互联网+ 电子商务 智能家居 地理信息 智能制造 信息安全 3D打印 工业4.0 人工智能 光伏 新能源汽车 消费品 集成电路 移动支付 汽车 数据中心
2017人工智能·甲秀论剑分论坛
当前位置:首页 > 产业动态 > 信息化 > 软件 > 正文

中科院软件所首席研究员卿斯汉在“2017中国网络信息安全高峰论坛”发表主题演讲

发布时间: 2017-04-21 10:07     来源: 满天星

  2017年3月16日,主题为“共享时代的网络信息安全”的“2017中国网络信息安全高峰论坛”在北京香格里拉酒店隆重举行,携手业界大佬围炉网络盛宴,共议安全大势。中科院软件所首席研究员卿斯汉老师为我们作大数据和云计算安全的发展关键是创新的主题演讲。
  以下为演讲实录:
  中科院软件所首席研究员卿斯汉
  各位代表,大家下午好,首先我感谢我们尊敬的严明所长,给我一个向大家汇报的机会,今天我给大家汇报的是关键是创新,还是要讲创新这个事儿,去年我讲过几场,都是强调创新,看来讲对了,现在从网络安全法特别强调基础设施安全,基础设施安全怎么保护好,要创新,而且最近习近平主席在几次大会上,都在强调创新,最近一次到解放军代表团谈就说了“要通过创新找到我们的战斗力”,说明创新很重要。其实这也不陌生,大家都知道要创新,不创新怎么活。
  但是,我们还要不断的强调,不断的创新,今天我主要是不多讲自己的创新,我们也有创新,我今天向大家汇报一下别人的创新,来看看我们的差距,因为创新有很多种,有基本规律创新,我们要一二百年才有一次,也很不容易,有些是集成创新,也很难,但是创新的档次和规模也不一样,我们看看我们有什么差距。
  最近我有些担心,我们强调我们的成绩多了一点。我确实也感觉到,我们进步非常快,但是我们进步是最快的吗?我们看看别人的工作是怎么做的。
  首先,大家都知道云计算和大数据是高度融合已经分不开了,这两个技术也在不断的发展,现在国际竞争非常激烈,中国、美国、俄罗斯、欧盟、日本等等,都在发展,在国际竞争的环境下,我们中国的地位应该怎么样,我们还应该加强哪些,现在还不是自我陶醉的时候,我们在进步,别人也在进步,看谁进步的更大。刚才北信来也做了很好的报告,一会儿都要讲创新,我今天就讲讲人家的创新。
  比如说微软,现在看来好像有点不太景气,但是也有人说不要小看微软,可能市值会达到万亿,这是微软的核心云架构,微软的专家也会到我们这儿来更加仔细跟我们谈,现在我跟大家通报一下。4月6日准备在北京大学酒店要开一个2017年的核心计算创新信息安全的高峰论坛,我们会请国外的一些专家给我们讲讲,大家如果有兴趣可以去参加。
  他们的投资有多少?他们有10亿用户,90个国家都使用,大概在基础设施方面投资,是150亿美金,一个公司就这么多,我们现在在座有很多公司,我们的投资有多少?我们可以比较一下。
  这是微软强调的核心云,实验室最近有自己的关于核心计算的关键技术。所以说我们的核心计算的竞争对象是谁?都在这儿,沈院士的技术面对的是国际的大佬,这个竞争是有难度的。
  但是公司有公司的优势,我跟王晓云教授一起吃饭,我说你在这方面做了很多很好的工作,首先你提出来了一些暂列函数的一些问题,但是最近谷歌的计算资源你比不了,实际上不同的两个PDF文件,就可以有相同的HEH值,这个如果没有公司的巨大计算资源是很难做到的,所以公司有公司的优势,我们也不能掉以轻心。
  这个是他们最新提的概念,叫帮助创新者Tried,是英语大跨步的概念。第一,CPI。第二T是篡改,第三R是否认,第四I是信息泄漏,第五是DOS就是拒绝攻击。最后一个是特权的提升。刚才北信源讲得很清楚,我们手机上面主要的攻击就是特权的提升,我原来只有一般的权限,然后就不断的提升。
  在这种威胁下,这么一个新的架构,在云软的云平台上,增加了物联网的支持,有一些比较低功效的,把这叫做Feeld网关,跟我们原来的不一样,没有那么多的能量自己走HTTP的协议,谁是一个新的架构,更适合于IOT。这都是一些新的东西。
  因为我很有幸,受亚马逊的邀请参加了去年11月底在大肆维加斯召开的亚马逊全球分会,我非常有必要跟大家作个介绍。这个会大概有3到4万人,注册费是1500美金,人们愿意自己掏腰包去,说这个会好会,技术性强,而且大家还可以当场体验。大家看看人山人海,所以我们要听一个主报告,一定要提前一到两个小时才能找到一个比较好的位置,真是大家对知识的渴望,我在国内没有听说过。有些东西真是很震撼。
  这是邀请的三位博士,方清总博世和吴伯涵先生,大会第一天晚上主题演讲,是亚马逊的AWS品牌,它的副总裁首席工程师是个技术怪才,喜欢这个。
  第二天上午演讲是亚马逊的CEO,是哈佛的MBA,2003年写过亚马逊的商业计划书。
