沈昌祥院士:推广安全可信网络产品是历史使命、战略任务 沈昌祥院士 沈昌祥院士谈网络安全
5月11日,创芯海门发展大会暨半导体投资联盟投后赋能大会在南通·海门正式启幕。大会以推动中国半导体产业持续繁荣为己任,聚焦“凝芯聚力 新质海门”主题,由半导体投资联盟主办,中国·海门集微产业创新基地、爱集微咨询(厦门)有限公司共同承办,南通市海门区人民政府指导。
会上,中国工程院院士、中央网信办专家咨询委员会顾问、国家集成电路产业发展咨询委员会委员沈昌祥带来了名为《开创安全可信集成电路产业新生态》的主题演讲,着重提出了中国当前应创建安全可信的计算模式和体系框架、加快安全可信架构硬软融合产业创新发展,同时呼吁要抓住可信计算的重要机遇,进而有力促进和保障我国数字经济和信创产业生态发展。
创建安全可信的计算模式和体系框架
“推广安全可信的网络产品和服务是我们的历史使命、战略任务,”沈昌祥首先表示,党的二十大报告提出加快建设网络强国战略任务,没有网络安全就没有国家安全,安全是发展的前提。同时,多部国家法规均指出,应推广、加快或全面使用安全可信的网络产品和服务。
其中,《国家网络空间安全战略》强调应坚持创新驱动发展,积极创造有利于技术创新的政策环境,统筹资源和力量,以企业为主体,产学研用相结合,协同攻关、以点带面、整体推进,尽快在核心技术上取得突破。重视软件安全,加快安全可信产品推广应用。
众所周知,网络安全已经成为国际焦点议题。沈昌祥指出,“网络安全的实质是风险度=脆弱度*威胁度。其中脆弱度是指网络空间在计算科学、体系结构和计算模式等方面极其脆弱,包括图灵计算原理少攻防理念,冯诺伊曼架构缺防护部件以及重大工程应用无安全服务。在威胁度方面,例如人工智能在赋能人类社会加快发展的同时,正逐渐衍生出可危及国家安全和人类安全的重大风险。多位著名科学家警告,人工智能发展将毁灭人类社会。”
对于如何应对网络安全风险,沈昌祥称,设计IT系统不能穷尽所有逻辑,利用逻辑缺陷挖掘漏洞,进行攻击的风险始终存在。而降低脆弱性,用安全可信产品和服务,在计算同时并行进行动态的全方位整体防护,使得完成计算任务的逻辑组合不被篡改和破坏,达到预期的计算目标。这相当于人体具有免疫力确保健康。
“要推进实现这一战略任务,需要按照国家网络安全法律、战略及等级保护制度要求用安全可信网络产品和服务构建主动免疫防护保障体系。”他说。
中国工程院院士、中央网信办专家咨询委员会顾问、国家集成电路产业发展咨询委员会委员沈昌祥院士
至于如何构建主动免疫防护保障体系,沈昌祥表示,其中主要有三条路径。第一,“一种”新模式,即主动免疫可信计算,使计算同时进行安全防护。第二,“二重”体系机构,通过计算部件+防护部件建立免疫、反腐败的子系统和可信计算节点。第三,“三重”防护框架,即可信安全管理中心支持下的主动免疫三重防护框架——“安全办公室(可信计算环境)”“警卫室(可信边界)”“安全快递(可信网络通信)”。
他还称,可信计算广泛应用于国家重要信息系统,如增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台全数字化可信制播环境建设、国家电网电力数字化调度系统安全防护建设等,按照国家法律、战略、等级保护制度要求进行推广应用。由此,完备的可信计算3.0产品链将形成巨大的新型产业空间,其中包括具备可信计算功能的国产CPU、嵌入式可信芯片及可信根,具备可信计算3.0技术的设备等均具有广阔前景。
加快安全可信架构硬软融合产业创新发展
随着网络安全风险持续涌现,各类相关漏洞不断涌现。其中,硬件固件的“熔断”漏洞内容包括,CPU乱序执行技术设计缺陷,受影响实体涵盖所有的英特尔CPU和部分ARM CP。而“幽灵”漏洞内容则是CPU推测执行技术设计缺陷,受影响实体涵盖所有的英特尔CPU、AMD CPU,以及部分ARM CPU。
沈昌祥称,集成电路是战略性、基础性和先导性产业,对信息安全至关重要。对此,应主动免疫消除“熔断”“幽灵”等CPU总线漏洞威胁。安全可信的计算节点双体系(计算+防护)结构下的平台控制模块不仅可以进行动态监控,还可以排除“熔断”等漏洞。
与此同时,加快安全可信架构硬软融合产业创新发展至关重要,其中关键举措是加快PKS产品体系开发应用。沈昌祥表示,这是因为可信计算消除“熔断”漏洞,在OS的融合下即可实现。同时,其它处理器漏洞如specture的研究表明:攻击利用机制更复杂,很难打补丁;出现呈加速趋势,漏洞利用方法不断创新。但到目前为止,都必须利用“侧信道”机制实现攻击,并行架构可信计算仍处在最佳监管位置,可以用可信机制软硬深度融合,以极小的代价弥补微结构自身缺陷,避免打补丁等性能的大幅下降的风险。
据介绍,可信计算平台由可信节点和可信管理软件中心组建可信系统,其中可信节点包括软件层、硬件层以及TPCM可信根的三种构建方式。而在采购支持TPCM内置CPU的整机设备有两种方案,即片内异构方式和片内同构方式,双方区别在于异构方式运算性能较弱、资源配置固化,而同构方式运算性能强、资源配置灵活。
沈昌祥称,基于飞腾多核架构的可信计算双体系架构(同构)是主动免疫防御的重要基础,由TPCM和TCM构成计算平台的可信根,并拥有独立于主机的软硬件资源,能够主动访问主机所有资源支撑可信验证机制的实施,是整个主动免疫防御体系的信任源点。此外,基于海光CPU的内置可信双体系架构(异构)内置安全处理器,不仅具有可信物理度量根,保证可信引导源头安全,采用国算法进行运算,而且集成TPCM可信模块,从源头有效抵抗非法攻击。
长远来看,安全可信产业生态大有可为,可以推动众多相关产业领域发展,其中包括可信主板、可信操作系统、TPCM固件、TSB、可信策略管理平台、可信网络连接、可信密码平台、可信虚拟机等。沈昌祥表示,“我们一定要抓住可信计算的重要机遇,在新技术和集成电路的关键支撑和带动下,切实打造出安全可信的计算模式和体系框架,加快安全可信架构硬软融合产业创新发展,从而有力促进和保障我国信息产业和数字经济的发展。”