设为首页收藏本站
开启辅助访问 切换到宽版

科学网

 找回密码
  注册
科学网 标签 可信计算

tag 标签: 可信计算

相关帖子

 版块 作者 回复/查看 最后发表

没有相关内容

相关日志

在2010未来计算大会可信计算Panel上发言(100620)
ymin 2010-6-20 17:25
在2010未来计算大会可信计算Panel上发言(100620) 闵应骅 由中国计算机学会主办,国防科学技术大学计算机学院承办的未来计算大会(CCF Conference on Future Computing 2010,CCF CFC2010 )于2010年6月17-18日在湖南长沙举行,会议得到国家自然科学基金委的支持。CCF CFC是一个面向全球华人科学家研讨计算学科前沿和未来发展问题的国际性学术会议。会议特邀了30多位中外专家参加,有8个特邀报告,6个Panel。其中一个Panel是新兴体系结构下的可信计算。Patel主席特邀香港中文大学吕荣聪教授担任,由他邀请了四位专家就这个问题发言。本人有幸得到吕荣聪教授和大会程序主席王怀民教授的邀请,在这个Panel上发言。该发言的PPT文件请见附件,其中心思想如下: 1.信息产业现在可以分为三个层次。对于器件,人们关心的是可靠性,而在系统层,人们关心可靠和安全。原因就在于当今的系统中包括了人,而且可能是成千上万的各种不同信仰和目的的人。在服务层,人们必须信任某种服务,才会去要求那种服务。当然,上当受骗也是有的,那是由于信任了一种不可信的服务。所以,信任和可信不是一回事。 2.超级计算机的性能不能只谈千万亿次,而应该包括功耗和MTTF(到失效的平均时间),共三个指标。怎么得到MTTF?应该在故障注入环境下运行Linpack。 3.物联网建设应该先做软件,而不是先铺开摊子,买硬件、买传感器。有了许多硬件,却不知道要做什么,或者只是大概的想一想,可做这个,可做那个。而是应该首先创建模型、验证模型,这就是做软件。根据软件的需要来安排硬件。 4.云计算的信息安全光盯着PC机,肯定是不够的。你不但要信任你的PC机,还需要信任远处的云。TCG的TPM恐怕是不够了。 5.在云计算、物联网、信息化的实体系统环境下,对可靠和安全都提出了更高的要求。而这些正是可信计算应该研究的内容。 在中国的条件下,这个要求就更加迫切。例如,信用卡在欧美用了几十年,到中国出问题了。据报道,商报记者获悉,在今年侦破的银行卡犯罪案件中,不少案件涉及银行信用卡非法套现。仅今年4月下旬,上海经侦总队就查获了25个涉嫌非法套现的窝点,缴获 43台POS机,涉及套现金额高达10亿余元。类似的卖发票的事经常在网上、Email上出现。这些问题我不知道在欧美是不是有,但至少在国内,这些安全问题是必须考虑的。 附件: 在2010未来计算大会可信计算Panel的发
个人分类: 计算机|4570 次阅读|1 个评论
电视剧“手机"观后感(100615)
ymin 2010-6-15 07:42
电视剧手机观后感(100615) 闵应骅 5月在上海,偶尔看到手机正热播。王志文、陈道明、梅婷、刘蓓都是名演员,得看看。可见,10年前,馮小刚说葛优就是票房,这话有道理。人们想看的电视剧或者电影,首先就看有没有自己喜欢的名角。如果不喜欢某一位演员,他的戏就不看。回京以后就在计算机上看了一遍手机。 一边看,一边在心中疑问:撒谎属于中国文化吗?电视剧中,朋友之间撒谎,夫妻之间撒谎,对奶奶撒谎,对孩子撒谎,生意场上、同事之间就更不用说了。用手机,给撒谎提供了方便,因为看不到表情、看不到场景。人们生活在充斥谎言的世界里,因特网上亦然,甚至更甚。如果谎言和真话的概率都是50%,那么人们得不到任何信息,看了等于没看。网络安全从何谈起?网络的存在还有什么意义? 我们天天推崇四大名著。三国演义里就充满了撒谎、欺骗。空城计、草船借箭都是靠说假话、信假话才成功的。有人会辩论说:那是对敌人。可在因特网上我们分不清谁是朋友、谁是敌人。如果要分清,每人都要建两个网,让朋友网说一是一,让敌人网说一是二。这行得通吗? 5月4日,《国际先驱导报》发表周东飞的文章我们是如此需要诚信。该文说:在复杂的社会中,我们是如此需要信任,离开了信任,可以说任何人都寸步难行。