更多精彩,请点击上方蓝字关注RVEI

近日,2026中国(深圳)集成电路峰会(2026ICS峰会)在深圳市成功举办。本届峰会汇聚院士专家、主管部门领导、龙头企业高管、各地行业协会和IC基地、知名高校及研究院所、金融投资机构和媒体代表等各界人士,共1000多位行业代表齐聚鹏城。
在2026ICS峰会的“产业生态发展”平行论坛上,中兴微电子发表《构建信任底座 - RISC-V高性能安全生态与标准体系》主题演讲,从产业刚需、技术演进、生态标准三大维度,系统阐释了 RISC-V 高性能安全体系的建设路径,提出以硬件安全为根、以标准体系为纽带,共建开放可信的产业生态。

高性能安全是RISC-V的
“原生刚需”
RISC-V正从嵌入式加速向高性能计算延伸,安全由此成为决定产业发展的核心根基。据SHD数据,2025年全球RISC-V芯片营收943亿美元,复合增长率47.4%。增长主力为数据中心、边缘AI、汽车ADAS等高价值场景持续渗透,推动RISC-V迈入高性能新阶段。
场景升级带来了安全需求的三重转变:定位从“可选”变“必选”,边界从“边缘终端”延伸至“云端核心”,设计从“后装加固”转向“原生内置”。对应挑战也同步升级:信任链从启动认证扩展为“启动认证+度量证明”全链信任,虚拟机安全从从粗粒度隔离扩展为粗+细粒度组合隔离防护,IO安全从基础IOMMU升级为“IOMMU+安全”的机密虚拟化IO安全防护。
三大技术方向铺就
RISC-V安全进阶之路
面对上述挑战,RISC-V已形成从隔离机制、机密虚拟化、到矢量加密的体系化安全技术路线。
首先是全层级硬件隔离机制。 计算核侧借助PMP + Lock锁定保障M态固件与S/U态软件隔离,借助MTT或bitMap扩展支持物理页粒度隔离;高速IO侧借助IOPMP阻断恶意IO或DMA访问主机安全固件等区域,借助IOMTT扩展支持物理页粒度隔离;
其次是CoVE机密虚拟化扩展。 该扩展旨在Host OS不可信环境下为机密虚拟机(TVM)提供硬件级隔离。通过VMM与TSM分别创建维护普通虚机和机密虚机,支持多安全域及虚机级动态隔离;IO侧强化外设安全,防止恶意DMA攻击,为GPU、网卡等高速设备访问主机系统提供机密虚拟化IO隔离,支持多安全域及虚机级动态隔离;核心特性包括:多安全域隔离,虚机级隔离,源侧隔离覆盖系统Cache缓存与DDR内存防护,并可搭配内存加密扩展,形成完整的机密虚拟化安全防护;
第三是矢量加密扩展(Zvk)。 Zvk于2023年获批,2024年集成至主ISA手册,基于矢量寄存器实现数据级并行,密码性能大幅提升。目前已形成国际套件Zvkn和 国密套件Zvks。LLVM、GCC及OpenSSL 3.3.1均已支持,RVA23将其列为必选项,未来Android RISC-V设备也将纳入该标准。
以标准为纽带,
共筑开放安全生态
技术突破之外,标准体系是RISC-V规模化落地的关键保障,确保产业可互通、可验证、可复制。完整的安全标准体系以硬件可信根为锚点,以安全年启动建立信任链,以TEE保障系统运行安全,以内存加密防护存储安全,以设备加密防护接口安全;全面适配数据中心、云计算、服务器 等高价值场景。
中兴微电子依托高性能安全工作组(由RISC-V工委会 架构实现支持工作部管理)的专业化运作,2026 年将优先立项一批服高性能核心安全标准,计划于 2027-2028 年陆续发布。具体涵盖高性能 硬件可信根、安全启动、内存隔离、机密虚拟机、机密虚拟化IO、等规范标准。工作组采用“组长统筹、牵头单位起草、主编参编协同”的模式,通过月度例会与季度更新计划保障高效推进。
同时,安全生态的构建还需要全产业链协同。中兴微电子正在从三方面发力:技术贡献上,深度参与国际安全工作组研讨;标准制定上,运作国内高性能安全工作组推动标准体系落地;产业落地上,广泛联合产业单位筑牢RISC-V算力产业安全底座,丰富安全应用和安全服务。
未来,中兴微电子将持续深耕 RISC-V 安全技术研发与标准建设,携手产业链伙伴夯实信任底座,共同推动 RISC-V 产业向高性能、高安全方向稳步前行。
来源:中兴微电子
