分类: 计算机科学 >> 信息安全 提交时间: 2023-04-18
摘要: 开源、共享和协同的软件开发模式促进了互联网、人工智能等领域繁荣发展,但在这种模式下软件开发的复杂性日益增加,体现在依靠大量开发者共同开发一个软件、频繁调用第三方代码库以及管理维护庞大的整体代码量。这种复杂的软件开发模式导致了在开发层面很大概率会引入安全漏洞。例如软件开发者不可避免地需要调用第三方代码库,却缺乏对第三方代码库的安全性的保证,导致了由于调用不可靠的第三方代码库引入了可以被攻击者利用的漏洞,带来信息泄漏和篡改的风险。一旦一个经常使用的第三发库发现漏洞,受影响的往往是大量使用这个库开发的软件。软件安全漏洞中最主要是内存访问漏洞。针对这些内存访问漏洞带来的软件安全挑战,学术界和工业界提出了一系列软硬件内存防护方法。这些防护方法一方面通过数据流完整性技术(Data Flow Integrity,简称 DFI),对非可信的软件代码的数据流进行严格的检查和限制,通过对数据边界的越界检查或者数据来源的合规性检查等来防止对内存的非法操作。这其中代表性的工作包括工业界中 Intel 公司提出的 MPX 和 MPK 技术、ARM 公司的 MTE 技术以及英国剑桥大学主导的 CHERI 安全体系结构等。另一方面通过控制流完整性技术(Control Flow Integrity,简称 CFI)来防止恶意的控制流劫持,例如 Intel 的 CET 技术、ARM 公司的 BTI 技术和 PA 等技术。但是这些内存防护方法不同程度地存在着隔离划分对象粒度过粗、安全元数据容易遭受攻击或者硬件实现/性能开销过大以及需要对现有第三方代码进行大幅修改和重新编译的问题。我们提出了 DASICS 安全处理器设计方案,以解决现有安全防护技术的隔离对象粒度过粗、元数据安全性低、性能开销过大的问题,并关注先前工作较少关注的权限动态划分、同一级地址空间内的内存保护和跨层调用检查。实现一种基于代码片段做权限动态划分的安全处理器设计,提供硬件辅助的高效软件内存防护,保障第三方代码的安全调用和运行,为基于开源开放的软件开发提供坚实的安全保障和支撑。
分类: 计算机科学 >> 计算机体系结构 分类: 计算机科学 >> 信息安全 提交时间: 2023-04-18
摘要: 开源、共享和协同的软件开发模式促进了互联网、人工智能等领域繁荣发展,但在这种模式下软件开发的复杂性日益增加,体现在依靠大量开发者共同开发一个软件、频繁调用第三方代码库以及管理维护庞大的整体代码量。这种复杂的软件开发模式导致了在开发层面很大概率会引入安全漏洞。例如软件开发者不可避免地需要调用第三方代码库,却缺乏对第三方代码库的安全性的保证,导致了由于调用不可靠的第三方代码库引入了可以被攻击者利用的漏洞,带来信息泄漏和篡改的风险。一旦一个经常使用的第三发库发现漏洞,受影响的往往是大量使用这个库开发的软件。软件安全漏洞中最主要是内存访问漏洞。针对这些内存访问漏洞带来的软件安全挑战,学术界和工业界提出了一系列软硬件内存防护方法。这些防护方法一方面通过数据流完整性技术(Data Flow Integrity,简称 DFI),对非可信的软件代码的数据流进行严格的检查和限制,通过对数据边界的越界检查或者数据来源的合规性检查等来防止对内存的非法操作。这其中代表性的工作包括工业界中 Intel 公司提出的 MPX 和 MPK 技术、ARM 公司的 MTE 技术以及英国剑桥大学主导的 CHERI 安全体系结构等。另一方面通过控制流完整性技术(Control Flow Integrity,简称 CFI)来防止恶意的控制流劫持,例如 Intel 的 CET 技术、ARM 公司的 BTI 技术和 PA 等技术。但是这些内存防护方法不同程度地存在着隔离划分对象粒度过粗、安全元数据容易遭受攻击或者硬件实现/性能开销过大以及需要对现有第三方代码进行大幅修改和重新编译的问题。我们提出了 DASICS 安全处理器设计方案,以解决现有安全防护技术的隔离对象粒度过粗、元数据安全性低、性能开销过大的问题,并关注先前工作较少关注的权限动态划分、同一级地址空间内的内存保护和跨层调用检查。实现一种基于代码片段做权限动态划分的安全处理器设计,提供硬件辅助的高效软件内存防护,保障第三方代码的安全调用和运行,为基于开源开放的软件开发提供坚实的安全保障和支撑。
