中國信息安全問題到底有多嚴(yán)峻?
外界稱為“打臉美國政治的北大教授”張海霞認(rèn)為:“現(xiàn)在全球其他國家的芯片公司都在減少,只有中國有1600家芯片設(shè)計(jì)公司,而且還在增加。美國芯片工程師一般都是五六十歲,中國基本都是二三十歲,所以未來一定在中國?!?
8月23日,中國電子聯(lián)合國家工信部、阿里巴巴、海思、紫光等數(shù)十家相關(guān)單位,舉辦首屆“IAIC中國芯應(yīng)用創(chuàng)新設(shè)計(jì)大賽”(簡稱“IAIC大賽”)。在主論壇上,演講嘉賓圍繞“自主可控”、“信息安全”兩大關(guān)鍵詞發(fā)表各自想法。
這兩大關(guān)鍵詞看似各表一枝,其實(shí)相互關(guān)系緊密。沒有自主可控談何信息安全?面對(duì)當(dāng)下復(fù)雜的國際形勢,這些又變得極其重要。正如中國電子信息產(chǎn)業(yè)集團(tuán)有限公司副總工程師周進(jìn)軍在大會(huì)開始的致辭中所說:
“從容應(yīng)對(duì)各種困難挑戰(zhàn),努力把握千載難逢的發(fā)展機(jī)遇,下大力氣解決集成電路和信息安全領(lǐng)域的“卡脖子”難題,切實(shí)提高以安全為核心的戰(zhàn)略支撐能力。將網(wǎng)信核心技術(shù)牢牢掌握在自己手中,在捍衛(wèi)國家網(wǎng)絡(luò)安全上發(fā)揮新的更大作用?!?
芯片企業(yè)的自主創(chuàng)新
iCAN國際聯(lián)盟主席張海霞的演講題目是《芯片企業(yè)的自主創(chuàng)新》,張海霞教授因前段時(shí)間主動(dòng)退出IEEE期刊編委會(huì),促使其改正針對(duì)華為員工錯(cuò)誤,被外界稱為“打臉美國政治的北大教授”。
張海霞表示,中國集成電路產(chǎn)值不足全球7%,市場需求是全球三分之一,連續(xù)6年排名進(jìn)口大宗商品第一,是原油進(jìn)口的兩倍,已超過鐵礦石、鋼、銅和糧食等進(jìn)口費(fèi)用的綜合。
如下圖,張海霞列出一張芯路發(fā)展歷程,隨著芯片一代代發(fā)展,如今已經(jīng)是全民芯時(shí)代。
圖:芯路歷程
隨著今年開始討論另一個(gè)熱詞——5G,其已經(jīng)變成全世界數(shù)字產(chǎn)業(yè)大爆發(fā)的契機(jī),并對(duì)每個(gè)行業(yè)進(jìn)行賦能。但一切最核心的仍然是芯片。
張海霞認(rèn)為:“現(xiàn)在全球其他國家的芯片公司都在減少,只有中國有1600家芯片設(shè)計(jì)公司,而且還在增加。美國芯片工程師一般都是五六十歲,中國基本都是二三十歲,所以未來一定在中國?!?
