大數(shù)據(jù)及信息安全最新技術(shù)

1、 大數(shù)據(jù)及信息安全最新技術(shù)中國科學(xué)技術(shù)鬱會焰匯報(bào)內(nèi)容大數(shù)據(jù)“浪潮洶涌大數(shù)據(jù)將成為信息時(shí)代下一個(gè)引爆點(diǎn)人們總是夸張得談?wù)撍鼤r(shí)代繭命6更少的人知道應(yīng)該如何正確去做MPP.MapReduce,GFS,data-mininggrids,cloudbasedinfilearning,sourcing.Learning,。字ure.A/Btesting,associationruleleanaturallangPatternrecogmodelling,regressioni具“大”的數(shù)據(jù)么“人人都知道，都說好，但究竟是什么J3?有關(guān)大數(shù)據(jù)浪潮的貼切描述大數(shù)據(jù)的背景意義大數(shù)據(jù)的背景意義 信息爆炸增長Wha

2、tHappensinanInternetMinute?NewWikipodKjorticlespublishedPandora増5多首歆曲64lHounFmusk厶斗NowTwtHeroccounh20milliioiiPhotovicwi203vk亦/identitytheh$83,000Inqa204millionEmoth“網(wǎng)上一分鐘，人間一萬年!Facebook：戶，雄277,000logins76millionFlickiS?貼30弼纏片XOOOPhotouploodsJJVideoGoogle發(fā)生2百萬次搜索查18millionScorchquriYouTubre上載32。樽發(fā)生1

3、3In202,itwouldtakeyou5yoarsBy2015,thenumberofnetworkeddevicesAndFutureGrowthisStaggeringToday,thenumberofnetworkeddevices.Hoursofvideoupkxxkd反映到數(shù)據(jù)量上是什么情況？2015年佛用琳時(shí)祠才能看完在互聯(lián)網(wǎng)上一秒內(nèi)所轉(zhuǎn)的畫信息爆炸增長地球上至今總共的數(shù)據(jù)量:在2006年，個(gè)人用戶才剛剛邁進(jìn)TB時(shí)代,全球一共新產(chǎn)生了約180EB的數(shù)據(jù)；GB在2011年，這個(gè)數(shù)字達(dá)到了1.8ZBo而有市場研究機(jī)構(gòu)預(yù)測：1PB二25。字節(jié)1EB二26。字節(jié)1ZB二27。字節(jié)到20

4、20年，整個(gè)世界的數(shù)據(jù)總量將會增長44倍，達(dá)到35.2ZB(1ZB=1O億TB)!OO如此龐大數(shù)據(jù)的源頭是什么？大數(shù)據(jù)的背景意義大數(shù)據(jù)的背景意義普適計(jì)算InvisibleComputing感知設(shè)備VideoandO-thersensorsStoreInformationUtelationSmartHomeCommunicationsDevicesMobilesDifferentenvironrwfrnts大數(shù)據(jù)的背景意義物聯(lián)網(wǎng)體系架構(gòu)大數(shù)據(jù)的背景意義物聯(lián)網(wǎng)體系架構(gòu)8 8 ServicesStructuralhealthrC=OCF1dlu總monitoringagriculturalcontr

5、olDisasterSurveillanceMilitaryFieldApplications/ServicesU-Healthcare4rracsnrContextmodelinuandmanagementnputingContentsmanantMiddlewarecontentsmanagement酬訕infmanagement通信I營4Internet,Accessetc.-NetworkAccessNetwork、AccessNetworAccessNetworkessGatewayMobileRFID卜Reader/識別感知層fSNGatewaySNGatewaytworksRFI

