宇宙链 宇宙链
Ctrl+D收藏宇宙链

武汉大会精选 | 中国工程院院士沈昌祥:用可信计算3.0筑牢区块链安全防线

作者:

时间:1900/1/1 0:00:00

2020年12月5日上午9点,2020世界区块链大会·武汉正式在武汉国际会展中心开幕。大会由巴比特主办,并得到了武汉市政府、江汉区政府、武汉市经信局、中国信通院等部门单位的大力支持。

开幕式上,中国工程院院士沈昌祥发表了题为《用主动免疫可信计算,保障区块链高质量健康发展》的演讲。

他表示,区块链是一种利用密码学技术,将系统内有效交易进行编码的可附加账本,必须加强密码自身安全。区块链的安全与其他重要信息系统等同,必须加强系统安全。我们可以用可信计算3.0筑牢区块链安全防线。可信计算3.0实现计算资源系统服务可信,帮助区块链计算过程不被恶意干扰,主动免疫防止恶意攻击。可信计算3.0实现交易数据可控,使比特币等区块链数据能够安全可信存储与传输。可信计算3.0实现交易过程可管,使交易过程真实可信,不可伪造,可信共管。

以下是巴比特整理的演讲全文:

“没有网络安全就没有国家安全”。《网络安全法》第十六条,国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

武汉大学蔡恒进教授:AI快速发展呼唤基于区块链的公共治理:武汉大学计算机学院教授、博导蔡恒进发表文章《AI快速发展呼唤基于区块链的公共治理》。文章指出,人工智能技术的极速进步不仅带来了便捷与高效,也催生了基因编辑、机器人伦理等前所未有的公共事务治理问题。自我肯定需求的存在使得这些治理问题更加困难,而区块链技术的引入能够改善认知偏差以及治理困难。文章还写道,目前区块链技术主要用于实现公共事务跨级别、跨平台的信息交互,打造安全可信任的信息平台,简化传统的繁琐事务流程,为公共事务改造升级。下一步,区块链技术将有必要与人工智能进一步融合,相互赋能发展。通过智能算法对存证数据进行分析,将节点的认知水平进行一定量化,这有助于在公共治理领域发挥出AI和区块链技术对人类的真正价值,指引我们走向共荣未来。(《人民论坛·学术前沿》)[2020/5/8]

《国家网络空间安全战略》提出的战略任务“夯实网络安全基础”,强调“尽快在核心技术上取得突破,加快安全可信的产品推广应用”。网络安全等级保护制度2.0标准要求全面使用安全可信的产品和服务来保障关键基础设施安全。

声音 | 武汉大学聂进教授:区块链可优化与消费者的关系、解决信任问题:据证券日报消息,近日,在“链式反应·2019智臻链联合共创技术沙龙”上,武汉大学信息管理学院聂进教授表示,中国电子商务规模正继续扩大并保持高速度增长趋势,由于电子商务交易活动的虚拟性和信息不对称等原因,安全、信用与诚信成为长期困扰电子商务发展的瓶颈问题,在她看来,这些问题中蕴藏着区块链发展的巨大机遇。聂教授在分享中表示,在优化与消费者的关系、解决信任问题,防伪溯源、保护消费者数据以及更安全的支付等方面,区块链技术都大有用武之地。[2019/10/24]

为什么这么说呢?

1

用科学网络安全观构建网络安全主动免疫保障体系

什么是网络安全?我们面临着严峻的挑战,比如说勒索病到处泛滥。区块链顶不住各种重大的威胁,因此我们必须要弄清楚安全的原因是什么?从科学原理来看,缺少安全理念,体系结构缺乏路径。我们必须要有安全可信的结构,来构建区块链。

1、“一种”新模式计算同时进行安全防护?主动免疫可信计算是一种运算同时进行安全防护的新计算模式,以密码为基因抗体实施身份识别、状态度量、保密存储等功能,这样能够及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,这相当于为网络信息系统区块链培育了免疫能力。以前大家很重视,但是没办法。怎么办?杀病、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。

声音 | 武汉大学崔晓辉:去中心化和加密技术能解决第三方高成本信任问题:据中华农林网消息,武汉大学国际软件学院院长崔晓辉接受采访时表示,食品安全区块链应用的总体思路是基于农业大数据的食品安全监管智能化应用技术,形成标准体系,建立智慧监管云平台,从而实现数据上链、共识验证,建立便于监管审计、溯源防伪的全流程追溯解决方案。采用去中心化和加密技术,能够解决长期困扰我们的第三方高成本信任机制验证模式问题。如果用区块链技术打通基因育种、饲料环保、规模养殖、生猪屠宰、食品加工和食品销售产业链全过程,建立猪肉生产全产业链管控云,就能共同构建猪肉生产流通全链条的食品安全保障平台。[2019/3/1]

