近日，中国移动研究院联合中国网络安全审查认证和市场监管大数据中心、RISC-V工作委员会、北京银联金卡、中电华大、芯来、中兴微电子、开芯院正式发布《基于RISC-V指令集架构的智能卡处理器核安全技术白皮书》。

当前全球科技竞争加剧，供应链安全成为产业核心关切，开源技术成为我国突破半导体技术封锁、构建自主可控产业链的关键路径。政策层面，我国积极推动RISC-V（第五代精简指令集）技术发展及规模应用，2023年工信部成立RISC-V工作委员会，2025年八部门联合发布《全国RISC-V芯片发展指导意见》，北京、上海等地也出台政策推进产业发展与技术攻关等。产业层面，RISC-V作为开源架构代表，市场规模持续扩大，现已形成完善生态体系，广泛应用于嵌入式、AI、物联网等领域。

在智能卡芯片中，基于RISC-V指令集架构的智能卡处理器虽设计透明、开源可扩展，但不同实现方案差异大、安全机制水平参差不齐，易存在多种漏洞、产生安全风险。为保证智能卡芯片的极高安全性，明确智能卡RISC-V处理器的安全要求、统一安全标准体系，成为确保智能卡安全应用、充分释放架构潜力的核心前提。

白皮书聚焦智能卡行业缺少统一安全标准的RISC-V核的产业问题，明确了智能卡RISC-V处理器核的技术架构及安全增强功能。参考芯片国标并结合RISC-V处理器与片上系统关联关系，本白皮书归纳总结了智能卡处理器核面临的5大类安全威胁，包括信息泄露、故障利用、篡改攻击、逻辑攻击及生命周期功能滥用。为实现防攻击要求，白皮书提出智能卡RISC-V处理器应支持但不限于内存泄露管控、状态清洗、地址分区访问控制等18项安全增强功能。