智慧城市建设带来挑战，信息系统基础架构安全不可忽视

电子发烧友网报道（文/李弯弯）智慧城市是把新一代信息技术运用于城市中各行各业，实现信息化、工业化与城镇化深度融合，这些新技术包括云计算、大数据、物联网、互联网、人工智能、区块链等，而所有这些建设的发展都给安防行业带来了新的挑战和机遇。

大量信息系统的建设必然会产生信息安全问题，这是安防从业人员必须思考的问题。在12月26日安博会论坛上，郑州大学网络空间安全学院院长、中原网络安全研究院院长胡传平教授分享了最近关于信息安全相关工作的一些思考。

他表示，自主国产化不等于安全，芯片、操作系统设计中存在漏洞，购买的商用IP也有漏洞，而我们缺少审计、技术手段，以及监测体系，包括行政体系、法律体系、技术体系等，不仅在中国，在全球相关的研究基本上都处于空白状态。

胡传平教授指出，从信息系统基础架构来看，如上图，我国所建立的安全体系主要是指应用程序以上部分，针对各种应用、各种访问、各种数据交换，建立了安全规则。但是以下部分，包括编译、操作系统、基础库、指令集、逻辑门等的安全体系几乎处于空白。

那么我们可以从哪些路径解决这些安全漏洞问题？胡传平教授分享了几个可以实现的方法，也是他们团队正在研究的重点。

首先，基于CPU设计的安全实现方法。主要有几个点：1、购买的商用IP要进行安全审计；2、我国或行业要制定芯片设计漏洞预防的设计导则，也就是要设计一个安全的芯片，应该遵循什么导则，才是设计的安全的芯片。3、设计验证和仿真，有些高级漏洞是可以通过仿真找到，所以这里有很多的工作可以做。

其次，基于指令集的安全实现方法。1、安全专用指令的设计方法，包括指令集与编译器共同实现动态与静态的边界检查，防止因二进制代码漏洞而产生的非法越界，即使越界，在运行时记检测指针非法指向，并检测代码的恶意重用，对恶意行为实施动态防范；2、安全专用指令和应用层安全感知系统的匹配技术；3、安全专用指令与CPU软、硬件安全架构的协调交互，包括底层硬件安全架构的安全能力在CPU架构层面的映射与保持，指令集层次构建的安全模型在CPU架构层面的映射。

第三、基于基础库的安全实现路径。系统运行中基础库是重要角色，所有的指令运行都要在基础库中做一些加载，这个基础库也可以帮助我们做很多安全的事情。

基于编译器的安全路径。系统要在一个环境下运行，就要有一个生态，而这个生态的建立，编译器不可或缺，通过编译使各个系统之间，各个程序之间能够很好的衔接。而编译器安全的编译，也可以帮助我们达到安全的目标。

基于芯片多核技术的安全实现路径。可以利用多核的芯片来帮助实现安全，比如可以用多核的某个核，或者几个核的组合帮助实现安全目标。再比如多核多线程，现在做起来很难，它的漏洞设计非常高级，静态情况下找不到，但是当它在多核多线程，某一种状态下错误出现了，这时候就可以做它的事情，这些都要用超算的方法，通过仿真发现这些问题。

上下贯通的安全体系融合技术。这个非常重要，前面说做系统信息技术安全研究，要建立一个安全体系，建立安全体系的目标是要建立系统的整体安全。包括城市大脑，这是一个系统，要打造系统安全目标，一定要上下贯通，过去几十年花了大量的人力、物力、财力所建立的安全体系，是完全可以用的，我们要把准备要建的这套安全和已有的安全体系融合贯通，最终实现总体的安全目标。

胡传平教授表示，这项工作比较新，关注的人还比较少，不过经过过去几年的努力，目前已经有了很大进展，并且已经得到国家的支持，获得了专用资金，也形成了专业团队。

在胡传平教授，信息系统的安全问题不可忽视，如果我们现在不关注，若干年后会发现，即使穷尽了所有的安全措施，也难以达到安全，最后，好不容易建立一个城市大脑，却是是不安全的，为什么安全目标无法实现呢？因为只关注在上面，没有关注下面，没有关注整体。

这项工作应该引起足够的重视，现在的研究非常复杂，技术手段基本处于空白，上面提出的这些问题，要慢慢去建立技术手段，难度还很大，需要大家要共同努力，任重而道远。