2、“二重”体系结构结算部件+防护部件?我们一定要构建健康的结构,就是计算部件加防护部件。这个图左边就是大家说的计算机的基本架构,以防护部件来控制计算部件。

3、“三重”防护框架?要构建信息系统,一个系统就是一个单位。可信安全管理中心支持下的主动免疫三重防护框架,比如说安全办公室、警卫室、安全快递。因此必须可信,一个单位安全必须要有保卫部、保密室、监控室。

声音 | 武汉大学崔晓晖:食品安全区块链将赋能农业产业链智能化溯源:据硅谷网报道,在长沙中南大学隆重举行的“计算创新驱动智能农牧——新计算模式与应用高峰论坛”上,国家重点研发计划食品安全大数据专项首席科学家、武汉大学教授崔晓晖认为,目前食品供应链追溯存在着信息流通不畅、产品伪造与丢失、追责难度大、自动化程度低、溯源防伪多样性等问题。而食品安全区块链能让所有利益相关者(农民、包装工、加工商、杂货店、餐馆、商人等)都能参与产业链全过程,具有透明度高、可追溯、安全、效率高等优势。[2019/1/19]

4、“四要素”可信动态访问控制?四要素,主体、客观、操作、环境。要保证人、物可信,必须要可信,这样人机交互才能安全有效。

5、“五环节”全程管控,技管并重?这是个社会的系统工程的,要全生命管控。按照网络安全法、密码法、等级保护制度、关键信息基础设施保护制度的要求,全程治理,确保体系结构、资源配置、操作行为、数据存储、策略管理可信。

6、“六不”防护效果?我们要定时的检视检查,发现隐患要去解决。更重要的是如果发现不法行为要打击、要处分,有人攻击,我们要顶住,要反击,所以这样的系统要能保证系统的数据可信,才能达到很好的效果。首先是进不去,攻击者进不去;进去了以后,没有授权拿不到东西;拿到东西以后,也看不懂;想篡改也不行,系统和信息都改不了;瘫不成,异常情况,系统工作瘫不成;赖不掉,攻击行动赖不掉。不管有什么样的程序,不能打补丁,所有内容都是不查杀而自灭的。

动态 | 北京融链科技与武汉大学创办区块链与人工智能技术中心:据洞察网消息,北京融链科技与武汉大学电气工程学院联合创办区块链与人工智能技术中心,助力国家能源结构转型。[2018/10/17]

2

打造主动免疫可信计算3.0新兴产业空间,来支持相关建设

中国可信计算源于1992年立项研制免疫的综合安全防护系统,于1995年2月25日通过测评和鉴定。经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代。对智能安全卡的评价意见包括:公钥密码身份识别、对称密码加密存储,智能控制与安全执行双重体系结构,环境免疫抗病原理,数字定义可信策略对用户透明。《求是》杂志15年第20期发表了《用可信计算构筑网络安全》的文章,新华社《中国名牌》认为可信计算是网络安全的主动防御时代。

世界可信计算演进过程,初期是可信平台加上操作系统构成了可信的系统,但没有改变计算原理,也没有改变功能模块、可信模块和TPM,因此有很多的故障和漏洞。1.0是提高可靠性,以世界容错组织为代表。2.0以TCG为代表,TPM主要是受侧信道攻击,危及全球十几亿节点。3.0时代是以中国为代表的可信计算创新。

《国家中长期科学技术发展》明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”。可信计算广泛应用于国家重要信息系统,如:增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台全数字化可信制播环境建设、国家电网电力数字化调度系统安全防护建设,已成为国家法律、战略、等级保护制度要求进行推广应用。

美国近期宣扬的零信任架构,缺少科学原理支撑,网络无边界不符合网络空间主权原则,基于身份认证的动态访问控制在国标17859早就规定,传统的调用功能模块组合难成为安全保障科学架构,也不符合我国法律、战略和制度要求推广安全可信的网络产品和服务的规定。一定要科学严谨分析研究,坚持自主创新,不能盲目跟班。

