专家委员

副主任：严 明、霍 炜、胡伟武、窦 强 

委   员（按拼音排序）：曹 冬、陈晓桦、邓小四、杜 胜、杜跃进、冯燕春、冯裕才、郭守祥、韩乃平、胡红升、黄志刚、姜海舟、李 斌、李璐瑶、梁育刚、刘龙庚、刘闻欢、刘 毅、陆宝华、罗东平、潘凤岩、唐 彬、汤学军、田俊峰、肖新光、杨纪文、翟起滨、张焕国、张 强、张 彦、张宇翔、张岳公、赵 波、赵战生、郑静清、祝国邦

件

固件与处理器、操作系统一样，居于计算机技术链和产业链的中心位置。两种最主要的固件是：BIOS（Basic Input/Output System，基础输入 / 输出系统，用于计算机类设备主板）和BMC（Baseboard Management Controller，基板管理控制器，用于服务器设备管理控制）。

01 国产固件的艰苦突围

和快速发展

以 BIOS 为核心的计算机平台固件产品市场是一个高度封闭和饱和的市场。过去三十年中，美国的安迈 (American megatrends,Inc.,AMI)、美国的凤凰科技（Phoenix Technologies）和中国台湾的系微（Insyde）垄断了全球每年几亿件的 BIOS 产品出货量。国内专业的固件厂商主要是中电科技（北京）有限公司和南京百敖软件有限公司，除此之外也有部分整机厂商和安全厂商开展了固件技术的研究工作。

中电科技是国内最早进行 UEFI（Unifified Extensible Firmware Interface，统一可扩展固件接口）固件研究和开发的团队之一，也是最早加入 UEFI 技术联盟的成员单位之一，在固件技术和可信计算技术方面处于国内领先地位。2005 年和 2006年，中电科技完整的分析了 UEFI 规范和 Intel 公司授权 的BIOS 源代码，掌握了 UEFI 的核心技术，并发布了太行BIOS（1.0 版本）；2007 年起，中电科技开始进入国产化计算机领域，参与可信计算标准制定，致力于解决和突破国产处理器/芯片组、固件、操作系统配套使用时的关键“瓶颈”技术。

在经历了“从无到有”、“从小到大”、“从弱到强”的艰苦发展历程之后，自主可控的昆仑固件系列产品已经支持龙芯、飞腾、申威、兆芯、海光、鲲鹏等国产 CPU 和麒麟、统信、普华、方德、锐华等国产操作系统，并广泛应用于党、政、军等重要领域，在国产计算机固件领域占据了 80% 的市场份额。

（1）解决了多处理器多操作系统的兼容性问题

目前，多数国产化计算机的处理器平台和操作系统深度绑定。昆仑 BIOS 通过自适应操作系统引导接口技术，解决了国产处理器平台和国产操作系统的兼容性问题，在同一终端上可以支持多款国产操作系统。

（2）突破了固件层商用板块的适配难题

在国产计算机的发展过程中，为了提升专项性能，往往需要使用大量高端商用板卡，进而需要在固件层能对板卡进行配置、初始化和驱动。但大多数板卡厂商并不会提供非 X86 平台的固件层的驱动，这对国产处理器的适 配造成了阻碍。昆仑 BIOS 突破了固件虚拟化技术，通过在国产计算机平台 BIOS 运行过程中模拟 X86 指令集，完成了包含显卡、网卡、RAID 等在内的几十款关键高端外设的适配，解决了仅有 X86 指令集 BIOS 驱动的外设板卡兼容性问题。 

（3）支持等保 2.0 的安全可信固件

随着等保 2.0 的实施，可信计算的重要性愈加凸显。昆仑 BIOS 通过可信计算技术，实现了对计算机的可信度量，从而防止关键硬件与核心软件被替换或篡改。同时，昆仑 BIOS 通过国密算法的证书机制，对固件镜像升级进行签名验证，从而防止了对固件的恶意更改。

（4）实现全国产化的服务器带外远程管理解决方案

目前，国内大多数服务器 BMC 芯片使用了美国和中国台湾地区的产品。昆仑 BMC 基于龙芯 1A 处理器，实现了软硬件完全国产化的 BMC 管理解决方案，使得服务器国产化率达到 100% 成为可能。