不信任公交车、出租车,很多人将困于家中无法上班。不信任餐馆、盒饭,很多人将饥肠辘辘。完全的不信任,将导致社会完全的崩溃。他呼吁信任维护机制的重建。在一个没有诚信的社会里,信息世界的信息交流、传输、变换和处理怎么可能是可信的呢?所以,可信计算必须建立在社会信任维护机制重建的基础上。那我们是不是等信任维护机制重建好了以后,再来谈可信计算,那恐怕也不行。所以,我们要从上到下,大力宣传诚信、提倡诚信,做老实人、办老实事。文艺作品不要在歪门邪道上做文章,吸引人们眼球。对下一代的教育,尤其要在课堂上、在教育的全过程中讲究诚信,不搞欺骗、隐瞒、造假那一套。以期逐步提高全民族、全社会的诚信水平。
个人分类: 杂谈|4023 次阅读|0 个评论
参观天河一号超级计算机(091123)
ymin 2009-11-23 09:19
参观天河一号超级计算机(091123) 闵应骅 借《计算机学报》编委会于11月21日在长沙召开的机会,我们20多位编委参观了天河一号超级计算机。这台机器10月29日才公开亮相,12月初就要送往天津,我们算是赶上点了。编委会会议由国防科技大学计算机学院副院长王怀民教授承办一切,才得以有如此的安排。 国防科技大学的前身是哈尔滨军事工程学院。哈军工在我国计算机研制方面很早就处于领先地位。1960年代他们开发的441-B晶体管计算机,每秒2万次,可靠性比较好,搞计算机的人都知道。后来出了银河机系列。今天又推出了天河一号千万亿次超级计算机。他们有一支老、中、青相结合的强有力的研制队伍,名人很多。我比较熟悉的是周兴铭院士。他曾担任银河机的总设计师,在硬件、软件和应用各方面都有造诣。我们曾在国家自然科学基金委计算机学科评审组共事。他是组长,我是组员。通过接触,我才知道他在计算机科学技术方面造诣之深、之广。后来,在我任JCST杂志执行主编的时候,又给了我们大力的支持,对JCST进入SCI做出了贡献。我很感谢他。现在,国防科大又有一大批年青的专家,善于做脚踏实地的工作,才有了今天的天河一号。 听完介绍,我们进入天河一号机房,100多个大机柜,所有电路板可以在线拔插。全系统包含6144个通用处理器(CPU)和5120个图形处理器(GPU)。全系统峰值性能为每秒1206万亿次,Linpack实测性能为每秒563.1万亿次。我看到有的网友在网上说:我们又被忽悠了。意思是千万亿次怎么又变成了几百万亿次呢?这位朋友可能不太了解情况。峰值性能为每秒1206万亿次是由处理器总数与处理器的速度相乘得到的,即 理论浮点峰值=CPU主频CPU每个时钟周期执行浮点运算的次数系统中CPU数 国际上都是这么算的。其实,这个峰值速度实际上不可能达到。而Linpack实测性能为每秒563.1万亿次。Linpack是国际上最流行的用于测试高性能计算机系统浮点性能的benchmark。实际上是解一个上千阶的线性方程组。大家都用同一个Benchmark,性能评价就比较公平。天河排名全球第五,这是很了不起的。超级计算机全球前10名,只有中国天河一个排名第五,其他都是美国的。这容易让人产生一个误会,好像全世界除了美国,就是中国了。其实,首先这个排名是动态的,大家都在进步,随时都在变。其次,这并不意味着别的国家就做不出来。有许多国家在计算机技术方面可能还走在我们前面,不过,他们没有安排这么大的项目来开发尽可能大的超级计算机。所以,我们既要看到我们的成绩,也要有冷静的头脑。 王怀民教授告诉我:可信性在超级计算中非常重要。一般超级计算机的正常工作时间也就10小时左右。要计算超过10小时的题目,就可能由于down机而半途而废,前功尽弃。是的,我在PRDC2009的报告中就提到:现在,超级计算机除了高性能、低功耗之外的重要指标就是可信性。这也就是为什么在研制超级计算机的时候,必须加强基础研究的原因。
个人分类: 计算机|5279 次阅读|6 个评论
一个可信计算系列国际会议PRDC(091122)
ymin 2009-11-22 17:21
