“棱鏡門”事件的披露為中國信息安全敲響了警鐘，建立自主可控的信息安全機制已經迫在眉睫，尤其是在政務、警用、金融等涉及國家人民安全和經濟命脈的領域。

在國內信息安全領域快速發展時期，作為國有企業，大唐電信科技股份有限公司（簡稱：大唐電信）明確提出了將緊緊圍繞移動互聯網和物聯網兩個領域，以“信息消費”和“信息安全”為市場與解決方案主線，打造信息安全國家隊。

“我們將基于四大核心產業（集成電路設計、軟件與應用、終端設計、移動互聯網），進一步圍繞‘芯-端-云’整合資源，布局信息安全關鍵節點，提升核心競爭力。”近日，大唐電信董事長曹斌接受《通信世界》采訪時提到。

眾所周知，大唐電信在集成電路設計領域深耕多年。在2014年初，公司將集成電路設計相關業務進行了整合，成立大唐半導體設計有限公司（簡稱：大唐半導體），聯芯科技、大唐微電子等企業被盡數收歸旗下，智能安全芯片、智能終端芯片和汽車電子芯片業務三箭齊發。目前在智能融合、安全可信的終端芯片解決方案以及安全可信的智能卡芯片解決方案、特種安全芯片解決方案領域，擁有自主技術。在安全可信終端設計和云平臺應用領域，大唐電信亦有不俗積累。

那么，面向未來發展，大唐電信如何看待中國當前信息安全發展所帶來的機遇？又如何圍繞已有資源，抓住這個機遇？其如何借助信息安全關鍵節點，發力“芯-端-云”？

打造安全環境刻不容緩

當前，全球信息安全威脅日益嚴峻，我國從政府到企業高度重視，以信息安全為特征的ICT產業進入高速發展期。

對于未來發展機遇，大唐電信董事長曹斌分析，信息安全的范疇很廣，同時由于信息網絡是開放的體系結構，因此任何機構、組織都不可能掌握信息網絡的整體控制權。“我國應把握信息網絡發展的基本規則和趨勢，找尋其核心節點，逐步布局，深入研究，并通過局部創新，形成核心節點的控制權，繼而形成對整個網絡（信息安全）的話語權。”

曹斌表示，就目前網絡環境信息安全而言，有四個重要領域存在發展機遇：第一，身份識別與認證領域。自互聯網問世以來，由于網絡空問存在的虛擬性和自由性，它在提供極度自由性的同時，也使得網絡誠信存在巨大漏洞。

在網絡空間，全球一直沒有可靠、公認和通用的身份識別技術。由于沒有真實可靠的身份認證，互聯網本身應有的巨大社會和經濟價值難以全部得到發揮，黑客入侵和網絡欺詐屢見不鮮。未來智能安全芯片以及生物識別技術將獲得廣泛的應用。

第二，防攻擊安全知識庫建設。信息安全領域的發展是隨著威脅對抗技術的發展而不斷成長，從最早基于特征的攻擊檢測和防御，到現今異常行為模式以及信譽庫機制，這些都需要針對新興威脅持續保持跟蹤，并形成安全相關的各類知識庫，包括漏洞庫、攻擊手法庫、Web信譽庫等，這些知識庫是安全廠商的立足之本，也是未來發展的關鍵。

第三，核心芯片與基礎軟件領域。在信息通信領域中，芯片和軟件是基礎。今后，擁有自主核心技術的基礎芯片與軟件產業，將會獲得較快發展。

第四，網絡應用平臺，包括內嵌信息安全技術的云計算和大數據軟件應用平臺、移動互聯網應用等領域，將獲得更廣的應用和市場。

安全芯片國產化進行時

在近日首屆國家安全周舉辦期間，國家信息技術安全研究中心總工程師李京春表示，由于我國集成電路產業起步較晚，核心技術缺失，致使“863”、“核高基”等國家重大專項研發和涉及國計民生的基礎信息網絡與重要信息系統的信息技術產品中，所使用的核心芯片90%以上采用國外主流芯片，采購國外集成電路芯片達上千億美金。

