扒扒CPU系列6：当大家还在拼性能，国产CPU真正的决战战场，已经转到了【算力安全】

有盒book

2026-03-27 08:49 · 上海

$海光信息(SH688041)$ $龙芯中科(SH688047)$ $中国长城(SZ000066)$
开篇
前几期《扒扒CPU》系列评论区里，依然有大量投资者停留在一个非常朴素的判断标准上：
性能能不能追上Intel？跑分高不高？软件卡不卡？
能理解。
毕竟我们用了几十年Intel、AMD，惯性思维就是：
快=好，强=牛，跑分高=有未来。
但今天这篇，我要把大家拽到一个完全不同的维度——
一个研报不爱深写、散户很少看懂、但机构和产业界早已达成共识的终极战场：
算力安全。
什么叫算力安全？
不是杀毒软件，不是防火墙，不是加密算法。
是从根源上回答一个问题：
这颗CPU，到底听谁的？
在过去全球化分工、技术无国界的年代，这个问题没人关心。
大家只关心：便宜、好用、速度快。
但在2025—2026年的今天，环境已经变了：
数据成为核心生产资料，算力成为国家新型基础设施，CPU则是整个数字体系的根节点。
你用谁的CPU，谁就拥有对你系统的：
- 底层控制权
- 硬件行为知情权
- 潜在干预能力
- 极端情况下的“停机权”
这不是阴谋论，是现代数字体系的基本逻辑。
所以，当前国产CPU的真正决战，早已不在消费级市场，不在跑分榜单，不在游戏帧率。
而在三个大字：
敢不敢用。
敢不敢用在电网？
敢不敢用在金融交易核心？
敢不敢用在能源调度？
敢不敢用在国防指挥、航天测控、关键基础设施？
这些领域，性能可以让步，成本可以让步，兼容性可以让步。
唯独一件事不让步：
控制权必须在自己手里。
这一篇，我不堆参数，不讲晦涩技术，不吹情怀，
只从产业真实逻辑、行业准入规则、资金定价逻辑三个层面，
把“算力安全”这条主线彻底讲透。
一、先把概念说透：算力安全，到底是什么？
很多人把“安全”理解成：
不中毒、不被黑客攻击、系统稳定。
这太浅了。
算力安全的真正定义，是三层不可动摇的控制权：
第一层：硬件行为完全可解释
CPU内部每一个电路动作、每一条指令执行、每一个时钟周期行为，
必须可审计、可追溯、可验证。
国外商用CPU为什么在关键领域被限制？
因为微码是黑盒，底层状态机不开放，内部调试接口不公开。
没人能100%保证：
它不会在某个特定指令序列下，出现不可控行为。
第二层：启动链完全自主
从通电那一刻开始：
- 固件谁写的？
- BIOS谁提供的？
- 微码谁签名的？
- 可信根是谁的？
任何一个环节被外部掌控，
整机安全就不存在。
第三层：不存在“远程关停”与“授权锁死”风险
x86、ARM架构都存在架构许可、微码授权、功能开关。
极端情况下，架构方可以通过：
- 远程微码更新
- 许可证吊销
- 功能位关闭
- 密钥失效
让整颗CPU直接降级、锁核、甚至停止运行。
对民用电脑来说，这最多是麻烦。
对电网、能源、金融、国防来说，这是致命风险。
所以，算力安全的本质一句话：
我不仅要用它，我还要完全拥有它、控制它、理解它，
并且确保任何人都无法从外部干预它。
这，才是国产CPU真正的价值底座。
二、为什么命脉行业，对算力安全的要求近乎苛刻？
我们把行业分成两类：
1）民用/商用市场
逻辑是：
性价比、生态、性能、兼容性。
谁好用用谁。
2）国计民生命脉行业
逻辑完全反过来：
安全优先级 > 一切。
包括但不限于：
- 国家电网、南方电网调度系统
- 石油、石化、天然气长输管线控制
- 水利枢纽、防洪调度、重大工程控制
- 铁路信号、民航调度、城市轨道交通
- 金融交易核心、支付清算、国库系统
