電子發(fā)燒友網(wǎng)報道（文/李彎彎）智慧城市是把新一代信息技術(shù)運用于城市中各行各業(yè)，實現(xiàn)信息化、工業(yè)化與城鎮(zhèn)化深度融合，這些新技術(shù)包括云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等，而所有這些建設(shè)的發(fā)展都給安防行業(yè)帶來了新的挑戰(zhàn)和機遇。

大量信息系統(tǒng)的建設(shè)必然會產(chǎn)生信息安全問題，這是安防從業(yè)人員必須思考的問題。在12月26日安博會論壇上，鄭州大學網(wǎng)絡(luò)空間安全學院院長、中原網(wǎng)絡(luò)安全研究院院長胡傳平教授分享了最近關(guān)于信息安全相關(guān)工作的一些思考。

他表示，自主國產(chǎn)化不等于安全，芯片、操作系統(tǒng)設(shè)計中存在漏洞，購買的商用IP也有漏洞，而我們?nèi)鄙賹徲嫛⒓夹g(shù)手段，以及監(jiān)測體系，包括行政體系、法律體系、技術(shù)體系等，不僅在中國，在全球相關(guān)的研究基本上都處于空白狀態(tài)。

胡傳平教授指出，從信息系統(tǒng)基礎(chǔ)架構(gòu)來看，如上圖，我國所建立的安全體系主要是指應(yīng)用程序以上部分，針對各種應(yīng)用、各種訪問、各種數(shù)據(jù)交換，建立了安全規(guī)則。但是以下部分，包括編譯、操作系統(tǒng)、基礎(chǔ)庫、指令集、邏輯門等的安全體系幾乎處于空白。

那么我們可以從哪些路徑解決這些安全漏洞問題？胡傳平教授分享了幾個可以實現(xiàn)的方法，也是他們團隊正在研究的重點。

首先，基于CPU設(shè)計的安全實現(xiàn)方法。主要有幾個點：1、購買的商用IP要進行安全審計；2、我國或行業(yè)要制定芯片設(shè)計漏洞預防的設(shè)計導則，也就是要設(shè)計一個安全的芯片，應(yīng)該遵循什么導則，才是設(shè)計的安全的芯片。3、設(shè)計驗證和仿真，有些高級漏洞是可以通過仿真找到，所以這里有很多的工作可以做。

其次，基于指令集的安全實現(xiàn)方法。1、安全專用指令的設(shè)計方法，包括指令集與編譯器共同實現(xiàn)動態(tài)與靜態(tài)的邊界檢查，防止因二進制代碼漏洞而產(chǎn)生的非法越界，即使越界，在運行時記檢測指針非法指向，并檢測代碼的惡意重用，對惡意行為實施動態(tài)防范；2、安全專用指令和應(yīng)用層安全感知系統(tǒng)的匹配技術(shù)；3、安全專用指令與CPU軟、硬件安全架構(gòu)的協(xié)調(diào)交互，包括底層硬件安全架構(gòu)的安全能力在CPU架構(gòu)層面的映射與保持，指令集層次構(gòu)建的安全模型在CPU架構(gòu)層面的映射。

第三、基于基礎(chǔ)庫的安全實現(xiàn)路徑。系統(tǒng)運行中基礎(chǔ)庫是重要角色，所有的指令運行都要在基礎(chǔ)庫中做一些加載，這個基礎(chǔ)庫也可以幫助我們做很多安全的事情。

第四、基于編譯器的安全路徑。系統(tǒng)要在一個環(huán)境下運行，就要有一個生態(tài)，而這個生態(tài)的建立，編譯器不可或缺，通過編譯使各個系統(tǒng)之間，各個程序之間能夠很好的銜接。而編譯器安全的編譯，也可以幫助我們達到安全的目標。

第五、基于芯片多核技術(shù)的安全實現(xiàn)路徑?？梢岳枚嗪说男酒瑏韼椭鷮崿F(xiàn)安全，比如可以用多核的某個核，或者幾個核的組合幫助實現(xiàn)安全目標。再比如多核多線程，現(xiàn)在做起來很難，它的漏洞設(shè)計非常高級，靜態(tài)情況下找不到，但是當它在多核多線程，某一種狀態(tài)下錯誤出現(xiàn)了，這時候就可以做它的事情，這些都要用超算的方法，通過仿真發(fā)現(xiàn)這些問題。

第六、上下貫通的安全體系融合技術(shù)。這個非常重要，前面說做系統(tǒng)信息技術(shù)安全研究，要建立一個安全體系，建立安全體系的目標是要建立系統(tǒng)的整體安全。包括城市大腦，這是一個系統(tǒng)，要打造系統(tǒng)安全目標，一定要上下貫通，過去幾十年花了大量的人力、物力、財力所建立的安全體系，是完全可以用的，我們要把準備要建的這套安全和已有的安全體系融合貫通，最終實現(xiàn)總體的安全目標。

胡傳平教授表示，這項工作比較新，關(guān)注的人還比較少，不過經(jīng)過過去幾年的努力，目前已經(jīng)有了很大進展，并且已經(jīng)得到國家的支持，獲得了專用資金，也形成了專業(yè)團隊。

在胡傳平教授，信息系統(tǒng)的安全問題不可忽視，如果我們現(xiàn)在不關(guān)注，若干年后會發(fā)現(xiàn)，即使窮盡了所有的安全措施，也難以達到安全，最后，好不容易建立一個城市大腦，卻是是不安全的，為什么安全目標無法實現(xiàn)呢？因為只關(guān)注在上面，沒有關(guān)注下面，沒有關(guān)注整體。 這項工作應(yīng)該引起足夠的重視，現(xiàn)在的研究非常復雜，技術(shù)手段基本處于空白，上面提出的這些問題，要慢慢去建立技術(shù)手段，難度還很大，需要大家要共同努力，任重而道遠。

原文標題：智慧城市建設(shè)帶來挑戰(zhàn)，信息系統(tǒng)基礎(chǔ)架構(gòu)安全不可忽視

文章出處：【微信公眾號：電子發(fā)燒友網(wǎng)】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。