一个可信计算系列国际会议PRDC(091122) 闵应骅 PRDC的全称是IEEE Pacific Rim International symposium on Dependable Computing(IEEE太平洋沿岸可信计算国际学术会议)。今年的PRDC2009于11月16-18在上海召开。我和PRDC有三个故事可以谈谈。 在1980年代,国际容错计算会议(FTCS)很著名,但是文章很难取。直到1987年,从中国大陆投文,大约只取了3-5篇。但是,大家很希望容错计算方面的学术交流。所以,那一年,重庆大学的陈庭槐教授(已故)和我就和日本搞容错的科学家钔商量:是否可以搞一个中日联合的容错计算学术会议。得到他们热烈地响应。商定1989年召开Joint Symposium on Fault-tolerant Computing于7月18-20日在重庆,由重庆大学承办,Koga和陈庭槐任主席,Fujiwara和我任程序主席。发出征文通知以后,收到来自中国、日本、美国、欧洲各国的200多篇稿子。经过评审,大约取了60篇左右。正式印了论文集,有20多位国外学者进行了预注册。遗憾的是1989年6月那场政治风波,使得所有外国学者,没有一人参加。但是我们国内的人还是照样开。我们把论文集后来寄给了他们每一个人。后来,日本学者还是承认这是第一届中日联合的容错计算学术会议。第二届于1991年在日本召开,他们改名为Pacific Rim international symposium on Fault-tolerant Systems(PRFTS), Kawasaki, Japan。我国有十多人组团参加了会议。 PRFTS以后陆续在太平洋沿岸各国召开。到1999年,会议商定在香港召开,由我和赵伟教授担任主席。本人提议:将会议名称改为Pacific Rim international symposium on Dependable Computing(PRDC),得到大家一致同意。这个会议名称一直沿用至今。在这次会上,香港警察署的Mr. Anthony Fung 第一次提出了计算机犯罪的问题,认为需要立法。譬如罪犯的硬盘可不可以作为证据。这样类似的问题需要立法解决。 今年的PRDC已经是第15届了。大会主席徐拾义教授邀请我去做一个特邀报告。也许是他们没找到国外的专家,不得不找了我。我推辞了一翻,还是盛情难却,接受邀请,做了Backward and forward looking at dependable and secure computing的报告。(该ppt文件可见附件 Backward and forward looking at dependable and sec )。国内外朋友反应还算可以吧!讨论也很热烈。在这次的PRDC2009上,我听了几个小组的报告。虽然听得不全,但发现有些报告还是很好的。譬如,我国709所的学者用4个PC机,在实验室里搭建一个cluster,试验他们一个新的检查点算法,并期待用更大的cluster机器进行试验。一位日本学者用两台PC机,进行操作系统的故障注入。一台作控制,一台作被注入故障的系统。得到了不少数据。一位美国学者研究虚拟化系统的可用性评估。葡萄牙学者研究攻击测试(penetration testing),对Web服务,从软件开发与测试的角度增强产品的安全性。这样的例子还很多,有兴趣的读者可以去看其论文集(已由IEEE出版,在IEEE的数字图书馆里可以找到。)我了解的情况很片面,但这些工作还是给了我深刻的印象。
个人分类: 计算机|6891 次阅读|1 个评论
可信计算产业链的现状分析
zhanghaisu 2009-4-12 20:08
张海粟 可信计算不仅仅是一个技术概念,还是一种技术体系结构的统称,是期望通过一系列技术综合运用和综合实施而达到信息系统某种程度的质量承诺。 技术的发展往往推动产业的发展。而要形成一种产业链的发展态势,某一个单项的技术推广和应用往往是比较困难的。PC和Internet的产业链是芯片、软件、网络、内容提供等多方面的综合效果体现。可信计算也是如此。从底层的集成电路、芯片设计、制造、封装、测试,再到可信系统的设计、组装、测试、可靠性评估,再到软件(包括系统软件、应用软件)的工程化生产、测试,软件的可靠性评估,然后还有安全网络的软硬件构件,等等,可信计算的技术和理念将会渗透到信息系统建设的多个方面、各个环节当中去,通过各种不同的技术化手段来实现可信的最终目标。 正是可信计算基于信息系统建设的各个不同的子环节中,容易被互相隔离,所以如果可信计算的产业链缺乏一个在某种程度上能够进行统一的技术体系,可信计算的产业链的形成和发展就极有可能被边缘化、泛化。