0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

芯片安全是网络空间安全的基石之一

璟琰乀 来源:科技日报 作者:张晔 2020-11-11 10:15 次阅读

可信计算成为安全技术拼图中一环 芯片安全与性能、成本同样重要

当前,先进计算与内生安全技术迈入新一轮的变革发展周期,新理念、新思路、新方法、新技术、新应用不断涌现。在国际上,无论是美国《国家网络战略》还是欧盟重大项目计划,都在强调新型计算架构和在计算机体系结构内部融合安全性设计的重要性;在我国,学术界和产业界也掀起了先进计算和内生安全技术的研究热潮。

我国内生安全技术已经取得了哪些突破性进展?如何引领未来10年安全技术的发展方向?10月29日,在第三届“先进计算与内生安全”学术会议上,与会专家分享了关于可信计算、芯片安全等前沿技术的思考。

可信计算成为安全技术拼图中一环

国家数字交换系统工程技术研究中心季新生教授表示,新基建助推数字经济高速发展的同时,将面对更为严峻的网络空间内生安全挑战,“大数据算法如果出现误解,盲目取信可能会带来灾难性后果”。

“高性能计算机过多强调高性能而忽略了安全性,天河超级计算机的系统资源被恶意侵占就是一个例子。”国防科技大学卢凯教授认为,要把先进计算和内生安全结合起来,既不影响计算机性能,又能保证安全。

“先进计算和防御技术,作为网络领域的战略性技术,对促进经济社会发展,提升国家安全具有重要的意义。”网络通信与安全紫金山实验室副主任冯记春介绍说,网络空间安全正由外挂式向内生式转变,紫金山实验室面向全球开通了首个网络安全内生试验场,顶住了全球顶级白帽黑客战队连续3年发起的不间断的高强度攻击,这表明内生式网络空间安全经得住考验。

北京信息科学技术研究院院长、中国工程院院士冯登国认为,网络内生安全技术应包括适应性、自身健壮性等特征。“能够适应应用和需求的变化,可扩展、可延伸,自身还必须很强健。”冯登国说,可信计算就恰好包含了这些特征,其引领的整体安全架构、主动免疫安全体系,已经成为网络空间安全技术拼图中不可或缺的一环。

目前,全球多家巨头企业已经成立了机密计算联盟,将可信计算作为机密计算的重要支撑技术,以保障人工智能区块链物联网等的隐私和安全。对于可信计算未来趋势,冯登国提出4个方面的设想:一是立足于核心关键技术不受制于人,我国可信计算必然朝着国产化、自主可控的规模化应用方向发展;二是以通用可信执行环境为代表的新型可信计算不断拓展应用领域,将成为移动互联网、物联网、云计算等领域的主流解决方案;三是可信技术计算和标准体系更加健全,可信计算测评体系将更加完善;四是可信计算将在信息技术新变革中发挥重要作用,为人工智能、区块链、物联网、边缘计算等建立重要的安全基础。

芯片安全与性能、成本同样重要

“芯片安全是网络空间安全的基石之一。”中国科学院信息工程研究所(以下简称中科院信工所)研究员侯锐从芯片安全的角度探析芯片的未来趋势。他表示,芯片目前面临的软硬件漏洞不可避免,芯片的底层软件规模和复杂性越来越大,难以实施完备性验证,出现安全漏洞的可能性也越来越大,硬件的架构设计本身也存在缺陷。

为何芯片会在设计、制造等核心环节出现安全问题呢?侯锐认为,最根本的原因是,长期以来安全一直处于从属地位,经常让位于性能、让位于成本。

因此侯锐认为,与其被漏洞牵着鼻子走,疲于挖漏洞、找特征、打补丁,还无法有效应对未知特征攻击,不如从体系结构的角度入手来做安全。

“我们的核心思路就是内置式的主动防御,从分析攻击的机理和关键漏洞入手,找出信息技术的脆弱点,重新设计、改造现有的信息技术。”侯锐说,核心思路就是内置式主动防御,即在芯片设计的时候设置一个主动安全处理器,实现单向物理隔离,变“信息技术加安全”为“安全的信息技术”, 实现芯片安全。

目前,中科院信工所已在学术界提出了安全优先架构,自主研制了主动安全处理器系列芯片,和国内其他主流厂商合作,建设了完善的上下游生态并实现规模化应用。

侯锐表示,芯片设计在国外已非常成熟,但是芯片安全还处在初级发展阶段,“大家都在往前跑,远没到成熟的时候,所以我们确实有机会突破一些关键技术,解决一些基础理论问题,这样有利于抢占国际制高点”。(记者 张 晔)

责任编辑:haq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯片
    +关注

    关注

    455

    文章

    50791

    浏览量

    423486
  • 网络安全
    +关注

    关注

    10

    文章

    3158

    浏览量

    59744
收藏 人收藏

    评论

    相关推荐

    FLIR红外热像仪在食品安全行业的应用

    民以食为天,食品安全是构筑公众健康的坚固基石。确保食品生产安全,必须从源头严格把关,防微杜渐,不让丝隐患有机可乘。FLIR红外热像仪在原材料储存、生产过程、设备维护等多个方面都能进行
    的头像 发表于 12-12 09:42 168次阅读

