在2010未来计算大会可信计算Panel上发言(100620)
闵应骅
由中国计算机学会主办,国防科学技术大学计算机学院承办的未来计算大会(CCF Conference on Future Computing 2010,CCF CFC2010 )于2010年6月17-18日在湖南长沙举行,会议得到国家自然科学基金委的支持。CCF CFC是一个面向全球华人科学家研讨计算学科前沿和未来发展问题的国际性学术会议。会议特邀了30多位中外专家参加,有8个特邀报告,6个Panel。其中一个Panel是新兴体系结构下的可信计算。Patel主席特邀香港中文大学吕荣聪教授担任,由他邀请了四位专家就这个问题发言。本人有幸得到吕荣聪教授和大会程序主席王怀民教授的邀请,在这个Panel上发言。该发言的PPT文件请见附件,其中心思想如下:
1.信息产业现在可以分为三个层次。对于器件,人们关心的是可靠性,而在系统层,人们关心可靠和安全。原因就在于当今的系统中包括了人,而且可能是成千上万的各种不同信仰和目的的人。在服务层,人们必须信任某种服务,才会去要求那种服务。当然,上当受骗也是有的,那是由于信任了一种不可信的服务。所以,信任和可信不是一回事。
2.超级计算机的性能不能只谈千万亿次,而应该包括功耗和MTTF(到失效的平均时间),共三个指标。怎么得到MTTF?应该在故障注入环境下运行Linpack。
3.物联网建设应该先做软件,而不是先铺开摊子,买硬件、买传感器。有了许多硬件,却不知道要做什么,或者只是大概的想一想,可做这个,可做那个。而是应该首先创建模型、验证模型,这就是做软件。根据软件的需要来安排硬件。
4.云计算的信息安全光盯着PC机,肯定是不够的。你不但要信任你的PC机,还需要信任远处的“云”。TCG的TPM恐怕是不够了。
5.在云计算、物联网、信息化的实体系统环境下,对可靠和安全都提出了更高的要求。而这些正是可信计算应该研究的内容。
在中国的条件下,这个要求就更加迫切。例如,信用卡在欧美用了几十年,到中国出问题了。据报道,商报记者获悉,在今年侦破的银行卡犯罪案件中,不少案件涉及银行信用卡非法套现。仅今年4月下旬,上海经侦总队就查获了25个涉嫌非法套现的窝点,缴获 43台POS机,涉及套现金额高达10亿余元。类似的卖发票的事经常在网上、Email上出现。这些问题我不知道在欧美是不是有,但至少在国内,这些安全问题是必须考虑的。
附件:
在2010未来计算大会可信计算Panel的发
https://wap.sciencenet.cn/blog-290937-337220.html
上一篇:
电视剧“手机"观后感(100615)下一篇:
电视入云(100627)