Image
全國統一服務(wu)熱線
0351-4073466

網絡安全從“外 掛“轉向“內生”

編輯:2021-06-11 09:31:58

當前,先進計(ji)(ji)算與內生安(an)(an)(an)全技術(shu)(shu)邁(mai)入(ru)新(xin)(xin)一輪的變革發展周期(qi),新(xin)(xin)理念(nian)、新(xin)(xin)思(si)路、新(xin)(xin)方法、新(xin)(xin)技術(shu)(shu)、新(xin)(xin)應用不斷涌(yong)現。在(zai)國(guo)際上,無論(lun)是(shi)美國(guo)《國(guo)家網(wang)絡戰略(lve)》還是(shi)歐盟重(zhong)大項目計(ji)(ji)劃,都在(zai)強(qiang)調新(xin)(xin)型計(ji)(ji)算架構和在(zai)計(ji)(ji)算機(ji)體(ti)系(xi)結構內部(bu)融合安(an)(an)(an)全性設計(ji)(ji)的重(zhong)要性;在(zai)我(wo)國(guo),學術(shu)(shu)界和產業(ye)界也掀起了先進計(ji)(ji)算和內生安(an)(an)(an)全技術(shu)(shu)的研究熱潮。

我國內生(sheng)安全(quan)技(ji)術(shu)已(yi)經取(qu)得了哪些突破(po)性進(jin)展?如何引領未來10年安全(quan)技(ji)術(shu)的(de)發(fa)展方向?10月29日,在第三屆(jie)“先進(jin)計算(suan)與內生(sheng)安全(quan)”學(xue)術(shu)會議上,與會專家(jia)分(fen)享了關于可信計算(suan)、芯片安全(quan)等前沿(yan)技(ji)術(shu)的(de)思考。

可信(xin)計算成為(wei)安(an)全技術拼圖中一環

國(guo)家(jia)數字(zi)交換系(xi)統工程技(ji)術(shu)研究中(zhong)心季新(xin)生教授表(biao)示,新(xin)基建(jian)助推數字(zi)經濟高速(su)發展的(de)同時(shi),將面對更為(wei)嚴峻(jun)的(de)網絡空間內生安全挑戰,“大(da)數據算(suan)法如果(guo)出現誤(wu)解,盲目取(qu)信可(ke)能會帶來(lai)災難(nan)性后果(guo)”。

“高性能(neng)(neng)(neng)計算(suan)機過多強調高性能(neng)(neng)(neng)而忽略了安全(quan)(quan)性,天河(he)超(chao)級計算(suan)機的系統資源被(bei)惡意侵占就是(shi)一個例子。”國防科技(ji)大學盧凱教授認為,要把先進計算(suan)和內(nei)生安全(quan)(quan)結(jie)合起來,既不影響計算(suan)機性能(neng)(neng)(neng),又能(neng)(neng)(neng)保(bao)證安全(quan)(quan)。

“先進計算(suan)和(he)防御技術,作為網(wang)(wang)(wang)絡(luo)領域(yu)的戰略性技術,對促進經濟社(she)會(hui)發展,提升國家(jia)安全(quan)(quan)(quan)具(ju)有(you)重要的意義。”網(wang)(wang)(wang)絡(luo)通(tong)(tong)信與安全(quan)(quan)(quan)紫金山實驗(yan)室(shi)副主任馮記(ji)春(chun)介紹(shao)說,網(wang)(wang)(wang)絡(luo)空間安全(quan)(quan)(quan)正(zheng)由**式(shi)向內生(sheng)式(shi)轉變,紫金山實驗(yan)室(shi)面向全(quan)(quan)(quan)球開通(tong)(tong)了(le)**網(wang)(wang)(wang)絡(luo)安全(quan)(quan)(quan)內生(sheng)試(shi)驗(yan)場,頂住了(le)全(quan)(quan)(quan)球頂級白帽黑(hei)客戰隊(dui)連續3年發起的不間斷(duan)的高強度攻擊(ji),這表明內生(sheng)式(shi)網(wang)(wang)(wang)絡(luo)空間安全(quan)(quan)(quan)經得(de)住考(kao)驗(yan)。

