近日，人民银行副行长范一飞在《中国金融》2020年第19-20期的《谱写新时代金融信息化发展新篇章》中表示，要聚焦金融信息化重大科学前沿问题和理论瓶颈，加大核心芯片、操作系统、量子通信等底层技术金融应用的前瞻性与战略性研究攻关，抢占信息化发展制高点。

早在20世纪50年代，我国即开始尝试金融信息化建设。“六五”至“九五”期间，随着计算机及通信技术快速发展，银行电子化营业网点覆盖率达到90%以上，柜员业务实现自动化处理，传统金融作业方式发生根本性变革，彻底摆脱了手工记账、算盘计数的历史。

人民银行建设资金清算、同城清算等系统，并利用卫星通信网络构建天地对接的电子联行系统，搭建起金融机构互联互通的信息化桥梁，极大地提升了资金流转效率。以商业银行为代表的金融机构陆续设计开发核心业务系统，将用户管理、资金结算、风险控制等功能整合，形成“以账户为中心”的金融服务体系。

这些发展离不开电脑的普及，而电脑当中最重要的元件就是CPU。中国工程院院士倪光南表示：“CPU是电脑之‘心’，是信息系统中最复杂的电路芯片。如果没有强大的芯片，是无法承载金融行业的种种需求。

但是近两年，CPU安全问题屡屡出现。2018年初，Intel等处理器曝出了侧信道攻击幽灵、熔断漏洞。

熔断漏洞和幽灵漏洞是现代CPU中一项名为预测执行的性能特性造成的。预测执行通过同时执行多个指令来提高速度，执行的顺序可能与指令进入CPU时的顺序不同。

为了提高性能，CPU会预测分支的哪个路径最有可能被采用，甚至会在分支完成之前继续预测性地执行该路径。如果预测错误，这种预测执行将会回滚，而这个过程软件是看不到的。

熔断漏洞和幽灵漏洞会滥用预测执行，以从权限较低的用户进程（例如设备上运行的恶意应用）访问高权限的内存（包括内核内存）。

熔断漏洞影响几乎所有的Intel CPU和部分ARM CPU，而幽灵漏洞则影响所有的Intel CPU和AMD CPU，以及主流的ARM CPU。从个人电脑、服务器、云计算机服务器到移动端的智能手机，都受到这两组硬件漏洞的影响。

由于两组漏洞波及的产品实在太多，漏洞变体也不止一个两个，因此至今影响也没有得到消除，而官方给出的补丁方案则会降低CPU的性能。也许对于个人用户来说，这样的影响几乎可以忽略，但是对于金融机构来说，无论是芯片的安全性不能保障，还是性能的下降都是值得警惕的问题。

另外，当下，中国PC、智能手机、服务器的CPU高度依赖Intel、AMD、ARM等厂商，这些厂商的芯片是否存在后门，存在多少后门都是未知数。有网友调侃评价为“没被发现就是后门，被发现了就是漏洞”。

相关单位表示：

通过对某些国外CPU的严格测试，可以确认存在功能不明确的“多余”模块，它不是一般意义的调试接口，而是由特定的CPU芯片引脚控制，可读写CPU内部状态寄存器、读写指定存储区域、激活特定的微代码段执行某个处理流程、并且可以对CPU进行复位。同时，还发现其存在未公开指令，包括加解密、浮点操作在内共计二十余条，其中，有三条指令在用户模式就可以使机器死机或重启，作用机制直接穿透各种软件保护措施，防护软件不能感知；普通应用程序中嵌入一条即可使系统宕机。

在当下这种国际环境下，过度依赖外商的CPU是存在较大风险的，必须在CPU上实现国产化替代。信息安全是创新发展的重要保障，CPU是构建网络信息系统安全防护体系的起点和根基。如果CPU存在漏洞或后门安全隐患，威胁将无法预估，甚至无从防御。

在2020金融街论坛上，范一飞警示金融机构，无论规模再大、市值再高，如果核心技术产品过分依赖单一供应商，就相当于自身发展的“命门”掌握在别人手上。因此，必须提前谋划多样可替代的技术方案、构建安全可控的供应链体系。

寻找一款安全适用的CPU取代国外产品，从根本上解决安全隐患已经是当务之急。那么国内有什么CPU可以使用？又怎样解决安全问题呢？

11月3日，由北京金融科技产业联盟、移动支付网联合主办的“2020第五届中国金融科技安全大会”将在深圳举行。龙芯中科金融行业技术总监曲仕超将以《基于龙芯CPU打造金融加密认证安全新高度》为主题进行分享。详细解析龙芯CPU内生安全在金融领域的应用。

曲仕超，龙芯中科金融行业技术总监，具有丰富的运维实施经验，5年以上国产化从业经验，参与Linux《金融机具接口规范》编写。曾参与邮储银行万台规模ATM/ITM由Windows到国产化Linux操作系统迁移、中国移动千套国产HA环境设计实施等大型国产化项目，以及金融行业多种解决方案的制定实施。