    IP地址归属地离线库——网络安全行业的基石

    IP地址因为其在互联网中的必要性与特殊性成为了是网络安全行业的第道防线。个IP地址归属地离线库包含大洲、国家、省市、经纬度、邮编等内容,这些信息会帮助网络安全防御判断访问流量的
    的头像 发表于 11-19 11:21 243次阅读

    海外静态IP:为企业打造安全稳定的网络连接

    海外静态IP对于企业而言,是构建安全稳定网络连接的重要基石
    的头像 发表于 11-16 16:40 228次阅读

    SONiC网络操作系统中的安全启动

    NVIDIA 的技术可帮助组织构建和维护安全、可扩展和高性能的网络基础设施。NVIDIA 在引领 AI 技术的前沿,每天都在推动安全方面的进步,对保障网络安全采取的更直接的方法
    的头像 发表于 11-13 11:45 307次阅读
    SONiC<b class='flag-5'>网络</b>操作系统中的<b class='flag-5'>安全</b>启动

    探索纯净IP:打造网络空间的新绿洲

    探索纯净IP并打造网络空间的新绿洲,提升网络环境质量、保障用户安全与隐私的重要议题,构建更加优秀的网络空间
    的头像 发表于 10-25 07:32 165次阅读

    纯净IP:构建可信网络环境的基石

    纯净IP,作为构建可信网络环境的基石,其重要性不言而喻。在网络日益复杂、攻击手段层出不穷的今天,纯净IP成为了确保网络安全、提升用户信任度、网络
    的头像 发表于 10-25 07:27 192次阅读

    车联网网络安全:未雨绸缪应对未来挑战

    近日,中国网络空间安全协会发布了篇关于英特尔产品网络安全风险的文章,引发了人们对底层硬件芯片安全
    的头像 发表于 10-22 14:04 394次阅读

    汇顶科技新安全芯片荣获CC EAL6+安全认证

    在科技安全领域再传捷报,汇顶科技宣布其最新代NFC+eSE安全芯片已成功摘得SOGIS CC EAL6+安全认证的桂冠,此举不仅标志着该产
    的头像 发表于 08-21 10:50 662次阅读

    数字时代的网络安全守护者:Splashtop 提供安全可靠的远程桌面解决方

    数字时代,网络安全是企业运营的基石。随着远程工作模式的普及,企业越来越依赖远程访问解决方案。这既带来了灵活性和生产力的提升,也增加了安全风险。最近接二连三发生的安全事件,凸显了强化
    的头像 发表于 07-03 08:37 211次阅读
    数字时代的<b class='flag-5'>网络安全</b>守护者:Splashtop 提供<b class='flag-5'>安全</b>可靠的远程桌面解决方

    IPv6开启未来网络空间智能化、个性化服务的新纪元

    网络空间的重要特征之一。IPv6可以更好地实现设备之间的互联互通。在IPv4时代,由于地址短缺,很多设备不得不通过网络地址转换(NAT)技术来共享有限的公网地址,这导
    的头像 发表于 05-14 14:47 354次阅读
    IPv6开启未来<b class='flag-5'>网络空间</b>智能化、个性化服务的新纪元

    安全是最大的豪华!星纪元ET成功挑战31.9米空中坠落试验

    的超级安全实力,在全网观众的见证下成功完成行业首次实车空中极限坠落碰撞,尽显星纪元“为用户而生”的造车初心,受到行业专家、权威媒体以及线上广大用户的致肯定,用硬核实力深刻诠释了“安全是最大的豪华”。 本次试验是行业超
    的头像 发表于 05-08 08:55 458次阅读
    <b class='flag-5'>安全是</b>最大的豪华!星纪元ET成功挑战31.9米空中坠落试验

    Qotom Q30900DS系列DIY家庭4盘NAS储存服务器#网络空间安全

    服务器网络安全
    jf_79590227
    发布于 :2024年04月02日 14:59:04

    网络解码矩阵在公共安全领域的应用:守护城市安全新篇章

    公共安全是城市运转的基石,而高效、智能的视频监控系统则是维护公共安全的重要手段。讯维网络解码矩阵作为视频传输和解码的关键技术,正逐渐在公共安全
    的头像 发表于 03-25 17:23 327次阅读
    <b class='flag-5'>网络</b>解码矩阵在公共<b class='flag-5'>安全</b>领域的应用:守护城市<b class='flag-5'>安全</b>新篇章

    自主可控是增强网络安全的前提

        网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,与其他疆域样,网络空间也需体现国家主权,保障网络空间安全也就是保障国家主
    的头像 发表于 03-15 17:37 883次阅读

    工业发展不可忽视的安全问题——OT网络安全

    在数字化时代,工业运营技术(OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受网络威胁。
    的头像 发表于 03-09 08:04 2141次阅读
    工业发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>