6、D/SensorNetworksSNiiatewaySource:ETRI大數(shù)據(jù)的背景意義社交網(wǎng)絡(luò)承大數(shù)據(jù)的背景意義社交網(wǎng)絡(luò)承 大數(shù)據(jù)的背景意義云計(jì)算為支撐大數(shù)據(jù)的背景意義云計(jì)算為支撐 # 大數(shù)據(jù)大數(shù)據(jù)的背景：網(wǎng)絡(luò)互聯(lián)技術(shù)發(fā)展、感知設(shè)備普及以及物聯(lián)網(wǎng)架構(gòu)成熟，并由社交網(wǎng)絡(luò)承載所引起的信息爆炸。云計(jì)算為其提供強(qiáng)大的支撐動力！云計(jì)算“藍(lán)藍(lán)的天上白云飄，白云下面數(shù)據(jù)跑”云計(jì)算技術(shù)是大數(shù)據(jù)發(fā)展的基礎(chǔ)和支撐 大數(shù)據(jù)的概念和內(nèi)涵WikipediABigdnta.FromWikipedia,thefreeencyclopediaThisarticleisaboutlargecollectionsofdata

7、.Fortheband,seeBigData(band).Bigdata-1-isthetermforacollectionofdatssetssolargeandcomplexthatitbecomesdifficulttoprocessusingon-handdatabasemanagementtoolsortraditionaldataprocessingapplications.Thechallengesincludecapture,curatiomstorage,工search,sharing,transfer,“大數(shù)據(jù)：或稱巨量數(shù)據(jù)、海量數(shù)據(jù)、大資料，指的是所涉及的數(shù)據(jù)量規(guī)模巨大到

8、無法通過人工，在合理時(shí)間內(nèi)達(dá)到截取、管理、處理、并整理成為人類所能解讀的信息?！耙灰痪S基百科10TheFreeEncyclopedia大數(shù)據(jù)的概念和內(nèi)涵McKinsey&CompanyBox1.Whatdowemeanbybigdata?“Bigdata”referstodatasetswhosesizeisbeyondtheabilityoftypicaldatabasesoftwaretoolstocapture,store,manage,andanalyze.Thisdefinitionisintentionallysubjectiveandincorporatesamovingdefi

9、nitionofhowbigadatasetneedstobeinordertobeconsideredbigdatai.e.,wedonstdefinebigdataintermsofbeinglargerthanacertainnumberofterabytesthousandsofgigabytes).Weassumethat,astechnologyadvancesovertime,thesizeof“大數(shù)據(jù)指的是大小超出常規(guī)的數(shù)據(jù)庫工具獲取、存儲、管理和分析能力的數(shù)據(jù)集。尺寸并無主觀度量?！丙溈襄a 大數(shù)據(jù)的概念和內(nèi)涵僅僅是/仆大”：?的是,有時(shí)甚至大數(shù)據(jù)中的小數(shù)據(jù)如一條微博就具有顛覆

10、性的價(jià)值大數(shù)據(jù)的背景意義矗大數(shù)據(jù)的特性BigDataisgrowingfast1itructurttdar.dunwrjlIjr*ldutah600厶27zUW5.48。34,000峙WntH.tsvurdrw8zbyM1=1冋維大數(shù)據(jù)的背景意義大數(shù)據(jù)的4V特性體量Volume多樣性Variety價(jià)值密度Value雜大數(shù)據(jù)的異構(gòu)和多樣性很多不同形式（文本、圖像、視頻、t無模式或者模式不明顯不連貫的語法或句義大量的不相關(guān)信息對未來趨勢與模式的可預(yù)測分析深度復(fù)雜分析（機(jī)器學(xué)習(xí)、人工智能（咨詢、報(bào)告等）智能非結(jié)構(gòu)化數(shù)據(jù)的超大規(guī)模和增長總數(shù)據(jù)量的8090%比結(jié)構(gòu)化數(shù)據(jù)增長快10倍到50倍是傳統(tǒng)數(shù)據(jù)倉庫

