电子发烧友网报道(文/李弯弯)智慧城市是把新一代信息技术运用于城市中各行各业,实现信息化、工业化与城镇化深度融合,这些新技术包括云计算、大数据、物联网、互联网、人工智能、区块链等,而所有这些建设的发展都给安防行业带来了新的挑战和机遇。
大量信息系统的建设必然会产生信息安全问题,这是安防从业人员必须思考的问题。在12月26日安博会论坛上,郑州大学网络空间安全学院院长、中原网络安全研究院院长胡传平教授分享了最近关于信息安全相关工作的一些思考。
他表示,自主国产化不等于安全,芯片、操作系统设计中存在漏洞,购买的商用IP也有漏洞,而我们缺少审计、技术手段,以及监测体系,包括行政体系、法律体系、技术体系等,不仅在中国,在全球相关的研究基本上都处于空白状态。
胡传平教授指出,从信息系统基础架构来看,如上图,我国所建立的安全体系主要是指应用程序以上部分,针对各种应用、各种访问、各种数据交换,建立了安全规则。但是以下部分,包括编译、操作系统、基础库、指令集、逻辑门等的安全体系几乎处于空白。
那么我们可以从哪些路径解决这些安全漏洞问题?胡传平教授分享了几个可以实现的方法,也是他们团队正在研究的重点。
首先,基于CPU设计的安全实现方法。主要有几个点:1、购买的商用IP要进行安全审计;2、我国或行业要制定芯片设计漏洞预防的设计导则,也就是要设计一个安全的芯片,应该遵循什么导则,才是设计的安全的芯片。3、设计验证和仿真,有些高级漏洞是可以通过仿真找到,所以这里有很多的工作可以做。
其次,基于指令集的安全实现方法。1、安全专用指令的设计方法,包括指令集与编译器共同实现动态与静态的边界检查,防止因二进制代码漏洞而产生的非法越界,即使越界,在运行时记检测指针非法指向,并检测代码的恶意重用,对恶意行为实施动态防范;2、安全专用指令和应用层安全感知系统的匹配技术;3、安全专用指令与CPU软、硬件安全架构的协调交互,包括底层硬件安全架构的安全能力在CPU架构层面的映射与保持,指令集层次构建的安全模型在CPU架构层面的映射。
第三、基于基础库的安全实现路径。系统运行中基础库是重要角色,所有的指令运行都要在基础库中做一些加载,这个基础库也可以帮助我们做很多安全的事情。
基于编译器的安全路径。系统要在一个环境下运行,就要有一个生态,而这个生态的建立,编译器不可或缺,通过编译使各个系统之间,各个程序之间能够很好的衔接。而编译器安全的编译,也可以帮助我们达到安全的目标。
基于芯片多核技术的安全实现路径。可以利用多核的芯片来帮助实现安全,比如可以用多核的某个核,或者几个核的组合帮助实现安全目标。再比如多核多线程,现在做起来很难,它的漏洞设计非常高级,静态情况下找不到,但是当它在多核多线程,某一种状态下错误出现了,这时候就可以做它的事情,这些都要用超算的方法,通过仿真发现这些问题。
上下贯通的安全体系融合技术。这个非常重要,前面说做系统信息技术安全研究,要建立一个安全体系,建立安全体系的目标是要建立系统的整体安全。包括城市大脑,这是一个系统,要打造系统安全目标,一定要上下贯通,过去几十年花了大量的人力、物力、财力所建立的安全体系,是完全可以用的,我们要把准备要建的这套安全和已有的安全体系融合贯通,最终实现总体的安全目标。
胡传平教授表示,这项工作比较新,关注的人还比较少,不过经过过去几年的努力,目前已经有了很大进展,并且已经得到国家的支持,获得了专用资金,也形成了专业团队。
在胡传平教授,信息系统的安全问题不可忽视,如果我们现在不关注,若干年后会发现,即使穷尽了所有的安全措施,也难以达到安全,最后,好不容易建立一个城市大脑,却是是不安全的,为什么安全目标无法实现呢?因为只关注在上面,没有关注下面,没有关注整体。
这项工作应该引起足够的重视,现在的研究非常复杂,技术手段基本处于空白,上面提出的这些问题,要慢慢去建立技术手段,难度还很大,需要大家要共同努力,任重而道远。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
智慧城市
+关注
关注
21文章
4102浏览量
95815
发布评论请先 登录
相关推荐
智能城市的基石:UWB模块在智能城市建设中的重要作用
随着城市化进程的加速和信息化技术的不断发展,智能城市建设成为了现代城市发展的重要趋势。UWB技术作为一种高精度、低功耗的定位技术,正逐渐成为智能城市
讯维融合处理器助力智慧城市建设:综合监控系统工程案例
随着城市化进程的加速推进,智慧城市建设已成为提升城市管理效能、增强城市综合竞争力的重要手段。综合监控系统
百大案例 | 华为智慧城市物联感知网解决方案,助力深圳打造智慧城市新标杆
当前,5G、物联网、工业互联网等新一代信息技术的广泛应用,正引领智慧城市综合解决方案朝着走深向实、协同布局、社会与生态共赢的方向发展,智慧城市建设
光纤矩阵,打造智慧城市新景象
各个领域的智能化管理和资源优化配置,提高城市的运营效率、安全性和宜居度。讯维光纤矩阵技术作为一种先进的信息传输技术,利用光纤作为传输媒介,具有高速、稳定、长距离传输等特点,为智慧
人脸识别技术在智慧城市建设中的应用
人脸识别技术在智慧城市建设中发挥着重要的作用。在智慧安防方面,人脸识别技术可以用于监控、预警和追踪等,提高城市安全防范能力。在
四方伟业数字孪生技术助力新型智慧城市建设
过去的5月,《人民日报》分别以“数字孪生,让城市更聪明”“依托数字孪生技术建设智慧城市”为题,强调数字孪生技术的创新突破和深度应用对我国新型智慧
专家围绕智慧城市建设进行了深入探讨
“智慧城市建设要超越各部门整体思考,系统思考,开放思考,从纵向结合向横向结合转变,通过泛在感知网络,传输网络,统一的大数据平台,支撑个性化应用。”中国工程院院士郭仁忠认为。
评论