可信计算 沈昌祥_沈昌祥院士:用主动免疫可信计算构筑车联网安全防线

时间:2024-10-05 09:22:49

“智能网联汽车如果没有网络安全,就相当于一个没有免疫系统的人,因此要在智能汽车方面构筑自主可控、安全可信的产业链。” 在6月24日举办的第四届世界智能大会——新一代汽车智能化发展峰会上,中国工程院院士沈昌祥如是说。

文|田野 来源| 智能网联汽车杂志随着人工智能、5G、物联网等前沿技术与汽车的深度结合,智能网联汽车迎来了快速发展,有了网络的加持,汽车正在突破现有设计和功能的限制,从单一的交通工具向移动智能终端、多功能移动空间以及储能单元转变,自动驾驶、共享出行等功能正在颠覆整个汽车行业。但当人们享受汽车智能化带来便利的同时,也面临着严峻的网络安全挑战。在6月24日举办的第四届世界智能大会——新一代汽车智能化发展峰会上,中国工程院院士沈昌祥谈及智能网联汽车时,特别提到了网络安全问题。在他看来,智能网联汽车如果没有网络安全,就相当于一个没有免疫系统的人,因此要在智能汽车方面构筑自主可控、安全可信的产业链。沈昌祥认为,建设安全可信的车联网,需要将信息通过网络传输到后台并至少留存三个月。更重要的是,须在安全方面加强管理:既要保证智能车联网健康发展,释放车联网巨大的产业空间,也要建设具有“主动免疫可信计算”能力的智能车联产业。 中国工程院院士沈昌祥线上主旨发言

01

开创“主动免疫可信计算3.0”新时代随着车辆开放连接的逐渐增多,相关设备系统间数据交互更为紧密,网络攻击、木马病毒、数据窃取等互联网安全威胁也逐渐延伸至汽车领域。一旦车载系统和关键零部件、车联网平台等遭受网络攻击,可导致车辆被非法控制,进而造成隐私泄露、财产损失甚至人员伤亡。网络安全已经成为车联网产业健康发展的基础和前提。在2000年以前,为了防范安全风险,基本采取防火墙、入侵检测、杀毒“老三样”,但治标不治本,不能解决根本问题。如何保障国家网络空间环境的安全?须具有“主动免疫可信计算”的能力。“主动免疫可信计算”是指在计算的同时做到安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别自己和非己成分,从而破坏与排斥进入机体的有害物质,相当于网络信息系统培育了免疫能力。沈昌祥指出,中国可信计算源于1992年立项研制的可信计算综合安全防护系统,于1995年2月底通过测评和鉴定,经过长期的研发和攻关,形成了自主创新的安全可信体系,开启了可信计算3.0时代。《国家中长期科学技术发展纲要(2006~2020年)》明确要求发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全保障体系。在纲要的指导下,经过长期攻关突破,形成了完整的产业链,为构建关键信息基础设施安全保障体系建设贡献了重大效益。主动免疫体系结构开创了以系统免疫性为特性的可信计算3.0新时代。回顾可信计算的发展路径可以分为三个阶段:可信计算1.0以世界容错组织为代表,主要特征是主机可靠性,通过容错算法、故障诊查实现计算机部件的冗余备份和故障切换;可信计算2.0以TCG为代表,主要特征是PC节点安全性,通过主程序调用外部挂接的TPM芯片实现被动度量;中国的可信计算3.0的主要特征是系统免疫性,其保护对象为系统节点为中心的网络动态链,构成“宿主+可信”双节点可信免疫架构,宿主机运算同时可信机进行安全监控,实现对网络信息系统的主动免疫防护。可信计算现已广泛应用于国家重要信息系统,如增值税防伪、彩票防伪、二代居民身份证安全系统等。目前,自主可信计算平台产品设备主要有三种形态,一是系统重构可信主机;二是主板配插PCI可信控制卡;三是配接USB可信控制模块。“完备的可信计算3.0产品链,将形成巨大的新型产业空间。”沈昌祥说道。

02

构筑车联网安全防线车联网产业的快速发展离不开网络安全工作的支撑,同时,车联网发展也给网络安全带来了新的挑战,沈昌祥强调,没有网络安全,一切无从谈起。网络安全威胁与防护是永恒的主题,通过构建可信安全管理中心支持下的主动免疫三重防护框架,达到计算结果全程可测可控,防护与计算并存的主动免疫计算模式,将为车联网安全构筑坚实的防御体系。车联网是典型的物联网,必须用等级保护安全管理中心体系结构把复杂问题简单化,按照等级保护要求,形成安全管理中心。我国物联网安全环境建设须遵循信息安全等级保护制度,围绕信息资源和信息系统两个方面来实现设备资源可信、数据信息可控和可管。据沈昌祥介绍,现行评估标准发布于1997年,当时是针对计算环境、区域边界和通信网络三大环境。而物联网的三个计算环境则是感知计算环境、应用计算环境和网络通信环境,存在很大的差异。在这方面,新修订的标准也即将出台。此外,他进一步强调,物联网的这三个计算环境须严格按照等级保护制度来规范,尤其是针对关键信息基础设施。在“可信”环境支持下,安全资源管理、信息管理和审计管理将构筑起物联网安全三重防御体系。“构筑物联网安全防线,须树立科学的网络安全观。只有严格遵守国家相关法律和战略规划,积极推进可信计算3.0技术,才能实现网络强国目标,为促进国家智能制造的发展保驾护航。”沈昌祥表示。 ●  聚焦|车内生命体征监测“黑科技”上线,实用还是噱头? ●  智联周报|华为麒麟芯片将在数字座舱领域落地、地平线霸榜Waymo自动驾驶算法挑战赛、蔚来完成4.3亿美元融资 ●  专家观点丨智能碰撞保护是自动驾驶车辆的最终安全保障 ●  研究丨面向公交营运的车路协同十大应用场景 ●  周青教授:自动驾驶安全性水平还比不上人类司机 ●  智车荟(视频)|一款有“情感”的SUV

相关文章