分类: 其他 >> 综合 提交时间: 2023-03-28 合作期刊: 《中国科学院院刊》
摘要: 科技资源配置与科技力量组织方式,始终与国家的发展紧密联系在一起,在不同阶段呈现出不同的模式,承担着不同的使命,发挥了不同的作用。文章从“站起来、富起来、强起来”的历史阶段视角,对国家面临的主要挑战、科技任务下达方式、科技力量组织方式、科技成果产出等进行了回顾和分析,试图深入理解国家为什么把国家重点实验室重组作为新时代科技体制深化改革、探索新型举国体制的重要抓手。
分类: 其他 >> 综合 提交时间: 2023-03-28 合作期刊: 《中国科学院院刊》
摘要: 在新的时代条件下,我国在计算技术领域需要理性、坚定、辩证、实用的文化自信。文章在文献考证的基础上,将计算概念的不同方面与中国传统思想文化之间建立了对应关系,提出了计算概念谱系——算势、算力、算术、算法、算礼,加深了对计算概念的多维度立体化理解,同时对培育面向世界的具有中国特色的计算文化给出了建议。
分类: 其他 >> 综合 提交时间: 2023-03-28 合作期刊: 《中国科学院院刊》
摘要: 如何加速发展关键核心技术,需要把握技术发展的自身规律。文章提出关键核心技术演进特征符合梅特卡夫定律,进而通过宏观和微观两个视角分析关键核心技术的规律,并提出若干建议。
分类: 其他 >> 综合 提交时间: 2023-03-28 合作期刊: 《中国科学院院刊》
摘要: 近年来,大数据技术与系统在性能和效率方面已经取得了显著的提升,大数据应用到各个行业,赋能产业智能化发展,成为信息社会进入智能化阶段的关键要素。然而,大数据技术发展也面临着更深层次的挑战,如数据泛滥与高价值数据缺失并存、大数据分析研判复杂不确定、数据流通共享与数据可信安全使用难以兼顾等。这些挑战将推动大数据分析处理技术的创新变革,促进新技术体系的建立与发展。文章面向大数据分析处理面临的新架构、新模式、新范式和安全可信需求,提出构建新一代大数据分析处理系统栈,探索大数据价值利用新范式,并展望新技术体系下的牵引性需求与重大应用。
分类: 其他 >> 综合 提交时间: 2023-03-28 合作期刊: 《中国科学院院刊》
摘要: 人类正在进入一个“人机物”三元融合的万物智能互联时代,需要一种新型信息基础设施,即全球规模的高通量低熵算力网,形象地简称为“信息高铁”。文章介绍了信息高铁的愿景,包括基础性需求、关键科学技术问题和系统结构。与互联网、云计算、大数据、物联网等现有网络计算系统相比,信息高铁的目标是原生支持“人机物”三元融合和低熵有序,降低系统无序的负面影响,提升系统通量与应用品质。
分类: 其他 >> 综合 提交时间: 2023-03-28 合作期刊: 《中国科学院院刊》
摘要: 近年来,开源指令集 RISC-Ⅴ以其“指令集应该免费”(instruction sets want to be free)的宗旨得到全世界的广泛认可与积极投入。基于 RISC-Ⅴ 构建开源芯片生态,有望形成普惠世界的处理器芯片领域的“人类命运共同体”。开源芯片技术体系仍然面临诸多挑战,而中国具备很好的条件,应抓住机遇积极参与,为开源芯片生态技术体系的建设作出贡献。
分类: 其他 >> 综合 提交时间: 2023-03-28 合作期刊: 《中国科学院院刊》
