发展可信计算 打造芯片内置式主动防御网络安全从“外挂”转向“内生”

当前,先进计算与内生安全技术迈入新一轮的变革发展周期,新理念、新思路、新方法、新技术、新应用不断涌现。在国际上,无论是美国《国家网络战略》还是欧盟重大项目计划,都在强调新型计算架构和在计算机体系结构内部融合安全性设计的重要性;在我国,学术界和产业界也掀起了先进计算和内生安全技术的研究热潮。

3、邮寄申请材料:请于预约时间前一周内将下列申请材料 以挂号信(Registered Post)方式寄送使馆(118 Merrion Road,Dublin 4),信封上请注明“办照“字样:

10月29日凌晨,在芜湖轨道交通2号线转体梁现场,施工人员正在接触转体梁固定装置。刘鸿鹤 摄

“先进计算和防御技术,作为网络领域的战略性技术,对促进经济社会发展,提升国家安全具有重要的意义。”网络通信与安全紫金山实验室副主任冯记春介绍说,网络空间安全正由外挂式向内生式转变,紫金山实验室面向全球开通了首个网络安全内生试验场,顶住了全球顶级白帽黑客战队连续3年发起的不间断的高强度攻击,这表明内生式网络空间安全经得住考验。

可信计算成为安全技术拼图中一环

使馆收到申请人材料并审核无误后,将通知申请人加入护照申请微信群,并对申请人身份进行视频审核。请申请人务必及时查收邮件,扫描邮件中使馆“护照办理群”二维码加入该群。入群后请改名为实名,未实名者不予受理。

(7)原护照/旅行证原件和首页复印件1份。

侯锐表示,芯片设计在国外已非常成熟,但是芯片安全还处在初级发展阶段,“大家都在往前跑,远没到成熟的时候,所以我们确实有机会突破一些关键技术,解决一些基础理论问题,这样有利于抢占国际制高点”。

据中铁上海工程局一公司副总经理曾凡冲介绍,为确保转体精度,该项目邀请专家对转体关键部位球铰的安装控制及转体施工组织进行了反复研究,通过严格控制混凝土浇筑过程中产生的震动及混凝土凝固过程中产生的收缩变形对球铰位置精度的影响,最终将球铰安装平整误差控制在0.5毫米之内,在正式转体前,建设者还进行了3°的试转体,全面检验转体各项参数和梁体结构稳定性,为此次顺利转体奠定了坚实基础。

“高性能计算机过多强调高性能而忽略了安全性,天河超级计算机的系统资源被恶意侵占就是一个例子。”国防科技大学卢凯教授认为,要把先进计算和内生安全结合起来,既不影响计算机性能,又能保证安全。

我国内生安全技术已经取得了哪些突破性进展?如何引领未来10年安全技术的发展方向?10月29日,在第三届“先进计算与内生安全”学术会议上,与会专家分享了关于可信计算、芯片安全等前沿技术的思考。

目前,中科院信工所已在学术界提出了安全优先架构,自主研制了主动安全处理器系列芯片,和国内其他主流厂商合作,建设了完善的上下游生态并实现规模化应用。

据了解,作为国内首个跨座式单轨转体梁,项目管理团队对转体梁轨道梁搬运机的连接结构、下转盘滑道位置调整装置、转体梁墩顶转动件定位装置、跨座式单轨救援通道搬运机、钢轨道梁安装胎具等工装进行了科研攻关,获得多项国家专利成果。

1、请通过“海外护照在线预约系统”(https://ppt.mfa.gov.cn/appo/index.html)预约时间并填写和打印申请表。已在线预约填表的申请人,无须再次预约。

10月29日凌晨,在芜湖轨道交通2号线转体梁现场,项目总工程师唐琪(右一)时刻关注转体梁转体角度。刘鸿鹤 摄

(5)签名后的《签名样式》1份;

国家数字交换系统工程技术研究中心季新生教授表示,新基建助推数字经济高速发展的同时,将面对更为严峻的网络空间内生安全挑战,“大数据算法如果出现误解,盲目取信可能会带来灾难性后果”。

(4)签名后的《不采指纹知情同意书》1份;

