客服
熱線
18623896844
13264445812
18612707474
7*14小時(shí)客服服務(wù)熱線
添加
微信
打賞
站長(zhǎng)
和大數(shù)據(jù)及信息安全共同發(fā)展的半導(dǎo)體芯片
圖1:信息技術(shù)深入日常生活方方面面
自從1994年中國(guó)全功能接入互聯(lián)網(wǎng)以來,信息技術(shù)正滲透入人們每一天的生活。從出門需要攜帶現(xiàn)金、交通卡和銀行卡并備好各類面值的零錢,到一臺(tái)手機(jī)搞定所有支付,也不過短短28年。隨著信息技術(shù)的飛速發(fā)展,大數(shù)據(jù)應(yīng)運(yùn)而生,數(shù)據(jù)處理量及共享率顯著提升,信息安全成為炙手可熱的話題。
*近場(chǎng)通信(NFC,Near Field Communication):是一種可以實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)雙向傳輸?shù)男屡d技術(shù)。通過嵌入NFC芯片,智能手機(jī)、手表等設(shè)備能夠?qū)崿F(xiàn)無接觸支付、門禁控制等功能。
圖2:中國(guó)飛速發(fā)展的信息技術(shù)
四大層面加強(qiáng)信息安全
數(shù)據(jù)信息是數(shù)據(jù)經(jīng)濟(jì)發(fā)展的核心要素,也是國(guó)家重要資產(chǎn)和基礎(chǔ)戰(zhàn)略資源。據(jù)統(tǒng)計(jì),2020年全球數(shù)據(jù)泄漏數(shù)量超過去15年總和a。新技術(shù)、新業(yè)務(wù)快速發(fā)展,特別是這些年來人工智能等技術(shù)的層出不窮,也為信息安全帶來全新挑戰(zhàn)。信息安全的保障措施不斷更新迭代。
意識(shí)升級(jí),注意信息泄漏
就個(gè)人層面而言,我們?cè)诰W(wǎng)頁瀏覽、軟件下載、社交平臺(tái)使用、賬號(hào)密碼設(shè)置過程中都可能涉及到信息安全問題。及時(shí)下載防詐騙APP,支付密碼與其他登錄密碼進(jìn)行區(qū)別設(shè)定,不隨意下載未經(jīng)平臺(tái)審核的APP,都能幫助我們減少信息泄漏。
政策升級(jí),不斷加碼
信息安全不僅僅是企業(yè)和個(gè)人關(guān)心的話題,更涉及國(guó)家層面的安全。因此,中國(guó)也針對(duì)信息安全發(fā)布了一系列的法律法規(guī)。其中,2016年發(fā)布、2017年實(shí)施的《網(wǎng)絡(luò)安全法》是中國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律,是讓“互聯(lián)網(wǎng)+”在法治軌道上健康運(yùn)行的重要保障。
圖3:中國(guó)信息安全相關(guān)政策發(fā)展
硬件升級(jí),設(shè)備安全
在硬件層面,安全芯片內(nèi)部擁有獨(dú)立的處理器和存儲(chǔ)單元,可存儲(chǔ)密鑰和特征數(shù)據(jù)。沒有任何人可以竊取到其中的解密過程,只有輸入正確的指令后,安全芯片才會(huì)通知機(jī)器運(yùn)行下一步指令。
目前比較常見的安全芯片是可信賴平臺(tái)模塊(TPM, Trusted Platform Module)安全芯片,它能處理設(shè)備中的加密密鑰,有效地保護(hù)個(gè)人計(jì)算機(jī),防止非法用戶訪問。其設(shè)計(jì)基于由多家信息技術(shù)巨頭聯(lián)合成立的可信賴計(jì)算組織所提出的TPM規(guī)范。任何應(yīng)用皆可使用TPM芯片以實(shí)現(xiàn)數(shù)字版權(quán)保護(hù)、保護(hù)并執(zhí)行軟件許可等。
