Image
全國統一服務(wù)熱線(xiàn)
0351-4073466

網(wǎng)絡(luò )安全從“外 掛“轉向“內生”

編輯:2021-06-11 09:31:58

當前,先進(jìn)計算與內生安全技術(shù)邁入新一輪的變革發(fā)展周期,新理念、新思路、新方法、新技術(shù)、新應用不斷涌現。在國際上,無(wú)論是美國《國家網(wǎng)絡(luò )戰略》還是歐盟重大項目計劃,都在強調新型計算架構和在計算機體系結構內部融合安全性設計的重要性;在我國,學(xué)術(shù)界和產(chǎn)業(yè)界也掀起了先進(jìn)計算和內生安全技術(shù)的研究熱潮。

我國內生安全技術(shù)已經(jīng)取得了哪些突破性進(jìn)展?如何引領(lǐng)未來(lái)10年安全技術(shù)的發(fā)展方向?10月29日,在第三屆“先進(jìn)計算與內生安全”學(xué)術(shù)會(huì )議上,與會(huì )專(zhuān)家分享了關(guān)于可信計算、芯片安全等前沿技術(shù)的思考。

可信計算成為安全技術(shù)拼圖中一環(huán)

國家數字交換系統工程技術(shù)研究中心季新生教授表示,新基建助推數字經(jīng)濟高速發(fā)展的同時(shí),將面對更為嚴峻的網(wǎng)絡(luò )空間內生安全挑戰,“大數據算法如果出現誤解,盲目取信可能會(huì )帶來(lái)災難性后果”。

“高性能計算機過(guò)多強調高性能而忽略了安全性,天河超級計算機的系統資源被惡意侵占就是一個(gè)例子?!眹揽萍即髮W(xué)盧凱教授認為,要把先進(jìn)計算和內生安全結合起來(lái),既不影響計算機性能,又能保證安全。

“先進(jìn)計算和防御技術(shù),作為網(wǎng)絡(luò )領(lǐng)域的戰略性技術(shù),對促進(jìn)經(jīng)濟社會(huì )發(fā)展,提升國家安全具有重要的意義?!本W(wǎng)絡(luò )通信與安全紫金山實(shí)驗室副主任馮記春介紹說(shuō),網(wǎng)絡(luò )空間安全正由**式向內生式轉變,紫金山實(shí)驗室面向全球開(kāi)通了**網(wǎng)絡(luò )安全內生試驗場(chǎng),頂住了全球頂級白帽黑客戰隊連續3年發(fā)起的不間斷的高強度攻擊,這表明內生式網(wǎng)絡(luò )空間安全經(jīng)得住考驗。

北京信息科學(xué)技術(shù)研究院院長(cháng)、中國工程院院士馮登國認為,網(wǎng)絡(luò )內生安全技術(shù)應包括適應性、自身健壯性等特征?!澳軌蜻m應應用和需求的變化,可擴展、可延伸,自身還必須很強健?!瘪T登國說(shuō),可信計算就恰好包含了這些特征,其引領(lǐng)的整體安全架構、主動(dòng)免疫安全體系,已經(jīng)成為網(wǎng)絡(luò )空間安全技術(shù)拼圖中不可或缺的一環(huán)。

目前,全球多家巨頭企業(yè)已經(jīng)成立了機密計算聯(lián)盟,將可信計算作為機密計算的重要支撐技術(shù),以保障人工智能、區塊鏈、物聯(lián)網(wǎng)等的隱私和安全。對于可信計算未來(lái)趨勢,馮登國提出4個(gè)方面的設想:一是立足于核心關(guān)鍵技術(shù)不受制于人,我國可信計算必然朝著(zhù)國產(chǎn)化、自主可控的規?;瘧梅较虬l(fā)展;二是以通用可信執行環(huán)境為代表的新型可信計算不斷拓展應用領(lǐng)域,將成為移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等領(lǐng)域的主流解決方案;三是可信技術(shù)計算和標準體系更加健全,可信計算測評體系將更加完善;四是可信計算將在信息技術(shù)新變革中發(fā)揮重要作用,為人工智能、區塊鏈、物聯(lián)網(wǎng)、邊緣計算等建立重要的安全基礎。

芯片安全與性能、成本同樣重要

“芯片安全是網(wǎng)絡(luò )空間安全的基石之一?!敝袊茖W(xué)院信息工程研究所(以下簡(jiǎn)稱(chēng)中科院信工所)研究員侯銳從芯片安全的角度探析芯片的未來(lái)趨勢。他表示,芯片目前面臨的軟硬件漏洞不可避免,芯片的底層軟件規模和復雜性越來(lái)越大,難以實(shí)施完備性驗證,出現安全漏洞的可能性也越來(lái)越大,硬件的架構設計本身也存在缺陷。

為何芯片會(huì )在設計、制造等核心環(huán)節出現安全問(wèn)題呢?侯銳認為,最根本的原因是,長(cháng)期以來(lái)安全一直處于從屬地位,經(jīng)常讓位于性能、讓位于成本。

因此侯銳認為,與其被漏洞牽著(zhù)鼻子走,疲于挖漏洞、找特征、打補丁,還無(wú)法有效應對未知特征攻擊,不如從體系結構的角度入手來(lái)做安全。

“我們的核心思路就是內置式的主動(dòng)防御,從分析攻擊的機理和關(guān)鍵漏洞入手,找出信息技術(shù)的脆弱點(diǎn),重新設計、改造現有的信息技術(shù)?!焙钿J說(shuō),核心思路就是內置式主動(dòng)防御,即在芯片設計的時(shí)候設置一個(gè)主動(dòng)安全處理器,實(shí)現單向物理隔離,變“信息技術(shù)加安全”為“安全的信息技術(shù)”, 實(shí)現芯片安全。

目前,中科院信工所已在學(xué)術(shù)界提出了安全優(yōu)先架構,自主研制了主動(dòng)安全處理器系列芯片,和國內其他主流廠(chǎng)商合作,建設了完善的上下游生態(tài)并實(shí)現規?;瘧?。

侯銳表示,芯片設計在國外已非常成熟,但是芯片安全還處在初級發(fā)展階段,“大家都在往前跑,遠沒(méi)到成熟的時(shí)候,所以我們確實(shí)有機會(huì )突破一些關(guān)鍵技術(shù),解決一些基礎理論問(wèn)題,這樣有利于搶占國際制高點(diǎn)”。

新聞來(lái)源:新華網(wǎng)


Image
Image
版權所有:山西科信源科技股份有限公司
咨詢(xún)熱線(xiàn):0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區)太原市小店區南中環(huán)街529 號清控創(chuàng )新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F