11、的10倍到50倍速度Velocity實(shí)時(shí)分析而非批量式分析數(shù)據(jù)輸入、處理與丟棄立竿見影而非事后見效大數(shù)據(jù)的背景意義充滿雜質(zhì)只為粒金海量沙漠大數(shù)據(jù)研究的科學(xué)價(jià)值大數(shù)據(jù)科研屬于“數(shù)據(jù)密集型”的科學(xué)發(fā)現(xiàn)第四范式Y(jié)已故數(shù)十年來令天模擬JimGray)數(shù)據(jù)密集型科學(xué)weaexUnaokotxaptc)qjeataanIWvtvZi心33s知gJCtfwtonkvvHar5護(hù)”v(bXJM。歸肚c2、rt的圖靈獎(jiǎng)得主吉姆格雷（ScicncoKaradigrru;皿sgiricaJcricA3W0X*5C“PbWV*.RT1u/號尹TdCy42PlWwOSt可亍旬叭#*；CS；心莎5sVKiJY3QanOo

12、rc*).口：.tfFbrikRKWrjwtAtvYr-neEsjaSrtfpys；W5WJ|J*-比007年r曲冊耐0：/DvA-(&ntA4-0000-Bo弔鬆0ii；6iiiogHRwWmim*)It臨床實(shí)驗(yàn)數(shù)據(jù)分析醫(yī)療“大數(shù)將”(BigDcdoIB*M24矣怎勢備況TabItUowUUirUhlSiImms)IWlistdrrWIrktdcckkd5lie7nnl(WnleFawwlandRcfM*醫(yī)療統(tǒng)籌分析系統(tǒng)AdminImagingEMREmailFileNonClinImeResearch201020112012201320142015*tm*uit:RtB*TlrtUJ3*4

13、nFWH4sifAnn4RMM*mnXi)2WI*7W11280ICL2H11沁*皿l2*RUU*W0X佔(zhàn)ita*9ITJDWWHH祝hMMIMRFR3WIKM3CMI1HJWf-MRMIWajinwa。奶xwnr-i；M第asR4HAMMwElMcIBJi 網(wǎng)絡(luò)通信與大數(shù)據(jù)ChinajunicomE國聯(lián)喲3大運(yùn)營商加速推進(jìn)大數(shù)據(jù)應(yīng)用的具體舉措:2012年底,已經(jīng)成功將大數(shù)據(jù)和hadoop技術(shù)引入到移動通信用戶上網(wǎng)記錄集中查詢與分析支撐系統(tǒng)。已新增100億投資重慶大數(shù)據(jù)計(jì)劃，顯現(xiàn)了其發(fā)展大數(shù)據(jù)，轉(zhuǎn)型自身業(yè)務(wù)的決心信息成為企業(yè)戰(zhàn)略資產(chǎn)，基于大數(shù)據(jù)的商業(yè)智能應(yīng)用將為運(yùn)營商帶來巨大的機(jī)遇已提出篁智慧

14、城市“發(fā)展戰(zhàn)略，其中很重要的技術(shù)結(jié)合點(diǎn)就是物聯(lián)網(wǎng)和大數(shù)據(jù)。“流量經(jīng)營方面，從“話務(wù)經(jīng)營”向“流量經(jīng)營轉(zhuǎn)型，結(jié)合大數(shù)據(jù)技術(shù)，將深入發(fā)掘移動互聯(lián)的商機(jī)網(wǎng)絡(luò)空間安全與大數(shù)據(jù)大數(shù)據(jù)在處理網(wǎng)絡(luò)空間安全問題上具有先天優(yōu)勢:I:lJ或脅卡巴斯基等大眾安全公司核心技術(shù)將主機(jī)惡意軟件作為實(shí)體對象，通過對惡意軟件行為孑MITRE公百真正可靠的安全保障必須與大數(shù)據(jù)時(shí)代發(fā)展同步斯喏登羯露旳校現(xiàn)項(xiàng)曰將“人”作為實(shí)體，通過分析人在網(wǎng)絡(luò)空間中的多跳信息交換行為,聚類分析得到可疑分子v美軍正推進(jìn)X計(jì)劃項(xiàng)目網(wǎng)絡(luò)空間所有物理與虛擬實(shí)體（包括人、路由器、服務(wù)器、終端、業(yè)務(wù)系統(tǒng)、軟件工具）作為研究對象，以網(wǎng)絡(luò)地圖的方式實(shí)現(xiàn)網(wǎng)絡(luò)空間態(tài)