除TPM芯片外,由SK電訊(SKT,SK Telecom)旗下ID Quantique(IDQ)研發(fā)的量子隨機(jī)數(shù)發(fā)生器(QRNG,Quantum Random Number Generator)安全芯片可加密終端外部存儲(chǔ)器數(shù)據(jù),通過生成不可預(yù)測(cè)的隨機(jī)一次性密碼(OTP,One Time Password),幫助用戶安全使用認(rèn)證、金融、通訊等安全需求高的服務(wù)功能。
此外,蘋果(Apple)現(xiàn)行的T2安全芯片以保護(hù)設(shè)備密鑰、針對(duì)麥克風(fēng)實(shí)行硬件阻斷(Hardware disconnect)等功能為核心特色。谷歌(Google)于2019年加入了OpenTitan項(xiàng)目,鼓勵(lì)廠家為數(shù)據(jù)中心和消費(fèi)級(jí)設(shè)備開發(fā)信任根(Root-of-Trust)技術(shù),設(shè)計(jì)開源安全芯片,修復(fù)芯片設(shè)計(jì)中固件和數(shù)據(jù)處理流程的故障,設(shè)定全新的信息安全體系。
圖4:各類安全芯片及主要廠家b
除安全芯片外,量子計(jì)算機(jī)、超級(jí)計(jì)算機(jī)等具有強(qiáng)大數(shù)據(jù)處理能力與高速運(yùn)算能力的計(jì)算機(jī)也在保護(hù)信息安全方面發(fā)揮長(zhǎng)處。通過結(jié)合使用人工智能與精密分析軟件,此類在大數(shù)據(jù)處理上具備指數(shù)級(jí)優(yōu)勢(shì)的計(jì)算機(jī)能夠成功偵破網(wǎng)絡(luò)威脅并再度加密,確保自有數(shù)據(jù)的安全性c。IBM(International Business Machines Corporation)即于近日宣布,計(jì)劃在2025年推出4000量子比特(qubit)處理器的量子計(jì)算機(jī),拓展大規(guī)模實(shí)用量子計(jì)算,并推出量子安全相關(guān)產(chǎn)品。量子計(jì)算機(jī)的實(shí)現(xiàn)離不開其核心的量子芯片的發(fā)展,它將量子線路集成在基片上,進(jìn)而承載量子信息處理的功能。與此同時(shí),隨著量子計(jì)算的不斷升級(jí),未使用量子安全保護(hù)的數(shù)據(jù)在未來都可能在一定程度上面臨風(fēng)險(xiǎn),量子安全標(biāo)準(zhǔn)將成為熱點(diǎn)議題。
技術(shù)升級(jí),授權(quán)與隱私
信息安全在技術(shù)層面的進(jìn)展,主要可以分為訪問控制與隱私計(jì)算,一個(gè)就是我們俗稱的授權(quán),另一個(gè)則針對(duì)常讓我們困擾的大數(shù)據(jù)分析。
訪問控制負(fù)責(zé)對(duì)用戶可否進(jìn)入系統(tǒng)以及能夠讀寫的數(shù)據(jù)集范圍進(jìn)行決策。在當(dāng)前大數(shù)據(jù)時(shí)代,傳統(tǒng)的訪問控制技術(shù)在授權(quán)管理、策略描述、細(xì)粒度控制、隱私保護(hù)、實(shí)施架構(gòu)等方面都面臨新的挑戰(zhàn),也對(duì)計(jì)算機(jī)的數(shù)據(jù)處理能力提出了更高的要求。
圖5:訪問控制的分類
隱私計(jì)算是涵蓋眾多學(xué)科的交叉融合技術(shù),目前主流的隱私計(jì)算技術(shù)主要分為三大方向:基于密碼學(xué)的隱私計(jì)算技術(shù)、人工智能和隱私保護(hù)技術(shù)融合衍生的技術(shù),以及基于可信硬件的隱私計(jì)算技術(shù)。
隱私計(jì)算的較新研究趨勢(shì)是同態(tài)加密(HE,Homomorphic Encryption)d,一種基于數(shù)學(xué)難題的計(jì)算復(fù)雜性理論的密碼學(xué)技術(shù)。數(shù)據(jù)需要通過云端或者服務(wù)器,經(jīng)由加密、處理、解密得出結(jié)果。但除了個(gè)人用戶之外,包括服務(wù)器在內(nèi)的任何一方,都無法看到原始數(shù)據(jù),較大限度地保護(hù)用戶隱私。
圖6:同態(tài)加密技術(shù)效果