網(wǎng)絡(luò)信息安全技術(shù)與發(fā)展趨勢
來自賽迪智庫網(wǎng)絡(luò)安全研究所的黃忠義,演講題目為《網(wǎng)絡(luò)信息安全技術(shù)與發(fā)展趨勢》,從全球信息安全現(xiàn)狀到政策,再到技術(shù)和廠商進(jìn)行了逐一解讀。
黃忠義表示中美貿(mào)易摩擦的加劇,導(dǎo)致了網(wǎng)絡(luò)安全發(fā)展國際環(huán)境越發(fā)嚴(yán)峻。尤其在2019年上半年,美國在未拿出證據(jù)情況下,不斷對(duì)華為5G設(shè)備安全性提出質(zhì)疑。外加一些種種禁令,使得我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的國際環(huán)境異常嚴(yán)峻。
此外,境內(nèi)被篡改網(wǎng)站數(shù)據(jù)在今年4月和5月表現(xiàn)出急速增長趨勢。每月新增信息系統(tǒng)安全漏洞數(shù)量也較為穩(wěn)定。感染的網(wǎng)絡(luò)病毒的終端數(shù)量也較為穩(wěn)定。上半年也發(fā)生多起大數(shù)據(jù)泄漏事件,可見網(wǎng)絡(luò)安全整體形勢較為嚴(yán)峻。
盡管態(tài)勢嚴(yán)峻,但政策法規(guī)與產(chǎn)業(yè)發(fā)展?fàn)顟B(tài)良好。多項(xiàng)政策法規(guī)的出臺(tái)使得《網(wǎng)絡(luò)安全法》配套法更加完善。
同時(shí),有一些網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目公布,也有相關(guān)國家產(chǎn)業(yè)園揭牌,另外,網(wǎng)絡(luò)安全產(chǎn)業(yè)投融資環(huán)境良好,據(jù)不完全統(tǒng)計(jì),上半年國內(nèi)共有超過16起網(wǎng)絡(luò)安全企業(yè)投融資或并購時(shí)間,設(shè)計(jì)金額累計(jì)超27.5億元。
圖:各主要領(lǐng)域安全技術(shù)與廠商
起源于軍用領(lǐng)域的態(tài)勢感知,在20世紀(jì)90年代被引入信息安全領(lǐng)域。能幫助企業(yè)建立防御體系,但也有缺陷,比如感知能力有限,無法及時(shí)探測深層次的安全威脅。
另一個(gè)值得關(guān)注的技術(shù)是區(qū)塊鏈。
區(qū)塊鏈可以實(shí)現(xiàn)去中介化降低成本,還能解決關(guān)鍵數(shù)據(jù)保護(hù)和授權(quán)訪問問題。其靈活的可編程性有助于規(guī)范現(xiàn)有市場秩序,實(shí)現(xiàn)商業(yè)組織形態(tài)的重構(gòu)和社會(huì)協(xié)作方式變革。
另外,區(qū)塊鏈可以為邊緣計(jì)算每個(gè)終端設(shè)備分發(fā)數(shù)字證書,提高邊緣計(jì)算的安全性。
區(qū)塊鏈對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)、隱私保護(hù)領(lǐng)域都起到安全防護(hù)作用。
我們不能忽視新技術(shù)發(fā)展的安全威脅。當(dāng)全世界各國都在推5G、量子通信、人工智能、車聯(lián)網(wǎng)等技術(shù),但這些新技術(shù)會(huì)帶來未知風(fēng)險(xiǎn),其安全風(fēng)險(xiǎn)研究還不成熟,易被攻擊。
信息技術(shù)是把雙刃劍,一方面推動(dòng)社會(huì)發(fā)展,一方面也可能被犯罪分子利用,提高犯罪手段。
物聯(lián)網(wǎng)安全芯方案
華大電子產(chǎn)品總監(jiān)周學(xué)慶的演講主題為《物聯(lián)網(wǎng)安全芯方案》。
據(jù)Gartner數(shù)據(jù)顯示,2020年全球有300億+物聯(lián)網(wǎng)連接設(shè)備,設(shè)備連接安全性還需打個(gè)問號(hào)。
周學(xué)慶拋出一個(gè)問題:什么叫安全芯片?他認(rèn)為MCU友商雖然也在做安全芯片,但僅僅是擁有密碼算法。真正的安全芯片需具備四大部分:1,實(shí)現(xiàn)最基本安全加密;2,對(duì)數(shù)據(jù)安全處理;3,安全存儲(chǔ);4,認(rèn)證資質(zhì)。
物聯(lián)網(wǎng)設(shè)備安全的需求更為嚴(yán)苛,不僅要滿足安全存儲(chǔ)、加密算法、真隨機(jī)數(shù),還需要有唯一的設(shè)備ID號(hào)、安全密鑰存儲(chǔ)、芯片內(nèi)數(shù)據(jù)加密;另外還要滿足可信的身份認(rèn)證、可靠的通信加密和防篡改防抵賴。
滿足以上條件,才是安全合規(guī)的物聯(lián)網(wǎng)設(shè)備。
對(duì)此,周學(xué)慶表示,華大電子已經(jīng)提供了物聯(lián)網(wǎng)設(shè)備的安全解決方案,如下:
圖:來自周學(xué)慶演講PPT
安全解決方案已經(jīng)可以運(yùn)用到智能家電、智能表計(jì)、車聯(lián)網(wǎng)、安全云接入領(lǐng)域,在共享單車的應(yīng)用上,已經(jīng)在終端上嵌套了安全芯片,無線傳輸模塊上配備了安全模塊。
最后周學(xué)慶簡單介紹了華大電子出貨量概況:“目前我們智能卡芯片國內(nèi)市場占有率第一,年出貨量超過15億顆。累計(jì)出貨量已經(jīng)超過150億顆?!?