15、勢感知，服務(wù)于網(wǎng)絡(luò)攻防作戰(zhàn)能源與大數(shù)據(jù)能源與大數(shù)據(jù) 能源行業(yè)數(shù)據(jù)特征能源行業(yè)面臨的大數(shù)據(jù)問題能源勘探開發(fā)數(shù)據(jù)的類型眾多，不同類型數(shù)據(jù)包含的信息各具特點(diǎn)，綜合各種數(shù)據(jù)所包含的信息才能得出地下真實(shí)的地質(zhì)狀況。能源行業(yè)企業(yè)對大數(shù)據(jù)產(chǎn)品和解決方案的需求集中體現(xiàn)在：可擴(kuò)展存儲、高帶寬、可處理不同格式數(shù)據(jù)的分析方案。 匯報(bào)內(nèi)容大數(shù)據(jù)關(guān)鍵技術(shù)體系結(jié)構(gòu)化半結(jié)構(gòu)化非結(jié)構(gòu)化應(yīng)用/“PP分布式文件系統(tǒng)、數(shù)據(jù)庫2、存儲管理甲計(jì)算系統(tǒng)3、計(jì)O算模式6、隱私和安全大數(shù)據(jù)采集方法結(jié)構(gòu)化日志采集非結(jié)構(gòu)化數(shù)據(jù)采集其他數(shù)據(jù)采集Ml虹MV.*林m*卜tcI.*vmraiqmiiitt)trtIKH!HlleMtntto.9htni

16、sm很多互聯(lián)網(wǎng)企業(yè)都有自己的海量數(shù)據(jù)采集工具,多用于系統(tǒng)日志采集，如Hadoop的Chukwa,Cloudera的Flume,Facebook的Scribe等均采用分布式架構(gòu)，能滿足每秒數(shù)百M(fèi)B的日志數(shù)據(jù)采集和傳輸需求SourceWebsites網(wǎng)絡(luò)數(shù)據(jù)采集是指通過網(wǎng)絡(luò)爬蟲或網(wǎng)站公開API等方式從網(wǎng)站上獲取數(shù)據(jù)信息。該方法可將非結(jié)構(gòu)化數(shù)據(jù)從網(wǎng)頁中抽取出來，將其存儲為統(tǒng)一的本地?cái)?shù)據(jù)文件，并以結(jié)構(gòu)化的方式存儲對于企業(yè)生產(chǎn)經(jīng)營數(shù)據(jù)或?qū)W科研究數(shù)據(jù)等保密性要求較高的數(shù)據(jù)，可以通過與企業(yè)或研究機(jī)構(gòu)合作、使用特定系統(tǒng)接口等相關(guān)方式采集數(shù)據(jù)大數(shù)據(jù)預(yù)處理方法數(shù)據(jù)抽取主要完成對已采集數(shù)據(jù)的抽取、清洗等操作因采集數(shù)

17、據(jù)具有多種結(jié)構(gòu)和類型，數(shù)據(jù)抽取可將這些復(fù)雜的數(shù)據(jù)轉(zhuǎn)化為單一的或者便于處理的構(gòu)型，以達(dá)到快速分析處理的目的一廠f數(shù)據(jù)清洗對于大數(shù)據(jù)，并不全是有價(jià)值的（無或錯(cuò)誤干擾項(xiàng)）,需清洗“去噪”從數(shù)據(jù)。匕!2?處理海量數(shù)據(jù)時(shí)，如紜預(yù)處果不酬純地花速度、為隨后的數(shù)據(jù)管理和分析挖掘提供良好支撐!大數(shù)據(jù)存儲管理關(guān)鍵技術(shù)分布式文件系統(tǒng)分布式文件存儲系統(tǒng)需滿足容錯(cuò)性和高吞吐量。代表技術(shù)為.GooHDFSArchitecture應(yīng)用程片GFS客戶#MetadataopsNamenodeMetadata(Name,replicas,):/home/foo/data,3,CiantBlock.opsRe初Datanodes

