智慧城市建設(shè)帶來挑戰(zhàn),信息系統(tǒng)基礎(chǔ)架構(gòu)安全不可忽視
電子發(fā)燒友網(wǎng)報道(文/李彎彎)智慧城市是把新一代信息技術(shù)運用于城市中各行各業(yè),實現(xiàn)信息化、工業(yè)化與城鎮(zhèn)化深度融合,這些新技術(shù)包括云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等,而所有這些建設(shè)的發(fā)展都給安防行業(yè)帶來了新的挑戰(zhàn)和機遇。
大量信息系統(tǒng)的建設(shè)必然會產(chǎn)生信息安全問題,這是安防從業(yè)人員必須思考的問題。在12月26日安博會論壇上,鄭州大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長、中原網(wǎng)絡(luò)安全研究院院長胡傳平教授分享了最近關(guān)于信息安全相關(guān)工作的一些思考。
他表示,自主國產(chǎn)化不等于安全,芯片、操作系統(tǒng)設(shè)計中存在漏洞,購買的商用IP也有漏洞,而我們?nèi)鄙賹徲嫛⒓夹g(shù)手段,以及監(jiān)測體系,包括行政體系、法律體系、技術(shù)體系等,不僅在中國,在全球相關(guān)的研究基本上都處于空白狀態(tài)。
胡傳平教授指出,從信息系統(tǒng)基礎(chǔ)架構(gòu)來看,如上圖,我國所建立的安全體系主要是指應(yīng)用程序以上部分,針對各種應(yīng)用、各種訪問、各種數(shù)據(jù)交換,建立了安全規(guī)則。但是以下部分,包括編譯、操作系統(tǒng)、基礎(chǔ)庫、指令集、邏輯門等的安全體系幾乎處于空白。
那么我們可以從哪些路徑解決這些安全漏洞問題?胡傳平教授分享了幾個可以實現(xiàn)的方法,也是他們團隊正在研究的重點。
首先,基于CPU設(shè)計的安全實現(xiàn)方法。主要有幾個點:1、購買的商用IP要進行安全審計;2、我國或行業(yè)要制定芯片設(shè)計漏洞預(yù)防的設(shè)計導(dǎo)則,也就是要設(shè)計一個安全的芯片,應(yīng)該遵循什么導(dǎo)則,才是設(shè)計的安全的芯片。3、設(shè)計驗證和仿真,有些高級漏洞是可以通過仿真找到,所以這里有很多的工作可以做。
其次,基于指令集的安全實現(xiàn)方法。1、安全專用指令的設(shè)計方法,包括指令集與編譯器共同實現(xiàn)動態(tài)與靜態(tài)的邊界檢查,防止因二進制代碼漏洞而產(chǎn)生的非法越界,即使越界,在運行時記檢測指針非法指向,并檢測代碼的惡意重用,對惡意行為實施動態(tài)防范;2、安全專用指令和應(yīng)用層安全感知系統(tǒng)的匹配技術(shù);3、安全專用指令與CPU軟、硬件安全架構(gòu)的協(xié)調(diào)交互,包括底層硬件安全架構(gòu)的安全能力在CPU架構(gòu)層面的映射與保持,指令集層次構(gòu)建的安全模型在CPU架構(gòu)層面的映射。