大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全
國科微市場總監(jiān)吳冬凌的演講主題為《大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全》。
如今全球數(shù)據(jù)增長態(tài)勢非常兇猛,從下圖2018年IDC的數(shù)據(jù)來看,到2025年全球數(shù)據(jù)全的規(guī)模將達(dá)到175ZB。此外,吳冬凌表示,如今不僅數(shù)據(jù)量非常龐大,對(duì)數(shù)據(jù)處理的速度要求也越來越高。
隨后就對(duì)數(shù)據(jù)安全產(chǎn)生了新的挑戰(zhàn)。
數(shù)據(jù)外泄事件早已不算什么新鮮事,目前已經(jīng)有3000起公共數(shù)據(jù)外泄案件,超過22億數(shù)據(jù)記錄失竊。不僅如此,吳冬凌稱:“網(wǎng)絡(luò)上還有不少文檔是教大家怎么進(jìn)行黑客公司,而網(wǎng)友可能也會(huì)出于好奇或者某種目的來學(xué)習(xí)這些手段,來做一些盜竊數(shù)據(jù)的行為?!?
據(jù)IBM Security數(shù)據(jù),2019全球數(shù)據(jù)泄漏平均成本增至392萬美元。平均每條失竊記錄的成本從去年的141美元上升到148美元。且未來兩年發(fā)生重大數(shù)據(jù)泄漏的可能性也略有上升。
數(shù)據(jù)泄漏的價(jià)值和損失正在變大。
據(jù)卡巴斯基報(bào)告顯示,大部分品牌硬盤都被病毒攻破。吳冬凌表示,從市場結(jié)構(gòu)分析來看,單論HDD產(chǎn)品,可以說無一幸免。從下圖感染地域來看,數(shù)據(jù)病毒的感染甚至有政治色彩。
圖:來自國科微演講者PPT
“當(dāng)一個(gè)國家重點(diǎn)行業(yè)被覆蓋時(shí),難道只是技術(shù)問題嗎?”吳冬凌說道:“當(dāng)國家重點(diǎn)行業(yè)不能保障數(shù)據(jù)和網(wǎng)絡(luò)安全,就變得很可怕?!?
當(dāng)硬盤固件被感染后,竊取者將會(huì)使用定時(shí)爆破和觸發(fā)爆破的方式來無痕跡埋雷,最終爆破數(shù)據(jù)讓硬盤徹底宕機(jī)。
開放環(huán)境下的硬盤芯片安全策略是基于“網(wǎng)絡(luò)和主機(jī)都可能被感染”的假設(shè),從硬盤控制器的硬件和固件角度的安全策略,再到固件、數(shù)據(jù)、驅(qū)動(dòng)來做全面的策略。
數(shù)據(jù)安全典型的就是數(shù)據(jù)加密,對(duì)存在里面的文件進(jìn)行加密,就算硬盤被偷,別人也無法恢復(fù)數(shù)據(jù),對(duì)用戶信息的保護(hù)。對(duì)于數(shù)據(jù)加密,已經(jīng)有100多個(gè)國家完成了立法。
吳冬凌介紹了國科高中端SSD固態(tài)硬盤控制芯片——GK2301,其通過國密、自主原創(chuàng)和全盤質(zhì)量測試。另一款GK2302相較于前一代產(chǎn)品,性能提升15%,功耗下降6.5%。繼承了安全功能,也增強(qiáng)了測信道防御力。
最后,吳冬凌總結(jié)道:“存儲(chǔ)后門是安全攻擊的新方式,具有更強(qiáng)的隱蔽性和持久性;自主原創(chuàng),固件保護(hù),硬件加密是存儲(chǔ)安全策略新的思考;另外,針對(duì)信息安全進(jìn)行立法也符合國際趨勢?!?