18、DatanodesReplicationCientRack1WtiteRack2數(shù)據(jù)信息控制信息Blocks采用三請求委型遠(yuǎn)仃g,從節(jié)點(diǎn)則員貢存儲致聒。肖用尸訪冋致聒時(shí)，與主節(jié)點(diǎn)交互的只有指令，并根據(jù)主節(jié)點(diǎn)返回的數(shù)據(jù)存儲位置，直接與存儲節(jié)點(diǎn)交互獲得數(shù)據(jù)，避免主節(jié)點(diǎn)出現(xiàn)瓶頸。艮據(jù)數(shù)據(jù)規(guī)模和吞吐量的增長需求對傳統(tǒng)的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)在并行處理，事務(wù)特性的保證，互聯(lián)協(xié)議的實(shí)現(xiàn)，資源管理以及容錯(cuò)等各個(gè)方面帶來了很多挑戰(zhàn)去除關(guān)系數(shù)據(jù)庫的關(guān)系型特性，采用NoSQL(NotOnlySQL)以及NewSQL數(shù)據(jù)庫，簡化了數(shù)據(jù)昆結(jié)構(gòu)，便于對數(shù)據(jù)和系統(tǒng)架構(gòu)進(jìn)行擴(kuò)展。0通過放松對事務(wù)ACID語義的方法來增加工作原

19、理：先分后合。Map即“分解”,把海量數(shù)據(jù)分割成若干部分,分給多臺處理器并行處理；Reduce即“合并,把各臺處理器處理后的結(jié)果進(jìn)行匯總操作以得到最終結(jié)果。 入姒価刀羽K雄僅小深度學(xué)習(xí)(DeepLearningAsimpleneuralnetworkinputhiddenoutputFullyconnectwdlayerlayerlayerConvolutionoooooF6(Output)64x6432x32OL2128x128LI256x256LO(Input)512x512深層神經(jīng)曙各(2006)簡單淺層神經(jīng)網(wǎng)絡(luò)(1980)為何沉寂了20多年？最主要原因：計(jì)算能力支持(深層)深度學(xué)習(xí)的概

20、念源于人工神經(jīng)網(wǎng)絡(luò)的研究。含多隱層的多一種深度學(xué)習(xí)結(jié)構(gòu)。通過組合低層特征形成更加抽象的賈別或特征，以發(fā)現(xiàn)數(shù)據(jù)的分布式特征表示。充分利用大量:,有效挖掘數(shù)據(jù)中的層級特征，具有更強(qiáng)的表征能力，尤像、語音等有大量的非標(biāo)記數(shù)據(jù)而又非常抽象的領(lǐng)域。深度學(xué)習(xí)（DeepLearningGoogleBrain項(xiàng)目HowManyComputerstoIdentifyaCat?16,000-NewYorkTime,Jun,2012處理器：16,000個(gè)神經(jīng)網(wǎng)絡(luò)：億個(gè)連接訓(xùn)練數(shù)據(jù)：10M圖像方法：深度學(xué)習(xí)-多層神經(jīng)網(wǎng)絡(luò)(NN)-無人監(jiān)管的數(shù)據(jù)成功的讓機(jī)器從大量的圖片中學(xué)到了貓的感念，且將這種毛茸茸的小動物與單詞ca

