國產網絡控制器芯片行業解析

中國信息通信研究院融合創新研究中心 楊菠 賀鵬

北京欣奕華機器人科技有限公司 劉晏

隨著5G、人工智能、大數據、云計算、物聯網等新一代信息技術的不斷深化融合應用，世界將進入萬物互聯的時代，以網絡為基本載體的信息化、智能化蓬勃發展，成為人類社會生產活動和日常生活的基本形態，可以說，沒有網絡就沒有當今社會的發展和進步。隨著網絡的不斷發展，在帶來便利與效率的同時，如何確保網絡鏈接過程更安全、更可靠是一個繞不開的關鍵因素。

一、為何要研究自有網絡控制芯片

網絡控制器芯片是終端設備聯網所必備的核心部件，主要作用是連接網絡時，負責計算與存儲設備輸入輸出數據的控制與處理。網絡控制器芯片對網絡數據安全起著至關重要的作用。如果說CPU是計算機設備的“指揮官”，網卡就是計算機設備聯網和數據進出的“咽喉要道”，網絡控制器就是控制“咽喉要道”的“把門人”。如果“咽喉要道”的“把門人”不可信、不可控，在連接網絡時，會造成傳輸數據被轉發，網絡傳輸密碼、身份證書被盜用，數據傳輸的通斷被控制的現實風險和極大隱患，整個計算機系統的安全將面臨重大威脅。歷史上發生的委內瑞拉電力系統、伊朗核設施遭受網絡和病毒攻擊事件，無一例外證明了把好網絡入口關的極端重要性。

當前我們面臨的形勢是：從全球范圍看，世界上主流的網絡控制器產品都是國外廠商。從地區分布上看，美國廠商占據了絕對主導地位。在這種錯綜復雜、內外風險因素疊加的大背景下，推進技術可靠、供應穩定的控網絡控制器芯片研發和應用就顯得更有意義。

（一）保證供應鏈的安全需要。我國以太網網絡控制器產品的市場規模每年約為41.28億元。目前，我國信息設備中采用的以太網網絡控制器芯片主要是Intel、Marvell等國外產品。作為核心部件的以太網網絡控制器芯片仍受制于人，保證供應鏈的安全需求迫在眉睫。

圖1 以太網網絡控制器芯片主要供應商

（二）防控安全風險的需要。如在以太網網絡控制器中封裝后門電路或在網卡的存儲空間內注入木馬或后門程序的技術實現并不復雜，且很難被識別和發現。使用這樣的產品會造成對外通信數據被竊取、被篡改、被阻斷的潛在風險。

（三）提高網絡安全等級的需要。利用國產網卡內置的國密算法可實現報文加密、可信接入等安全應用，為進一步提升信創領域的網絡安全等級提供可靠支撐。

二、國外的研究和產業進展

圖2 網卡控制器發展趨勢

（一）全球以太網帶寬在過去幾年保持30%的復合增長率，以太網控制器也保持在雙位數的增長。隨著未來5G，人工智能，IOT等產業的發展，網絡控制器市場會以更快的速度增長。國外在以太網領域處于絕對領導地位，其中萬兆已經實現了相對普及，主流是25G、100G，相關200G產品已經進入逐步批量應用階段。

（二）千兆以太網芯片市場會不斷萎縮，但是在相當長時間內不會被淘汰。隨著自動駕駛的興起，以太網在汽車行業內會被廣泛采用，目前，千兆以太網是最主流的協議。

（三）萬兆網卡在國內市場占有率仍然是主流，25/100G的占有率也在迅速提升。互聯網企業已經基本切換到25G，金融、電信行業在未來5到10年年也會逐漸向25G切換。但是，電子政務、能源、醫療、教育等傳統行業還是以萬兆和千兆為主，這些替換的市場還很大。

（四）25/100G是未來發展的趨勢，預計2022年下半年，我國的電信和云計算領域開始逐步會向100G啟動切換。

三、國內產品的特色

客觀地講，國內以太網網絡控制器產品相較國外產品，目前仍處于跟隨階段，還沒有實現技術超越，短期內也不會出現彎道超車的可能性。主要原因是，以太網網絡控制器的研發是個系統工程。國內發展水平和國外相比，從IP、前后端設計、流片測試生產等各個環節都還有一定差距，技術積累和行業標準方面還需要進一步強化。同時，結合我國社會和行業需求方面，國產網絡控制器依然有其鮮明的中國特色。

（一）定制化服務優勢更明顯；國內以太網網絡控制器芯片產品更加適應中國的行業應用場景，可提供更為多樣的定制化的固件、驅動支持，滿足不同應用場景下的客戶需要，這種費時費力的工作，國外大的品牌是不可能做到的。