摘要: 世界正在进入以数字经济为主导的信息社会,为适应我国发展新阶段的需求,坚决打赢关键核心技术攻坚战,需要加快构建高水平自立自强的信息技术新体系。文章针对构建信息技术新体系的需求、基本原则、关键方法,以及与之适应的中国科学院计算技术研究所科研工作新模式给出了一些思考。
分类: 其他 >> 综合 提交时间: 2023-03-28 合作期刊: 《中国科学院院刊》
摘要: 高水平科技自立自强不是靠单项技术,而是要形成强大的国家技术体系,即“国家平台”。信息技术3.0(IT3.0)时代一定会产生不同于 IT 1.0 和 IT 2.0 时代的新技术体系,这是中国构建自立自强信息技术体系的难得机遇。未来的信息技术产业生态将朝着领域专用、百花齐放的方向发展,中国的优势将在未来的竞争中充分体现。构建信息技术体系应重视 5 个原则:(1)正确处理自立自强与开放合作的辩证统一关系;(2)以系统结构创新为主,重在跨层纵向整合;(3)发展开源生态,构建技术命运共同体;(4)重点发展领域专用产业生态;(5)大力发展敏捷设计和敏捷制造。文章还简要介绍了《中国科学院院刊》“构建自立自强的信息技术体系”专题的 8 篇文章,这些文章侧重于技术方向和科研模式的选择,一定程度上反映了我国科技人员探索建立信息技术新体系的努力踪迹和期望的愿景。
分类: 其他 >> 综合 提交时间: 2023-03-28 合作期刊: 《中国科学院院刊》
摘要: 70年前,我国信息领域是一张白纸,如今中国是举世公认的信息产业大国。2018年我国数字经济规模已达31.3万亿元人民币,网民达8.29亿,互联网普及率59.6%。信息技术已经渗透到各行各业,普惠大众,真是斗转星移,换了人间!
分类: 其他 >> 综合 提交时间: 2023-03-28 合作期刊: 《中国科学院院刊》
摘要: 在竞争日益激烈的国际环境下,自主可控和开放合作是发展科技产业的双翼,同等重要。自主可控让我们无后顾之忧;开放合作则允许我们充分开展全球分工与合作,获得竞争优势。文章分析了计算机产业发展史上的重要技术创新:移动芯片ARM和移动操作系统安卓(Android),以及正在发展的智能计算机产业,探讨了新的国际竞争环境下如何才能建立有竞争力的应用科学技术体系。文章认为:(1)只有从源头或者主干开始的基础性技术创新才可能真正做到自主可控,并充分享有国际分工与合作的好处;智能计算机是中国建立自主可控和开放产业的一个机会。(2)只有改变评价体系,从机械地统计论文数目和引用转向重视从源头或者主干开始的基础性技术创新,改变头重脚轻的学科布局,重视知识产权保护,充分利用国际智力开展分工与合作,才能建立具有国际竞争力的应用科学技术体系。
分类: 其他 >> 综合 提交时间: 2023-03-28 合作期刊: 《中国科学院院刊》
摘要: 随着互联网技术的迅猛发展,高性能计算的主要应用从传统的科学与工程计算为主逐步演变为以数据处理为核心,这给传统高性能计算机体系结构带来巨大挑战的同时,也使高通量计算应运而生。文章从应用特征出发阐述了高通量计算与传统高性能计算的差别,并探讨了高通量计算的基础理论、关键技术,以及中国科学院在高通量计算核心芯片及系统领域的研究成果;以期通过高通量计算机关键技术的研究与突破,为缓解我国核心芯片“卡脖子”的问题,以及为构建智能万物互联时代的新型高性能计算平台作出贡献。
分类: 其他 >> 综合 提交时间: 2023-03-28 合作期刊: 《中国科学院院刊》
摘要: 高性能计算技术和产业逐步发展,不断繁荣,从仅服务于国家战略部门对性能巅峰的需求到兼顾市场驱动、应用推广和产业化推进,中国高性能计算翻越了打破封锁、打破垄断和引领创新的“三座大山”,逐步缩小了与国外先进研制水平的差距,并在整机系统设计和关键技术上取得了世界领先的成就。文章分析了超算发展的趋势和曙光机的发展之路,将高性能计算机发展的挑战总结为2点:摩尔定律失效前可持续地构建E级系统,以及后摩尔定律时代超算系统的革命性技术。针对这些挑战,文章进而围绕“面向世界科技前沿,面向国家重大需求,面向国民经济主战场”阐述了关于高性能计算机发展的政策建议。