第三、基于基礎(chǔ)庫的安全實現(xiàn)路徑。系統(tǒng)運行中基礎(chǔ)庫是重要角色,所有的指令運行都要在基礎(chǔ)庫中做一些加載,這個基礎(chǔ)庫也可以幫助我們做很多安全的事情。
基于編譯器的安全路徑。系統(tǒng)要在一個環(huán)境下運行,就要有一個生態(tài),而這個生態(tài)的建立,編譯器不可或缺,通過編譯使各個系統(tǒng)之間,各個程序之間能夠很好的銜接。而編譯器安全的編譯,也可以幫助我們達到安全的目標(biāo)。
基于芯片多核技術(shù)的安全實現(xiàn)路徑。可以利用多核的芯片來幫助實現(xiàn)安全,比如可以用多核的某個核,或者幾個核的組合幫助實現(xiàn)安全目標(biāo)。再比如多核多線程,現(xiàn)在做起來很難,它的漏洞設(shè)計非常高級,靜態(tài)情況下找不到,但是當(dāng)它在多核多線程,某一種狀態(tài)下錯誤出現(xiàn)了,這時候就可以做它的事情,這些都要用超算的方法,通過仿真發(fā)現(xiàn)這些問題。
上下貫通的安全體系融合技術(shù)。這個非常重要,前面說做系統(tǒng)信息技術(shù)安全研究,要建立一個安全體系,建立安全體系的目標(biāo)是要建立系統(tǒng)的整體安全。包括城市大腦,這是一個系統(tǒng),要打造系統(tǒng)安全目標(biāo),一定要上下貫通,過去幾十年花了大量的人力、物力、財力所建立的安全體系,是完全可以用的,我們要把準(zhǔn)備要建的這套安全和已有的安全體系融合貫通,最終實現(xiàn)總體的安全目標(biāo)。
胡傳平教授表示,這項工作比較新,關(guān)注的人還比較少,不過經(jīng)過過去幾年的努力,目前已經(jīng)有了很大進展,并且已經(jīng)得到國家的支持,獲得了專用資金,也形成了專業(yè)團隊。
在胡傳平教授,信息系統(tǒng)的安全問題不可忽視,如果我們現(xiàn)在不關(guān)注,若干年后會發(fā)現(xiàn),即使窮盡了所有的安全措施,也難以達到安全,最后,好不容易建立一個城市大腦,卻是是不安全的,為什么安全目標(biāo)無法實現(xiàn)呢?因為只關(guān)注在上面,沒有關(guān)注下面,沒有關(guān)注整體。
這項工作應(yīng)該引起足夠的重視,現(xiàn)在的研究非常復(fù)雜,技術(shù)手段基本處于空白,上面提出的這些問題,要慢慢去建立技術(shù)手段,難度還很大,需要大家要共同努力,任重而道遠(yuǎn)。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
智慧城市
+關(guān)注
關(guān)注
21文章
4317瀏覽量
98937
發(fā)布評論請先 登錄
相關(guān)推薦
智慧路燈對城市管理有哪些幫助
引言 ????????在科技飛速發(fā)展的當(dāng)下,智慧城市建設(shè)正如火如荼地推進。叁仟智慧路燈作為其中關(guān)鍵的基礎(chǔ)設(shè)施,宛如城市的 “智慧神經(jīng)元”,對
PoE交換機如何助力智慧城市基礎(chǔ)設(shè)施建設(shè)?
