電子發(fā)燒友網(wǎng)報(bào)道（文/李彎彎）智慧城市是把新一代信息技術(shù)運(yùn)用于城市中各行各業(yè)，實(shí)現(xiàn)信息化、工業(yè)化與城鎮(zhèn)化深度融合，這些新技術(shù)包括云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等，而所有這些建設(shè)的發(fā)展都給安防行業(yè)帶來了新的挑戰(zhàn)和機(jī)遇。

大量信息系統(tǒng)的建設(shè)必然會(huì)產(chǎn)生信息安全問題，這是安防從業(yè)人員必須思考的問題。在12月26日安博會(huì)論壇上，鄭州大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長、中原網(wǎng)絡(luò)安全研究院院長胡傳平教授分享了最近關(guān)于信息安全相關(guān)工作的一些思考。

他表示，自主國產(chǎn)化不等于安全，芯片、操作系統(tǒng)設(shè)計(jì)中存在漏洞，購買的商用IP也有漏洞，而我們?nèi)鄙賹徲?jì)、技術(shù)手段，以及監(jiān)測體系，包括行政體系、法律體系、技術(shù)體系等，不僅在中國，在全球相關(guān)的研究基本上都處于空白狀態(tài)。

胡傳平教授指出，從信息系統(tǒng)基礎(chǔ)架構(gòu)來看，如上圖，我國所建立的安全體系主要是指應(yīng)用程序以上部分，針對各種應(yīng)用、各種訪問、各種數(shù)據(jù)交換，建立了安全規(guī)則。但是以下部分，包括編譯、操作系統(tǒng)、基礎(chǔ)庫、指令集、邏輯門等的安全體系幾乎處于空白。

那么我們可以從哪些路徑解決這些安全漏洞問題？胡傳平教授分享了幾個(gè)可以實(shí)現(xiàn)的方法，也是他們團(tuán)隊(duì)正在研究的重點(diǎn)。

首先，基于CPU設(shè)計(jì)的安全實(shí)現(xiàn)方法。主要有幾個(gè)點(diǎn)：1、購買的商用IP要進(jìn)行安全審計(jì)；2、我國或行業(yè)要制定芯片設(shè)計(jì)漏洞預(yù)防的設(shè)計(jì)導(dǎo)則，也就是要設(shè)計(jì)一個(gè)安全的芯片，應(yīng)該遵循什么導(dǎo)則，才是設(shè)計(jì)的安全的芯片。3、設(shè)計(jì)驗(yàn)證和仿真，有些高級漏洞是可以通過仿真找到，所以這里有很多的工作可以做。

其次，基于指令集的安全實(shí)現(xiàn)方法。1、安全專用指令的設(shè)計(jì)方法，包括指令集與編譯器共同實(shí)現(xiàn)動(dòng)態(tài)與靜態(tài)的邊界檢查，防止因二進(jìn)制代碼漏洞而產(chǎn)生的非法越界，即使越界，在運(yùn)行時(shí)記檢測指針非法指向，并檢測代碼的惡意重用，對惡意行為實(shí)施動(dòng)態(tài)防范；2、安全專用指令和應(yīng)用層安全感知系統(tǒng)的匹配技術(shù)；3、安全專用指令與CPU軟、硬件安全架構(gòu)的協(xié)調(diào)交互，包括底層硬件安全架構(gòu)的安全能力在CPU架構(gòu)層面的映射與保持，指令集層次構(gòu)建的安全模型在CPU架構(gòu)層面的映射。

第三、基于基礎(chǔ)庫的安全實(shí)現(xiàn)路徑。系統(tǒng)運(yùn)行中基礎(chǔ)庫是重要角色，所有的指令運(yùn)行都要在基礎(chǔ)庫中做一些加載，這個(gè)基礎(chǔ)庫也可以幫助我們做很多安全的事情。

第四、基于編譯器的安全路徑。系統(tǒng)要在一個(gè)環(huán)境下運(yùn)行，就要有一個(gè)生態(tài)，而這個(gè)生態(tài)的建立，編譯器不可或缺，通過編譯使各個(gè)系統(tǒng)之間，各個(gè)程序之間能夠很好的銜接。而編譯器安全的編譯，也可以幫助我們達(dá)到安全的目標(biāo)。

第五、基于芯片多核技術(shù)的安全實(shí)現(xiàn)路徑?？梢岳枚嗪说男酒瑏韼椭鷮?shí)現(xiàn)安全，比如可以用多核的某個(gè)核，或者幾個(gè)核的組合幫助實(shí)現(xiàn)安全目標(biāo)。再比如多核多線程，現(xiàn)在做起來很難，它的漏洞設(shè)計(jì)非常高級，靜態(tài)情況下找不到，但是當(dāng)它在多核多線程，某一種狀態(tài)下錯(cuò)誤出現(xiàn)了，這時(shí)候就可以做它的事情，這些都要用超算的方法，通過仿真發(fā)現(xiàn)這些問題。

第六、上下貫通的安全體系融合技術(shù)。這個(gè)非常重要，前面說做系統(tǒng)信息技術(shù)安全研究，要建立一個(gè)安全體系，建立安全體系的目標(biāo)是要建立系統(tǒng)的整體安全。包括城市大腦，這是一個(gè)系統(tǒng)，要打造系統(tǒng)安全目標(biāo)，一定要上下貫通，過去幾十年花了大量的人力、物力、財(cái)力所建立的安全體系，是完全可以用的，我們要把準(zhǔn)備要建的這套安全和已有的安全體系融合貫通，最終實(shí)現(xiàn)總體的安全目標(biāo)。

胡傳平教授表示，這項(xiàng)工作比較新，關(guān)注的人還比較少，不過經(jīng)過過去幾年的努力，目前已經(jīng)有了很大進(jìn)展，并且已經(jīng)得到國家的支持，獲得了專用資金，也形成了專業(yè)團(tuán)隊(duì)。

在胡傳平教授，信息系統(tǒng)的安全問題不可忽視，如果我們現(xiàn)在不關(guān)注，若干年后會(huì)發(fā)現(xiàn)，即使窮盡了所有的安全措施，也難以達(dá)到安全，最后，好不容易建立一個(gè)城市大腦，卻是是不安全的，為什么安全目標(biāo)無法實(shí)現(xiàn)呢？因?yàn)橹魂P(guān)注在上面，沒有關(guān)注下面，沒有關(guān)注整體。 這項(xiàng)工作應(yīng)該引起足夠的重視，現(xiàn)在的研究非常復(fù)雜，技術(shù)手段基本處于空白，上面提出的這些問題，要慢慢去建立技術(shù)手段，難度還很大，需要大家要共同努力，任重而道遠(yuǎn)。

原文標(biāo)題：智慧城市建設(shè)帶來挑戰(zhàn)，信息系統(tǒng)基礎(chǔ)架構(gòu)安全不可忽視

文章出處：【微信公眾號(hào)：電子發(fā)燒友網(wǎng)】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。