21、t聯(lián)系到了一起，可以自行鑒別什么樣的事物是cat入姒価刀羽K雄僅小深度學(xué)習(xí)（DeepLearning2012年6月，紐約時(shí)報(bào)披露了GoogleBrain項(xiàng)目，吸引了公眾的廣泛關(guān)注。2012年11月，微軟在中國天津的一次活動上公開演示了一個(gè)全自動的同聲傳譯系統(tǒng)2013年1月，李彥宏高調(diào)宣布成立百度研究院，其中第一個(gè)就是“深度學(xué)習(xí)研究所大數(shù)據(jù)可視化關(guān)鍵技術(shù)大數(shù)據(jù)可視化關(guān)鍵技術(shù)主要包括:科學(xué)大規(guī)模數(shù)據(jù)的并行可視化，包括數(shù)據(jù)流線化，任務(wù)并行化，管道并行化和數(shù)據(jù)并行化并行可視化體量可視化充分結(jié)合大規(guī)模的網(wǎng)絡(luò)數(shù)據(jù)的節(jié)點(diǎn)之間的相互聯(lián)系,設(shè)計(jì)圖的排布算法，直觀有效體現(xiàn)基于維度壓縮、平行坐標(biāo)等可視化手段，提供一

22、些子空間選擇，用戶根據(jù)分析需要進(jìn)行交互圖形硬件提大數(shù)據(jù)隱私與安全Cookie時(shí)空的定位彳、所在地點(diǎn)通過I啣cookie線索,找到的是存在于虛擬世界口的嘰器活動軌跡單一身份I社交鏈條的艇通過社交和移動應(yīng)用留下的我索找到的是實(shí)實(shí)右在的作“0門theInternet,noboyoureadog紐約1993年7月5日刊登的一則由彼彳在大數(shù)據(jù)施泰納(PeterSteiner)創(chuàng)作於ws是這樣嗎大數(shù)據(jù)時(shí)代：手機(jī)、社交網(wǎng)絡(luò)葺我的隱私和安全去哪兒了？大數(shù)據(jù)來源可兩個(gè)維度對人i大數(shù)據(jù)隱私與安全關(guān)鍵技術(shù)大數(shù)據(jù)隱私與安全關(guān)鍵技術(shù) large-scalep/obfemstosolveDatadataandresult

23、privacy,resultintegrity,computationalsavingsResultRobustcomputingpowerK加密保護(hù)技術(shù)：保證數(shù)據(jù)的真實(shí)性，可逆性和無損性，女口SMC模型，差分隱私等。但是該技術(shù)的計(jì)算開銷很大，對大數(shù)據(jù)的支持不大適用FileattributesIDUMMY|Iliness:diabetes,fever.Hospital:A,B,CSex:MalerFemaleRace:Asian,Black,White1映忘叩UserdiabetesHospital:A；access;:structure:2、文件訪問控制技術(shù)：通過文件訪問控制來限制呈現(xiàn)對數(shù)據(jù)

24、的操作，在一定程度解決數(shù)據(jù)安全問題Torn,pitalshopAlicecmnpilIhdspitalhpspitalI(b)BIOSCRTMmeasure6pm1=32ptn1=26pm1=2OperatingSystemTj1=3護(hù)觀2pm91=2:8amL1=2JuryTom(fake)Alicci廠shop-Boot-loader3、匿名化保護(hù)技術(shù)：適用于各類數(shù)據(jù)和眾多應(yīng)用，算法通用性高，能保證發(fā)布數(shù)據(jù)的真實(shí)性，實(shí)現(xiàn)簡單，如聚類、k-anonymity,1-diversity等，匿名化過程不可逆，本質(zhì)上是損失數(shù)據(jù)精度和數(shù)據(jù)隱私的折中。4、可信計(jì)算(Trustedcomputing)技術(shù)

