一位行业人士的讲话稿,讲的非常好,获得发表授权。
第一部分,回顾、总结一下业界关于自主可控处理器的一些共识,
第二部分,从自主可控处理器自身的发展、和基于自主可控处理器应用的性能优化工作两个方面,介绍近几年越来越多的、围绕自主可控处理器、展现出来的技术自信!
第三部分呢,是我对网信自主可控生态建设的几点思考和建议。
一.
我认为,这几年,关于自主可控处理器达成的比较重要的共识,有这么几个:
首先是自主可控处理器的地位问题。自主可控处理器并不是“自主可控”的全部,网信领域的自主可控,还包括操作系统和应用软件等多个维度。(1)但自主可控处理器,是网信自主可控的“关键核心基础”——(2)处理器不自主,我们的信息系统就是建在沙滩上的城堡。这一点,是业界的普遍共识。
用自主可控处理器替代国外处理器、主要原因有三个:一是为了信息系统的安全,主要是应对处理器后门问题;(1)二是为了供应链安全,这一点在中兴通讯事件发生后,显得尤为突出;(2)三是为了经济利益,我国的芯片进口逐年增加,17年1.6万亿,18年2.06万亿,远远超过石油的进口。
也正是在巨大的经济利益的推动下,越来越多的国产处理器纷纷涌现。于是,我们发现国产处理器早就不能等同于自主可控处理器了。去年,419发布的自主可控处理器三要素,也已经成为业界的普遍共识!为了便于宣传,我简单归纳了一下,1是……
按照这个标准,目前,显然只有龙芯和申威是完全自主可控的,其它的国产处理器还需要努力。
但是龙芯和申威在诞生之初,在性能方面,与国际先进处理器之间,存在着数量级以上的差距,以至于现在很多人还存在着,“国产处理器不能用”的习惯性思维。
但实际上,经过10多年的跨越式发展,它们早就今非昔比了。
二.
从02年龙芯1号问世至今,龙芯先后研发了多个系列的处理器,不断创新、不断进步,各项性能指标持续大幅提升。(1)最近几年,已经在嵌入式领域和军工领域大放异彩!
而申威处理器,和龙芯一样,10多年来,核心微结构持续升级、生产工艺不断改进。(1)从16年起,就开始,在超算领域独领风骚!
(1)龙芯在2019年下半年,推出3A4000处理器,采用新的微结构,同主频性能提高50%左右;同样也是2019年下半年,申威推出32核的3231处理器,主频提升到2.4G;
(2)到2020年,龙芯将推出16核的3C5000处理器,主频提升到2.5G,而申威将推出采用新一代微结构的3232,同主频性能也将提升50%;那再有一年多的时间,这两款处理器的性能将达到同期国际主流的70%以上,迅速缩小和intel处理器之间的差距。
(3)龙芯和申威的不断跨越式的发展,是确立我国自主可控技术自信的重要基础。
近几年,龙芯和申威,在超算、pc/服务器、存储、网络和安全这些领域,已经有了大量的应用。
找到这些应用的性能瓶颈,结合自主可控处理器提供的支撑,做深入细致的优化工作,才能大幅提升各类应用的性能,推动自主可控信息系统从“能用”向“好用”发展。这是当前确立自主可控技术自信的关键!
在这个方面,这几年,我们已经取得了很多可喜的成果。
2016年,全部采用申威处理器的太湖之光超级计算机登顶世界超算500强,基于太湖之光的3个项目入围戈登贝尔奖。(1)在荣耀背后的,就是综合了汇编优化、访存优化和并行优化的、为申威处理器量身定制的Xmath数学库。 其中,“高分辨率相场模拟” 项目,优化后的整体性能提升145倍;最终获奖的“中尺度大气模拟”项目,优化后,关键局部模块的性能提升了100倍!
网络安全产品方面,以中科网威的自主可控防火墙为例。64字节小包的吞吐率、一直是衡量防火墙性能的核心指标。
(1)基于申威411处理器的千兆墙,没有经过任何优化时是6%;
(2)采用cpu亲和、网卡分流等技术,提升到11%;
(3)调整常用数据结构与申威处理器cache对齐、采用快速转发技术减少处理路径,提升到38%;
(4)再采用轮询、全用户态驱动、无锁机制等技术,终于把千兆墙做到了小包线速!
在研制万兆墙时,我们又结合申威指令集,对热点代码进行了有针对性的优化,性能又翻了一番。
(5)整个的优化过程持续了近2年的时间,最终将64字节小包吞吐率提升了30多倍!
这是中国自主可控高端千兆墙,跟市场上几家x86高端千兆墙的性能对比。
可以看到,在处理器性能弱于对方的情况下,通过针对防火墙应用的深度优化,充分挖掘申威处理器的计算潜力,实现了产品综合性能的超越!
