倪光南:人工智能落地产业,保障数据安全需适配可靠系统软件栈
10月22日,中国工程院院士倪光南表示,开源已成为信息技术生态构建的主流趋势,成为全球协同创新推动信息技术发展的强大动力。与此同时,近年来,全球系统安全漏洞、网络攻击和黑灰产业事件频发,传统技术路线难以高效应对新的安全挑战。安全可信的新技术已成为推动产业可持续发展和技术持续创新的关键。同时,随着人工智能技术深入落地产业,保障安全的数据流通更需要适配安全可靠的系统软件栈。
据了解,在操作系统领域,一大技术挑战是安全和性能难以兼顾。目前主流商用的开源操作系统基于传统、非内存安全的C语言开发,系统复杂度爆炸式增长,高危安全漏洞每隔一段时间就会爆发一次,这些漏洞一部分由内存安全问题引起。在产业界,数据存储和传输的保护技术已经相对成熟,而如何对使用中的数据进行保护,是全球共同面临的技术难题。
基于此,中关村实验室、蚂蚁集团、北京大学、南方科技大学等产学研机构联合对外发布聚焦安全可信底层技术的开源系统软件栈“星绽”(Asterinas),并向全球开发者开源。“星绽”系统软件栈旗下包括星绽OS和星绽机密计算两大项目,分别面向通用执行环境和可信执行环境提供安全原生的系统软件,为云计算、数据可信流通、人工智能等计算场景构建安全可信的技术底座。星绽OS是一个兼顾性能和安全的工业级开源操作系统内核,支持x86和RISC-V等CPU体系架构,预计将于2025年在云计算和机密计算等数据中心场景率先投入工业应用。星绽机密计算则聚焦可信执行环境,形成了从底层的安全虚拟化环境到上层的可信服务软件栈,保护数据在处理过程中的安全性和隐私性,可为实现密态计算所要求的数据流转全链路安全保障能力提供关键技术支撑。据了解,英特尔、AMD以及亚马逊、IBM、微软和阿里云等全球主流芯片和云厂商也在布局机密计算。