發(fā)展可信計(jì)算 打造芯片內(nèi)置式主動(dòng)防御 網(wǎng)絡(luò)安全從“外掛”轉(zhuǎn)向“內(nèi)生” 本報(bào)記者 張 曄 行業(yè)觀(guān)察 當(dāng)前,先進(jìn)計(jì)算與內(nèi)生安全技術(shù)邁入新一輪的變革發(fā)展周期,新理念、新思路、新方法、新技術(shù)、新應(yīng)用不斷涌現(xiàn)。在國(guó)際上,無(wú)論是美國(guó)《國(guó)家網(wǎng)絡(luò)戰(zhàn)略》還是歐盟重大項(xiàng)目計(jì)劃,都在強(qiáng)調(diào)新型計(jì)算架構(gòu)和在計(jì)算機(jī)體系結(jié)構(gòu)內(nèi)部融合安全性設(shè)計(jì)的重要性;在我國(guó),學(xué)術(shù)界和產(chǎn)業(yè)界也掀起了先進(jìn)計(jì)算和內(nèi)生安全技術(shù)的研究熱潮。 我國(guó)內(nèi)生安全技術(shù)已經(jīng)取得了哪些突破性進(jìn)展?如何引領(lǐng)未來(lái)10年安全技術(shù)的發(fā)展方向?10月29日,在第三屆“先進(jìn)計(jì)算與內(nèi)生安全”學(xué)術(shù)會(huì)議上,與會(huì)專(zhuān)家分享了關(guān)于可信計(jì)算、芯片安全等前沿技術(shù)的思考。 可信計(jì)算成為安全技術(shù)拼圖中一環(huán) 國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心季新生教授表示,新基建助推數(shù)字經(jīng)濟(jì)高速發(fā)展的同時(shí),將面對(duì)更為嚴(yán)峻的網(wǎng)絡(luò)空間內(nèi)生安全挑戰(zhàn),“大數(shù)據(jù)算法如果出現(xiàn)誤解,盲目取信可能會(huì)帶來(lái)災(zāi)難性后果”。 “高性能計(jì)算機(jī)過(guò)多強(qiáng)調(diào)高性能而忽略了安全性,天河超級(jí)計(jì)算機(jī)的系統(tǒng)資源被惡意侵占就是一個(gè)例子?!眹?guó)防科技大學(xué)盧凱教授認(rèn)為,要把先進(jìn)計(jì)算和內(nèi)生安全結(jié)合起來(lái),既不影響計(jì)算機(jī)性能,又能保證安全。 “先進(jìn)計(jì)算和防御技術(shù),作為網(wǎng)絡(luò)領(lǐng)域的戰(zhàn)略性技術(shù),對(duì)促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展,提升國(guó)家安全具有重要的意義?!本W(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室副主任馮記春介紹說(shuō),網(wǎng)絡(luò)空間安全正由外掛式向內(nèi)生式轉(zhuǎn)變,紫金山實(shí)驗(yàn)室面向全球開(kāi)通了首個(gè)網(wǎng)絡(luò)安全內(nèi)生試驗(yàn)場(chǎng),頂住了全球頂級(jí)白帽黑客戰(zhàn)隊(duì)連續(xù)3年發(fā)起的不間斷的高強(qiáng)度攻擊,這表明內(nèi)生式網(wǎng)絡(luò)空間安全經(jīng)得住考驗(yàn)。 北京信息科學(xué)技術(shù)研究院院長(zhǎng)、中國(guó)工程院院士馮登國(guó)認(rèn)為,網(wǎng)絡(luò)內(nèi)生安全技術(shù)應(yīng)包括適應(yīng)性、自身健壯性等特征?!澳軌蜻m應(yīng)應(yīng)用和需求的變化,可擴(kuò)展、可延伸,自身還必須很強(qiáng)健?!瘪T登國(guó)說(shuō),可信計(jì)算就恰好包含了這些特征,其引領(lǐng)的整體安全架構(gòu)、主動(dòng)免疫安全體系,已經(jīng)成為網(wǎng)絡(luò)空間安全技術(shù)拼圖中不可或缺的一環(huán)。 