當前，先進計算與内生(shēng)安全技術邁入新一輪的變革發(fā／fà)展周期，新理念、新思路、新方法、新技術、新應用(yòng)不斷湧現。在國際上，無論是美國《國家(jiā)網絡戰略》還是歐盟重大項目計劃，都在強調新型計算架構和在計算機體系結構内部融合安全性設計的重要(yào / yāo)性；在我國，學術界和産業界也掀起了先進計算和内生(shēng)安全技術的研究熱潮。

我國内生(shēng)安全技術已經取得(dé / de / děi)了哪些突破性進展？如(rú)何引領未來10年(nián)安全技術的發(fā／fà)展方向？10月29日，在第三屆“先進計算與内生(shēng)安全”學術會(huì)議上，與會(huì)專家(jiā)分享了關于(yú)可(kě)信計算、芯片安全等前沿技術的思考。

可(kě)信計算成爲安全技術拼圖中一環

國家(jiā)數字交換系統工程技術研究中心季新生(shēng)教授表示，新基建助推數字經濟高速發(fā／fà)展的同時，将面對(duì)更爲嚴峻的網絡空間内生(shēng)安全挑戰，“大數據算法如(rú)果出現誤解，盲目取信可(kě)能(néng)會(huì)帶來災難性後(hòu)果”。

“高性能(néng)計算機過(guò)多強調高性能(néng)而(ér)忽略了安全性，天(tiān)河超級計算機的系統資源被惡意侵占就(jiù)是一個例子。”國防科技大學盧凱教授認爲，要(yào / yāo)把先進計算和内生(shēng)安全結合起來，既不影響計算機性能(néng)，又能(néng)保證安全。

“先進計算和防禦技術，作爲網絡領域的戰略性技術，對(duì)促進經濟社會(huì)發(fā／fà)展，提升國家(jiā)安全具有重要(yào / yāo)的意義。”網絡通信與安全紫金山實驗室副主任馮記春介紹說，網絡空間安全正由**式向内生(shēng)式轉變，紫金山實驗室面向全球開通了**網絡安全内生(shēng)試驗場，頂住了全球頂級白帽黑客戰隊連續3年(nián)發(fā／fà)起的不間斷的高強度攻擊，這表明内生(shēng)式網絡空間安全經得(dé / de / děi)住考驗。

北京信息科學技術研究院院長、中國工程院院士馮登國認爲，網絡内生(shēng)安全技術應包括适應性、自(zì)身健壯性等特征。“能(néng)夠适應應用(yòng)和需求的變化，可(kě)擴展、可(kě)延伸，自(zì)身還必須很強健。”馮登國說，可(kě)信計算就(jiù)恰好包含了這些特征，其(qí)引領的整體安全架構、主動免疫安全體系，已經成爲網絡空間安全技術拼圖中不可(kě)或缺的一環。

目前，全球多家(jiā)巨頭企業已經成立了機密計算聯盟，将可(kě)信計算作爲機密計算的重要(yào / yāo)支撐技術，以保障人工智能(néng)、區塊鏈、物聯網等的隐私和安全。對(duì)于(yú)可(kě)信計算未來趨勢，馮登國提出4個方面的設想：一是立足于(yú)核心關鍵技術不受制于(yú)人，我國可(kě)信計算必然朝着(zhe／zhuó／zhāo／zháo)國産化、自(zì)主可(kě)控的規模化應用(yòng)方向發(fā／fà)展；二是以通用(yòng)可(kě)信執行(háng / xíng)環境爲代表的新型可(kě)信計算不斷拓展應用(yòng)領域，将成爲移動互聯網、物聯網、雲計算等領域的主流解決方案；三是可(kě)信技術計算和标準體系更加健全，可(kě)信計算測評體系将更加完善；四是可(kě)信計算将在信息技術新變革中發(fā／fà)揮重要(yào / yāo)作用(yòng)，爲人工智能(néng)、區塊鏈、物聯網、邊緣計算等建立重要(yào / yāo)的安全基礎。

芯片安全與性能(néng)、成本同樣重要(yào / yāo)

“芯片安全是網絡空間安全的基石之一。”中國科學院信息工程研究所(suǒ)（以下(xià)簡稱中科院信工所(suǒ)）研究員侯銳從芯片安全的角度探析芯片的未來趨勢。他表示，芯片目前面臨的軟硬件漏洞不可(kě)避免，芯片的底層軟件規模和複雜性越來越大，難以實施完備性驗證，出現安全漏洞的可(kě)能(néng)性也越來越大，硬件的架構設計本身也存在缺陷。

爲何芯片會(huì)在設計、制造等核心環節出現安全問題呢？侯銳認爲，最根本的原因是，長期以來安全一直處于(yú)從屬地位，經常讓位于(yú)性能(néng)、讓位于(yú)成本。

因此侯銳認爲，與其(qí)被漏洞牽着(zhe／zhuó／zhāo／zháo)鼻子走，疲于(yú)挖漏洞、找特征、打補丁，還無法有效應對(duì)未知特征攻擊，不如(rú)從體系結構的角度入手來做安全。

“我們的核心思路就(jiù)是内置式的主動防禦，從分析攻擊的機理和關鍵漏洞入手，找出信息技術的脆弱點，重新設計、改造現有的信息技術。”侯銳說，核心思路就(jiù)是内置式主動防禦，即在芯片設計的時候設置一個主動安全處理器，實現單向物理隔離，變“信息技術加安全”爲“安全的信息技術”， 實現芯片安全。

目前，中科院信工所(suǒ)已在學術界提出了安全優先架構，自(zì)主研制了主動安全處理器系列芯片，和國内其(qí)他主流廠商合作，建設了完善的上下(xià)遊生(shēng)态并實現規模化應用(yòng)。

侯銳表示，芯片設計在國外已非常成熟，但是芯片安全還處在初級發(fā／fà)展階段，“大家(jiā)都在往前跑，遠沒到成熟的時候，所(suǒ)以我們确實有機會(huì)突破一些關鍵技術，解決一些基礎理論問題，這樣有利于(yú)搶占國際制高點”。

新聞來源：新華網