近日，中國移動研究院聯合中國網絡安全審查認證和市場監管大數據中心、RISC-V工作委員會、北京銀聯金卡、中電華大、芯來、中興微電子、開芯院正式發布《基于RISC-V指令集架構的智能卡處理器核安全技術白皮書》。

當前全球科技競爭加劇，供應鏈安全成為產業核心關切，開源技術成為我國突破半導體技術封鎖、構建自主可控產業鏈的關鍵路徑。政策層面，我國積極推動RISC-V（第五代精簡指令集）技術發展及規模應用，2023年工信部成立RISC-V工作委員會，2025年八部門聯合發布《全國RISC-V芯片發展指導意見》，北京、上海等地也出臺政策推進產業發展與技術攻關等。產業層面，RISC-V作為開源架構代表，市場規模持續擴大，現已形成完善生態體系，廣泛應用于嵌入式、AI、物聯網等領域。

在智能卡芯片中，基于RISC-V指令集架構的智能卡處理器雖設計透明、開源可擴展，但不同實現方案差異大、安全機制水平參差不齊，易存在多種漏洞、產生安全風險。為保證智能卡芯片的極高安全性，明確智能卡RISC-V處理器的安全要求、統一安全標準體系，成為確保智能卡安全應用、充分釋放架構潛力的核心前提。

白皮書聚焦智能卡行業缺少統一安全標準的RISC-V核的產業問題，明確了智能卡RISC-V處理器核的技術架構及安全增強功能。參考芯片國標并結合RISC-V處理器與片上系統關聯關系，本白皮書歸納總結了智能卡處理器核面臨的5大類安全威脅，包括信息泄露、故障利用、篡改攻擊、邏輯攻擊及生命周期功能濫用。為實現防攻擊要求，白皮書提出智能卡RISC-V處理器應支持但不限于內存泄露管控、狀態清洗、地址分區訪問控制等18項安全增強功能。