新证照制好后,使馆将及时将新照及已做作废处理的旧照(如有)及收据用申请人提供的回邮信封寄回,请注意查收。

“该转体梁上跨3条铁路营业线9条轨道,周边施工环境复杂,北侧临近及上跨房屋,南侧上跨主干路,东西两侧临近既有线,对于技术要求和安全生产带来了极大挑战。”中铁上海局一公司芜湖单轨项目部总工程师唐琪说,“为最大限度保障转体梁施工安全,我们采取先平行与铁路,通过挂篮作业的方式,在空中完成17块连续梁施工,并在梁体与墩顶之间设置转动体系,进行桥梁转体。”

芯片安全与性能、成本同样重要

注:如申请人选择现场办理方式,需在线预约填表并致电使馆(01-2196651)确定申请时间,按使馆指定时间到办证大厅现场办理。

为何芯片会在设计、制造等核心环节出现安全问题呢?侯锐认为,最根本的原因是,长期以来安全一直处于从属地位,经常让位于性能、让位于成本。

因此侯锐认为,与其被漏洞牵着鼻子走,疲于挖漏洞、找特征、打补丁,还无法有效应对未知特征攻击,不如从体系结构的角度入手来做安全。

(3)贴足邮资并写好本人收件地址、姓名的回邮挂号信封1个;

芜湖轨道交通2号线一期工程弋江路站至文化路站区间转体梁,位于安徽省芜湖市镜湖区内,是全线重点控制性工程之一,该转体梁长140米、宽9.6米,重5800吨,梁体距离地面30多米,墩身两侧梁体各70米,如巨大的“竹蜻蜓”。

2、购买回邮挂号信封(Registered Post),填妥申请人姓名和收件地址,并支付足够邮资;

“芯片安全是网络空间安全的基石之一。”中国科学院信息工程研究所(以下简称中科院信工所)研究员侯锐从芯片安全的角度探析芯片的未来趋势。他表示,芯片目前面临的软硬件漏洞不可避免,芯片的底层软件规模和复杂性越来越大,难以实施完备性验证,出现安全漏洞的可能性也越来越大,硬件的架构设计本身也存在缺陷。

二、到当地邮局(An Post)办理缴费、邮寄及回邮手续

(6)签名后的《邮寄委托书》1份;

“不见面”方式办理护照/旅行证具体步骤如下:

注:邮寄前请务必检查,确保材料齐全,以免耽误办证。《不采指纹知情同意书》、《签名式样》、《邮寄委托书》请在本通知附件中下载并签名。

据悉,芜湖市轨道交通1号线、2号线一期项目是全国首条全自动无人驾驶跨座式单轨项目,是芜湖市有史以来投资最大的基础设施项目。建成开通后,对芜湖市完善城市交通体系、提升城市生活品质、进一步发挥区位优势、促进社会经济快速发展有着重要意义,将会为无人驾驶的跨座式单轨交通的推广起到很好的示范作用,为未来更多城市多方位地构建轨道交通,贡献先进的跨座式单轨技术、良好的运营方案和优质的管理经验。(完)

北京信息科学技术研究院院长、中国工程院院士冯登国认为,网络内生安全技术应包括适应性、自身健壮性等特征。“能够适应应用和需求的变化,可扩展、可延伸,自身还必须很强健。”冯登国说,可信计算就恰好包含了这些特征,其引领的整体安全架构、主动免疫安全体系,已经成为网络空间安全技术拼图中不可或缺的一环。

“我们的核心思路就是内置式的主动防御,从分析攻击的机理和关键漏洞入手,找出信息技术的脆弱点,重新设计、改造现有的信息技术。”侯锐说,核心思路就是内置式主动防御,即在芯片设计的时候设置一个主动安全处理器,实现单向物理隔离,变“信息技术加安全”为“安全的信息技术”, 实现芯片安全。

目前,全球多家巨头企业已经成立了机密计算联盟,将可信计算作为机密计算的重要支撑技术,以保障人工智能、区块链、物联网等的隐私和安全。对于可信计算未来趋势,冯登国提出4个方面的设想:一是立足于核心关键技术不受制于人,我国可信计算必然朝着国产化、自主可控的规模化应用方向发展;二是以通用可信执行环境为代表的新型可信计算不断拓展应用领域,将成为移动互联网、物联网、云计算等领域的主流解决方案;三是可信技术计算和标准体系更加健全,可信计算测评体系将更加完善;四是可信计算将在信息技术新变革中发挥重要作用,为人工智能、区块链、物联网、边缘计算等建立重要的安全基础。

2、通过电子邮件(consulate.chineseembassy。 ie@gmail.com) 确认预约,邮件标题请设为“护照/旅行证办理申请+姓名,我馆将在回复中告知相关信息。