发布于:2023-12-03 02:20:51 来源:产品展示 点击量:14次
大量信息系统的建设必然会产生信息安全问题,这是安防从业人员一定思考的问题。在12月26日安博会
空间安全学院院长、中原网络安全研究院院长胡传平教授分享了最近关于信息安全相关工作的一些思考。
设计中存在漏洞,购买的商用IP也有漏洞,而我们缺少审计、技术方法,以及监测体系,包括行政体系、法律体系、技术体系等,不仅在中国,在全球相关的研究大多数都处于空白状态。
胡传平教授指出,从信息系统基础架构来看,如上图,我国所建立的安全体系主要是指应用程序以上部分,针对各种应用、各种访问、各种数据交换,建立了安全规则。但是以下部分,包括编译、操作系统、基础库、指令集、逻辑门等的安全体系几乎处于空白。
那么我们大家可以从哪些路径解决这些安全漏洞问题?胡传平教授分享了几个能轻松实现的方法,也是他们团队正在研究的重点。
设计的安全实现方法。主要有几个点:1、购买的商用IP要进行安全审计;2、我国或行业要制定芯片设计漏洞预防的设计导则,也就是要设计一个安全的芯片,应该遵循什么导则,才是设计的安全的芯片。3、设计验证和
其次,基于指令集的安全实现方法。1、安全专用指令的设计方法,包括指令集与编译器共同实现动态与静态的边界检查,防止因二进制代码漏洞而产生的非法越界,即使越界,在运行时记
指针非法指向,并检测代码的恶意重用,对恶意行为实施动态防范;2、安全专用指令和应用层安全感知系统的匹配技术;3、安全专用指令与CPU软、
安全架构的协调交互,包括底层硬件安全架构的安全能力在CPU架构层面的映射与保持,指令集层次构建的安全模型在CPU架构层面的映射。
第三、基于基础库的安全实现路径。系统运行中基础库是重要角色,所有的指令运行都要在基础库中做一些加载,这个基础库也能够在一定程度上帮助我们做很多安全的事情。
基于编译器的安全路径。系统要在一个环境下运行,就要有一个生态,而这个生态的建立,编译器不可或缺,通过编译使各个系统之间,各个程序之间能够很好的衔接。而编译器安全的编译,也可以让我们达到安全的目标。
基于芯片多核技术的安全实现路径。可以利用多核的芯片来帮助实现安全,比如可以用多核的某个核,或者几个核的组合帮助实现安全目标。再比如多核多线程,现在做起来很难,它的漏洞设计非常高级,静态情况下找不到,但是当它在多核多线程,某一种状态下错误出现了,这时候就可以做它的事情,这些都要用超算的方法,通过仿真发现这些问题。
上下贯通的安全体系融合技术。这个非常重要,前面说做系统信息技术安全研究,要建立一个安全体系,建立安全体系的目标是要建立系统的整体安全。包括城市大脑,这是一个系统,要打造系统安全目标,一定要上下贯通,过去几十年花了大量的人力、物力、财力所建立的安全体系,是完全可以用的,我们要把准备要建的这套安全和已有的安全体系融合贯通,最终实现总体的安全目标。
胡传平教授表示,这项工作比较新,关注的人还比较少,不过经过过去几年的努力,目前已经有了很大进展,并且已经得到国家的支持,获得了专用资金,也形成了专业团队。
在胡传平教授,信息系统的安全问题不可忽视,如果我们现在不关注,若干年后会发现,即使穷尽了所有的安全措施,也难以抵达安全,最后,好不容易建立一个城市大脑,却是是不安全的,为什么安全目标没办法实现呢?因为只关注在上面,没有关注下面,没有关注整体。
这项工作应引起足够的重视,现在的研究很复杂,技术方法基本处于空白,上面提出的这样一些问题,要慢慢去建立技术方法,难度还很大,需要大家要一起努力,任重而道远。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。举报投诉
`“全球照明领导者飞利浦照明23日宣布,已与中国移动研究院签署谅解备忘录,将共同探索针对智能互联照明的蜂窝物联网标准,助力
`现在这一段时期,从前的马车,如今的宝马。从前的银带,如今的手机支付。从数字
个充斥着各种电子设备的时代下WiFi的重要性!而公共WiFi作为一项惠民工程,也慢慢的变成了各地
的标准。不过,公共WiFi虽好,但也存在一定的问题。 公共WiFi问题频现 1、
,到移动终端迅疾渗透;人类孜孜以求解决的问题集中在两大类:如何不断促进
中存在什么问题 /
的优势 /
上位机通过Modbus转Profinet网关与变频器通讯应用在卷材机上案例
设计师到底是天才还是魔鬼?123个零件的密码盒子竟然拼了5个小时 #硬核拆解
智能家居DIY温控系统 - 3-4IPC之邮箱和消息队列实战指南 #智能家居
RT-Thread Nano系列教程2-2基于 MDK 移植 RT-Thread Nano