- 军工、航天、测控、指挥通信
- 政务内网、涉密信息系统、数据安全底座
这些系统有三个共同特点：
1）不能停
停一分钟就是重大事故。
2）不能被控制
一旦被外部接管，后果不可想象。
3）不能泄密
数据一旦泄露，影响社会稳定。
在这些场景里，行业内部有一条不成文但执行极严的规则：
涉及控制、调度、核心加密的算力节点，
必须使用自主可控CPU。
不是“建议”，是“刚性要求”。
这不是政策偏好，是风险底线。
三、国外CPU真的有风险吗？我讲几个行业内公开的事实
不搞阴谋论，只讲公开信息、行业共识、技术逻辑。
1）微码更新机制，本身就是“后门通道”
所有现代CPU都支持微码更新（Microcode Update）。
它的作用是修复bug、补漏洞、调整内部行为。
但它的权力极大：
可以修改指令行为、改变缓存策略、调整总线权限、甚至开启/关闭硬件模块。
而且，微码是加密黑盒。
没人知道里面到底更新了什么。
对关键系统来说：
允许外部写入黑盒代码到CPU最底层 = 放弃安全。
2）管理引擎与隐性处理器
Intel ME、AMD PSP，这类片上管理处理器，
运行着独立固件，有独立内存访问权限，
不受主操作系统控制，永远在线。
它们的作用是：
电源管理、安全启动、硬件监控。
但它们也可以：
访问内存、读写数据、接管总线、远程操作。
关键是：代码不公开。
3）架构授权本身就是一种约束
x86、ARM架构都有严格的许可证约束：
- 不能逆向
- 不能修改核心指令
- 不能公开内部实现
- 不能用于某些敏感领域
一旦违反，授权可随时终止。
4）历史上真实发生过的“远程锁硬件”事件
公开可查：
海外多家工业设备、工控机、医疗设备，
曾因授权问题被远程锁机、停机、功能限制。
算力体系一旦走到极端场景，
技术霸权就是直接的控制权霸权。
这就是为什么：
命脉行业宁可性能降一档、成本加一截、适配麻烦十倍，
也要坚决推进国产CPU替代。
四、三大国产CPU，在算力安全上的真实定位（不吹不黑）
我们把海光、龙芯、飞腾，放在算力安全这把尺子下重新衡量。
不谈情怀，只看技术事实、准入门槛、实际落地场景。
（一）海光信息：商用算力最能打，安全等级“合规级”
海光的基本盘非常清晰：
x86架构授权，高性能，生态完美，迁移成本极低。
放在算力安全框架里：
优势
1. 架构授权合法合规
长期、稳定、可追溯，不存在临时断供风险。
2. 性能国产第一
多路服务器、云计算、虚拟化、数据库、AI推理，全都能打。
3. 生态零障碍
所有上层软件不用大改，直接适配。
4. 满足绝大多数行业“合规安全”要求
金融、运营商、政企云、能源非核心域，全覆盖。
现实约束
1. 根架构不在国内
指令集、微架构基础来自外部，无法彻底白盒化。
2. 固件、BIOS、芯片组仍有外部依赖
无法做到100%全链路自主。
3. 不进入最高密级控制域
核心调度、极端涉密场景，不会用x86架构路线。
一句话定位
商用安全标杆，大规模替换主力，业绩确定性最高。
（二）飞腾信息：嵌入式安全王者，稳定可靠，低风险
飞腾走ARM架构，特点是：
低功耗、高稳定、强实时、长生命周期。
优势
1. ARM生态相对开放
自主改造空间比x86大。
2. 嵌入式、终端、工控领域极强
大量用在：信创PC、边缘网关、工业控制、物联网终端。
3. 固件、BMC自研程度高
终端安全做得非常扎实。
4. 故障率极低，适合长期无人值守场景
约束
1. 高性能算力上限一般
不跟海光拼服务器峰值。
2. ARM架构仍有外部标准依赖
无法做到龙芯级别的完全自主。
一句话定位
终端安全、嵌入式安全、边缘安全的主力军，稳、耐用、波动小。
（三）龙芯中科：真正的“底线安全”，极端场景唯一解
