2024可信計算保障人工智能安全

目錄 1 31.1 41.1.1 41.1.2 51.1.2.1 51.1.2.2 61.1.2.3 71.1.2.4 71.1.2.5 81.1.3 91.2 101. 112. 121.2.1 121.2.2 151. 162. 173. 181.2.3 191.2.4 211.2.5 241. 242. 253. 251.3 271.3.1 271. 282. 291.3.2 301.4 30構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目。于2016年12月27間安全戰(zhàn)略》提出戰(zhàn)略任務(wù)夯實網(wǎng)絡(luò)安全基礎(chǔ)，強調(diào)盡快在核心技術(shù)上取得突破。重視軟件安全，加快安全可信產(chǎn)品推廣應(yīng)用。因此，創(chuàng)新發(fā)展可信計算技術(shù)，推動其產(chǎn)業(yè)技術(shù)先進(jìn)、設(shè)備領(lǐng)先、攻防兼?zhèn)涞木W(wǎng)絡(luò)強國的戰(zhàn)略任務(wù)2?？尚庞嬎愕陌l(fā)展路徑大致可分為可信計算1.0、可信計算2.0、可信計算3.0三個階段[5]圖2-1可信計算1.0以容錯技術(shù)為指標(biāo)，以保障系統(tǒng)可靠性為主要目標(biāo)，采用故障診斷、冗余備可信計算2.0以提出的技術(shù)為代表，主要采用硬件被動掛鉤、軟件被動調(diào)用模式，通過應(yīng)用調(diào)用系結(jié)構(gòu)，系統(tǒng)很難主動防御。可信計算3.0的主要特點是具有主動免疫性，通過雙體系架構(gòu)對信息系統(tǒng)進(jìn)行可信免疫防計算效率，而不重視免疫防護(hù)6；實現(xiàn)了主動免疫的雙體系架構(gòu)大大改善了傳統(tǒng)的工作模式，使我們的安全防護(hù)工作可以做得更好7。圖2-2可信計算3.0在可信計算的雙體系架構(gòu)下，通過在TPCM（TrustedPlatformControlModule，可信平臺可信計算3.0在密碼體系上，全部使用國有且獨立自主創(chuàng)新的密碼算法，定義了可信密碼模塊（）；在密碼體制上，采用公鑰密碼算法與對稱密碼算法相結(jié)合的機制，極大證書管理的煩瑣性，增強了其可管性和可用性9。圖2-3可信計算3.0創(chuàng)新性地提出了將作為可信任的自主可控節(jié)點，在的基礎(chǔ)上增加了可信根控制功能，完成了以密碼算法為基礎(chǔ)的可信度量和主動免疫。在運行之前啟動并對進(jìn)行驗證，由此改變了傳統(tǒng)思路中使用作為被動設(shè)備的工作模式。還新增了輸入輸出橋接單元，在修改單元中實現(xiàn)了自主密碼算法。具有度量等功能10。可信軟件基（udoe，）是可信計算體系的重要組成部分，基于雙體系架構(gòu)思想設(shè)計。軟件層面意義上的雙體系即宿主上的基礎(chǔ)軟件（宿主基礎(chǔ)軟件）和可制等主要部件組成，其組成架構(gòu)如圖24所示11。可信軟件基是的操作系統(tǒng)，位于和宿主基礎(chǔ)軟件之間，實現(xiàn)對的管理及對宿主基礎(chǔ)軟件的可信支撐。從系統(tǒng)被啟動的那一刻開始，可信軟件基以M動、運行和網(wǎng)絡(luò)連接等各階段的可信，從而建立無縫的主動防御體系，實現(xiàn)系統(tǒng)的主動免疫。圖2-4可信網(wǎng)絡(luò)連接（udokonnon，）是指用戶設(shè)備接入受保護(hù)的可信網(wǎng)絡(luò)的過程。可信計算3.0在可信網(wǎng)絡(luò)連接方面的突破是：創(chuàng)新性地設(shè)計了三元三層對等的可者進(jìn)行一致的策略管理，增強了整個信息系統(tǒng)的可信性13。圖2-5圖2-6在全新的可信計算體系架構(gòu)的引導(dǎo)下，我國在2010年之前就完成了5項國家軍用標(biāo)準(zhǔn)的研究起草工作和9項核心國家標(biāo)準(zhǔn)的制定工作。截至2022年9月，已發(fā)布的國家標(biāo)準(zhǔn)有11行業(yè)標(biāo)準(zhǔn)有19項，授權(quán)的國家專利有上百項。如圖27所示，我國提出的可信計算標(biāo)準(zhǔn)體系是自主創(chuàng)新的革命式成果。創(chuàng)新之處非常多，主要體現(xiàn)在：一是打造堅實的基礎(chǔ)——平臺控制模塊、可信網(wǎng)絡(luò)連接架構(gòu)及可信基礎(chǔ)支撐軟件4個主體標(biāo)準(zhǔn)；三是制定配套標(biāo)圖2-7圖2-8度量代理、應(yīng)用啟動時刻的度量代理和應(yīng)用運行時刻的度量代理4個主動度量對系統(tǒng)進(jìn)行入了木馬病毒，可信計算3.0技術(shù)也可通過控制病毒軟件的訪問權(quán)限來限制其攻擊能力，防止其越權(quán)訪問系統(tǒng)的重要資源，從而實現(xiàn)主動防御和消滅病毒的預(yù)期目標(biāo)。圖2-9深度學(xué)習(xí)可信計算平臺示意步驟2步驟3步驟4步驟5步驟6圖2-10圖2-11圖2-12動）理，生成解釋合乎情理且符合調(diào)用規(guī)則的、系統(tǒng)調(diào)用級的執(zhí)行圖（ExecutionGraph），然圖2-13圖2-14圖2-15件保護(hù)、基于身份卡和By的硬件防護(hù)這兩種方式。在前一種方式中，密鑰存放在系問題，密鑰的安全也會受到影響。通過提供的密碼服務(wù)對需要保護(hù)的數(shù)據(jù)進(jìn)行加解密，并使用存儲和管理密鑰，可以有效提高數(shù)據(jù)泄露防護(hù)能力。由此，本節(jié)提出一種基于的數(shù)據(jù)泄露防護(hù)模型，如圖216所示17。圖2-16基于TPCM的DLP數(shù)據(jù)泄露防護(hù)模型將產(chǎn)生的新數(shù)據(jù)塊放在文