25、：通用于各類數(shù)據(jù)和眾多應(yīng)用，在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊(可信根)支持下的可信計(jì)算平臺，以提高系統(tǒng)整體的安全性。 大數(shù)據(jù)發(fā)展趨勢5CCF大數(shù)據(jù)專家委員會專家調(diào)研結(jié)果發(fā)布，預(yù)測也年大數(shù)據(jù)發(fā)展趨勢：-r 大數(shù)據(jù)發(fā)展趨勢十大趨勢預(yù)測核心技術(shù)方面技術(shù)生態(tài)方面產(chǎn)業(yè)生態(tài)方面2013年度預(yù)測2014年度預(yù)測4.基于大數(shù)據(jù)的智能的出現(xiàn)5大數(shù)據(jù)分析的革命性方法2.大數(shù)據(jù)的隱私問題突出大數(shù)據(jù)安全數(shù)據(jù)科學(xué)興起3.大數(shù)據(jù)安全與隱私9.數(shù)據(jù)科學(xué)的興起1.數(shù)據(jù)的資源化3.大姍與卻十算等深數(shù)據(jù)共享聯(lián)盟大數(shù)據(jù)新職業(yè)x更大的數(shù)據(jù)2.大數(shù)據(jù)架構(gòu)的多樣化模式并存4大數(shù)據(jù)分析與可視化基于大數(shù)據(jù)的推薦與預(yù)測流行.深度學(xué)習(xí)

26、與大數(shù)據(jù)智能成為支撐1大數(shù)據(jù)從“概念走向價(jià)值大數(shù)據(jù)產(chǎn)業(yè)成為戰(zhàn)略性產(chǎn)業(yè)+數(shù)據(jù)商品化與數(shù)據(jù)共享聯(lián)盟化10大數(shù)據(jù)生態(tài)環(huán)境逐步完善丁支撐大數(shù)據(jù)發(fā)展趨勢1x網(wǎng)絡(luò)大數(shù)據(jù)；2、金融大數(shù)據(jù)；3、健康醫(yī)療大數(shù)據(jù);4、企業(yè)大數(shù)據(jù)；5、政府管理大數(shù)據(jù)；6、安全大數(shù)據(jù))K大數(shù)據(jù)學(xué)習(xí)與挖掘；2、分布式計(jì)算架構(gòu)；3、實(shí)時(shí)計(jì)算；4、大數(shù)據(jù)分析與可視化匯報(bào)內(nèi)容背景背景 “果園行動”一一以色列轟炸敘利亞核設(shè)施2007年以色列導(dǎo)彈襲擊敘利亞時(shí)，敘利亞的防御雷達(dá)系統(tǒng)并沒有做出必要的預(yù)警,科學(xué)家分析其原因是由于敘利亞雷達(dá)系統(tǒng)使用的商業(yè)芯片在制造過程中被植入了的“木馬”或者“后門”這些芯片收到攻擊者發(fā)送的預(yù)設(shè)代碼，其正常的功能會被破壞

27、或停止，導(dǎo)致雷達(dá)失效2014美國國安局“量子”項(xiàng)目一一電腦不聯(lián)網(wǎng)也可被監(jiān)控-可以通過數(shù)據(jù)采集節(jié)點(diǎn)-對安裝特定芯片的電腦進(jìn)行數(shù)據(jù)收集這些芯片的硬件電路中存在木馬或者后門，集成電路芯片中的這些惡意電路可以繞過系統(tǒng)軟件的安全防御和用戶的設(shè)防，進(jìn)行“電子間諜”傳統(tǒng)賴以依托的“物理隔離安全”也毫無安全可言攻擊方式設(shè)計(jì)和生產(chǎn)過程中植入木馬或后門修改原電路行為或直接添加惡意電路現(xiàn)階段的問題傳統(tǒng)的芯片功能驗(yàn)證、測試方法根本無法檢測惡意電路傳統(tǒng)的集成電路設(shè)計(jì)流程和方法學(xué)也無相應(yīng)設(shè)計(jì)安全的措施和手段保障系統(tǒng)功能出錯(cuò)、失效disableorremoveanynewlyInstalledhaiebiosmemoryo

28、ptionssuchascachlngorshsafeModetoremoveordisablecomponentsfissF8toselectAdvancedstartupoptions,an(1on:DI(0 x0100000090 x00000002,0 x00000000.0 x8A27F-Address8A27FD3Fbaseat8A224000,Datestrcrashdumpforcrashdumpphysicalmemory,memorytodisk:100mpcomplete.泄露秘密使系統(tǒng)安全形同虛設(shè)、陷于完全暴露的境地，可造成國家安全和政治安全的巨大損失背景背景 衛(wèi)星失控