  第三天上午是亚马逊C9。
  特别是C9和CEO的两个报告,两天讲了亚马逊的大数据布局情况,一般的创新2016年有一千个,什么是一般的创新,就是可以拿得出来的,工会下可以给出来的。那么2014年他们提的口头是云常态,不是迁不迁移到云。2015年云控制你的内容,2017年云超能。
  参加了亚马逊的会以后,给你的印象,你什么也不用干,我都给你干完了,刚才郭总说了我们要自己掌握秘密,我们能把我们的命运交给亚马逊嘛。2014年创新516个,2015年722个,2016年1000个。
  那么亚马逊的基础投资是不惜血本的,微软是150亿,亚马逊多少?全球是分了14个大区,2017年还要增加4个,叫亚马逊的全球高速网络,这是人家自己的,互联网摊了没关系。亚马逊的特点是什么?什么都自己干,根本不用你,半导体一开始芯片,不行,收购了以色列的一个芯片公司,半导体自己干,路由器自己干。这是瞎创新吗?不是,性能、价格比是最好的,服务器不用买,全部是自己定制的。
  去年搞了一个大工程,从美国本土经过夏威夷到澳大利亚海底电缆,14000公里,海底最深6000米,每30公里要一个中继器,20年不间断的供电,无人值守,全部光缆连接,花多少钱你们自己可以算。
  亚马逊承诺今后的目标是百分之百绿色能源,拉斯维加斯已经实现了,碳排放为零,亚马逊目前没有做到,现在是43%,但是要朝着这个方向努力。
  另外我随便举几个例子,一个是关于大数据的存储,有个亚马逊的Snowball,大概是个TB级的存储,这是个明星产品,现在发表了一个升级版,大概就是这么个样子,这个东西是要在严酷环境下使用的,风吹雨淋零下40度没问题,火烤没问题,风吹更没问题,大家已经觉得不错了,但是这个不是重磅创新,重磅创新是EB级的数据,大家都知道,EB、TB、PB,再往上还有BB、YB,都是2的10次方字节。I字节就相当于1024,2的64次方,5个I字节相当于从开始有人类所说的全部。大家可以知道这个数是很大的。
  E字节的数据我们怎么处理?我们可能需要一个更大的盒子来装了,怎么装?这是个重磅创新,把EB级的数据安全的转移到云端,这个通过网来传。数据牵引,搞了一个45英尺长的机状箱,转移100PB的数据,可以把一个数据中心很快的迁移到云端,就是通过这个车。真正会场上开进来,当着3万多人的面,就开进会场,所以为什么现在大的会都在拉斯维加斯开,因为会场大,而且有个好处,不收会场费,拉斯维加斯说了,你们来开会就是给拉斯维加斯做贡献,所以拉斯维加斯的酒店不允许收会场费。
  另外,大家要做改革者,三个方面怎么改革?发展、Date和Compute三项,首先搞了个拼图,数据,现在通过一个重磅,叫AWSGrounp,通过Date、××013208支持,把拼图补充完整。这是整个数据结构,这样亚马逊就有完整版的数据处理架构。另外它的计算光伏,还有其他的我就不说了,这得讲一个上午可能都讲不清楚。
  我也搞不明白,但是我去看,宁夏中尉有个大数据实验区,有个中心,原来说中国政府不允许国外在这儿建,然后他们这儿是特批的,这个亚马逊选云计算中心是非常挑剔的,有一百多个指标,细节我就不说了。在宁夏是自然风的,为什么要挑在宁夏中尉,这是亚马逊一百多个指标选出来的,离宁夏自治区的银川还有一段距离。
  安徽有我们云计算,华为是在Hidop的平台上做了一个,华为有非常多的贡献者。香港现在也在做。下面说一下我做的云计算安全标准,我们现在中国的云计算标准大概一共是四个,已经发布了两个。一个是四川大学陈胜舒老师做的《云计算服务安全指南》,一个卓晓东副院长牵头做的《服务安全能力要求》,还有一个是我做的《云计算安全三种架构》,还有一个是四院做的《云计算服务安全能力评估方法》。
  后面两个已经经过第一次主任办公会了,正在报国家标准委,今年肯定会颁布,这是2014年12月下达的任务书,大概有29个编制单位,有41个编制人员,大概把我们国内几乎搞云计算的企业和主要的企业、高等院校都包括了。
  这是2017年西安标委第一次主任办公会已经正式通过了,今年会有国家标准委统一发布,我的思想就一个,标准必须反映技术发展水平。沈院士牵头做了好几个千分之计算的标准,经过了千难万阻不容易,现在已经遍布了,但是标准写完了就要反应自己国家的技术发展水平。这是我们的整个基本架构。
  第一,标准必须要加强,安全必须要跟上,基础设施是命脉,创新是根本。没有创新是没有发展前途的,我举个例子,大家都知道双因子认证我人为是我第一个做出来的,根据目前所得到的公开的消息,我这个是80年代中在中南海实现的,证明人很多,因为当时是总参三部给我做的认证,是国家保卫局立项的,80年代中期就在中南海实现的。

收藏