用可信計(jì)算3.0筑牢人工智能安全防線

人工智能很重要，安全更重要。基于可信計(jì)算建立主動(dòng)免疫的可信安全框架，是解決當(dāng)前人工智能安全問(wèn)題的重要基礎(chǔ)和保障。

沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。如何有效應(yīng)對(duì)層出不窮的安全威脅和攻擊？我國(guó)已經(jīng)頒布了網(wǎng)絡(luò)安全法，同時(shí)正在大力推廣可信的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。

網(wǎng)絡(luò)威脅是永遠(yuǎn)的主題。網(wǎng)絡(luò)空間的安全極其脆弱，主要有三大問(wèn)題。第一，計(jì)算原理存在問(wèn)題，缺少攻防理念。第二，計(jì)算體系結(jié)構(gòu)存在問(wèn)題，缺少防護(hù)部件。第三，計(jì)算模式存在問(wèn)題，重大工程應(yīng)用安全保護(hù)不到位。

面對(duì)重要的安全缺失，我們必須進(jìn)一步增強(qiáng)安全意識(shí)。一個(gè)IT 系統(tǒng)在設(shè)計(jì)時(shí)可能會(huì)存在邏輯不全的缺陷，黑客就會(huì)利用這一缺陷挖掘漏洞進(jìn)行攻擊。這是我們與黑客進(jìn)行博弈的核心所在。因此，我們要改變理念，實(shí)現(xiàn)主動(dòng)免疫，也就是確保能完成任何的邏輯組合，不被篡改和破壞，可以實(shí)現(xiàn)正確的計(jì)算。

中國(guó)工程院院士 沈昌祥

傳統(tǒng)的“封堵查殺”手段并不能從根本上解決問(wèn)題。我們需要的是主動(dòng)免疫的可信計(jì)算，即計(jì)算的同時(shí)進(jìn)行安全防護(hù)，以密碼為基因，實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別“自己”和“非已”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，這相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)增加了免疫能力。

在改變安全防護(hù)理念的同時(shí)，我們還要改變計(jì)算體系結(jié)構(gòu)。新的體系結(jié)構(gòu)，左邊是計(jì)算部件，右邊是防護(hù)部件，這就為計(jì)算架構(gòu)增加了免疫能力。

建立了正確的安全理念，我們還應(yīng)該采用科學(xué)的手段，基于法律的要求，妥善解決安全問(wèn)題。1992 年，可信計(jì)算綜合安全防護(hù)系統(tǒng)就已經(jīng)立項(xiàng)，推出的產(chǎn)品是智能安全卡。1995 年2 月底，產(chǎn)品通過(guò)了測(cè)評(píng)和鑒定，經(jīng)過(guò)長(zhǎng)期實(shí)踐和應(yīng)用，形成了自主創(chuàng)新安全可信體系，從而開(kāi)啟了可信計(jì)算3.0 時(shí)代。

可信計(jì)算3.0 時(shí)代，我們掌握了五大核心技術(shù)：第一，密碼基因可信；第二，終端、服務(wù)器、存儲(chǔ)系統(tǒng)體系可信；第三，主機(jī)加可信的線控；第四，基于網(wǎng)絡(luò)可信服務(wù)的驗(yàn)證支撐平臺(tái)；第五，防御架構(gòu)。

現(xiàn)在，我們要打造人工智能安全生態(tài)圈，構(gòu)建完整的安全產(chǎn)業(yè)，在關(guān)鍵元器件、基礎(chǔ)產(chǎn)品層和系統(tǒng)集成層保障安全，如果離開(kāi)主動(dòng)可信計(jì)算3.0 是沒(méi)有辦法做到的?，F(xiàn)在，還要用可信計(jì)算來(lái)解決5G 的通信安全問(wèn)題。