完备的可信计算3.0产品链,将形成巨大的新型产业空间。这里面有一些产品,具备可信计算功能的国产CPU、嵌入式可信芯片及可信根、具备可信计算3.0技术的设备。2020年10月28日,国家等级保护2.0与可信计算3.0攻关示范基地成立揭牌。

3

基于可信计算3.0的区块链安全

区块链是一种利用密码学技术,将系统内有效交易进行编码的可附加账本,必须加强密码自身安全。区块链也是个信息系统,必须要加强系统安全。因为数据是无穷的,要保证可靠可信,业务信用信息安全就要求交易有效、达成共识,而系统服务资源安全要求不可篡改、不能中断。

关于区块链的安全威胁,2010年8月,曾发生利用整数溢出漏洞凭空造出了1840亿个比特币。2016年5月,数字自治组织DAO,包括风投基金、区块链创业者技术开发社区、去中心的基金,因发现有9个漏洞而失败。席卷全球的勒索病对区块链是极大的威胁。

等保2.0新标准把云计算、移动互联网、物联网和工控等采用可信计算3.0作为核心要求,筑牢网络安全防线。不同等级保护标准可信计算要求不同,一级要求所有计算节点都应基于可信根实现开机到操作系统启动的可信验证;二级要求所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证。并将验证结果形成审计纪录;三级要求所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的关键执行环节对其执行环境进行可信验证,主动抵御入侵行为。

并将验证结果形成审计纪录,送到管理中心;四级要求所有计算节点都应基于可信计算技术实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的所有执行环节对其执行环境进行可信验证,主动抵御入侵行为。并将验证结果形成审计纪录,送到管理中心,进行动态关联感知,形成实时的态势。

用可信计算3.0筑牢区块链安全防线,一是计算资源系统服务可信,主要是区块链计算过程不被恶意干扰,主动免疫防止恶意攻击。二是交易数据可控,比特币等区块链数据能够安全可信存储与传输。三是交易过程可管,交易过程真实可信,不可伪造,可信共管。

区块链基础架构模型包括应用层、合约层、激励层、共识层、网络层和数据层,每层都有不同的应用。这个图是安全可信区块链防护框架,区块链首先要有终端的数据可信,通过传输可信,到服务器的可信,然后到一些设备。资源管理要配置,还有策略管理,以及异常情况处理,都进行可信检查、可信保障,这样才可以保证区块链健康发展。

10月,“巴比特DeFi投资实战班”首次在深圳开班,全国近50位学员前往学习。接下来,12月北京、1月杭州,我们相约defi线下课,报名正式启动!

标签:区块链比特币EFIDEFI区块链专业是冷门专业吗ape币价格今日行情比特币价格velodromefinance币开盘价预测DefyDefi

以太坊交易热门资讯
老曹论币 12.18 ETH 止盈提示

??以太20个点的利润,你有跟上操作吗?老曹今天早间10点给出以太的多单策略,建议以太在645--650附近分批多单入场,目标655--660附近,破位670附近.

1900/1/1 0:00:00
12.18午间行情:资金走了又来 行情还会继续

文章系金色财经专栏作者牛七的区块链分析记供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.

1900/1/1 0:00:00
巍然说币:BTC底部支撑密集 还是有新高的可能性

消息面: 今日恐慌与贪婪指数为95,贪婪程度有所上升,等级仍为极度贪婪。注:恐慌指数阈值为0-100,包含指标:波动性+市场交易量+社交媒体热度+市场调查+比特币在整个市场中的比例+谷歌热词分析.

1900/1/1 0:00:00
Messari对Coinbase的估值接近300亿美元

加密货币数据和研究提供商Messari对Coinbase的估值接近300亿美元。这是在总部位于旧金山的加密货币交易所Coinbase,向美国证券交易委员会提交IPO所需的所有文件之后的最新估值.

1900/1/1 0:00:00
  东哥论币12.19凌晨以太坊行情分析与操作策略

?  东哥论币12.19凌晨以太坊行情分析与操作策略  顺境也好,逆境也好,人生就是一场对种种困难的无尽无休的斗争,一场以寡敌众的斗争.

1900/1/1 0:00:00
一文看懂算法稳定币的本质

加密货币的DeFi市场又掀起一波新的高潮,这次焦点落在了稳定币身上,而这次的稳定币显然是更具有想象力的,凭借计算机代码控制虚拟市场的货币发行,并能控制货币发行总量模型.

1900/1/1 0:00:00