沈昌祥院士:推广安全可信网络产品是历史使命、战略任务 沈昌祥院士 沈昌祥院士谈网络安全
admin
2024-05-11 16:50:08
0

5月11日,创芯海门发展大会暨半导体投资联盟投后赋能大会在南通·海门正式启幕。大会以推动中国半导体产业持续繁荣为己任,聚焦“凝芯聚力 新质海门”主题,由半导体投资联盟主办,中国·海门集微产业创新基地、爱集微咨询(厦门)有限公司共同承办,南通市海门区人民政府指导。

会上,中国工程院院士、中央网信办专家咨询委员会顾问、国家集成电路产业发展咨询委员会委员沈昌祥带来了名为《开创安全可信集成电路产业新生态》的主题演讲,着重提出了中国当前应创建安全可信的计算模式和体系框架、加快安全可信架构硬软融合产业创新发展,同时呼吁要抓住可信计算的重要机遇,进而有力促进和保障我国数字经济和信创产业生态发展。


创建安全可信的计算模式和体系框架

“推广安全可信的网络产品和服务是我们的历史使命、战略任务,”沈昌祥首先表示,党的二十大报告提出加快建设网络强国战略任务,没有网络安全就没有国家安全,安全是发展的前提。同时,多部国家法规均指出,应推广、加快或全面使用安全可信的网络产品和服务。

其中,《国家网络空间安全战略》强调应坚持创新驱动发展,积极创造有利于技术创新的政策环境,统筹资源和力量,以企业为主体,产学研用相结合,协同攻关、以点带面、整体推进,尽快在核心技术上取得突破。重视软件安全,加快安全可信产品推广应用。

众所周知,网络安全已经成为国际焦点议题。沈昌祥指出,“网络安全的实质是风险度=脆弱度*威胁度。其中脆弱度是指网络空间在计算科学、体系结构和计算模式等方面极其脆弱,包括图灵计算原理少攻防理念,冯诺伊曼架构缺防护部件以及重大工程应用无安全服务。在威胁度方面,例如人工智能在赋能人类社会加快发展的同时,正逐渐衍生出可危及国家安全和人类安全的重大风险。多位著名科学家警告,人工智能发展将毁灭人类社会。”

对于如何应对网络安全风险,沈昌祥称,设计IT系统不能穷尽所有逻辑,利用逻辑缺陷挖掘漏洞,进行攻击的风险始终存在。而降低脆弱性,用安全可信产品和服务,在计算同时并行进行动态的全方位整体防护,使得完成计算任务的逻辑组合不被篡改和破坏,达到预期的计算目标。这相当于人体具有免疫力确保健康。

“要推进实现这一战略任务,需要按照国家网络安全法律、战略及等级保护制度要求用安全可信网络产品和服务构建主动免疫防护保障体系。”他说。


中国工程院院士、中央网信办专家咨询委员会顾问、国家集成电路产业发展咨询委员会委员沈昌祥院士

至于如何构建主动免疫防护保障体系,沈昌祥表示,其中主要有三条路径。第一,“一种”新模式,即主动免疫可信计算,使计算同时进行安全防护。第二,“二重”体系机构,通过计算部件+防护部件建立免疫、反腐败的子系统和可信计算节点。第三,“三重”防护框架,即可信安全管理中心支持下的主动免疫三重防护框架——“安全办公室(可信计算环境)”“警卫室(可信边界)”“安全快递(可信网络通信)”。

他还称,可信计算广泛应用于国家重要信息系统,如增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台全数字化可信制播环境建设、国家电网电力数字化调度系统安全防护建设等,按照国家法律、战略、等级保护制度要求进行推广应用。由此,完备的可信计算3.0产品链将形成巨大的新型产业空间,其中包括具备可信计算功能的国产CPU、嵌入式可信芯片及可信根,具备可信计算3.0技术的设备等均具有广阔前景。

加快安全可信架构硬软融合产业创新发展

随着网络安全风险持续涌现,各类相关漏洞不断涌现。其中,硬件固件的“熔断”漏洞内容包括,CPU乱序执行技术设计缺陷,受影响实体涵盖所有的英特尔CPU和部分ARM CP。而“幽灵”漏洞内容则是CPU推测执行技术设计缺陷,受影响实体涵盖所有的英特尔CPU、AMD CPU,以及部分ARM CPU。

沈昌祥称,集成电路是战略性、基础性和先导性产业,对信息安全至关重要。对此,应主动免疫消除“熔断”“幽灵”等CPU总线漏洞威胁。安全可信的计算节点双体系(计算+防护)结构下的平台控制模块不仅可以进行动态监控,还可以排除“熔断”等漏洞。

与此同时,加快安全可信架构硬软融合产业创新发展至关重要,其中关键举措是加快PKS产品体系开发应用。沈昌祥表示,这是因为可信计算消除“熔断”漏洞,在OS的融合下即可实现。同时,其它处理器漏洞如specture的研究表明:攻击利用机制更复杂,很难打补丁;出现呈加速趋势,漏洞利用方法不断创新。但到目前为止,都必须利用“侧信道”机制实现攻击,并行架构可信计算仍处在最佳监管位置,可以用可信机制软硬深度融合,以极小的代价弥补微结构自身缺陷,避免打补丁等性能的大幅下降的风险。

