當前，先進計算與内生安(ān)全技(jì )術邁入新(xīn)一輪的變革發展周期，新(xīn)理(lǐ)念、新(xīn)思路、新(xīn)方法、新(xīn)技(jì )術、新(xīn)應用(yòng)不斷湧現。在國(guó)際上，無論是美國(guó)《國(guó)家網絡戰略》還是歐盟重大項目計劃，都在強調新(xīn)型計算架構和在計算機體(tǐ)系結構内部融合安(ān)全性設計的重要性；在我國(guó)，學(xué)術界和産(chǎn)業界也掀起了先進計算和内生安(ān)全技(jì )術的研究熱潮。

我國(guó)内生安(ān)全技(jì )術已經取得了哪些突破性進展？如何引領未來10年安(ān)全技(jì )術的發展方向？10月29日，在第三屆“先進計算與内生安(ān)全”學(xué)術會議上，與會專家分(fēn)享了關于可(kě)信計算、芯片安(ān)全等前沿技(jì )術的思考。

可(kě)信計算成為(wèi)安(ān)全技(jì )術拼圖中(zhōng)一環

國(guó)家數字交換系統工(gōng)程技(jì )術研究中(zhōng)心季新(xīn)生教授表示，新(xīn)基建助推數字經濟高速發展的同時，将面對更為(wèi)嚴峻的網絡空間内生安(ān)全挑戰，“大數據算法如果出現誤解，盲目取信可(kě)能(néng)會帶來災難性後果”。

“高性能(néng)計算機過多(duō)強調高性能(néng)而忽略了安(ān)全性，天河超級計算機的系統資源被惡意侵占就是一個例子。”國(guó)防科(kē)技(jì )大學(xué)盧凱教授認為(wèi)，要把先進計算和内生安(ān)全結合起來，既不影響計算機性能(néng)，又(yòu)能(néng)保證安(ān)全。

“先進計算和防禦技(jì )術，作(zuò)為(wèi)網絡領域的戰略性技(jì )術，對促進經濟社會發展，提升國(guó)家安(ān)全具(jù)有(yǒu)重要的意義。”網絡通信與安(ān)全紫金山(shān)實驗室副主任馮記春介紹說，網絡空間安(ān)全正由**式向内生式轉變，紫金山(shān)實驗室面向全球開通了**網絡安(ān)全内生試驗場，頂住了全球頂級白帽黑客戰隊連續3年發起的不間斷的高強度攻擊，這表明内生式網絡空間安(ān)全經得住考驗。

北京信息科(kē)學(xué)技(jì )術研究院院長(cháng)、中(zhōng)國(guó)工(gōng)程院院士馮登國(guó)認為(wèi)，網絡内生安(ān)全技(jì )術應包括适應性、自身健壯性等特征。“能(néng)夠适應應用(yòng)和需求的變化，可(kě)擴展、可(kě)延伸，自身還必須很(hěn)強健。”馮登國(guó)說，可(kě)信計算就恰好包含了這些特征，其引領的整體(tǐ)安(ān)全架構、主動免疫安(ān)全體(tǐ)系，已經成為(wèi)網絡空間安(ān)全技(jì )術拼圖中(zhōng)不可(kě)或缺的一環。

目前，全球多(duō)家巨頭企業已經成立了機密計算聯盟，将可(kě)信計算作(zuò)為(wèi)機密計算的重要支撐技(jì )術，以保障人工(gōng)智能(néng)、區(qū)塊鏈、物(wù)聯網等的隐私和安(ān)全。對于可(kě)信計算未來趨勢，馮登國(guó)提出4個方面的設想：一是立足于核心關鍵技(jì )術不受制于人，我國(guó)可(kě)信計算必然朝着國(guó)産(chǎn)化、自主可(kě)控的規模化應用(yòng)方向發展；二是以通用(yòng)可(kě)信執行環境為(wèi)代表的新(xīn)型可(kě)信計算不斷拓展應用(yòng)領域，将成為(wèi)移動互聯網、物(wù)聯網、雲計算等領域的主流解決方案；三是可(kě)信技(jì )術計算和标準體(tǐ)系更加健全，可(kě)信計算測評體(tǐ)系将更加完善；四是可(kě)信計算将在信息技(jì )術新(xīn)變革中(zhōng)發揮重要作(zuò)用(yòng)，為(wèi)人工(gōng)智能(néng)、區(qū)塊鏈、物(wù)聯網、邊緣計算等建立重要的安(ān)全基礎。

芯片安(ān)全與性能(néng)、成本同樣重要

“芯片安(ān)全是網絡空間安(ān)全的基石之一。”中(zhōng)國(guó)科(kē)學(xué)院信息工(gōng)程研究所（以下簡稱中(zhōng)科(kē)院信工(gōng)所）研究員侯銳從芯片安(ān)全的角度探析芯片的未來趨勢。他(tā)表示，芯片目前面臨的軟硬件漏洞不可(kě)避免，芯片的底層軟件規模和複雜性越來越大，難以實施完備性驗證，出現安(ān)全漏洞的可(kě)能(néng)性也越來越大，硬件的架構設計本身也存在缺陷。

為(wèi)何芯片會在設計、制造等核心環節出現安(ān)全問題呢(ne)？侯銳認為(wèi)，最根本的原因是，長(cháng)期以來安(ān)全一直處于從屬地位，經常讓位于性能(néng)、讓位于成本。

因此侯銳認為(wèi)，與其被漏洞牽着鼻子走，疲于挖漏洞、找特征、打補丁，還無法有(yǒu)效應對未知特征攻擊，不如從體(tǐ)系結構的角度入手來做安(ān)全。

“我們的核心思路就是内置式的主動防禦，從分(fēn)析攻擊的機理(lǐ)和關鍵漏洞入手，找出信息技(jì )術的脆弱點，重新(xīn)設計、改造現有(yǒu)的信息技(jì )術。”侯銳說，核心思路就是内置式主動防禦，即在芯片設計的時候設置一個主動安(ān)全處理(lǐ)器，實現單向物(wù)理(lǐ)隔離，變“信息技(jì )術加安(ān)全”為(wèi)“安(ān)全的信息技(jì )術”， 實現芯片安(ān)全。

目前，中(zhōng)科(kē)院信工(gōng)所已在學(xué)術界提出了安(ān)全優先架構，自主研制了主動安(ān)全處理(lǐ)器系列芯片，和國(guó)内其他(tā)主流廠商(shāng)合作(zuò)，建設了完善的上下遊生态并實現規模化應用(yòng)。

侯銳表示，芯片設計在國(guó)外已非常成熟，但是芯片安(ān)全還處在初級發展階段，“大家都在往前跑，遠(yuǎn)沒到成熟的時候，所以我們确實有(yǒu)機會突破一些關鍵技(jì )術，解決一些基礎理(lǐ)論問題，這樣有(yǒu)利于搶占國(guó)際制高點”。

新(xīn)聞來源：新(xīn)華網