北京信息科學技(ji)術(shu)研(yan)究院(yuan)(yuan)院(yuan)(yuan)長、中(zhong)國工程院(yuan)(yuan)院(yuan)(yuan)士(shi)馮登國認為,網(wang)絡(luo)內(nei)生安全技(ji)術(shu)應包括適(shi)應性、自身健(jian)壯性等特征。“能(neng)夠適(shi)應應用和需求的變化,可擴展、可延伸,自身還必須很(hen)強(qiang)健(jian)。”馮登國說(shuo),可信計算就恰好包含了這些特征,其引領的整體安全架構、主動免疫安全體系,已經成為網(wang)絡(luo)空(kong)間安全技(ji)術(shu)拼圖中(zhong)不可或缺的一(yi)環。

目前,全(quan)(quan)球(qiu)多家巨頭企(qi)業已經成(cheng)(cheng)立了機密計(ji)(ji)算(suan)(suan)(suan)(suan)聯(lian)盟,將(jiang)可(ke)(ke)(ke)信(xin)(xin)計(ji)(ji)算(suan)(suan)(suan)(suan)作(zuo)為(wei)(wei)(wei)機密計(ji)(ji)算(suan)(suan)(suan)(suan)的(de)重(zhong)(zhong)要(yao)支撐技(ji)術(shu),以保(bao)障人工智能(neng)、區(qu)塊(kuai)鏈、物(wu)(wu)聯(lian)網(wang)(wang)等的(de)隱私和安全(quan)(quan)。對于可(ke)(ke)(ke)信(xin)(xin)計(ji)(ji)算(suan)(suan)(suan)(suan)未(wei)來趨(qu)勢,馮登國提出4個方面的(de)設(she)想:一(yi)是立足于核心關(guan)鍵技(ji)術(shu)不(bu)受制于人,我國可(ke)(ke)(ke)信(xin)(xin)計(ji)(ji)算(suan)(suan)(suan)(suan)必(bi)然(ran)朝著國產化、自主(zhu)可(ke)(ke)(ke)控(kong)的(de)規模化應用方向發(fa)展(zhan);二是以通用可(ke)(ke)(ke)信(xin)(xin)執行環境(jing)為(wei)(wei)(wei)代表的(de)新(xin)型可(ke)(ke)(ke)信(xin)(xin)計(ji)(ji)算(suan)(suan)(suan)(suan)不(bu)斷拓展(zhan)應用領(ling)域(yu),將(jiang)成(cheng)(cheng)為(wei)(wei)(wei)移動(dong)互聯(lian)網(wang)(wang)、物(wu)(wu)聯(lian)網(wang)(wang)、云計(ji)(ji)算(suan)(suan)(suan)(suan)等領(ling)域(yu)的(de)主(zhu)流解決方案(an);三是可(ke)(ke)(ke)信(xin)(xin)技(ji)術(shu)計(ji)(ji)算(suan)(suan)(suan)(suan)和標準體(ti)系更(geng)加健(jian)全(quan)(quan),可(ke)(ke)(ke)信(xin)(xin)計(ji)(ji)算(suan)(suan)(suan)(suan)測評體(ti)系將(jiang)更(geng)加完善;四是可(ke)(ke)(ke)信(xin)(xin)計(ji)(ji)算(suan)(suan)(suan)(suan)將(jiang)在信(xin)(xin)息技(ji)術(shu)新(xin)變革(ge)中(zhong)發(fa)揮重(zhong)(zhong)要(yao)作(zuo)用,為(wei)(wei)(wei)人工智能(neng)、區(qu)塊(kuai)鏈、物(wu)(wu)聯(lian)網(wang)(wang)、邊緣計(ji)(ji)算(suan)(suan)(suan)(suan)等建立重(zhong)(zhong)要(yao)的(de)安全(quan)(quan)基礎。