据介绍,可信计算平台由可信节点和可信管理软件中心组建可信系统,其中可信节点包括软件层、硬件层以及TPCM可信根的三种构建方式。而在采购支持TPCM内置CPU的整机设备有两种方案,即片内异构方式和片内同构方式,双方区别在于异构方式运算性能较弱、资源配置固化,而同构方式运算性能强、资源配置灵活。

沈昌祥称,基于飞腾多核架构的可信计算双体系架构(同构)是主动免疫防御的重要基础,由TPCM和TCM构成计算平台的可信根,并拥有独立于主机的软硬件资源,能够主动访问主机所有资源支撑可信验证机制的实施,是整个主动免疫防御体系的信任源点。此外,基于海光CPU的内置可信双体系架构(异构)内置安全处理器,不仅具有可信物理度量根,保证可信引导源头安全,采用国算法进行运算,而且集成TPCM可信模块,从源头有效抵抗非法攻击。

长远来看,安全可信产业生态大有可为,可以推动众多相关产业领域发展,其中包括可信主板、可信操作系统、TPCM固件、TSB、可信策略管理平台、可信网络连接、可信密码平台、可信虚拟机等。沈昌祥表示,“我们一定要抓住可信计算的重要机遇,在新技术和集成电路的关键支撑和带动下,切实打造出安全可信的计算模式和体系框架,加快安全可信架构硬软融合产业创新发展,从而有力促进和保障我国信息产业和数字经济的发展。”

相关内容

热门资讯

金属3D打印火箭厂商Rocke... 长三角G60激光联盟导读:国外的金属3D打印火箭厂商Rocket Lab,发展速度之快就像坐上了火箭...
嘴歪眼斜是什么病前兆 嘴歪眼斜一般情况下是面瘫、脑卒中、脑梗死等疾病的前兆。 1、面瘫:通常是因为感染因素,也有可能是因为...
上海建工:获政府补助3.48亿... 根据《企业会计准则第16号——政府补助》相关规定,公司将上述与收益相关的政府补助确定为“其他收益”并...
李彦宏最大IPO来了 窗口期。 作者/吴琼 报道/投资界PEdaily “份额抢不到。” 这一幕正在出现在昆仑芯身上。自年...
万全区召开传统制造业数字化升级... 来源:厚德万全 7月3日,万全区召开传统制造业数字化升级与电子商务发展座谈会。区政协、区商务局、...
原创 德... 在全球经济的复杂棋局中,近期德国总理默茨对人民币汇率的言论引发了不小的波澜。他声称人民币“低估了30...
煤科先锋丨从戈壁“小白”到攻坚... (来源:中国煤炭科工集团) 2022年初夏,刚入职不到半年的田凤亮,第一次踏上新疆戈壁深处的露天矿。...
海归博士回国创业,一年狂飙4倍... 文 | 硅基象限,作者 | 张思 一个50后海归博士,扎进全球仅剩三个玩家的“冷门”芯片赛道,做到...
3个月融资35亿,清华90后博... 极佳视界创始人 黄冠 作者 | 邱鑫浩 来源 | 邱处机 投资人正在押注物理AI的到来。 据《投资界...
12亿天价豪宅成交,又一个神秘... 文丨金融八卦女 月月 卖豪宅“续命”的大佬,又多了一个。 近日,香港地产圈诞生了2026年以来最贵...
今夜,欧美全线拉升!黄金白银,... 【导读】平静的一晚 中国基金报记者 泰勒 大家好啊,今晚美股休假,一起简单看看海外市场的表现吧。 7...
上半年880只新基成立创历史新... 财联社7月4日讯(记者 封其娟)2026 年上半年的公募发行市场,呈现出一幅“分裂式繁荣”的图景。 ...
“摘星脱帽”后连收两个涨停 金... 本报记者 冯雨瑶 7月3日,金科地产集团股份有限公司(以下简称“金科股份”)股价开盘后再度涨停,这是...
三重需求叠加,国产半导体设备企... 记者 郑晨烨 最近几个交易日,股票市场上近期涨势迅猛的科技股群体出现了快速回调。但在产业层面,202...
颈肩腰腿疼得扛不住?博康诊所贾... 现代保健报讯:朔州入了夏,白天热辣辣的,屋里空调一开,冷热交替间,不少人的颈肩腰腿又开始闹别扭了。鄯...
一张“小桌子”何以撬动大消费?... (来源:上海普陀) “太开心了!我是从常州特地来的,一年一次的展会,当然要过来感受一下!”上午10时...
2026四川行|从“四川行”看... 2026中外知名企业四川行投资推介会举行期间,四川重磅推出1.8万亿元投资机会,精选180个重点项目...
每周股票复盘:平安银行(000... 截至2026年7月3日收盘,平安银行(000001)报收于10.29元,较上周的10.23元上涨0....
电商爆款仪器怎么玩?公模现货在... 电商爆款仪器的核心竞争力不是重金投入外观私模,而是极致的供应链测款速度。数据显示,能在5天内完成现货...
起步价2000万的杭州豪宅成交... 界面新闻记者 | 杨冰柯 界面新闻编辑 | 庄键 上半年杭州新房成交2.62万套,总价2000万...