當前,先進計算與內(nèi)生安全技術邁入新一輪的變革發(fā)展周期,新理念、新思路、新方法、新技術、新應用不斷涌現(xiàn)。在國際上,無論是美國《國家網(wǎng)絡戰(zhàn)略》還是歐盟重大項目計劃,都在強調(diào)新型計算架構和在計算機體系結(jié)構內(nèi)部融合安全性設計的重要性;在我國,學術界和產(chǎn)業(yè)界也掀起了先進計算和內(nèi)生安全技術的研究熱潮。
我國內(nèi)生安全技術已經(jīng)取得了哪些突破性進展?如何引領未來10年安全技術的發(fā)展方向?10月29日,在第三屆“先進計算與內(nèi)生安全”學術會議上,與會專家分享了關于可信計算、芯片安全等前沿技術的思考。
可信計算成為安全技術拼圖中一環(huán)
國家數(shù)字交換系統(tǒng)工程技術研究中心季新生教授表示,新基建助推數(shù)字經(jīng)濟高速發(fā)展的同時,將面對更為嚴峻的網(wǎng)絡空間內(nèi)生安全挑戰(zhàn),“大數(shù)據(jù)算法如果出現(xiàn)誤解,盲目取信可能會帶來災難性后果”。
“高性能計算機過多強調(diào)高性能而忽略了安全性,天河超級計算機的系統(tǒng)資源被惡意侵占就是一個例子。”國防科技大學盧凱教授認為,要把先進計算和內(nèi)生安全結(jié)合起來,既不影響計算機性能,又能保證安全。
“先進計算和防御技術,作為網(wǎng)絡領域的戰(zhàn)略性技術,對促進經(jīng)濟社會發(fā)展,提升國家安全具有重要的意義。”網(wǎng)絡通信與安全紫金山實驗室副主任馮記春介紹說,網(wǎng)絡空間安全正由外掛式向內(nèi)生式轉(zhuǎn)變,紫金山實驗室面向全球開通了首個網(wǎng)絡安全內(nèi)生試驗場,頂住了全球頂級白帽黑客戰(zhàn)隊連續(xù)3年發(fā)起的不間斷的高強度攻擊,這表明內(nèi)生式網(wǎng)絡空間安全經(jīng)得住考驗。
北京信息科學技術研究院院長、中國工程院院士馮登國認為,網(wǎng)絡內(nèi)生安全技術應包括適應性、自身健壯性等特征。“能夠適應應用和需求的變化,可擴展、可延伸,自身還必須很強健。”馮登國說,可信計算就恰好包含了這些特征,其引領的整體安全架構、主動免疫安全體系,已經(jīng)成為網(wǎng)絡空間安全技術拼圖中不可或缺的一環(huán)。
目前,全球多家巨頭企業(yè)已經(jīng)成立了機密計算聯(lián)盟,將可信計算作為機密計算的重要支撐技術,以保障人工智能、區(qū)塊鏈、物聯(lián)網(wǎng)等的隱私和安全。對于可信計算未來趨勢,馮登國提出4個方面的設想:一是立足于核心關鍵技術不受制于人,我國可信計算必然朝著國產(chǎn)化、自主可控的規(guī)模化應用方向發(fā)展;二是以通用可信執(zhí)行環(huán)境為代表的新型可信計算不斷拓展應用領域,將成為移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等領域的主流解決方案;三是可信技術計算和標準體系更加健全,可信計算測評體系將更加完善;四是可信計算將在信息技術新變革中發(fā)揮重要作用,為人工智能、區(qū)塊鏈、物聯(lián)網(wǎng)、邊緣計算等建立重要的安全基礎。
芯片安全與性能、成本同樣重要
“芯片安全是網(wǎng)絡空間安全的基石之一。”中國科學院信息工程研究所(以下簡稱中科院信工所)研究員侯銳從芯片安全的角度探析芯片的未來趨勢。他表示,芯片目前面臨的軟硬件漏洞不可避免,芯片的底層軟件規(guī)模和復雜性越來越大,難以實施完備性驗證,出現(xiàn)安全漏洞的可能性也越來越大,硬件的架構設計本身也存在缺陷。
為何芯片會在設計、制造等核心環(huán)節(jié)出現(xiàn)安全問題呢?侯銳認為,最根本的原因是,長期以來安全一直處于從屬地位,經(jīng)常讓位于性能、讓位于成本。
因此侯銳認為,與其被漏洞牽著鼻子走,疲于挖漏洞、找特征、打補丁,還無法有效應對未知特征攻擊,不如從體系結(jié)構的角度入手來做安全。
“我們的核心思路就是內(nèi)置式的主動防御,從分析攻擊的機理和關鍵漏洞入手,找出信息技術的脆弱點,重新設計、改造現(xiàn)有的信息技術。”侯銳說,核心思路就是內(nèi)置式主動防御,即在芯片設計的時候設置一個主動安全處理器,實現(xiàn)單向物理隔離,變“信息技術加安全”為“安全的信息技術”, 實現(xiàn)芯片安全。
目前,中科院信工所已在學術界提出了安全優(yōu)先架構,自主研制了主動安全處理器系列芯片,和國內(nèi)其他主流廠商合作,建設了完善的上下游生態(tài)并實現(xiàn)規(guī)模化應用。
侯銳表示,芯片設計在國外已非常成熟,但是芯片安全還處在初級發(fā)展階段,“大家都在往前跑,遠沒到成熟的時候,所以我們確實有機會突破一些關鍵技術,解決一些基礎理論問題,這樣有利于搶占國際制高點”。(記者 張 曄)
關鍵詞: 網(wǎng)絡安全
營業(yè)執(zhí)照公示信息