02 国产固件探索

可持续发展

     随着国产计算机不断完善和快速发展，已经出现了大量的具有新处理器平台、新操作系统、新内存、新显卡在内的全新国产计算机和相关电子设备。在未来的发展中，国产固件必须走在计算机产业潮头，与出产最新型产品的厂商共同协作，快速提供整体固件方案，保证新型计算机的快速研制工作。

     固件作为计算机软硬件之间的重要桥梁，其安全性极为重要。针对固件的攻击行为具有隐蔽性强、不易清除、不受操作系统和磁盘更新影响等特点，很容易造成数据被窃、硬件损坏、系统崩溃等严重后果。因此，固件的安全 性直接影响计算机系统和网络的整体安全。但是，以往国内对固件安全的研究相对较少，并且市场上缺少固件安全产品。需要加快研发可融入现有安全体系的固件安全产品，提升计算机整体安全性。

     固件作为计算机软硬件之间的重要桥梁，其安全性极为重要。针对固件的攻击行为具有隐蔽性强、不易清除、不受操作系统和磁盘更新影响等特点，很容易造成数据被窃、硬件损坏、系统崩溃等严重后果。因此，固件的安全 性直接影响计算机系统和网络的整体安全。但是，以往国内对固件安全的研究相对较少，并且市场上缺少固件安全产品。需要加快研发可融入现有安全体系的固件安全产品，提升计算机整体安全性。

     近年来，产业界积极推进固件的标准化工作。《绿色计算BIOS 技术要求》、《绿色计算 BMC 技术要求》对 BIOS 和BMC 提出了明确的功能、接口和安全性要求；《信息安全技术 可信计算规范可信平台主板功能接口》、《信息安全技术可信计算规范服务器可信支撑平台》、《信息安全技术可信计算密码支撑平台功能与接口规范》等标准，规定了可信固件的相关技术指标。但是，国产固件的标准化工作还远远不够。

03 创新发展支撑

未来产业规模

     在计算机整机方案中，每种处理器平台都有专门对应的配套操作系统，每个主板上都有不同的硬件设计。如果没有固件，整机厂商很难逐个针对每个处理器平台和操作系统进行定制，并提供处理器平台的硬件初始化和操作系统引导功能。通过国产固件，对下可初始化国产处理器平台和国产外设板卡；对上可提供国产操作系统引导，起到承上启下的关键作用。面对国产计算机产业链快速发展的现状，国产固件需要提升产品化和适配能力，实现对最新处理器及桥片、内存、显卡、硬盘等关键硬件的支持，以及对最新配套国产操作系统的支持。 

同时，国产固件还涉及到整机测试、调优、量产等众多环节。面对国产处理器多样化和异构化的问题，可以在固件层将国产计算机设备中的自动化测试环境与硬件平台解耦。通过固件承上启下的特性，自动识别软硬件平台关键信息，自动匹配和部署对应的测试环境，为国产计算机的大规模测试提供技术支撑。 

固件的安全性直接影响计算机系统和网络的整体安全。国产固件需要 结合可信计算技术和其他安全技术，并与现有的安全系统进行结合，实现终端安全管理、服务器集群智能管理，并提供固件级安全功能扩展接口，能够与第三方监控软件、杀毒软件、审计软件一起组成计算机防护体系。 

目前，国产处理器和操作系统的架构和品牌日益呈现多样化的趋势，这导致了固件的适配工作量十分巨大。若各处理器厂商、主板厂商、操作系统厂商遵循统一的接口标准，则即使配套了不同的关键部件和操作系统，固件的适配工作量也会大大减少。这不仅有利于提升国产整机的开发效率，同时也有利于促进国产计算机产业的快速良性发展。因此，国产固件厂商需要联合产业链上下游厂商，共同建立和规划固件标准，指导和规范国产计算固件的研制、生产、测试和使用。

     本报告版权属于关键信息基础设施技术创新联盟所有，受法律保护。未经许可，任何单位及个人不得以任何方式或理由对报告内容进行使用、复制、修改或与其它产品捆绑使用、销售。

     转载、摘编或引用本报告内容和观点应注明“来源于关键信息基础设施技术创新联盟《 2020 网信自主创新调研报告》”，并书面知会联盟秘书处。

     凡侵犯版权等知识产权的，联盟必依法追究其法律责任。

邮箱 | cii_zgc@163.com

地址 | 北京市海淀区奥北科技园

          20号楼5层

关键信息基础设施技术

创新联盟