（二）本地化服務更加高效；國內以太網網絡控制器芯片產品能更快的響應用戶的支持需求，提供更為靈活的本地化服務，整體服務效率更為高效。

（三）在部分產品指標方面較國外產品有一定優勢；以國內以太網網絡控制器芯片頭部企業北京網迅科技為例，其推出的千兆和萬兆產品與同類國外產品沒有任何代差，在功耗、時延特性、封裝尺寸等方面均優于國外產品，特別是結合國內對商密的要求，植入了GM2/3/4算法引擎，提升了加解密效率。

（四）更快的響應國內市場需求；在2021年開始的全球芯片荒的大背景下，本土企業的產品在一定程度上緩解了國內對于以太網網絡控制器的產品供應缺口，更快更好地響應了用戶需求，促進了行業的良性發展。

四、當前行業現狀、發展趨勢和存在的問題

（一）國產網絡控制器產業鏈已在悄然發生多層迭代的轉變，從單一網絡傳輸能力向多功能智能網卡的升躍。主要體現在以下方面：

（1）傳統以太網產業鏈在向SMART NIC、DPU等智能化方向發展。以太網絡從1973年的2.94Mb/s實驗室產生，到1979年DEC-Intel-Xerox(DIX80)共同提出發布10Mb/s以太網標準，當今已發展到IEEE802.3ae 10Gb/s的快速以太網廣泛應用，以及未來IEEE802.3bs 200/400Gb/s的云中心高速互聯階段。網路連接呈現從局域網到城域網、廣域網互聯互通的復雜網絡鏈接模式，以太網絡控制器一直在網絡傳輸和安全傳輸等領域扮演非常關鍵的角色，復雜的網絡鏈接模式使本地CPU處理器難以處理來自其網絡的海量數據，網絡控制器的硬件卸載部分CPU計算功能的設計理念一直在推動傳統網絡控制器產業鏈上游的技術革新，不斷向SMART NIC智能網絡控制器、DPU數據處理單元方向發展。目前，傳統的以太網等網絡傳輸協議、傳輸硬件和底層網卡等部件，多為國際通用協議和產品，其通用的協議、接口、驅動配置等網絡機理和開放OS環境均有可能隱藏著未知的后門和攻擊的缺陷。

（2）“以太網絡控制器+安全保密”的安全網絡控制器芯片產業鏈正在興起。目前，傳統的網絡安全設備常用的多是由計算機CPU或專用數據處理器DSP組成計算機架構，對接收到的網絡數據進行認證加密。這是將網絡安全邊界設置在了計算機核心的CPU或DSP上，從而，存在較大的非法數據入侵隱患。在計算機網絡接口控制器芯片中實現了網絡安全認證和加密，將網絡安全邊界擴展到計算機網絡接口處，并依據接口身份和運行狀態的變化，實施認證與加密，并可自主調整控制策略，有利于最大化地確保網絡安全性。目前，基于智能網卡的協議卸載技術、虛擬化技術、流截取控制技術等，結合密碼認證等技術，形成獨立網絡安全控制器芯片產品的產業鏈在悄然形成。例如網迅科技的專用WX1860AL千兆系列芯片，其通過定制可實現千兆線速的認證和加密等功能。

（二）國產網絡控制器芯片宏觀需求激增。

根據國家“十三五”、“十四五”戰略規劃和《中國制造2025》等國家戰略發展規劃資料顯示，以及國外知名咨詢公司的分析數據可以看出：一是2020年全球芯片需求為2萬億以上規模，全球服務器的2019-2024年復合增長率CAGR約為6.5%，國內集成電路的市場需求2016-2020年增長17%左右。 二是國產化芯片的可替代空間巨大，可替代空間至2025年國產芯片自給率需達到70%左右。三是國家大力推行集成電路設計領域的發展戰略，IC設計產業已迎來了絕佳時機，其中集成電路設計產業2020年度的銷售規模達到3500億元規模。受整體需求增長的支撐，以太網的整體需求將會保持持續增長態勢，據Crehan Research Inc著名格雷漢研究中心的資料數據顯示：一是整個以太網帶寬在過去幾年保持30%的復合增長率，以太網控制器也保持在雙位數的增長。隨著未來5G、人工智能、IOT等產業的發展，網絡控制器市場會以更快的速度增長。二是千兆以太網芯片市場會不斷縮小，可以維系在相當長時間內。隨著工業互聯網的興起，千兆工業以太網是最主流的協議。三是萬兆網卡目前在國內市場占有率仍然是主流，占有普通PC和服務器的90%以上的領域。電子政務、能源、醫療、教育等傳統行業還是以萬兆和千兆為主。隨著云數據中心的應用到來，50/100/200G網絡接口在服務器互聯的占有率也在迅速提升。當前，互聯網企業已經基本切換到50/100G以上，金融、電信行業在未來1-2年也會逐漸向25/50/100G切換。

