Top
首页 > 正文

中国工程院院士沈昌祥:创新发展安全可信集成电路产业,夯实国家网络安全基础

发布时间:2020-12-03 15:15        来源:赛迪网        作者:

12月3日,2020中国(常州)数字经济产业发展与合作推进大会在常州举办,中国工程院院士沈昌祥受邀参加会议并发表《创新发展安全可信集成电路产业,夯实国家网络安全基础》的主题演讲,以下为沈院士当天的演讲内容整理:

这次强调的新时期怎么发展软件和集成电路,但是这里面有人说把集成电路付了钱,18号文件、4号文件,软件好签的,现在集成电路好了签了,现在美国无力打压高科技可以说是战争,集成电路上就断粮、卡脖子。一定要作为数字化以及网络化我们两方面产业数字化、数字产业化、离开集成电路都不行,所以我们讲讲现在问题是高性能的卡壳,一般的卡不住我们,我们要调整新的思路。

我们国家法律出的很清楚了,国务院、省、自治区、直辖市、人民政府应当统筹规划加大投入,网络的技术、产业和项目。支持网络安全技术研究开发和应用。推广安全可信的网络产品和服务,推广安全可信的网络产品和服务。

我们国家发布了网络空间按照战略,网络技术的任务里面强调,尽快走过核心技术,加快安全可信,推广应用。维持我们等级保护的制度,落实法律战略,新的标准2.0全部安全可信的产品来构建关键信息技术支持的安全保障体系。我要讲讲我们有没有东西,我们有没有技术,应该说我们有技术,我们有东西,经过20多年的发展已经形成完整的产业链,形成巨大的产业空间。

其实这个问题我们提出来了,为什么?我是大家知道,负责党政中的核心系统人,如何保证我们国家的自主可控,安全可信放在我们的产业,保障我们国家可信行为的安全。

当时1992年我们参加了免疫的,可信计算的防御体系,我们产品叫智能安全卡。

1995年2月底节令,1995年2月25日,发生保密委员会保护协议,这个现在网络项目的核心。对于我们进行严格的测评。

第二,智能控制安全体系结构,解决了体系结构,解决了计算的问题。

第三,环境免疫抗病毒原理,设备的程序很可怕,不多说了。

所以我们搞了一个环境免疫,环境免疫是免疫系统里最重要的抗癌症的。

第四,轻松透明的,监测的时候按照策略必须监测,很好理解,免疫系统的工作,免疫系统工作透明的,经过长期的,全面的推广应用,我们没有公开,很多系统已经用安全可控系统了。

2015年调研以后,在国家的大力标题下,发表了我的文章,用可信计算的网络安全,可信可用主动免疫的有效保护,自主创新保证安全可控。

2016年就调研发表了文章,可信计算网络的主动防御时代。主动的,双体系的,2.0大家清楚,占世界90%以上的创新系统是可信的,但是他们不是主动免疫的,因为没有去解决问题的模块。

因此出问题,去年年底发生重大的问题。既有计算,也有密码。特0计算机故障很多,容错组织。我们3.0既有算型检查的2.0,也有解决故障的可靠性的1.0,所以我们是视觉的,这个其实大家印象不深的。2005年长期发展的时候,15年,当时写着发展高可信网络为重点开发网络安全技术产品,技术的相关产品,建立网络技术保障体系。安全可信主动培育,比如说体育彩票、福利彩票,我们系统完全免疫,更严重的是中央电视台完全多媒体数字电视台,跟互联网没有隔离,一个篱马上测出来了,采访有问题,果然数字化被企业网络化了。

因此写的法律战略是理所当然的,切实可行的。他原理上没有说清楚,网络事故加主权,怎么搞网络主权呢?完全是别有用心的陷阱,千万大家注意。

应该以集成电路基础,数字经济从CPU为核心的,已经整理了等级保护2.0,与可信计算3.0,是示范基地这上面产品系列。

CPU两个,一个是X86采光,一个是飞腾的。大量的计算机系统不是可信怎么办?我们插个卡构成系统可信的平台产业链,都齐全的,外部设备一定要可信,打印机连网的。我们做出了可信的打印机。

因此说我们找这个机遇,不同的优于,搞这样的有没有可能性,是个问题。

国家电网都已经可信了,这个发改委实施方面的构建了。所以我们可以实施证明不影响实施。

第二个顶得住吗?我们不打补丁,不走程序,进入了贡献。网络贡献发展大面积停业事故吗,他们问我,沈院士保密了怎么回事儿?保不住密,确确实实我们有东西顶住了。电网里面中国怎么样,我们顶住了。

第三个,不敢应用代码,这个系统很大,应用措施在哪儿,400多万号,一定要完整连起来,400多万号,一天之内都没有改,可信防御方面。比如说防护墙很贵,产品多,装不起,因为都是700兆,上千兆的,承受空间,我们不要了。

以后一个核两个核,集成电路搞一个,一个核七块人民币成本,我们主动的构建体系的话,整个成本大为降低,请大家放心,事实证明了,怎么做呢?我们首先提出了,要解决集成电路安全问题,两年前产生了好多CPU共建,一些主要架构的叫熔断,叫幽灵,什么意思呢?我不展开讲了,我要提高CPU里面的红指令,到集成集合体来,围绕提高输入,控制效率预先处理,算力的重塑。

把红指令处理接管了,而且有可能把你干掉,死掉这个意思。因此来解决,因为你要修改CPU电路把多少钱修理很低,解决不了,世界的困惑,我们怎么行?我们就用供给,发现异常行为打住它,跟人体免疫一样,如果有病毒,反应出异常情况了,我们核酸检查等等一样。

所以我们有可信计算的架构,一边计算,一边检查,就可以解决各种各样预防代码的问题,主动解决像熔断、幽灵等基于硬件的贡献。已有的CPU有熔断的问题不用改,加以解决就可以了。利用打补丁、找漏洞是搞不完的,现在所有系统可以集中模式设施,可以做到CPU里面去。我们都是按一个核来帮助大家,这样效率高,也简单,但是还存在一个问题。因此还有第二种模式,一边工作一边检查,这样更安全。所以有两种结构,一个是同构,一个是异构,这两个都做成了。(根据2020中国(常州)数字经济产业发展与合作推进大会速记整理,未经本人确认,有删节。)

专题访谈

合作站点
stat