互聯(lián)設(shè)備和傳感器,智慧城市能夠提升效率、實現(xiàn)可持續(xù)發(fā)展,并改善居民生活質(zhì)量。從智能交通系統(tǒng)到智能電網(wǎng)和公共安全,智慧
發(fā)表于 03-25 10:20
智慧路燈照亮城市之光
領(lǐng)域,叁仟智慧路燈發(fā)揮著不可或缺的作用。其集成的視頻監(jiān)控系統(tǒng)能夠?qū)χ苓厖^(qū)域進行全方位、實時的監(jiān)控,為城市安全管理提供直觀、準(zhǔn)確的現(xiàn)場
發(fā)表于 02-28 20:17
智慧管網(wǎng):排水信息化系統(tǒng)建設(shè)
在城市快速發(fā)展、規(guī)模持續(xù)擴張的當(dāng)下,城市基礎(chǔ)設(shè)施的關(guān)鍵作用愈發(fā)凸顯。智慧管網(wǎng)作為城市基礎(chǔ)設(shè)施的重要構(gòu)成,其建設(shè)與完善對于
智慧城市管理系統(tǒng):開啟未來城市新征程
中設(shè)智控在智慧城市建設(shè)中,以工業(yè)互聯(lián)網(wǎng)與智慧城市數(shù)字技術(shù)創(chuàng)新應(yīng)用為核心業(yè)務(wù),積極拓展多元業(yè)務(wù)領(lǐng)域,成功案例充分體現(xiàn)了其技術(shù)實力和創(chuàng)新能力。此外,還推出了
盾華電子創(chuàng)新物聯(lián)網(wǎng)LED智慧燈桿屏,AI燈桿屏助力智慧城市建設(shè)
盾華電子創(chuàng)新物聯(lián)網(wǎng)LED智慧燈桿屏,AI燈桿屏助力智慧城市建設(shè)
智慧城市 盾華電子物聯(lián)網(wǎng)AI智慧燈桿屏為城市建設(shè)提檔增速
智慧城市 | 盾華電子物聯(lián)網(wǎng)AI智慧燈桿屏為城市建設(shè)提檔增速
數(shù)字孿生在新型智慧城市建設(shè)中的具體應(yīng)用
數(shù)字孿生在新型智慧城市建設(shè)中的應(yīng)用非常廣泛,涵蓋了城市規(guī)劃、城市管理、智慧交通、公共安全、環(huán)境保
智慧園區(qū)系統(tǒng)開發(fā)對智慧城市建設(shè)發(fā)展的促進
智慧園區(qū) 系統(tǒng)開發(fā)作為數(shù)字化技術(shù)在園區(qū)管理和運營中的應(yīng)用,不僅有助于提升園區(qū)的智能化水平,還對整個智慧城市建設(shè)發(fā)展起到積極推動作用。通過引入先進的信
軟通計算助力錦州市智慧城市建設(shè)
近日,錦州市數(shù)據(jù)局、公安局網(wǎng)絡(luò)安全保衛(wèi)支隊以及大數(shù)據(jù)管理中心等政府部門組成的研學(xué)團前往軟通計算公司進行調(diào)研交流。作為本次活動的主辦方之一,中共錦州市委網(wǎng)絡(luò)安全和信息化委員會辦公室牽頭組織了此次行程,旨在加深對軟通計算公司的了解,
安徽京準(zhǔn):北斗衛(wèi)星授時服務(wù)器 NTP服務(wù)器 助力智慧城市建設(shè)
安徽京準(zhǔn):北斗衛(wèi)星授時服務(wù)器(NTP服務(wù)器)助力智慧城市建設(shè)
建設(shè)智慧城市的要素
建設(shè) 智慧城市 是一項復(fù)雜而系統(tǒng)性的工程,需要綜合考慮城市各個方面的需求和挑戰(zhàn),以實現(xiàn)
探討智慧城市建設(shè)中的智能照明應(yīng)用
【摘要】: 本文從智慧城市建設(shè)及發(fā)展現(xiàn)狀、智能道路照明的發(fā)展應(yīng)用出發(fā),介紹了城市照明運行管理架構(gòu)及智能道路照明系統(tǒng)功能,論述了智能照明發(fā)展方
城市建設(shè)智慧路燈的意義
隨著科技的飛速發(fā)展,智慧城市的概念逐漸深入人心。作為智慧城市的重要組成部分,智慧路燈在城市建設(shè)中
智慧城市排水實時監(jiān)測預(yù)警系統(tǒng)
行業(yè)背景 隨著城市建設(shè)的步伐日益加快,排水系統(tǒng)所面臨的難題和挑戰(zhàn)也愈發(fā)復(fù)雜,諸如雨污混流、違規(guī)排放、管道阻塞與淤積、以及因管道過載導(dǎo)致的內(nèi)澇等問題層出不窮。為了有效應(yīng)對這些挑戰(zhàn),
工商網(wǎng)監(jiān)
評論