據《華爾街日報》報道，中國正試圖自行制造安全智能手機，好讓這些設備免于美國的監(jiān)控，國有企業(yè)與一些精通技術的中國公司都參與了這項計劃。緊接著，傳出中興通訊已獲得國家大基金24億元投資的消息。

那么，中興通訊正在研發(fā)的中興迅龍芯片和中興OS是服務于信息安全，還是服務于商業(yè)化運營？以中國目前的技術實力能實現手機安全可控么？

基礎軟硬件是打造安全手機的短板

要實現手機的安全可控，并能出現在電子消費品市場供消費者選擇，必須打通基礎軟硬件、整機制造、市場營銷、應用軟件四個環(huán)節(jié)。中國的應用軟件是很發(fā)達的，有眾多的程序開發(fā)者，還有BAT等互聯網巨頭。

中國在整機制造方面也很不錯，有華為、中興、聯想等手機廠商，這些中國手機廠商生產的手機已占據全球市場的三分之一。

在市場營銷方面小米的“病毒式”營銷堪稱經典；自余承東執(zhí)掌華為終端以來，華為的市場營銷能力也是扶搖直上；注重線下銷售的步步高、金立等廠商更是把店面開到了鄉(xiāng)鎮(zhèn)......所以在市場營銷和銷售渠道方面也不存在障礙。

中國要制造安全手機，真正的短板是基礎軟硬件。

手機的安全可控是體系可控，需要的是整個產業(yè)鏈的提升，而非一點的局部突破。因此，中興單單一個迅龍基帶芯片自主可控是無法實現體系可控的；購買購物CPU核與GPU核自己設計SOC也是無法實現自主可控。

要真正做到自主可控手機必須實現手機所涉及的基礎軟硬件全面國產化——SOC（CPU、GPU、基帶、DSP）、操作系統、甚至DSP、電源管理芯片、指紋識別模塊等。

SOC是否能實現國產替代？

在手機主要零件中，像屏幕、RAM、ROM、天線、電池等零件一般不存在硬件安全隱患，最大的安全是SOC。因此CPU、GPU、基帶的國產化替代就是重中之重。

CPU的安全性取決于微結構是否自主設計，如果是買來的微結構或者使用外商設計的微結構，那顯然是無法做到安全可控的。

這樣一來，海思、展訊、聯芯、全志、瑞芯微、炬力、新岸線等ARM陣營廠家因為皆購買ARM公版設計，不具備自主設計的微結構，自然被排除在外。

兆芯的ZX-A和ZX-C的微結構都是臺灣VIA收購的美國IC設計公司于2009年設計的“以賽亞”，雖然ZX-C還依舊處于未上市狀態(tài)。但根據有限的信息顯示，ZX-A和ZX-C區(qū)別很可能是雙核變四核，40nm變成28nm，而微結構不變或略做改進。美國情報部門往位于美國的IC公司設計的CPU里加后門可謂輕而易舉，因此安全手機的若使用美國人設計的“以賽亞”，那顯然是非常不科學的。

宏芯的CP1其實是IBMPower8的馬甲，本質上是國外芯片的貼牌，自然不可能被安全手機采用，而且Power8也不適合上手機。

君正的XBurst和眾志UniCore-1、UniCore-2雖然是自主設計的產品，但君正XBurst因為是針對智能可穿戴產品和物聯網設計的，所以存在性能偏弱的問題，同主頻性能僅為ARMcortexA7的70%左右。不過如果安全手機類似于功能機的話，君正的Z4770的性能足以滿足需要。眾志UniCore-1、UniCore-2是X86芯片（龍芯課題組成立后，AMD主動找北大送的X86授權），能完全兼容Windows，但因為AMD授權時候有限制條款，所以也不可能大規(guī)模商用。

國防科大設計的“小米”是一款優(yōu)于ARMcortexA72的微結構。但遺憾的是，國防科大在購買ARM指令集授權的時候，用途受到了限制，只允許用于超算和服務器領域。因此，無緣手機和桌面市場。