龙芯的核心价值，从来不在跑分，不在生态易用性。
而在一句话：
全链路自主。
从指令集LoongArch，到微架构，到固件，到BIOS，到启动链，到可信根，
全部自研，全部可审计，全部可白盒验证。
在算力安全上，它的壁垒是独一档的：
1. 无外部指令集授权风险
不会被吊销、不会被限制、不会被修改规则。
2. CPU内部无黑盒
微码、状态机、执行逻辑完全可控。
3. 启动链全程自主
从上电第一条指令开始，全部国产。
4. 最高密级场景准入资质
军工、涉密、核心控制、国之重器底层，
很多场景只有它能进。
约束也非常现实
1. 生态适配成本高
2. 性能与海光存在差距
3. 民用市场推广慢
但在算力安全的逻辑里：
性能可以妥协，安全不能妥协。
一句话定位
底线安全、极端安全、最高密级安全的唯一真正选项。
五、一个扎心行业真相：安全与性能，天生互斥
做芯片的人都懂一条铁律：
越追求绝对安全，性能与生态就越要让步。
为什么？
1. 全自主指令集 → 软件必须重写适配
2. 白盒审计 → 内部结构不能过度复杂激进
3. 可信启动 → 多了层层校验，延迟上升
4. 无黑盒微码 → 失去很多高性能优化技巧
5. 长生命周期稳定 → 不能频繁迭代激进架构
所以：
- 要极致性能 → 选海光
- 要极致稳定嵌入式 → 选飞腾
- 要极致安全自主 → 选龙芯
三者没有绝对优劣，只有场景分工。
市场最大的误区就是：
拿民用跑分标准，去衡量命脉行业的安全CPU。
完全不在一个维度。
六、算力安全，如何转化为投资逻辑？
很多投资者问：
安全这东西看不见摸不着，怎么估值？怎么选股？
很简单，算力安全在资本市场，对应三条清晰定价线：
第一条线：商用合规安全 → 业绩优先 → 海光
核心逻辑：
- 金融云、互联网、运营商、大企业算力替换
- 订单大、持续性强、业绩可预测
- 机构最爱，估值最稳
- 催化来自：AI算力、信创采购、数据中心国产化
适合：看业绩、看估值、看财报、做中线。
第二条线：终端嵌入式安全 → 稳健优先 → 飞腾
核心逻辑：
- 信创PC、工控、边缘终端、物联网
- 分散、量大、稳定、周期性弱
- 股价波动小，走慢牛
- 催化来自：行业数字化、工控自主、物联网放量
适合：低风险、长期配置、防守型资金。
第三条线：底线安全 → 战略优先 → 龙芯
核心逻辑：
- 最高密级、核心控制、国之重器
- 准入壁垒极高，竞争对手极少
- 业绩弹性不大，但永续性极强
- 催化来自：自主可控政策、关键工程落地、安全标准升级
适合：长周期、看格局、看战略壁垒、拿得住的资金。
七、未来三年，算力安全将彻底重塑国产CPU格局
我判断一个非常明确的产业趋势：
2026—2028年，国产CPU的竞争主线，
将从“性能追赶”全面转向“安全分层”。
市场会被清晰切成三层：
1. 高端商用算力层
海光主导，吃最大体量订单。
2. 终端与嵌入式层
飞腾主导，稳扎稳打。
3. 核心安全与底线控制层
龙芯主导，壁垒最深。
不会出现一家通吃，
只会出现场景垄断。
谁能在自己的场景里形成不可替代，
谁就能长期享受估值溢价。
八、结语
大家还在争论：
国产CPU什么时候追上Intel？
其实这场战争，早就换了战场。
未来决定国产CPU价值的，不再是：
- 多少核
- 多少GHz
- 跑分多少
- 游戏卡不卡
而是三个更本质的问题：
谁能用在命脉行业？
谁能通过最高安全准入？
谁在极端场景下不可替代？
性能可以迭代，
生态可以完善，
制程可以追赶，
但算力安全的底线资格，
不是砸钱、不是堆人、不是三五年就能建起来的。
这才是国产CPU真正的长逻辑、硬逻辑、终极逻辑。