（三）當前存在的主要發展問題

（1）體系標準制定受制于人，仍處于完全的從屬地位。

由于國外起步早，處于市場的絕對壟斷地位，因此，當前業內使用的IEEE802.3以太網的協議族是由國外主流廠商主導完成的，2016年，國外廠商組成的聯盟又形成了25G以太網802.3by標準，其規范了MAC/PHY層及管理參數等，有望成為下一代高速標準的基礎。我國在這些重要的行業體系標準中參與度極低，整體話語權不夠，仍處于從屬地位。

（2）網絡控制器芯片涉及的PHY的IP核，仍被國外壟斷。

目前網絡控制器芯片中集成的PHY的IP核，主要來自于國外，對于高端的PHY IP獲取渠道極少。目前，國內仍沒有能夠穩定應用的自主PHY IP核，造成了再這方面卡脖子的問題。

（3）國產自研的網絡芯片產品還相對單一，與市場需求還有一定差距。在高性能和智能領域，國外的Mellanox最新的高端智能網絡控制器ConnectX-6系列芯片已能夠支持200G。近年來，雖然華為研制了Hi182X系列100G/25G芯片。但僅供自用，且近一個時期受制于外界因素影響，華為的整體供貨能力已受到嚴重打擊。低端芯片領域，Realtek的RTL8111千兆系列，因功能簡單，正常年份的產品報價約為十幾元人民幣左右，和當前國產自研芯片價格方面存在明顯成本優勢。目前國產主流的網絡控制器產品系列還很單一，北京網迅的1G/10G芯片，主要用在政府和企業級國產化平臺，民用領域的低端1G的芯片鮮有面市。國產芯片市場分額占比極少，仍處于明顯的市場從屬地位。

（四）舉措建議

一是大力推進網絡控制器產品生態鏈市場的精細化管理。加強傳統1G10G設備的國產化應用的推進。職能部門應依據網絡安全法、密碼法和等級保護、關基保護條例等政策，進一步引導拓寬使用領域的覆蓋面。精細化管理國產化目錄等政策，加大國產平臺測試、檢測和評估等標準的投入力度，加快促進市場應用步伐。走“國際標準協議”+“特色專用”的拓展之路，“網絡控制器芯片”+“安全”、“SMART NIC芯片+安全”、“DPU芯片+安全”等模式的相結合，形成國有自有知識產權和標準規范的芯片體系。

二是加大高端智能網絡芯片SMART NIC和安全芯片的孵化發展，加大高端智能網絡安全芯片的研發推進力度。首先，應抓緊25/100/200G以上高端網絡芯片的研制和孵化，在滿足功能性能的同時，實現國密算法的認證和加密等功能需求。國內大型數據中心高端網絡芯片的自研化需求，是未來國產網絡控制器的主要技術發展方向。其次，要進一步規劃未來DPU數據處理單元技術及芯片的研制方向，不斷挖掘滿足數據中心的發展需求，設計實現集成網絡、AI、加解密和存儲為一體的SoC及上層生態，不斷推進和趕超國際前沿的網絡控制器技術的發展。

三是統籌做好產業鏈上下游整合。首先是大力推進芯片的上下游適配測試，這是國產化芯片最薄弱的環節，需要從應用層面和產業鏈整合的角度來認識和強力配合。其次，要充分發揮安全保密、網絡攻防以及工業互聯網等關鍵領域體現職能部門的指導作用和引領作用，在信息應用于技術創新、關鍵基礎設施、以及大數據安全的網絡信息化領域，重點推進加強全領域芯片產業鏈以及人才市場的孵化。

四是要精細化扶植產業發展，降低自有產品市場的準入條件，分層細化推動面向自有的市場培育。

首先，要推動產品標準設計和國產化創新性的結合，進一步細化芯片產品的目錄測試的分類管理和精細化檢測力度。其次，細化檢測門檻，多方制定產品檢測標準，不搞粗線條的一刀切，營造多類型精細化的產品的供需市場分層。再次，是做好重點行業和重點領域對于網絡控制器芯片的應用推廣力度，在引入市場競爭的前提下，有針對性的培育優秀的研發企業，保證研發投入和市場培育兩手抓，建立起研發、應用、市場選擇、高質量研發的良性產業發展機制，不斷提升企業的發展后勁。