從是否自主設計、在知識產權方面有無商業(yè)化障礙、性能功耗是否合適的角度篩選下來，如果安全手機是智能手機，考慮到考慮到手機平臺對性能和功耗的要求，以及中芯國際和華力微僅掌握了28nm芯片的代工能力，比較好的選擇是龍芯的GS264和申威的某一款微結構，因申威是軍方項目，就不具體展開了；龍芯的GS264性能與ARMcortexA17相當，采用28nm制程工藝的GS264功耗可以控制在1W以內，性能和功耗都能滿足手機平臺使用。

因此，在CPU上實現國產替代沒有問題，浪潮的HL3211就采用了龍芯處理器和銳華操作系統，裝備解放軍使用。該手持計算機具備防水、封層、抗震、抗沖擊等功能，3.5村的觸摸屏配有專用觸摸筆，還可以實現強光下不影響顯示，可廣泛應用于單兵野外數據采集、信息處理、信息傳輸以及衛(wèi)星定位等領域。

（浪潮飛龍HL3211）

在GPU方面，中國有三個選擇：

一是兆芯。

兆芯的GPU技術購買自S3Graphics，兆芯最新的GPU與MaliT760MP8相當，性能完全能滿足手機使用，而且能耗比很不錯，300Mhz時曼哈頓為22.5幀，而功耗只有700mW。雖然不清楚兆芯買與S3Graphics具體交易細節(jié)，兆芯是否已經吃透購買自S3Graphics的技術也無從而知，如果兆芯已經完成國外技術的消化吸收，那么確實是安全手機GPU選擇之一。

二是景嘉微。

景嘉微和國防科大有很深的淵源，景嘉微創(chuàng)始人都畢業(yè)于國防科大，而且產品偏重于軍用。雖然短期內并沒有適合手機的GPU，但按照景嘉微公布的PPT，在2年后可能會有能上手機的產品。

三是圖芯科技。

圖芯科技今年被國內企業(yè)收購，圖芯科技創(chuàng)始人與馬維爾和芯原微電子的高管是親兄弟（妹），目前圖芯科技已經將技術、人才向中國大陸轉移，并將和芯原微電子整合。龍芯和華為都曾經使用過圖芯科技的GPU，雖然曾導致海思K3V2存在兼容性問題，但只要不玩游戲，基本能夠滿足日常使用需求，而且圖芯科技的GPU一度有比較好的性能/芯片面積比。

在基帶方面，華為、中興、大唐、展訊都有很不錯的技術基礎，產品已經商用好多年，華為的霸龍基帶和中興的訊龍基帶更是其中楚翹。

雖然采用自主可控的CPU核、GPU核、基帶集成的SOC因為無法兼容安卓生態(tài)的原因，根本不可能在商業(yè)市場立足，但立足于保障信息安全需要，供特殊部門使用還是可以的。

操作系統能否國產化替代？

雖然國內各家公司推出了花樣繁多的操作系統，但大多都是安卓操作系統的馬甲，或者是開源操作系統的二次開發(fā)，自主研發(fā)的比例微乎其微。

華為、中興、小米的EUI、Nubia、MIMU之流本質上說只是一個用戶界面（UI），而不是操作系統。

國內互聯網廠商為了搶奪用戶端口，也推出過各種操作系統，比如騰訊OS、阿里云os等。但因為互聯網廠商開發(fā)操作系統的目的是為了跑馬圈地，搶端口。而不是為了實現信息安全和自主可控，自然不可能選擇長周期、高投入、高技術門檻的自主研發(fā)之路，基于安卓的二次開發(fā)就成為必然選擇，編寫的代碼僅限于重寫了虛擬機。因為本質上還是安卓，能兼容安卓的軟件生態(tài)也就理所當然了。

中標軟件的中標凌巧操作系統和元心科技的元心操作系統是堂兄弟，都源自諾基亞夭折的meego操作系統——諾基亞曾因不愿放棄塞班系統錯過了發(fā)展機遇期，在經歷市場滑坡后幡然醒悟，與Intel合作開發(fā)基于Linux的meego操作系統，但最終隨著諾基亞帝國的崩塌而夭折。

中標軟件和元心科技在meego這個半成品的基礎上開發(fā)出中標凌巧和元心操作系統，就自主化程度而言比上述那些安卓馬甲的UI，以及基于安卓二次開發(fā)的操作系統要好一些，但其本質依舊是基于Linux的操作系統。

