网络安全从“插件”到“内生”

2020-11-04 13:34   来源: 互联网

高性能计算机过分强调高性能,而忽视安全性。"天河超级计算机系统资源的恶意盗用就是一个例子。"国防科技大学的陆凯教授认为,先进计算与内源安全的结合不仅不会影响计算机的性能,还能保证计算机的安全。


先进计算防御技术作为网络领域的一项战略技术,对促进经济和社会发展,增强国家安全具有重要意义。紫金山网络通信与安全实验室副主任冯继春表示,网络安全正从外部安全向内生安全转变。紫金山实验室开设了世界上第一个网络安全内生试验场,连续三年抵御世界顶级白帽黑客队的高强度攻击,说明内生网络安全经得起考验。


1604468160908902.png


北京信息科技研究院院长、中国工程院院士冯登国认为,网络内置的安全技术应该包括适应性、自身的健壮性等。能够适应应用和需求的变化,具有可扩展性和可扩展性,以及自身的强大能力。"冯登国说,可信的计算恰好包含了这些特性,由它领导的整体安全体系和主动免疫安全系统已成为网络空间安全技术难题中不可或缺的一部分"。


芯片安全性与性能和成本同等重要


芯片安全是网络安全的基石之一。"中国科学院信息工程研究所(以下简称中科院信息工程研究所)研究员侯锐从芯片安全的角度探讨了芯片未来的发展趋势。他说,芯片面临的硬件和软件漏洞是不可避免的,芯片底层软件的规模和复杂性在增加,很难实现完全验证,安全漏洞的可能性也在增加,硬件结构设计本身也存在缺陷。


为什么芯片在设计和制造的核心存在安全问题?侯锐认为,最根本的原因是,长期以来,安全一直处于从属地位,往往让位于性能和成本。


因此,侯瑞认为,与其被漏洞所领导,厌倦挖掘漏洞、发现特征、修补,而且无法有效地处理未知的特征攻击,不如从建筑的角度来做安全。


我们的核心思想是内置主动防御,从分析攻击机制和关键漏洞入手,找出信息技术的弱点,对现有信息技术进行重新设计和改造。侯锐说:核心思想是在主动防御中内置,即在设计芯片时建立一个主动安全处理器,实现单向物理隔离,将"信息技术加安全"改为"安全信息技术",实现芯片安全。


目前,中科院信息技术研究所在学术界提出了安全优先结构,自主开发了主动安全处理器系列芯片,与国内其他主流厂商合作,建立了完善的上下游生态,实现了大规模应用。


侯锐说,芯片设计在国外已经非常成熟,但芯片安全还处于初级发展阶段。"每个人都在前进,远远没有成熟,所以我们确实有机会突破一些关键技术,解决一些基本的理论问题,这有利于夺取国际制高点。

责任编辑:无量渡口
分享到:
0
【慎重声明】凡本站未注明来源为"经济周刊网"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!