如果可信计算缺乏某种程度上的统一的技术体系,在信息系统建设的各个不同产业链环节中被割裂,难以互相关联,最终就很难通过可信计算的形式形成一个紧密耦合的体系,因此,也难以形成产生整体效益的产业链体系。 目前可信计算产业链的发展以可信计算平台作为核心纽带,辅之以可信的安全网络,还包括提出了可信计算机、计算机加固等环节。从技术体系的角度来说,这三个方面基本上抓住了可信计算产业链的主体环节。目前,可信计算所形成的初步产业链主要针对性在于安全,期望通过强调安全这个概念来进一步获得用户市场的认可。这种市场产业政策的出现与发展,正是针对信息威胁层出不穷,而攻击效果、成本又不尽人意的状况所寻求的一种新的解决途径:从底层做起、从PC 终端做起,以构建信任链的全新思路来实现信息的可信。 另一方面,以一种更加宽松的眼光来看,可信计算相关技术近30年的发展,在航空、航天、金融、证券等可靠性、安全性要求较高的领域取得了显著的成就。这种关键领域的应用极大地推动了可信计算技术的发展。其一,目前计算机系统失效源随着计算机、信息系统的复杂度急遽增加,软件等带来的错误越来越多,因而软件的可信与安全得到了长足的发展。其二,安全网络和安全操作系统的需求在普通用户应用的级别和层次上需求强劲。其三,从国家信息安全的战略角度考虑,芯片级的可信也是必须要发展的基础。正是这种组合的、多重的产业发展需求,可以说,现在可信计算的产业发展正在逐渐进入一个黄金阶段。 基于以上考虑,可信计算的产业链上,位于最上游的内容提供商、网络服务提供商,再往下是应用软件提供商,然后依次为网络基础设施提供商,系统软件商,硬件系统集成商,芯片制造商等。在这条产业链上,各不同层次的主体所能够得到的利润、市场主导权、可信计算的概念倡导力度有很大的差别。若要形成比较统一的、具有整体效果的可信计算产业的概念,还需要位于各不同产业链位置的主体能够在一个统一的概念下,充分利用可信计算的研究成果,形成一个比较完善的、可操作性较强的产业规划,通过可信计算产品和概念的传播,逐渐建立起良好的可信计算产业形象。 我国的可信计算产业链的发展 从我国的可信计算产业链的发展情况来看,技术推动的作用比较明显。总体而言,我国企业对可信计算技术的关注和投入研发是比较及时的。除武汉瑞达公司外,联想在2004年就已开始计算机安全芯片的研发。2005年后不久,联想和兆日科技基于可信计算技术的PC安全芯片(TPM)安全产品就正式推出。采用联想恒智安全芯片的联想开天M400S 以及采用兆日TPM安全芯片(ssx35)的清华同方超翔4800、长城世恒S系列等安全PC产品其后不久就纷纷面世。 经过近几年的不懈努力,安全PC产业链在我国已初步形成。目前,不少国内厂商除研究可信终端外,还在着力研究可信网络设备、可信服务器等,旨在所有的网络节点中建立可信机制,最终形成一个全国性的可信网络这同时也是可信计算在产业链发展的道路上逐渐走向成熟的标志。 尽管我国目前已经算是世界上少数研制出可信PC/可信计算平台的国家之一,但由于我国信息安全技术整体水平的限制,在整个可信计算技术领域里面还有大量的核心技术依赖于、落后于国际先进水平。从产业发展的角度来看,不少国内企业规模不大,与国际信息产业界的巨头相比,缺乏足够的经济实力,在推动我国可信计算技术方面,确实还没有形成规模性的大产业。同时,可信计算的消费市场成熟度也优待提高。 从国家科研扶持、产业化扶持层面来看,国家十一五规划和863计划都将可信计算列入重点支持项日,并有较大规模的投入与扶植。2005年初,我国可信计算标准工作组正式成立,有关可信计算标准目前正在抓紧进行。应该说,国家非常重视,全面启动了国产化可信计算的研发与产业化的工作。可信计算得到信息安全主管部门的重视,而重要用户和企业用户的持续关注,将是可信计算产业链在逐渐走向成熟的过程中的主导。
个人分类: 复杂网络演化|5330 次阅读|4 个评论
更多...

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-6-16 07:28

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部