倪光南:人工智能落地產業,保障數據安全需適配可靠系統軟件棧
10月22日,中國工程院院士倪光南表示,開源已成爲信息技術生態構建的主流趨勢,成爲全球協同創新推動信息技術發展的強大動力。與此同時,近年來,全球系統安全漏洞、網絡攻擊和黑灰產業事件頻發,傳統技術路線難以高效應對新的安全挑戰。安全可信的新技術已成爲推動產業可持續發展和技術持續創新的關鍵。同時,隨着人工智能技術深入落地產業,保障安全的數據流通更需要適配安全可靠的系統軟件棧。
據瞭解,在操作系統領域,一大技術挑戰是安全和性能難以兼顧。目前主流商用的開源操作系統基於傳統、非內存安全的C語言開發,系統複雜度爆炸式增長,高危安全漏洞每隔一段時間就會爆發一次,這些漏洞一部分由內存安全問題引起。在產業界,數據存儲和傳輸的保護技術已經相對成熟,而如何對使用中的數據進行保護,是全球共同面臨的技術難題。
基於此,中關村實驗室、螞蟻集團、北京大學、南方科技大學等產學研機構聯合對外發布聚焦安全可信底層技術的開源系統軟件棧“星綻”(Asterinas),並向全球開發者開源。“星綻”系統軟件棧旗下包括星綻OS和星綻機密計算兩大項目,分別面向通用執行環境和可信執行環境提供安全原生的系統軟件,爲雲計算、數據可信流通、人工智能等計算場景構建安全可信的技術底座。星綻OS是一個兼顧性能和安全的工業級開源操作系統內核,支持x86和RISC-V等CPU體系架構,預計將於2025年在雲計算和機密計算等數據中心場景率先投入工業應用。星綻機密計算則聚焦可信執行環境,形成了從底層的安全虛擬化環境到上層的可信服務軟件棧,保護數據在處理過程中的安全性和隱私性,可爲實現密態計算所要求的數據流轉全鏈路安全保障能力提供關鍵技術支撐。據瞭解,英特爾、AMD以及亞馬遜、IBM、微軟和阿里雲等全球主流芯片和雲廠商也在佈局機密計算。