这是基于龙芯的WPS、部分功能的性能优化情况,各项操作所需的时间明显缩短。
其中,“打开10M表格” 的操作,性能提升了30倍!原来打开一个文件要2分钟,现在只要4秒——这是一个直接把这项功能从“几乎不能用”变成“好用”的优化!
这个性能优化的几个例子,都说明了自主可控软硬件企业,是完全有能力把各类应用做精、做好的!
这样的优化多积累一些,应用就彻底变得“好用”了!
但是呢,在上个月安全可靠工作委员会的会上,有位自主可控领域的测评专家讲到:在近几年的时间里,我们的自主可控处理器的性能提升是超过intel、arm等国外处理器的,但是在实际测评中发现,各种自主应用的性能提升反而低于intel。
(1)这说明我们的性能优化工作的、广度和深度都还远远不够!还是在那个会上,另一位测评专家列举了一个、经过好几轮测试才发现的问题——某个自主应用的进度条显示、长时间不发生变化,让用户误以为出了问题,从而退出应用导致工作内容的丢失——开发者觉得并不重要的功能,严重地影响了应用的可用性。
(2)出现这种状况的原因,不是我们的软件厂商不够努力(没有搞996),而是因为我们的用户基数不够,不能充分挖掘在实际使用中,真正影响用户体验的功能项,使我们的自主应用在不断地试错中、去持续改进。
(3)从这个角度看,目前我们的网信自主可控建设工作,大思路、大方向是正确的,但在具体落实的时候,还存在一些认识上的误区。
三.
首先,网信自主可控的目的,是要建设真正安全可靠的的党政军、自建信息系统。
(1)从技术架构的角度来看,信息系统可以分为四个主要的层次:处理器、硬件平台、操作系统和应用。
(2)我们的自建信息系统是不是能做到安全可靠的关键在于“应用”!在于能不能摆脱Windows应用的束缚!
为什么这么说呢?
从安全的角度来看,漏洞本质上就是程序的Bug,所以windows漏洞也就是占所有漏洞的40%左右。
(1)但由于容易利用,针对windows漏洞的攻击超过总数的90%!这两年大出风头的勒索病毒就只对windows系统生效。所以,即使不考虑供应链和经济利益,windows应用也是自建信息系统中的最大安全隐患!
而龙芯和申威根本就不支持windows,从这个角度看,
(2)自主可控处理器,就是消除这个隐患的钥匙,可以杜绝形形色色的、在自建信息系统中本来就不允许使用的应用!
(3)所以说,使用自主可控处理器,可以在彻底摆脱对windows依赖的同时,将大多数的病毒、木马和后门拒之门外。
(4)还有一个重要作用是可以减轻日常管理的压力:游戏软件、社交软件什么的,想装也装不了!
(5)总之,用好自主可控处理器这把钥匙,才能真正实现党政军自建信息系统的安全可靠。这是我希望大家能达成的、又一个关于自主可控处理器的重要共识!
那在这个认识的基础上,我想提两个建议。
一是不同的国产处理器,根据其技术架构和生态特征,应该应用到不同的领域。
(1)首先,自主可控处理器几乎就是为自建信息系统量身订做的;
(2)x86类的处理器,刚才讲过,windows应用是自建信息系统的主要“防范”对象,所以应把x86处理器请到2c的市场中去和intel竞争。
(3)ARM处理器的生态主要在手持终端,做PC、服务器也没什么生态上的优势,还存在技术自主和发展自主的质疑。而且,从我们这些做应用的企业的角度,是不希望有太多的处理器去适配的,要做大量重复性的工作,影响真正有价值的深度优化工作。所以,ARM类处理器,最好等到他们的技术自主和发展自主的问题解决了,再考虑。
第二个建议,其实就是要对自己狠一点儿!
目前,在自主可控处理器上研发的各类办公软件——从wps、OA到专用的党政办公系统,基本实现了全覆盖,
(1)而且多数正处在从“能用”向“好用”发展的阶段,正是最需要政策引导的关键时期。
(2)但是现在,一些具体的落实政策,像什么“同等条件优先采用”啊,给人的感觉还是瞻前顾后、畏首畏尾,还是抱着一种 “等”的心态——想等着处理器性能提升了、各种应用稳定了,再用。但、就像前面讲的,没有广泛应用的机会,会是一个很漫长的过程!
(3)搞自主可控是一件光明正大的事儿! 希望我们广大的党政军用户,能够放开手脚,发扬做北斗、做超算的精神,
(4)敢于“一刀切”,不是真正自主可控的就不用,从而激发出、我们的自主可控产业、“自主创新”的激情和潜力,才能真正确立起自主可控的技术自信,彻底摆脱对英特尔、ARM处理器的依赖!
「 支持!」
WYZXWK.COM
您的打赏将用于网站日常运行与维护。
帮助我们办好网站,宣传红色文化!
欢迎扫描下方二维码,订阅网刊微信公众号