由此看出，我國對國外芯片依賴程度很高，短期內仍然無法擺脫對國外先進技術和核心產品的依賴。同時，也暴露出我國信息技術產品基礎性領域的短板。在信息安全檢測評估領域，國內關注的信息安全焦點主要集中在操作系統、數據庫、WEB網站、應用軟件、網絡通信、數據保護等層面，忽視了芯片本身的安全問題。

“在移動互聯網普及的今天，芯片作為4G應用的核心，其安全性是信息安全最基本的一道防御屏障，若想避免國外芯片帶來的信息安全威脅，芯片的國產自主化已成為必然，國家對此也非常重視。國產芯片必須擔負起保障國家信息安全的重任，進一步加大自主技術的研發，來對抗帶有隱患的國外技術滲透威脅。”對此，大唐電信執行副總裁、聯芯科技總裁錢國良表示。

作為我國信息通信領域骨干企業，大唐電信一直緊密關注和積極布局信息安全領域。并且已在集成電路設計領域深耕多年。目前在智能融合、安全可信的終端芯片解決方案，以及安全可信的智能卡芯片解決方案、特種安全芯片解決方案領域，擁有自主技術。

大唐電信深耕安全芯片市場

在安全可信的智能芯片領域，終端可信執行環境（TEE）是一種整合系統硬件與軟件的全系統的安全解決方案，旨在為智能終端提供更高級別的安全保護。據了解，大唐電信系列智能終端芯片解決方案集成ARM TrustZone可信安全芯片架構，能提供基于基帶芯片的高可信執行環境，符合GP國際標準和工信部安全規范，同時符合銀聯TEEI標準。

目前，該芯片方案已經得到應用。在今年北京通信展上，基于聯芯科技（大唐半導體旗下企業）芯片安全方案的智能POS平板亮相，該產品是業內首款遵循銀聯可信平臺規范（TEEI/N3 TEE）的安全產品，可以同時運行安全和非安全雙系統，有效解決了困擾POS機系統的開放性和安全性的矛盾。

這也是聯芯安全芯片應用于移動金融安全領域的重要代表。據悉，針對移動辦公領域，聯芯也已推出了商密終端芯片方案，目前已支持客戶量產。

“除可信安全芯片架構外，大唐電信集團是目前國內少數幾家擁有國密資質的企業。”曹斌介紹，能夠擁有國密資質十分不容易。依托集團的資源優勢，大唐電信安全芯片能整合硬件SE和國密算法技術，提供更可信的芯片安全環境，可應用于企業應用安全（BYOD）、數據安全、移動金融安全、無線局域網絡安全等多種領域。

“在智能卡安全芯片領域，我國企業從電信IC卡起步，經歷身份證卡、社?？?、金融IC卡（金卡工程），已經與國外企業在安全認證領域比肩。”曹斌介紹。大唐電信已開展了多項芯片防護技術研發，擁有包括CPU技術、非射頻技術、COS技術等多項核心技術，極大提升了芯片的安全防護能力。

事實上，早在2008年大唐電信便開始參與EAL4+、EMVCo等國際權威機構認證，在金融IC卡或金融相關的行業應用中，在安全方面有著專門的設計，且針對各種芯片攻擊手段，大唐電信開展了多項芯片安全防護技術研發，極大地提升了芯片的安全防護能力。

典型防護措施包括：采取對關鍵信號線進行特殊處理等措施，防止物理探測并提高對芯片測試態的保護；利用真隨機數發生器，隨機處理加大幅值噪聲水平，隨時處理中斷引入的時間噪聲和不同的時鐘頻率；加入各種傳感器，包括電壓檢測器、頻率檢測器、溫度檢測器、光檢測器等，如果傳感器監測到環境參數的臨界值，就會觸發報警；對存儲器和總線系統進行加密處理等防護措施。