飛騰芯助力信息安全建設(shè)
來自天津飛騰的郭井義演講題目是《飛騰芯助力信息安全建設(shè)》,詳細(xì)介紹了飛騰公司及其產(chǎn)品,以及將主流處理器架構(gòu)進(jìn)行了對(duì)比。
天津飛騰成立于2014年8月,三大股東分別是中國電子信息產(chǎn)業(yè)集團(tuán)、濱海軍民融合研究院和天津市濱海新區(qū),持股比例分別是35%、33.4%和31.6%。
郭井義表示,飛騰CPU自足自主設(shè)計(jì)、兼容先進(jìn)生態(tài),服務(wù)國家自主可控國產(chǎn)化替代工程。其中高性能服務(wù)器CPU對(duì)標(biāo)Intel至強(qiáng)E5系列,通用服務(wù)器CPU對(duì)標(biāo)Intel至強(qiáng)E3系列。高效能桌面CPU對(duì)標(biāo)Intel酷睿i3系列。
此外,下一代桌面處理器FT-2000/4預(yù)計(jì)下半年發(fā)布。
按照指令集架構(gòu)陣營來分,主流CPU架構(gòu)分為X86,ARM和其他,關(guān)于X86架構(gòu),國內(nèi)玩家有海光和兆芯。ARM架構(gòu)陣營里,國內(nèi)的華為海思和天津飛騰已經(jīng)拿到永久的v8架構(gòu)授權(quán)。其他中包括MIPS玩家龍芯,ALPHA的申威等等。
圖:國內(nèi)CPU廠商授權(quán)模式
郭井義認(rèn)為,不僅要有底層芯片實(shí)力,還需打造完整的屬于自己的生態(tài),其中包括操作系統(tǒng)、數(shù)據(jù)庫、云平臺(tái)以及不同行業(yè)定制軟件等。
最后,郭井義用一張PPT解讀了當(dāng)下中國半導(dǎo)體現(xiàn)狀,如下圖。(囊括資金、政策、制造業(yè)、工業(yè)類、市場、人才個(gè)各個(gè)方面。)
工控信息安全態(tài)勢分析與實(shí)踐
中國電子六所副總工程師、國家工程實(shí)驗(yàn)室副主任蘇培培的演講題目為《工控信息安全態(tài)勢分析與實(shí)踐》。
據(jù)蘇培培介紹,中國電子六所的一個(gè)主要業(yè)務(wù)就是工控系統(tǒng)及安全,其依托工業(yè)控制系統(tǒng)信息安全及似乎國家工程實(shí)驗(yàn)室,開展網(wǎng)絡(luò)安全技術(shù)研究,來制程政府網(wǎng)絡(luò)安全工作,承擔(dān)國家網(wǎng)絡(luò)靶場任務(wù),提供工控安全測評(píng)認(rèn)證服務(wù)。
工控安全早已成為我國國家戰(zhàn)略重要組成部分,從2013年11月成立中央國家安全委員會(huì)到2018年工信部出臺(tái)《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020)》,可見其重要性。
如今工業(yè)控制系統(tǒng)是國家工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)的核心系統(tǒng)。
從演變的歷史來看,工業(yè)控制系統(tǒng)經(jīng)歷了從封閉式系統(tǒng)到開放式網(wǎng)路系統(tǒng),再到過程控制和企業(yè)信息系統(tǒng)集成,到工控系統(tǒng)遠(yuǎn)程維護(hù)的普及,到無線技術(shù)的廣泛應(yīng)用,最后到全球信息大融合。
系統(tǒng)背后也遭遇一些安全挑戰(zhàn),如黑客攻擊、企業(yè)核心資源有安全風(fēng)險(xiǎn)、缺乏工業(yè)互聯(lián)網(wǎng)安全高仿真環(huán)境、核心技術(shù)受制于人、開放制有互信問題。
蘇培培表示,云大物移等新技術(shù)的應(yīng)用增加了工業(yè)處理流程的開放性和不確定性,安全風(fēng)險(xiǎn)進(jìn)一步集中和放大,工業(yè)控制系統(tǒng)面臨嚴(yán)峻安全挑戰(zhàn),急需構(gòu)建工業(yè)互聯(lián)網(wǎng)安全的核心關(guān)鍵技術(shù)體系。
如今更需要新的思路來應(yīng)對(duì)信息安全深度融合問題——構(gòu)建多層次工控安全保障體系,其中包括:打造自主可控產(chǎn)品體系;打造深度安全防護(hù)體系;構(gòu)建工控態(tài)勢感知平臺(tái);打造安全試驗(yàn)驗(yàn)證平臺(tái)。