電子發(fā)燒友網(wǎng)報道（文/李彎彎）智慧城市是把新一代信息技術運用于城市中各行各業(yè)，實現(xiàn)信息化、工業(yè)化與城鎮(zhèn)化深度融合，這些新技術包括云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等，而所有這些建設的發(fā)展都給安防行業(yè)帶來了新的挑戰(zhàn)和機遇。

大量信息系統(tǒng)的建設必然會產(chǎn)生信息安全問題，這是安防從業(yè)人員必須思考的問題。在12月26日安博會論壇上，鄭州大學網(wǎng)絡空間安全學院院長、中原網(wǎng)絡安全研究院院長胡傳平教授分享了最近關于信息安全相關工作的一些思考。

他表示，自主國產(chǎn)化不等于安全，芯片、操作系統(tǒng)設計中存在漏洞，購買的商用IP也有漏洞，而我們?nèi)鄙賹徲嫛⒓夹g手段，以及監(jiān)測體系，包括行政體系、法律體系、技術體系等，不僅在中國，在全球相關的研究基本上都處于空白狀態(tài)。

胡傳平教授指出，從信息系統(tǒng)基礎架構來看，如上圖，我國所建立的安全體系主要是指應用程序以上部分，針對各種應用、各種訪問、各種數(shù)據(jù)交換，建立了安全規(guī)則。但是以下部分，包括編譯、操作系統(tǒng)、基礎庫、指令集、邏輯門等的安全體系幾乎處于空白。

那么我們可以從哪些路徑解決這些安全漏洞問題？胡傳平教授分享了幾個可以實現(xiàn)的方法，也是他們團隊正在研究的重點。

首先，基于CPU設計的安全實現(xiàn)方法。主要有幾個點：1、購買的商用IP要進行安全審計；2、我國或行業(yè)要制定芯片設計漏洞預防的設計導則，也就是要設計一個安全的芯片，應該遵循什么導則，才是設計的安全的芯片。3、設計驗證和仿真，有些高級漏洞是可以通過仿真找到，所以這里有很多的工作可以做。

其次，基于指令集的安全實現(xiàn)方法。1、安全專用指令的設計方法，包括指令集與編譯器共同實現(xiàn)動態(tài)與靜態(tài)的邊界檢查，防止因二進制代碼漏洞而產(chǎn)生的非法越界，即使越界，在運行時記檢測指針非法指向，并檢測代碼的惡意重用，對惡意行為實施動態(tài)防范；2、安全專用指令和應用層安全感知系統(tǒng)的匹配技術；3、安全專用指令與CPU軟、硬件安全架構的協(xié)調(diào)交互，包括底層硬件安全架構的安全能力在CPU架構層面的映射與保持，指令集層次構建的安全模型在CPU架構層面的映射。

第三、基于基礎庫的安全實現(xiàn)路徑。系統(tǒng)運行中基礎庫是重要角色，所有的指令運行都要在基礎庫中做一些加載，這個基礎庫也可以幫助我們做很多安全的事情。

第四、基于編譯器的安全路徑。系統(tǒng)要在一個環(huán)境下運行，就要有一個生態(tài)，而這個生態(tài)的建立，編譯器不可或缺，通過編譯使各個系統(tǒng)之間，各個程序之間能夠很好的銜接。而編譯器安全的編譯，也可以幫助我們達到安全的目標。

第五、基于芯片多核技術的安全實現(xiàn)路徑?？梢岳枚嗪说男酒瑏韼椭鷮崿F(xiàn)安全，比如可以用多核的某個核，或者幾個核的組合幫助實現(xiàn)安全目標。再比如多核多線程，現(xiàn)在做起來很難，它的漏洞設計非常高級，靜態(tài)情況下找不到，但是當它在多核多線程，某一種狀態(tài)下錯誤出現(xiàn)了，這時候就可以做它的事情，這些都要用超算的方法，通過仿真發(fā)現(xiàn)這些問題。

第六、上下貫通的安全體系融合技術。這個非常重要，前面說做系統(tǒng)信息技術安全研究，要建立一個安全體系，建立安全體系的目標是要建立系統(tǒng)的整體安全。包括城市大腦，這是一個系統(tǒng)，要打造系統(tǒng)安全目標，一定要上下貫通，過去幾十年花了大量的人力、物力、財力所建立的安全體系，是完全可以用的，我們要把準備要建的這套安全和已有的安全體系融合貫通，最終實現(xiàn)總體的安全目標。

胡傳平教授表示，這項工作比較新，關注的人還比較少，不過經(jīng)過過去幾年的努力，目前已經(jīng)有了很大進展，并且已經(jīng)得到國家的支持，獲得了專用資金，也形成了專業(yè)團隊。

在胡傳平教授，信息系統(tǒng)的安全問題不可忽視，如果我們現(xiàn)在不關注，若干年后會發(fā)現(xiàn)，即使窮盡了所有的安全措施，也難以達到安全，最后，好不容易建立一個城市大腦，卻是是不安全的，為什么安全目標無法實現(xiàn)呢？因為只關注在上面，沒有關注下面，沒有關注整體。 這項工作應該引起足夠的重視，現(xiàn)在的研究非常復雜，技術手段基本處于空白，上面提出的這些問題，要慢慢去建立技術手段，難度還很大，需要大家要共同努力，任重而道遠。

原文標題：智慧城市建設帶來挑戰(zhàn)，信息系統(tǒng)基礎架構安全不可忽視

文章出處：【微信公眾號：電子發(fā)燒友網(wǎng)】歡迎添加關注！文章轉載請注明出處。