芯片(pian)安全(quan)與(yu)性能、成本同(tong)樣(yang)重要

“芯(xin)(xin)片安(an)全(quan)是網絡(luo)空間(jian)安(an)全(quan)的(de)基(ji)石之(zhi)一。”中國(guo)科學院信(xin)息工程研究(jiu)所(以下簡稱中科院信(xin)工所)研究(jiu)員侯(hou)銳從芯(xin)(xin)片安(an)全(quan)的(de)角度探析芯(xin)(xin)片的(de)未來(lai)(lai)趨勢。他表示,芯(xin)(xin)片目前面臨的(de)軟硬件漏洞不可避(bi)免,芯(xin)(xin)片的(de)底(di)層軟件規模和復雜性越(yue)來(lai)(lai)越(yue)大(da),難以實施(shi)完備性驗證,出現安(an)全(quan)漏洞的(de)可能性也越(yue)來(lai)(lai)越(yue)大(da),硬件的(de)架構(gou)設(she)計(ji)本身也存在缺陷。

為何芯(xin)片(pian)會在設計、制造(zao)等核(he)心(xin)環(huan)節(jie)出現安全(quan)問題呢(ni)?侯銳認為,最根本的(de)原(yuan)因是(shi),長期以(yi)來安全(quan)一直處(chu)于從屬地位(wei),經(jing)常讓位(wei)于性能、讓位(wei)于成本。

因此侯銳認為,與(yu)其被漏洞牽著鼻子走,疲于挖漏洞、找特征、打(da)補丁,還無法有效應(ying)對未知特征攻擊,不如從體系結構的角度入(ru)手來(lai)做安全(quan)。

“我(wo)們的(de)(de)核心思(si)路就是內(nei)置式(shi)的(de)(de)主動防(fang)御(yu),從分析(xi)攻擊的(de)(de)機理和關鍵漏洞(dong)入手,找(zhao)出信息(xi)技(ji)(ji)術的(de)(de)脆弱點,重新(xin)設計、改造現有的(de)(de)信息(xi)技(ji)(ji)術。”侯銳說,核心思(si)路就是內(nei)置式(shi)主動防(fang)御(yu),即在芯(xin)片設計的(de)(de)時候設置一個主動安(an)(an)全處理器,實現單向物(wu)理隔離,變“信息(xi)技(ji)(ji)術加安(an)(an)全”為“安(an)(an)全的(de)(de)信息(xi)技(ji)(ji)術”, 實現芯(xin)片安(an)(an)全。

目前(qian),中科(ke)院信工所已(yi)在學術界提出了安全(quan)優先(xian)架構,自主研制(zhi)了主動安全(quan)處理(li)器系列芯片,和國內其他主流廠商合(he)作,建設了完善的上下游生態(tai)并(bing)實現規模化應(ying)用(yong)。

侯銳表(biao)示,芯片(pian)設計在國外已非常成熟,但是芯片(pian)安全還(huan)處在初級發(fa)展階段,“大(da)家都在往前跑(pao),遠沒到成熟的時候(hou),所以我(wo)們(men)確實有(you)機會(hui)突破一(yi)(yi)些關鍵(jian)技術,解決(jue)一(yi)(yi)些基礎(chu)理論問題,這(zhe)樣有(you)利于搶占國際(ji)制高點”。

新聞來源:新華網


Image
Image
版權所有:山西科(ke)信源(yuan)科(ke)技股份有限公司
咨詢熱線(xian):0351-4073466?
地址:(北區)山(shan)西省太(tai)原市迎澤(ze)區新建南(nan)路(lu)文源巷24號文源公務中心(xin)5層
? ? ? ? ? ?(南(nan)區)太(tai)原市小店(dian)區南(nan)中環街529 號清控創新(xin)基(ji)地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團