（中標凌巧）

至于960OS和COS這種就......因為公開的信息太少，也缺乏較權威的第三方評價，就不太好評價了。

Loongnix、中標麒麟、deepin、神威睿思以及航天用的SPACE和特殊領域用的類UNIX操作系統因不可能用于手機，自動過濾。

目前，中國沒有一款擁有自主內核的通用操作系統，中標凌巧和元心是目前國產安全手機的唯二選擇。

至于基于Linux是否能實現自主可控，可參考筆者的另一篇雷鋒網專欄文章《麒麟系統為何飽受非議？》。

安全手機的真實面目是什么？

根據新聞提供的信息“一位發(fā)言人表示，中興正在為政府機構開發(fā)一款安全智能手機，這款手機采用國產操作系統，而且一顆處理器芯片來自一家中國供應商。中國最大的芯片設計公司展訊通信表示，今年底展訊將大規(guī)模投產一組可運行國產操作系統的芯片?！薄罢褂嵤紫瘓?zhí)行官李力游表示，今年展訊將銷售專用芯片組產品，新產品可以讓手機用戶切換使用Android和元欣科技（YuanxinTechnology）的加密系統?！?/p>

因此，安全手機很可能由中興制造，SOC由展訊提供，操作系統使用元心和安卓雙系統，用戶可自由切換。

那么這種手機真能安全可控么？

中興通訊在手機的整機制造和通信技術方面的實力毋庸置疑，但隊友的技術實力還有待實踐檢驗。

展訊長于基帶芯片，而非CPU微結構設計。雖然展訊有自己的5模基帶，但CPU和GPU都是購買ARM的CPU核與GPU核。如果說GPU還能夠買圖芯科技或兆芯的GPU的話，那CPU的微結構設計就超出展訊的技術能力了。

另外，設計一個微結構到出產品需要3年時間——Intel每年更新一個微結構是幾個設計團隊車輪戰(zhàn)的結果。而展訊被紫光收購后，雖然員工從2000人膨脹到4000人，而且不差錢，但一方面沒有微結構的設計經驗，另一方面時間上也來不及。因此，展訊的SOC很有可能用的是購買自ARM的微結構。

元心科技買下了meego，在知識產權上沒有問題，至于是否安全可控就要看元心的實力了。

中興迅龍芯+中興OS

根據目前的消息，中興已獲得國家大基金24億投資，打造中興自己的芯片。雄心勃勃的中興還提出了中興迅龍芯+中興OS的發(fā)展計劃。那么，中興迅龍芯+中興OS會不會是展訊SOC+元心操作系統的替代方案或安全手機的另一個選擇方案呢？

有關消息說，中興迅龍芯片僅僅是一款LTE-A基帶芯片，手機SOC所需的CPU核、GPU核、解碼、顯示控制器等很可能直接采用ARM的技術。雖然小道消息未必可信，但出于商業(yè)化上的考慮，中興購買ARM技術的概率非常高。所以，中興迅龍芯更像是一款商業(yè)芯片，在中興手機中發(fā)揮著類似華為麒麟芯片的作用。

而中興OS是中興和谷歌合作的產物，因為很多工作很有可能由谷歌完成，因此，中興OS會更多的著眼于美觀、好用、兼容安卓應用等因素，而非安全因素。所以中興OS更像是一款商業(yè)化的操作系統。

因此，中興迅龍芯+中興OS更像是中興手機商業(yè)上差異化競爭的產物，而非為滿足特殊部門需求。

結語

雖然還沒有官方消息明確哪些公司會參與安全手機制造，更沒有明確CPU、GPU會采用哪家公司的技術。但筆者非常擔心，這次媒體報道的安全手機并不會采用安全可控的軟硬件。

安全手機的SOC很有可能會購買ARM的CPU核與GPU核，成為某些背景深厚的的公司以保護國家信息安全為名攫取高額利潤的工具。

正如兆芯將VIA收購的美國公司設計的VIANANO打上國產馬甲，以兆芯ZX-A的名義進入信息安全市場。

比如這個：