當(dāng)前����,先進(jìn)計算與內(nèi)生安全技術(shù)邁入新一輪的變革發(fā)展周期,新理念�、新思路、新方法��、新技術(shù)��、新應(yīng)用不斷涌現(xiàn)�����。在國際上�,無論是美國《國家網(wǎng)絡(luò)戰(zhàn)略》還是歐盟重大項目計劃,都在強(qiáng)調(diào)新型計算架構(gòu)和在計算機(jī)體系結(jié)構(gòu)內(nèi)部融合安全性設(shè)計的重要性�����;在我國���,學(xué)術(shù)界和產(chǎn)業(yè)界也掀起了先進(jìn)計算和內(nèi)生安全技術(shù)的研究熱潮�����。
我國內(nèi)生安全技術(shù)已經(jīng)取得了哪些突破性進(jìn)展��?如何引領(lǐng)未來10年安全技術(shù)的發(fā)展方向���?近日�,在第三屆“先進(jìn)計算與內(nèi)生安全”學(xué)術(shù)會議上��,與會專家分享了關(guān)于可信計算��、芯片安全等前沿技術(shù)的思考�����。
可信計算成為安全技術(shù)拼圖中一環(huán)
國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心季新生教授表示�����,新基建助推數(shù)字經(jīng)濟(jì)高速發(fā)展的同時�����,將面對更為嚴(yán)峻的網(wǎng)絡(luò)空間內(nèi)生安全挑戰(zhàn)����,“大數(shù)據(jù)算法如果出現(xiàn)誤解,盲目取信可能會帶來災(zāi)難性后果”�����。
“高性能計算機(jī)過多強(qiáng)調(diào)高性能而忽略了安全性���,天河超級計算機(jī)的系統(tǒng)資源被惡意侵占就是一個例子����?!眹揽萍即髮W(xué)盧凱教授認(rèn)為,要把先進(jìn)計算和內(nèi)生安全結(jié)合起來��,既不影響計算機(jī)性能��,又能保證安全����。
“先進(jìn)計算和防御技術(shù),作為網(wǎng)絡(luò)領(lǐng)域的戰(zhàn)略性技術(shù)�����,對促進(jìn)經(jīng)濟(jì)社會發(fā)展,提升國家安全具有重要的意義����。”網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室副主任馮記春介紹說��,網(wǎng)絡(luò)空間安全正由外掛式向內(nèi)生式轉(zhuǎn)變���,紫金山實(shí)驗(yàn)室面向全球開通了首個網(wǎng)絡(luò)安全內(nèi)生試驗(yàn)場�����,頂住了全球頂級白帽黑客戰(zhàn)隊連續(xù)3年發(fā)起的不間斷的高強(qiáng)度攻擊�,這表明內(nèi)生式網(wǎng)絡(luò)空間安全經(jīng)得住考驗(yàn)�。
北京信息科學(xué)技術(shù)研究院院長�、中國工程院院士馮登國認(rèn)為,網(wǎng)絡(luò)內(nèi)生安全技術(shù)應(yīng)包括適應(yīng)性��、自身健壯性等特征���?�!澳軌蜻m應(yīng)應(yīng)用和需求的變化����,可擴(kuò)展、可延伸���,自身還必須很強(qiáng)健��?����!瘪T登國說�,可信計算就恰好包含了這些特征����,其引領(lǐng)的整體安全架構(gòu)、主動免疫安全體系�,已經(jīng)成為網(wǎng)絡(luò)空間安全技術(shù)拼圖中不可或缺的一環(huán)。
目前����,全球多家巨頭企業(yè)已經(jīng)成立了機(jī)密計算聯(lián)盟,將可信計算作為機(jī)密計算的重要支撐技術(shù)����,以保障人工智能��、區(qū)塊鏈�、物聯(lián)網(wǎng)等的隱私和安全�。對于可信計算未來趨勢,馮登國提出4個方面的設(shè)想:一是立足于核心關(guān)鍵技術(shù)不受制于人�,我國可信計算必然朝著國產(chǎn)化、自主可控的規(guī)?�;瘧?yīng)用方向發(fā)展����;二是以通用可信執(zhí)行環(huán)境為代表的新型可信計算不斷拓展應(yīng)用領(lǐng)域,將成為移動互聯(lián)網(wǎng)���、物聯(lián)網(wǎng)�、云計算等領(lǐng)域的主流解決方案�����;三是可信技術(shù)計算和標(biāo)準(zhǔn)體系更加健全��,可信計算測評體系將更加完善�;四是可信計算將在信息技術(shù)新變革中發(fā)揮重要作用,為人工智能�、區(qū)塊鏈、物聯(lián)網(wǎng)���、邊緣計算等建立重要的安全基礎(chǔ)��。
芯片安全與性能�����、成本同樣重要
“芯片安全是網(wǎng)絡(luò)空間安全的基石之一����?����!敝袊茖W(xué)院信息工程研究所(以下簡稱中科院信工所)研究員侯銳從芯片安全的角度探析芯片的未來趨勢����。他表示,芯片目前面臨的軟硬件漏洞不可避免�,芯片的底層軟件規(guī)模和復(fù)雜性越來越大,難以實(shí)施完備性驗(yàn)證�,出現(xiàn)安全漏洞的可能性也越來越大���,硬件的架構(gòu)設(shè)計本身也存在缺陷。
為何芯片會在設(shè)計��、制造等核心環(huán)節(jié)出現(xiàn)安全問題呢����?侯銳認(rèn)為,最根本的原因是��,長期以來安全一直處于從屬地位�����,經(jīng)常讓位于性能�����、讓位于成本�����。
因此侯銳認(rèn)為�,與其被漏洞牽著鼻子走����,疲于挖漏洞�����、找特征����、打補(bǔ)丁�,還無法有效應(yīng)對未知特征攻擊,不如從體系結(jié)構(gòu)的角度入手來做安全�����。
“我們的核心思路就是內(nèi)置式的主動防御��,從分析攻擊的機(jī)理和關(guān)鍵漏洞入手����,找出信息技術(shù)的脆弱點(diǎn),重新設(shè)計�����、改造現(xiàn)有的信息技術(shù)����?�!焙钿J說�,核心思路就是內(nèi)置式主動防御����,即在芯片設(shè)計的時候設(shè)置一個主動安全處理器,實(shí)現(xiàn)單向物理隔離�,變“信息技術(shù)加安全”為“安全的信息技術(shù)”, 實(shí)現(xiàn)芯片安全��。
目前�,中科院信工所已在學(xué)術(shù)界提出了安全優(yōu)先架構(gòu),自主研制了主動安全處理器系列芯片�����,和國內(nèi)其他主流廠商合作��,建設(shè)了完善的上下游生態(tài)并實(shí)現(xiàn)規(guī)?��;瘧?yīng)用�。
侯銳表示,芯片設(shè)計在國外已非常成熟�,但是芯片安全還處在初級發(fā)展階段,“大家都在往前跑����,遠(yuǎn)沒到成熟的時候���,所以我們確實(shí)有機(jī)會突破一些關(guān)鍵技術(shù)�����,解決一些基礎(chǔ)理論問題����,這樣有利于搶占國際制高點(diǎn)”����。(記者 張曄)
轉(zhuǎn)自:科技日報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個人觀點(diǎn)�����,不代表本網(wǎng)觀點(diǎn)和立場��。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
