芯將推出16核的3C5000處理器,主頻提升到2.5G,而申威將推出采用新一代微結構的3232,同主頻性能也將提升50%;那再有一年多的時間,這兩款處理器的性能將達到同期國際主流的70%以上,迅速縮小和intel處理器之間的差距。
(3)龍芯和申威的不斷跨越式的發展,是確立我國自主可控技術自信的重要基礎。
近幾年,龍芯和申威,在超算、pc/服務器、存儲、網絡和安全這些領域,已經有了大量的應用。
找到這些應用的性能瓶頸,結合自主可控處理器提供的支撐,做深入細致的優化工作,才能大幅提升各類應用的性能,推動自主可控信息系統從“能用”向“好用”發展。這是當前確立自主可控技術自信的關鍵!
在這個方面,這幾年,我們已經取得了很多可喜的成果。
2016年,全部采用申威處理器的太湖之光超級計算機登頂世界超算500強,基于太湖之光的3個項目入圍戈登貝爾獎。(1)在榮耀背后的,就是綜合了匯編優化、訪存優化和并行優化的、為申威處理器量身定制的Xmath數學庫。 其中,“高分辨率相場模擬” 項目,優化后的整體性能提升145倍;最終獲獎的“中尺度大氣模擬”項目,優化后,關鍵局部模塊的性能提升了100倍!
網絡安全產品方面,以中科網威的自主可控防火墻為例。64字節小包的吞吐率、一直是衡量防火墻性能的核心指標。
(1)基于申威411處理器的千兆墻,沒有經過任何優化時是6%;
(2)采用cpu親和、網卡分流等技術,提升到11%;
(3)調整常用數據結構與申威處理器cache對齊、采用快速轉發技術減少處理路徑,提升到38%;
(4)再采用輪詢、全用戶態驅動、無鎖機制等技術,終于把千兆墻做到了小包線速!
在研制萬兆墻時,我們又結合申威指令集,對熱點代碼進行了有針對性的優化,性能又翻了一番。
(5)整個的優化過程持續了近2年的時間,最終將64字節小包吞吐率提升了30多倍!
這是中國自主可控高端千兆墻,跟市場上幾家x86高端千兆墻的性能對比。
可以看到,在處理器性能弱于對方的情況下,通過針對防火墻應用的深度優化,充分挖掘申威處理器的計算潛力,實現了產品綜合性能的超越!
這是基于龍芯的WPS、部分功能的性能優化情況,各項操作所需的時間明顯縮短。
其中,“打開10M表格” 的操作,性能提升了30倍!原來打開一個文件要2分鐘,現在只要4秒——這是一個直接把這項功能從“幾乎不能用”變成“好用”的優化!
這個性能優化的幾個例子,都說明了自主可控軟硬件企業,是完全有能力把各類應用做精、做好的!
這樣的優化多積累一些,應用就徹底變得“好用”了!
但是呢,在上個月安全可靠工作委員會的會上,有位自主可控領域的測評專家講到:在近幾年的時間里,我們的自主可控處理器的性能提升是超過intel、arm等國外處理器的,但是在實際測評中發現,各種自主應用的性能提升反而低于intel。
(1)這說明我們的性能優化工作的、廣度和深度都還遠遠不夠!還是在那個會上,另一位測評專家列舉了一個、經過好幾輪測試才發現的問題——某個自主應用的進度條顯示、長時間不發生變化,讓用戶誤以為出了問題,從而退出應用導致工作內容的丟失——開發者覺得并不重要的功能,嚴重地影響了應用的可用性。
(2)出現這種狀況的原因,不是我們的軟件廠商不夠努力(沒有搞996),而是因為我們的用戶基數不夠,不能充分挖掘在實際使用中,真正影響用戶體驗的功能項,使我們的自主應用在不斷地試錯中、去持續改進。
(3)從這個角度看,目前我們的網信自主可控建設工作,大思路、大方向是正確的,但在具體落實的時候,還存在一些認識上的誤區。
三.
首先,網信自主可控的目的,是要建設真正安全可靠的的黨政軍、自建信息系統。
(1)從技術架構的角度來看,信息系統可以分為四個主要的層次:處理器、硬件平臺、操作系統和應用。
(2)我們的自建信息系統是不是能做到安全可靠的關鍵在于“應用”!在于能不能擺脫Windows應用的束縛!
為什么這么說呢?
從安全的角度來看,漏洞本質上就是程序的Bug,所以windows漏洞也就是占所有漏洞的40%左右。
(1)但由于容易利用,針對windows漏洞的攻擊超過總數的90%!這兩年大出風頭的勒索病毒就只對windows系統生效。所以,即使不考慮供應鏈和經濟利益,windows應用也是自建信息系統中的最大安全隱患!
而龍芯和申威根本就不支持windows,從這個角度看,
(2)自主可控處理器,就是消除這個隱患的鑰匙,可以杜絕形形色色的、在自建信息系統中本來就不允許使用的應用!
(3)所以說,使用自主可控處理器,可以在徹底擺脫對windows依賴的同時,將大多數的病毒、木馬和后門拒之門外。
(4)還有一個重要作用是可以減輕日常管理的壓力:游戲軟件、社交軟件什么的,想裝也裝不了!
(5)總之,用好自主可控處理器這把鑰匙,才能真正實現黨政軍自建信息系統的安全可靠。這是我希望大家能達成的、又一個關于自主可控處理器的重要共識!
那在這個認識的基礎上,我想提兩個建議。
一是不同的國產處理器,根據其技術架構和生態特征,應該應用到不同的領域。
(1)首先,自主可控處理器幾乎就是為自建信息系統量身訂做的;
(2)x86類的處理器,剛才講過,windows應用是自建信息系統的主要“防范”對象,所以應把x86處理器請到2c的市場中去和intel競爭。
(3)ARM處理器的生態主要在手持終端,做PC、服務器也沒什么生態上的優勢,還存在技術自主和發展自主的質疑。而且,從我們這些做應用的企業的角度,是不希望有太多的處理器去適配的,要做大量重復性的工作,影響真正有價值的深度優化工作。所以,ARM類處理器,最好等到他們的技術自主和發展自主的問題解決了,再考慮。
第二個建議,其實就是要對自己狠一點兒!
目前,在自主可控處理器上研發的各類辦公軟件——從wps、OA到專用的黨政辦公系統,基本實現了全覆蓋,
(1)而且多數正處在從“能用”向“好用”發展的階段,正是最需要政策引導的關鍵時期。
(2)但是現在,一些具體的落實政策,像什么“同等條件優先采用”啊,給人的感覺還是瞻前顧后、畏首畏尾,還是抱著一種 “等”的心態——想等著處理器性能提升了、各種應用穩定了,再用。但、就像前面講的,沒有廣泛應用的機會,會是一個很漫長的過程!
(3)搞自主可控是一件光明正大的事兒! 希望我們廣大的黨政軍用戶,能夠放開手腳,發揚做北斗、做超算的精神,
(4)敢于“一刀切”,不是真正自主可控的就不用,從而激發出、我們的自主可控產業、“自主創新”的激情和潛力,才能真正確立起自主可控的技術自信,徹底擺脫對英特爾、ARM處理器的依賴!
「 支持烏有之鄉!」
烏有之鄉 WYZXWK.COM
您的打賞將用于網站日常運行與維護。
幫助我們辦好網站,宣傳紅色文化!
歡迎掃描下方二維碼,訂閱烏有之鄉網刊微信公眾號
