5月18日,身份識別技術大會(IDS)主論壇在國家會議中心隆重召開,會議邀請政府行政管理部門領導及專家、公安業務主管指導部門與相關研究所領導、行業知名院士專家及學者、企事業單位重要代表、國際機構及海外專家,探討全球新格局下身份識別領域的技術趨勢、產業應用與發展方向,為推動行業健康發展提供新方法、新路徑。紫光集團高級副總裁、紫光同芯CEO岳超應邀出席,并發表《可信身份安全芯片技術展望》主題演講。
全球新格局形勢下,以大數據、物聯網、人工智能、區塊鏈為代表的前沿科技成果與各產業高度融合,身份識別行業發展前景廣闊。
岳超表示,紫光同芯作為擁有20多年發展歷史的芯片設計企業,在身份識別領域積累了深厚的行業經驗,承擔了國家第二代居民身份證芯片的研發及產業化,供應了2008年北京奧運會電子門票芯片,引領SIM卡技術創新升級,助力金融IC卡完成遷移工作,累計安全芯片出貨量超過200億顆,已經為迎接可信身份數字化轉型做好充分的技術準備。
可信身份安全芯片面臨的三大挑戰
當前,信息傳輸的智能化、電子化越來越普遍,作為數據傳輸的硬件載體,安全芯片成為保障數字經濟發展的重要支撐,迎來重大發展機遇的同時,也面臨著諸多挑戰。本次演講中,岳超總結了可信身份安全芯片面臨的三大挑戰:
一是安全攻擊風險增加。用于攻擊的算力得到增長、攻擊入口不斷增多、攻擊手段持續升級,呈現出碎片化、復雜化的特點,整體上增加了安全攻擊的風險;二是便捷度降低。可信身份在數字領域的應用類型眾多,分散應用且每個應用又采用多重防護,給用戶生活帶來不便;三是生態封閉問題凸顯。主流CPU架構和軟件操作系統不夠開放,導致證照類芯片在數字轉型過程中很難和其他智能設備兼容,數字化進程緩慢。
更安全、更便捷、更開放,筑牢可信身份防護基石
我們該如何應對挑戰?岳超建議從芯片設計、生產制造、軟件配套等方面升級技術,為可信身份打造更安全、更便捷、更開放的防護基石。
一、更安全,系統安全設計層面,設計包含外層實時監測、邏輯安全監測、軟硬件局部檢測、智能監測分析的大縱深防御系統,解決多重防護問題;密碼算法層面,優化芯片架構應對算力提升;防攻擊層面,提升設計保證防護路徑可控。
二、更便捷,實現通信接口的多樣化、高速化設計,滿足電子證照存儲、傳輸更大數據量的需求;同時,采用晶圓級安全數據寫入和更先進的封裝技術,保證芯片生命周期的信息安全,提升個人化生產效能。
三、更開放,一方面,可信身份生態日益擴大,開放式指令集架構CPU設計、建立統一標準的開放式安全架構操作系統將是可信身份安全芯片的未來趨勢;另一方面,依托可信身份領域的成功經驗,實現一顆芯片集成身份、通信、金融、交通、車聯網、物聯網等多領域應用,推動可信身份安全芯片步入發展新態勢。
展望未來,岳超表示,紫光同芯將不斷精進技術,以更安全、更便捷、更開放的創新產品,持續助推產業蓬勃發展,也期待攜手更多伙伴,一起為國家信息化、數字化建設做出更大貢獻!