電子發燒友網報道（文/李彎彎）智慧城市是把新一代信息技術運用于城市中各行各業，實現信息化、工業化與城鎮化深度融合，這些新技術包括云計算、大數據、物聯網、互聯網、人工智能、區塊鏈等，而所有這些建設的發展都給安防行業帶來了新的挑戰和機遇。

大量信息系統的建設必然會產生信息安全問題，這是安防從業人員必須思考的問題。在12月26日安博會論壇上，鄭州大學網絡空間安全學院院長、中原網絡安全研究院院長胡傳平教授分享了最近關于信息安全相關工作的一些思考。

他表示，自主國產化不等于安全，芯片、操作系統設計中存在漏洞，購買的商用IP也有漏洞，而我們缺少審計、技術手段，以及監測體系，包括行政體系、法律體系、技術體系等，不僅在中國，在全球相關的研究基本上都處于空白狀態。

胡傳平教授指出，從信息系統基礎架構來看，如上圖，我國所建立的安全體系主要是指應用程序以上部分，針對各種應用、各種訪問、各種數據交換，建立了安全規則。但是以下部分，包括編譯、操作系統、基礎庫、指令集、邏輯門等的安全體系幾乎處于空白。

那么我們可以從哪些路徑解決這些安全漏洞問題？胡傳平教授分享了幾個可以實現的方法，也是他們團隊正在研究的重點。

首先，基于CPU設計的安全實現方法。主要有幾個點：1、購買的商用IP要進行安全審計；2、我國或行業要制定芯片設計漏洞預防的設計導則，也就是要設計一個安全的芯片，應該遵循什么導則，才是設計的安全的芯片。3、設計驗證和仿真，有些高級漏洞是可以通過仿真找到，所以這里有很多的工作可以做。

其次，基于指令集的安全實現方法。1、安全專用指令的設計方法，包括指令集與編譯器共同實現動態與靜態的邊界檢查，防止因二進制代碼漏洞而產生的非法越界，即使越界，在運行時記檢測指針非法指向，并檢測代碼的惡意重用，對惡意行為實施動態防范；2、安全專用指令和應用層安全感知系統的匹配技術；3、安全專用指令與CPU軟、硬件安全架構的協調交互，包括底層硬件安全架構的安全能力在CPU架構層面的映射與保持，指令集層次構建的安全模型在CPU架構層面的映射。

第三、基于基礎庫的安全實現路徑。系統運行中基礎庫是重要角色，所有的指令運行都要在基礎庫中做一些加載，這個基礎庫也可以幫助我們做很多安全的事情。

第四、基于編譯器的安全路徑。系統要在一個環境下運行，就要有一個生態，而這個生態的建立，編譯器不可或缺，通過編譯使各個系統之間，各個程序之間能夠很好的銜接。而編譯器安全的編譯，也可以幫助我們達到安全的目標。

第五、基于芯片多核技術的安全實現路徑。可以利用多核的芯片來幫助實現安全，比如可以用多核的某個核，或者幾個核的組合幫助實現安全目標。再比如多核多線程，現在做起來很難，它的漏洞設計非常高級，靜態情況下找不到，但是當它在多核多線程，某一種狀態下錯誤出現了，這時候就可以做它的事情，這些都要用超算的方法，通過仿真發現這些問題。

第六、上下貫通的安全體系融合技術。這個非常重要，前面說做系統信息技術安全研究，要建立一個安全體系，建立安全體系的目標是要建立系統的整體安全。包括城市大腦，這是一個系統，要打造系統安全目標，一定要上下貫通，過去幾十年花了大量的人力、物力、財力所建立的安全體系，是完全可以用的，我們要把準備要建的這套安全和已有的安全體系融合貫通，最終實現總體的安全目標。

胡傳平教授表示，這項工作比較新，關注的人還比較少，不過經過過去幾年的努力，目前已經有了很大進展，并且已經得到國家的支持，獲得了專用資金，也形成了專業團隊。

在胡傳平教授，信息系統的安全問題不可忽視，如果我們現在不關注，若干年后會發現，即使窮盡了所有的安全措施，也難以達到安全，最后，好不容易建立一個城市大腦，卻是是不安全的，為什么安全目標無法實現呢？因為只關注在上面，沒有關注下面，沒有關注整體。 這項工作應該引起足夠的重視，現在的研究非常復雜，技術手段基本處于空白，上面提出的這些問題，要慢慢去建立技術手段，難度還很大，需要大家要共同努力，任重而道遠。

原文標題：智慧城市建設帶來挑戰，信息系統基礎架構安全不可忽視

文章出處：【微信公眾號：電子發燒友網】歡迎添加關注！文章轉載請注明出處。