同態(tài)加密分為兩種:只滿足乘法同態(tài)或者加法同態(tài)的密碼學(xué)算法為半同態(tài)加密(SHE,Somewhat Homomorphic Encryption 或 PHE,Partially Homomorphic Encryption);既滿足乘法同態(tài)又滿足加法同態(tài),則為全同態(tài)加密(FHE,F(xiàn)ully Homomorphic Encryption)。
同態(tài)加密與不加密計(jì)算相比,多出了兩個(gè)步驟,因而需要高達(dá)幾千或幾萬倍的巨大計(jì)算量。并且,隨著計(jì)算的進(jìn)行,密文大小會(huì)不斷膨脹,不僅對(duì)存儲(chǔ)力提出了挑戰(zhàn),更導(dǎo)致計(jì)算愈發(fā)緩慢。目前,對(duì)于主流的同態(tài)加密算法來說,復(fù)雜的運(yùn)算及較長(zhǎng)的運(yùn)算時(shí)間使其在生產(chǎn)行業(yè)中的落地頗受阻礙。因此,未來研究的關(guān)鍵領(lǐng)域?qū)@如何通過專門設(shè)計(jì)的同態(tài)加速器大幅提高計(jì)算性能,進(jìn)而縮短服務(wù)時(shí)間。
SK海力士產(chǎn)品助力數(shù)據(jù)處理,保障信息安全
在享受大數(shù)據(jù)時(shí)代紅利并不斷完善信息安全體系、發(fā)展相關(guān)技術(shù)的同時(shí),我們也在面臨數(shù)據(jù)處理需求的挑戰(zhàn)升級(jí):量子計(jì)算機(jī)、安全芯片等應(yīng)用的不斷拓展,推動(dòng)半導(dǎo)體技術(shù)的不斷前行;而訪問控制、隱私計(jì)算等信息安全技術(shù)的發(fā)展,對(duì)芯片的算力、存儲(chǔ)力及穩(wěn)定性也提出越來越高的標(biāo)準(zhǔn)。SK海力士通過孜孜不倦的產(chǎn)品研發(fā)與技術(shù)革新,開發(fā)出一代又一代穩(wěn)定性高、功能強(qiáng)大的存儲(chǔ)芯片,大力支持信息安全技術(shù)的進(jìn)步,為信息通訊的健康發(fā)展保駕護(hù)航。
PIM技術(shù)e
SK海力士開發(fā)出下一代智能內(nèi)存芯片技術(shù)——內(nèi)存中處理(PIM, Processing in Memory),它可以直接在內(nèi)存中處理數(shù)據(jù),無需把數(shù)據(jù)從內(nèi)存讀取到中央處理器(CPU, Central Processing Unit)再進(jìn)行處理,以此較大限度地減少數(shù)據(jù)傳輸量,提高復(fù)雜運(yùn)算的能源效率。研究表明,此類數(shù)據(jù)處理方式能應(yīng)用于同態(tài)加密等計(jì)算密集型技術(shù),通過結(jié)構(gòu)層面的調(diào)整減少延遲、提高能效f。
SK 海力士還開發(fā)出了公司首款基于PIM技術(shù)的產(chǎn)品 —— GDDR6-AiM(Accelerator-in-Memory,內(nèi)存加速器)的樣本。GDDR6-AiM是將計(jì)算功能添加到數(shù)據(jù)傳輸速度為16Gbps的GDDR6內(nèi)存的產(chǎn)品。與傳統(tǒng)DRAM相比,將GDDR6-AiM 與 CPU、圖形處理器(GPU, Graphics Processing Unit)相結(jié)合的系統(tǒng),可在特定計(jì)算環(huán)境中將演算速度提高至較高16倍。GDDR6-AiM有望在機(jī)器學(xué)習(xí)、高性能計(jì)算、大數(shù)據(jù)計(jì)算和存儲(chǔ)等領(lǐng)域得到廣泛應(yīng)用,其強(qiáng)大的算力更能為同態(tài)加密等計(jì)算密集型信息安全技術(shù)提供有力支持。
圖7:SK海力士GDDR6-AiM
HBM3 DRAMg