目前，大唐電信已在金融、社保、電信、衛生、教育和公共服務等領域推出系列智能卡安全芯片及解決方案，累計供貨量超過10億枚，極大地提升了我國信息安全保障能力。

“作為移動智能終端和芯片安全標準的重要參與者，結合集團公司的SE產品、國密算法、加密終端等技術和產業的積累，我們未來還將推出一系列的安全芯片產品。”曹斌表示。

未來芯片發展聚焦三方面

對于在芯片安全方面的發展目標，曹斌介紹，大唐電信將面向黨政軍、金融、信息保密市場，整合資源，以自主研發和技術創新增強安全可信設計能力，打造安全終端芯片、金融安全芯片等系列產品及解決方案，提高芯片產品安全屬性。

“大唐電信未來希望實現LSEE安全終端芯片平臺得到成功應用；在安全終端、金融IC安全領域形成完整的解決方案；在黨政軍、銀行、運營商客戶領域取得重要突破。”

在LSEE安全終端芯片平臺方面，大唐電信將重點發展聯芯科技的LSEE平臺，并積極拓展其在安全支付、數字版權保護（DRM）、BYOD、隱私保護等領域的應用。

據悉，LSEE是基于聯芯科技INNOPOWER系列芯片的Trustzone安全架構，遵循銀聯TEEI規范實現的硬件系統級別的終端安全解決方案。該架構旨在為消費者提供可信的智能終端，可用于安全支付、數字版權保護（DRM）、BYOD、隱私保護等眾多領域。

在生物識別技術領域，大唐電信將研究以指紋識別為主的安全生物識別身份認證產品，關注手掌幾何學識別、虹膜識別、視網膜識別、面部識別、簽名識別、聲音識別等生物識別新技術，增強終端安全屬性，也為政府提供社會人員管理、授權控制等安全認證服務。

在安全金融IC卡應用方面，大唐電信希望樹立基于安全的智能卡芯片設計可信賴品牌形象，實現“一芯多用”，為金融支付、公共服務、公共交通和行業增值服務等諸多領域提供符合銀行標準的金融安全服務。

開拓“端云”新市場

相比在安全芯片領域多年積累，大唐電信在“端-云”市場上存在較大發展空間，對此，大唐電信結合自身優勢做了“最適合自身”的戰略布局。

據介紹，在安全可信終端設計領域，大唐電信通過產業協同，依托公司自主安全可信終端芯片解決方案，滿足特殊行業移動終端信息安全需求，圍繞重點安全行業（如軍警、涉密、政府、金融等客戶，在硬件、OS、APP等軟硬件層面）推出多種信息安全終端。

與此同時，大唐電信關注普通商用客戶的安全終端，正在研發和推廣一系列商用安全終端，例如安全便攜路由器、信息安全手機等。

在云平臺應用領域，大唐電信基于多年自主軟件平臺技術，擁有面向物聯網和移動互聯網應用的核心平臺軟件，并積極參與國際云計算標準制定，以及我國物聯網、智慧城市、云計算、大數據標準的制定。

針對黨政軍、運營商、行業用戶，大唐電信通過自主建設的無線接入平臺、融合通信平臺、視頻監控平臺、城市服務管理與物聯網應用支撐軟件平臺、物聯網網關平臺，提供安全相關技術、產品和平臺的建設服務。

針對個人消費者，大唐電將圍繞移動互聯網和物聯網兩個領域，重點發展“信息消費”+“信息安全”相結合的產品、服務及解決方案。

目前，大唐電信IDC信息安全管理系統、視頻監控分析系統、網絡流量分析及管理系統、物聯網數據及應用環境管控平臺等產品均已獲得市場應用。

“涉入信息安全領域，既是把握戰略發展機遇，延伸和深化公司戰略、產業的內涵和外延，也能增強和豐富主要業務核心競爭力的安全屬性。”曹斌表示，“我們將抓住信息安全的戰略發展機遇，立足自身現有的產品和業務，適時拓展新領域，做信息安全‘國家隊’。”