目前,全球多家巨頭企業(yè)已經(jīng)成立了機(jī)密計(jì)算聯(lián)盟,將可信計(jì)算作為機(jī)密計(jì)算的重要支撐技術(shù),以保障人工智能、區(qū)塊鏈、物聯(lián)網(wǎng)等的隱私和安全。對(duì)于可信計(jì)算未來(lái)趨勢(shì),馮登國(guó)提出4個(gè)方面的設(shè)想:一是立足于核心關(guān)鍵技術(shù)不受制于人,我國(guó)可信計(jì)算必然朝著國(guó)產(chǎn)化、自主可控的規(guī)?;瘧?yīng)用方向發(fā)展;二是以通用可信執(zhí)行環(huán)境為代表的新型可信計(jì)算不斷拓展應(yīng)用領(lǐng)域,將成為移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等領(lǐng)域的主流解決方案;三是可信技術(shù)計(jì)算和標(biāo)準(zhǔn)體系更加健全,可信計(jì)算測(cè)評(píng)體系將更加完善;四是可信計(jì)算將在信息技術(shù)新變革中發(fā)揮重要作用,為人工智能、區(qū)塊鏈、物聯(lián)網(wǎng)、邊緣計(jì)算等建立重要的安全基礎(chǔ)。 芯片安全與性能、成本同樣重要 “芯片安全是網(wǎng)絡(luò)空間安全的基石之一?!敝袊?guó)科學(xué)院信息工程研究所(以下簡(jiǎn)稱(chēng)中科院信工所)研究員侯銳從芯片安全的角度探析芯片的未來(lái)趨勢(shì)。他表示,芯片目前面臨的軟硬件漏洞不可避免,芯片的底層軟件規(guī)模和復(fù)雜性越來(lái)越大,難以實(shí)施完備性驗(yàn)證,出現(xiàn)安全漏洞的可能性也越來(lái)越大,硬件的架構(gòu)設(shè)計(jì)本身也存在缺陷。 為何芯片會(huì)在設(shè)計(jì)、制造等核心環(huán)節(jié)出現(xiàn)安全問(wèn)題呢?侯銳認(rèn)為,最根本的原因是,長(zhǎng)期以來(lái)安全一直處于從屬地位,經(jīng)常讓位于性能、讓位于成本。 因此侯銳認(rèn)為,與其被漏洞牽著鼻子走,疲于挖漏洞、找特征、打補(bǔ)丁,還無(wú)法有效應(yīng)對(duì)未知特征攻擊,不如從體系結(jié)構(gòu)的角度入手來(lái)做安全。 “我們的核心思路就是內(nèi)置式的主動(dòng)防御,從分析攻擊的機(jī)理和關(guān)鍵漏洞入手,找出信息技術(shù)的脆弱點(diǎn),重新設(shè)計(jì)、改造現(xiàn)有的信息技術(shù)?!焙钿J說(shuō),核心思路就是內(nèi)置式主動(dòng)防御,即在芯片設(shè)計(jì)的時(shí)候設(shè)置一個(gè)主動(dòng)安全處理器,實(shí)現(xiàn)單向物理隔離,變“信息技術(shù)加安全”為“安全的信息技術(shù)”, 實(shí)現(xiàn)芯片安全。 目前,中科院信工所已在學(xué)術(shù)界提出了安全優(yōu)先架構(gòu),自主研制了主動(dòng)安全處理器系列芯片,和國(guó)內(nèi)其他主流廠(chǎng)商合作,建設(shè)了完善的上下游生態(tài)并實(shí)現(xiàn)規(guī)?;瘧?yīng)用。 侯銳表示,芯片設(shè)計(jì)在國(guó)外已非常成熟,但是芯片安全還處在初級(jí)發(fā)展階段,“大家都在往前跑,遠(yuǎn)沒(méi)到成熟的時(shí)候,所以我們確實(shí)有機(jī)會(huì)突破一些關(guān)鍵技術(shù),解決一些基礎(chǔ)理論問(wèn)題,這樣有利于搶占國(guó)際制高點(diǎn)”。 (《科技日?qǐng)?bào)》2020年11月4日第 7 版。) 。 |
|
來(lái)自: 我愛(ài)創(chuàng)造 > 《科教天地》