中国信息安全问题到底有多严峻?
扫描二维码
随时随地手机看文章
外界称为“打脸美国政治的北大教授”张海霞认为:“现在全球其他国家的芯片公司都在减少,只有中国有1600家芯片设计公司,而且还在增加。美国芯片工程师一般都是五六十岁,中国基本都是二三十岁,所以未来一定在中国。”
8月23日,中国电子联合国家工信部、阿里巴巴、海思、紫光等数十家相关单位,举办首届“IAIC中国芯应用创新设计大赛”(简称“IAIC大赛”)。在主论坛上,演讲嘉宾围绕“自主可控”、“信息安全”两大关键词发表各自想法。
这两大关键词看似各表一枝,其实相互关系紧密。没有自主可控谈何信息安全?面对当下复杂的国际形势,这些又变得极其重要。正如中国电子信息产业集团有限公司副总工程师周进军在大会开始的致辞中所说:
“从容应对各种困难挑战,努力把握千载难逢的发展机遇,下大力气解决集成电路和信息安全领域的“卡脖子”难题,切实提高以安全为核心的战略支撑能力。将网信核心技术牢牢掌握在自己手中,在捍卫国家网络安全上发挥新的更大作用。”
芯片企业的自主创新
iCAN国际联盟主席张海霞的演讲题目是《芯片企业的自主创新》,张海霞教授因前段时间主动退出IEEE期刊编委会,促使其改正针对华为员工错误,被外界称为“打脸美国政治的北大教授”。
张海霞表示,中国集成电路产值不足全球7%,市场需求是全球三分之一,连续6年排名进口大宗商品第一,是原油进口的两倍,已超过铁矿石、钢、铜和粮食等进口费用的综合。
如下图,张海霞列出一张芯路发展历程,随着芯片一代代发展,如今已经是全民芯时代。
图:芯路历程
随着今年开始讨论另一个热词——5G,其已经变成全世界数字产业大爆发的契机,并对每个行业进行赋能。但一切最核心的仍然是芯片。
张海霞认为:“现在全球其他国家的芯片公司都在减少,只有中国有1600家芯片设计公司,而且还在增加。美国芯片工程师一般都是五六十岁,中国基本都是二三十岁,所以未来一定在中国。”
网络信息安全技术与发展趋势
来自赛迪智库网络安全研究所的黄忠义,演讲题目为《网络信息安全技术与发展趋势》,从全球信息安全现状到政策,再到技术和厂商进行了逐一解读。
黄忠义表示中美贸易摩擦的加剧,导致了网络安全发展国际环境越发严峻。尤其在2019年上半年,美国在未拿出证据情况下,不断对华为5G设备安全性提出质疑。外加一些种种禁令,使得我国网络安全产业发展的国际环境异常严峻。
此外,境内被篡改网站数据在今年4月和5月表现出急速增长趋势。每月新增信息系统安全漏洞数量也较为稳定。感染的网络病毒的终端数量也较为稳定。上半年也发生多起大数据泄漏事件,可见网络安全整体形势较为严峻。
尽管态势严峻,但政策法规与产业发展状态良好。多项政策法规的出台使得《网络安全法》配套法更加完善。
同时,有一些网络安全技术应用试点示范项目公布,也有相关国家产业园揭牌,另外,网络安全产业投融资环境良好,据不完全统计,上半年国内共有超过16起网络安全企业投融资或并购时间,设计金额累计超27.5亿元。
图:各主要领域安全技术与厂商
起源于军用领域的态势感知,在20世纪90年代被引入信息安全领域。能帮助企业建立防御体系,但也有缺陷,比如感知能力有限,无法及时探测深层次的安全威胁。
另一个值得关注的技术是区块链。
区块链可以实现去中介化降低成本,还能解决关键数据保护和授权访问问题。其灵活的可编程性有助于规范现有市场秩序,实现商业组织形态的重构和社会协作方式变革。
另外,区块链可以为边缘计算每个终端设备分发数字证书,提高边缘计算的安全性。
区块链对工业互联网平台、隐私保护领域都起到安全防护作用。
我们不能忽视新技术发展的安全威胁。当全世界各国都在推5G、量子通信、人工智能、车联网等技术,但这些新技术会带来未知风险,其安全风险研究还不成熟,易被攻击。
信息技术是把双刃剑,一方面推动社会发展,一方面也可能被犯罪分子利用,提高犯罪手段。
物联网安全芯方案
华大电子产品总监周学庆的演讲主题为《物联网安全芯方案》。
据Gartner数据显示,2020年全球有300亿+物联网连接设备,设备连接安全性还需打个问号。
周学庆抛出一个问题:什么叫安全芯片?他认为MCU友商虽然也在做安全芯片,但仅仅是拥有密码算法。真正的安全芯片需具备四大部分:1,实现最基本安全加密;2,对数据安全处理;3,安全存储;4,认证资质。
物联网设备安全的需求更为严苛,不仅要满足安全存储、加密算法、真随机数,还需要有唯一的设备ID号、安全密钥存储、芯片内数据加密;另外还要满足可信的身份认证、可靠的通信加密和防篡改防抵赖。
满足以上条件,才是安全合规的物联网设备。
对此,周学庆表示,华大电子已经提供了物联网设备的安全解决方案,如下:
图:来自周学庆演讲PPT
安全解决方案已经可以运用到智能家电、智能表计、车联网、安全云接入领域,在共享单车的应用上,已经在终端上嵌套了安全芯片,无线传输模块上配备了安全模块。
最后周学庆简单介绍了华大电子出货量概况:“目前我们智能卡芯片国内市场占有率第一,年出货量超过15亿颗。累计出货量已经超过150亿颗。”