分类: 其他 >> 综合 提交时间: 2023-03-28 合作期刊: 《中国科学院院刊》
摘要: 开源已成为全球科技进步至关重要的创新渠道。开源创新体系建设是我国实现科技自立自强的重要途径。中国作为全球软件价值链和高新技术产业链必不可少的一环,需要更完善的开源创新生态。文章在系统梳理欧美先发国家开源发展经验的基础上,立足我国开源生态建设面临的实际问题,提出促进我国开源创新体系建设的政策建议。
分类: 其他 >> 综合 提交时间: 2023-03-28 合作期刊: 《中国科学院院刊》
摘要: 信息技术正在对各行各业进行深度渗透。通过海量数据的获取,并在信息空间开展建模和分析,信息技术正在成为信息社会解决现实问题的有效手段。当前,国家正在大力实施黑土地保护工程,针对复杂的系统性保护工程,更需要依靠信息技术的力量开展黑土地使用和保护过程中的问题建模和算法求解,通过模拟和仿真的方法找出最佳的保护途径。文章通过分析全球范围主要黑土地区域保护措施,从智能技术的角度提出构建基于第五范式的农业模拟器设计思想,并给出全要素农业模拟器的组织架构,以及通过智能 OODA(观察—判断—决策—执行)环实现数据流的快速运转与迭代,不断优化黑土地保护的技术手段。最后,给出在黑土地保护示范区建设农业模拟器的思路和架构,提出农业模拟器在黑土地保护过程中开展应用和推广的政策建议。
分类: 其他 >> 综合 提交时间: 2023-03-28 合作期刊: 《中国科学院院刊》
摘要: 文章首先介绍了新型基础设施建设(以下简称“新基建”)国家战略提出的背景和意义,美国在信息基础设施试验场方面的发展经验与后续影响,以及人-机-物三元融合的智能时代对信息基础设施所提出的新挑战;然后,重点介绍了“信息高铁”计划的目标与思路,以及“信息高铁”综合试验场的近期建设进展及实践过程中的几点思考;最后,展望了“新基建”战略下“信息高铁”综合试验场的发展前景。
分类: 其他 >> 综合 提交时间: 2023-03-28 合作期刊: 《中国科学院院刊》
摘要: 过去几十年,中国科学院先后经历了任务导向和学科导向的科研体制,在多个领域为我国的科技发展作出了巨大贡献。面向新一轮科技革命和产业变革,党和国家对科研工作提出了新的发展思路,即科研工作中要坚持问题导向。文章针对“问题导向的科研”的具体内涵、管理方法等内容给出了自己的思考。
分类: 其他 >> 综合 提交时间: 2023-03-28 合作期刊: 《中国科学院院刊》
摘要: 中国领导层始终坚持开放,强调开放是国家进步的前提,同时又强调应大力提升自主创新能力,尽快突破关键核心技术。处理好科技发展过程中开放和自主的关系,是诸多科研机构、科研人员需要面临的问题。然而,很多人直觉上认为两者无法兼顾,甚至将两者对立起来。文章对开放模式进行分类,进而导出在科研实践中处理好开放与自主的关系的 2 条基本原则,并以此剖析中国计算机事业开创阶段关于开放与自主的经典决策案例,进一步回顾中国科技发展过程中的开放实践历程。最后,针对处理器芯片领域,论述了基于开源模式、兼顾开放与自主的发展路线的可行性。
分类: 其他 >> 综合 提交时间: 2023-03-28 合作期刊: 《中国科学院院刊》
摘要: 数据科学的发展,将为计算智能的持续发展提供新的可能与机遇;与此同时,计算智能的发展与新型智能范式的兴起,也将为大数据在各行业和各领域的应用提供新的契机。文章阐述了数据科学的内涵,探讨了计算智能的发展与新型智能范式,列举了引领数据科学与计算智能研究的应用方向;进而基于香山科学会议第667次学术讨论会与会专家的讨论,提炼形成数据科学与计算智能领域的七大关键问题,以期使该领域研究得到相关领域研究者与应用者的共同关注,从而把握时代的机遇,推动数据科学与计算智能持续发展。
点击量
待评议
点击量
下载量
评论
通过