不少研究發(fā)現(xiàn),全同態(tài)加密的主要性能瓶頸在于其對(duì)主內(nèi)存帶寬的高要求h。SK海力士的HBM3(High-Bandwidth Memory)DRAM能夠每秒處理819GB的數(shù)據(jù),相當(dāng)于能夠在一秒內(nèi)傳輸 163部全高清(Full-HD)電影(每部5GB)。它由多個(gè)垂直連接的DRAM芯片組合而成,是一種高價(jià)值產(chǎn)品,創(chuàng)新性地提高了數(shù)據(jù)處理速度。與此同時(shí),該產(chǎn)品還內(nèi)置了ECC校檢(On Die-Error Correction Code)。HBM3通過該內(nèi)置型ECC校檢可以自身修復(fù)DRAM單元(Cell)的數(shù)據(jù)的錯(cuò)誤,因此產(chǎn)品的可靠性和穩(wěn)定性也大幅提高。HBM3 DRAM的設(shè)計(jì)理念結(jié)合ECC校檢,能在提高計(jì)算效率的同時(shí),提高準(zhǔn)確度,讓信息能夠更加安全穩(wěn)定地輸出。
圖8:SK海力士 HBM3 DRAM
在信息互聯(lián)成為剛需的大數(shù)據(jù)時(shí)代,無論是對(duì)政府、機(jī)構(gòu)、企業(yè),還是個(gè)人而言,信息安全都是亟待解決的重要議題。作為全球知名的半導(dǎo)體供應(yīng)商,SK海力士在不斷加強(qiáng)內(nèi)部信息安全管理體系的同時(shí),更致力于通過探索前沿技術(shù),提升芯片性能,助力信息安全的進(jìn)一步發(fā)展。暢想未來,我們期待信息安全問題得以在各類政策框架及信息技術(shù)的支持下得到合理且妥善的解決,讓信息共享無憂,為我們的生活帶來更多便利。
相關(guān)鏈接:
a.https://baijiahao.baidu.com/s?id=1705313379202265325&wfr=spider&for=pc
b.https://baijiahao.baidu.com/s?id=1710403378344901512&wfr=spider&for=pc
http://finance.sina.com.cn/tech/2021-04-13/doc-ikmyaawa9444285.shtml
https://blog.csdn.net/stareforever/article/details/121057696
https://baijiahao.baidu.com/s?id=1683684546510478680&wfr=spider&for=pc
https://support.apple.com/zh-cn/HT208198
https://aws.amazon.com/cn/ec2/nitro/
https://baijiahao.baidu.com/s?id=1696817752765218592&wfr=spider&for=pc
https://baijiahao.baidu.com/s?id=1731241941193503013&wfr=spider&for=pc
https://en.yna.co.kr/view/AEN20210223001400320
https://www.st.com/en/secure-mcus/secure-nfc.html
c.https://www.cybersecurity-insiders.com/ibm-watson-supercomputer-to-be-used-for-cyber-security/
d.https://blog.csdn.net/Tang_AHMET/article/details/108040020
e.https://mp.weixin.qq.com/s/qMZ89NXoyIsiZ6pmEgoQ1g
f.https://eprint.iacr.org/2021/508.pdf
g.https://news.skhynix.com.cn/sk-hynix-announces-development-of-hbm3-dram/
h.https://www.computer.org/csdl/journal/si/2020/11/09179010/1mDpvhCa3rW