大数据时代的数据安全
国科微市场总监吴冬凌的演讲主题为《大数据时代的数据安全》。
如今全球数据增长态势非常凶猛,从下图2018年IDC的数据来看,到2025年全球数据全的规模将达到175ZB。此外,吴冬凌表示,如今不仅数据量非常庞大,对数据处理的速度要求也越来越高。
随后就对数据安全产生了新的挑战。
数据外泄事件早已不算什么新鲜事,目前已经有3000起公共数据外泄案件,超过22亿数据记录失窃。不仅如此,吴冬凌称:“网络上还有不少文档是教大家怎么进行黑客公司,而网友可能也会出于好奇或者某种目的来学习这些手段,来做一些盗窃数据的行为。”
据IBM Security数据,2019全球数据泄漏平均成本增至392万美元。平均每条失窃记录的成本从去年的141美元上升到148美元。且未来两年发生重大数据泄漏的可能性也略有上升。
数据泄漏的价值和损失正在变大。
据卡巴斯基报告显示,大部分品牌硬盘都被病毒攻破。吴冬凌表示,从市场结构分析来看,单论HDD产品,可以说无一幸免。从下图感染地域来看,数据病毒的感染甚至有政治色彩。
图:来自国科微演讲者PPT
“当一个国家重点行业被覆盖时,难道只是技术问题吗?”吴冬凌说道:“当国家重点行业不能保障数据和网络安全,就变得很可怕。”
当硬盘固件被感染后,窃取者将会使用定时爆破和触发爆破的方式来无痕迹埋雷,最终爆破数据让硬盘彻底宕机。
开放环境下的硬盘芯片安全策略是基于“网络和主机都可能被感染”的假设,从硬盘控制器的硬件和固件角度的安全策略,再到固件、数据、驱动来做全面的策略。
数据安全典型的就是数据加密,对存在里面的文件进行加密,就算硬盘被偷,别人也无法恢复数据,对用户信息的保护。对于数据加密,已经有100多个国家完成了立法。
吴冬凌介绍了国科高中端SSD固态硬盘控制芯片——GK2301,其通过国密、自主原创和全盘质量测试。另一款GK2302相较于前一代产品,性能提升15%,功耗下降6.5%。继承了安全功能,也增强了测信道防御力。
最后,吴冬凌总结道:“存储后门是安全攻击的新方式,具有更强的隐蔽性和持久性;自主原创,固件保护,硬件加密是存储安全策略新的思考;另外,针对信息安全进行立法也符合国际趋势。”
飞腾芯助力信息安全建设
来自天津飞腾的郭井义演讲题目是《飞腾芯助力信息安全建设》,详细介绍了飞腾公司及其产品,以及将主流处理器架构进行了对比。
天津飞腾成立于2014年8月,三大股东分别是中国电子信息产业集团、滨海军民融合研究院和天津市滨海新区,持股比例分别是35%、33.4%和31.6%。
郭井义表示,飞腾CPU自足自主设计、兼容先进生态,服务国家自主可控国产化替代工程。其中高性能服务器CPU对标Intel至强E5系列,通用服务器CPU对标Intel至强E3系列。高效能桌面CPU对标Intel酷睿i3系列。
此外,下一代桌面处理器FT-2000/4预计下半年发布。
按照指令集架构阵营来分,主流CPU架构分为X86,ARM和其他,关于X86架构,国内玩家有海光和兆芯。ARM架构阵营里,国内的华为海思和天津飞腾已经拿到永久的v8架构授权。其他中包括MIPS玩家龙芯,ALPHA的申威等等。
图:国内CPU厂商授权模式
郭井义认为,不仅要有底层芯片实力,还需打造完整的属于自己的生态,其中包括操作系统、数据库、云平台以及不同行业定制软件等。
最后,郭井义用一张PPT解读了当下中国半导体现状,如下图。(囊括资金、政策、制造业、工业类、市场、人才个各个方面。)
工控信息安全态势分析与实践
中国电子六所副总工程师、国家工程实验室副主任苏培培的演讲题目为《工控信息安全态势分析与实践》。
据苏培培介绍,中国电子六所的一个主要业务就是工控系统及安全,其依托工业控制系统信息安全及似乎国家工程实验室,开展网络安全技术研究,来制程政府网络安全工作,承担国家网络靶场任务,提供工控安全测评认证服务。
工控安全早已成为我国国家战略重要组成部分,从2013年11月成立中央国家安全委员会到2018年工信部出台《工业控制系统信息安全行动计划(2018-2020)》,可见其重要性。
如今工业控制系统是国家工业领域关键信息基础设施建设的核心系统。
从演变的历史来看,工业控制系统经历了从封闭式系统到开放式网路系统,再到过程控制和企业信息系统集成,到工控系统远程维护的普及,到无线技术的广泛应用,最后到全球信息大融合。
系统背后也遭遇一些安全挑战,如黑客攻击、企业核心资源有安全风险、缺乏工业互联网安全高仿真环境、核心技术受制于人、开放制有互信问题。
苏培培表示,云大物移等新技术的应用增加了工业处理流程的开放性和不确定性,安全风险进一步集中和放大,工业控制系统面临严峻安全挑战,急需构建工业互联网安全的核心关键技术体系。
如今更需要新的思路来应对信息安全深度融合问题——构建多层次工控安全保障体系,其中包括:打造自主可控产品体系;打造深度安全防护体系;构建工控态势感知平台;打造安全试验验证平台。