29、背景背景 # 飛機(jī)墜毀背景背景通訊網(wǎng)絡(luò)癱瘓Jfc針對芯片的各種外部攻擊手段,如電磁攻擊、測試掃描攻擊、失效攻擊等，會破壞芯片正常功能,造成關(guān)鍵應(yīng)用的故障和巨大損失 可信芯片可信芯片(TrustedIC)的誕生即不能多也不能少芯片安全保護(hù)技術(shù)芯片設(shè)計(jì)和制造的可信保障芯片設(shè)計(jì)制造整個(gè)流程中，原始設(shè)計(jì)感染惡意電路或者遭到惡意修改的機(jī)會非常多，如何保障如此長流程、多參與者的芯片設(shè)計(jì)生產(chǎn)過程的既不能多也不能少的可信性，同時(shí)不能明顯改變傳統(tǒng)設(shè)計(jì)流程以保證可用性，是一個(gè)極具挑戰(zhàn)的全新問題。不能少：功能完備，無缺陷；不能多：杜絕額外冗余,避免木馬.后門等芯片安全保護(hù)技術(shù)可信芯片的身份認(rèn)證芯片身份認(rèn)證:通過對芯

30、片唯一標(biāo)識的查看和追溯，實(shí)現(xiàn)對芯片來源、功用和合法性等方面進(jìn)行檢查和確認(rèn)。在電子系統(tǒng)中芯片的身份合法性和可信性認(rèn)證，確保了正在使用的芯片不是被仿制和篡改的芯片，是安全信任的基礎(chǔ)保障。通常把身份信息存儲于芯片的非易失性存儲器中，認(rèn)證時(shí)對比芯片的身份信息。另夕卜還有一些其它手段如水印、指紋等技術(shù)。芯片知識產(chǎn)權(quán)的有效保護(hù)經(jīng)濟(jì):設(shè)計(jì)和制造成本高,經(jīng)濟(jì)價(jià)值可觀。每年因?yàn)樾酒R產(chǎn)權(quán)侵害造成的經(jīng)濟(jì)損失高達(dá)2500億美金，損失75萬個(gè)工作崗位。家和國防安全的威脅。防護(hù)方法主要從兩個(gè)方面入手,即芯片安全保護(hù)技術(shù)更重要的是對芯片安全和可信的危害,對以此為基礎(chǔ)的信息系統(tǒng)安全的危害,對國1）對芯片邏輯設(shè)計(jì)和物理版圖

31、的保護(hù)2）對芯片產(chǎn)品的授權(quán)保護(hù)對設(shè)計(jì)和版圖的保護(hù)主要針對逆向設(shè)計(jì)和設(shè)計(jì)資料外泄，通過混淆、加密等方法；對授權(quán)保護(hù),主要基于加密認(rèn)證、水印指紋等方式。國外芯片安全技術(shù)現(xiàn)狀美國美國自然科學(xué)基金委美國國防咅B(yǎng)4N養(yǎng)帀氏*LK主要集中硏究抵抗可信性攻擊的方法學(xué)、規(guī)范匚、丄9000萬以及關(guān)鍵技術(shù)，提高芯片從生產(chǎn)到流通全過程的安全。積極從傳統(tǒng)的軟件、通信安全領(lǐng)域由芯片安全領(lǐng)域聚焦/匸開究硬祥安全的各種攻擊技術(shù)（如旁路偵聽、時(shí)鐘攻擊等）和防護(hù)技術(shù)（物理不可克隆函數(shù)、混淆等）。奧大利亞國內(nèi)芯片安全技術(shù)現(xiàn)狀自主芯片設(shè)計(jì)和制造能力相對較弱芯片安全技術(shù)硏究更處于基本空白和起步階段極立/被奉信賴安全金科玉律O僅確保底層的芯片安全，信息安全大廈（信息系統(tǒng)