科技日报记者?张?晔
“自主不等于安全,发展自主可安全芯片,需要我们从体系结构角度入手,结合多个方面的手段和技术,把安全最终做上去。”10月29日,在第三届“先进计算与内生安全”学术会议上,中科院信息工程研究所侯锐研究员剖析芯片安全的现状和问题如是说。
本次学术会议由中国网络空间内生安全技术与产业联盟、网络通信与安全紫金山实验室、中国电子科技集团公司电子科学研究院、国家数字交换系统工程技术研究中心共同主办,来自国内高校、科研机构、企业单位代表200多人参会并交流分享了科研成果。
图为会议现场。大会主办方提供
可信计算成为安全技术拼图中一环
北京信息科学技术研究院院长、中国工程院冯登国院士认为:“安全问题必然是内生的,但其解决方案很难做到是内生的,只不过是人们的一种追求和向往而已,就像绝对安全一样,只能逐渐逼近。”
冯登国院士在题为《内生安全与可信计算》主旨报告中指出,内生安全必须具备以下几个基本特征:一是基因特征,可表征被保护对象的唯一性;二是适应性,就是要能够适应应用和需求的变化,可扩展、可延伸;三是自身的健壮性,自身必须很强健,如果自身都难保,很难确保安全。
冯登国院士认为,可信计算非常接近这几个基本特征。目前,可信计算引领的整体安全架构、主动免疫安全体系,已经成为网络空间安全技术拼图中不可或缺的一环。
现在,全球多家巨头企业已经成立了机密计算联盟,将可信计算作为机密计算的重要支撑技术,以保障人工智能、区块链、物联网等的隐私和安全。对于可信计算未来趋势,冯登国院士提出四个方面的设想:
一是立足于核心关键技术不受制于人,我国可信计算必然朝着国产化、自主可控的规模化应用方向发展。二是以通用可信执行环境为代表的新型可信计算不断拓展应用领域,将成为移动互联网、物联网、云计算等领域的主流解决方案。三是可信技术计算和标准体系更加健全,可信计算测评体系将更加完善。四是可信计算将在信息技术新变革中发挥重要作用,为人工智能、区块链、物联网、边缘计算等建立重要的安全基础。
芯片安全与性能、成本同样重要
芯片安全是网络空间安全的基石之一。但是,芯片安全存在很大的攻防漏洞,且漏洞难以发觉、危害性强、涉及面广。
“当前芯片安全面临的主要有两个大的挑战。”中科院信息工程研究所侯锐研究员说,一是软硬件的漏洞不可避免。芯片的底层软件规模和复杂性越来越大,难以实施完备性验证,出现安全漏洞的可能性也越来越大。另一方面,从硬件的架构设计本身也存在缺陷。芯片设计、生产过程也是硬件漏洞产生的两个重要的因素。“比如芯片一个生产周期,涉及到至少七八个厂商的参与,怎样在这里面保证没有被恶意植入木马,没有人为的故意的或恶意的挑战。”
二是未知特征攻击防不胜防。零日漏洞数目快速增长并且已经呈现常态化趋势。“传统的防御基本上是打补丁式的,打补丁式有一个问题,特别疲于应对层出不穷的漏洞。”侯锐说。
为何芯片会设计、制造等核心环节出现安全问题呢?侯锐认为,最根本的原因不是不知道,而是长期以来安全一直处于一个从属地位,经常让位于性能,让位于成本。
因此,侯锐认为,与其被漏洞牵着鼻子走,疲于挖漏洞、找特征、打补丁,还无法有效应对未知特征攻击,不如从体系结构的角度入手来做安全。
“我们的核心思路就是内置式的主动防御,从分析攻击的机理和关键漏洞入手,找出信息技术的脆弱点,重新设计、改造现有的信息技术。”侯锐说,也就是变“信息技术加安全”为“安全的信息技术”。
目前,中科院信工所已在学术界提出了安全优先架构,自主研制了主动安全处理器系列芯片,和国内其他主流厂商合作,建设了完善的上下游生态并实现规模化应用。
侯锐表示,芯片设计国外已非常成熟,但是芯片安全还自在初级发展阶段,“大家还都在往前跑,远没到成熟的时候,所以我们确实有机会来突破一些关键技术,解决一些基础理论问题,这样有利于在这方面抢占国际制高点。”
