俄罗斯贵宾会入口-俄罗斯贵宾会-官网

信息化处
 学院俄罗斯贵宾会入口  部门俄罗斯贵宾会入口  资讯动态  通知公告  部门概述  网络安全  规章制度  智慧校园  服务指南  常用下载 
今天是:
您的位置: 部门俄罗斯贵宾会入口>网络安全>正文
一周安全资讯(第36期)
2018-12-14   瑞星官网

2018年第36期

【内容导读】

1、中国于2022年开展抗量子密码算法:2025年实现落地

2、国家网信办副主任高翔:推进工业互联网可持续发展

3、nginx 安全问题致使 1400 多万台服务器易遭受 DoS 攻击

4、英特尔起草新数据隐私法 保护好用户数据可免遭罚款

5、美国安局发选举威胁报告:黑客攻击对选举干扰有限

6、全世界最快的大脑模拟机器:拥有100万个处理器

国内资讯

中国于2022年开展抗量子密码算法:2025年实现落地

(内容源自:中国科技网)

量子计算机离真正派上用场还有时日,但国际密码学界已经“未雨绸缪”,为量子计算机可能带来的冲击做起准备。6日,由欧洲电信标准化协会主办的第六届量子安全国际会议在京开幕。会上,中国科学院信息工程研究所副所长荆继武表示,中国或将于2022年左右开展抗量子密码算法标准化工作,于2025年左右实现商业化应用落地。

所谓抗量子密码算法,抗的就是量子计算机。量子计算机的信息单元是量子比特。和经典计算机不同,量子比特能表示“0”,也能表示“1”,还能表示“0”和“1”的叠加态。基于这一特性,量子计算机的运算能力可以远超过经典计算机。于是,面对量子计算机,传统加密算法筑起的城墙就显得“四处漏风”。

“有人打过一个比方,此刻是算法和口诀都有了,但是算盘还没有造出来。”荆继武说,没有“算盘”,也不妨碍大家按照成熟的量子理论先行打造防御量子计算机的“盾”。

此前,公众传闻更多的概念可能是量子通信。我国已经建设完成了千公里级量子保密通信干线“京沪干线”。那么,有了量子通信,为什么还要强调抗量子密码算法?

重庆大学信息物理社会可信服务计算教育部重点尝试室主任向宏告诉科技日报记者,世界各国目前在工程上实施的量子通信,本质上都是进行传统加密通信时的密钥分发。量子密钥分发的道理是发送方和接收方采用单光子状态作为信息载体来创立密钥协商。基于量子物理道理,单光子不可分割、不可复制也无法被精确测量,在理论上能够保证,一旦有人窃听就能发现密钥“被盗”。

但实现量子密钥分发,需要创立专门的量子通信网络,投入不菲,不可能用它来替换现有互联网。所以,未来量子密钥分发将和抗量子密码算法一道,为信息安全保驾护航。前者可以用于金融等高安全领域,后者可提供商业性的加密、个人认证服务。

在量子通信的国际竞争中,我国走在前列;但在抗量子密码算法领域,我国与国外仍有差距。“目前的差距大要在十年左右。”向宏说,要做好抗量子密码算法研究,我国最缺的是人才,尤其是缺少精通数学和量子物理这两大基础学科的复合型人才。

荆继武表示,我国在抗量子密码算法上还没有真正的原创性成果,基本在做跟踪研究。但他个人认为,我国可在2020年左右做出抗量子密码机和密码模块,在2022年启动抗量子密码的标准化程序。

此前,美国国家标准与技术研究院面向全球征集抗量子密码算法项目,收到的82个算法中,首轮公布前即淘汰了13个,剩下的69个算法中,目前已有5个因被攻破而撤回。“中国团队也提交了3个算法。”荆继武说。而征集算法的目的,就是要遴选出算法标准。

国家密码打点局商用密码打点办公室主任张平武在大会上指出,中国密码登上国际标准化舞台的时间较晚,但在国际密码标准化活动中已经崭露头角。他透露,由中国科研团队提出的《量子密钥分发设备的安全要求和测评方法》,已于10月初结束的ISO/IEC JTC1 SC 27挪威会议上成功进入NWIP(新工作项目提案)投票阶段。“我们会一如既往地对包括量子计算在内的技术创新和产业发展予以政策支撑,吸引更多力量存眷和投入到中国量子和抗量子密码研究中来,推动具有中国特色的量子密码应用实施落地。”张平武强调。

国家网信办副主任高翔:推进工业互联网可持续发展

(内容源自:上海证券报)

11月8日,国家互联网信息办公室副主任高翔在第五届世界互联网大会“工业互联网的创新与突破”论坛上表示,要推进工业互联网可持续发展,推动产业数字化,加快信息技术创新,构筑健全生态发展体系,同时强化工业互联网的安全保障,加强国际交流合作。

高翔提出了四点建议,一是以促进数字经济发展为引领,应当推动产业数字化,利用工业互联网新技术、新应用,对传统产业进行全方位、全角度、全链条的改造,提高全要素出产率,释放数字对经济发展的放大、叠加、倍增效应;二是以加快信息技术创新为动力,与世界各国深化技术合作,在人工智能、虚拟现实、高性能计算、常识App化、分布式出产和3D打印等工业互联网的技术和要素方面共同推进进步,合作发展;三是以构筑健全生态发展体系为基础。在技术方面出格加强对人工智能、物联网等关键技术的研发,打造布局优化、系统协同发展的工业互联网核心技术出产链,在产业方面打通创新链、产品链、价值链,强化产业链上下游衔接互动;四是以强化工业互联网安全为保障,加快完善内部安全机制、动态网格安全防御机制、信息和重大安全融合机制,推动工业互联网安全技术突破,加强工业互联网安全产业与企业培育,不断提升工业企业对网络安全的风险意识和部署能力,确保工业互联网安全发展。

高翔认为,推动工业互联网创新与突破,还要加强国际交流合作,需要各国加强多边对话与合作,创立当局、产业联盟、企业等多层次沟通对话机制,就工业互联网最新发展、全球基础设施建设、数据流动安全保障、政策法规等重大问题进行交流与合作,共同制定工业互联网的标准规范和国际规则,构建安全、可靠、透明的工业互联网打点体系。

国际资讯

nginx 安全问题致使 1400 多万台服务器易遭受 DoS 攻击

(内容源自:开源中国)

据外国媒体报道,近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。nginx Web 服务器于11月6日发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息。

“在 nginx HTTP/2 实现中发现了两个安全问题,这可能导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)”,详见 nginx 的安全建议。

此外,“如果在配置文件中使用"listen"指令的"http2"选项,则问题会影响使用 ngx_http_v2_module 编译的 nginx(默认情况下不编译)。”

为了利用上述两个问题,攻击者可以发送特制的 HTTP/2 请求,这将导致过多的CPU使用和内存使用,最终触发 DoS 状态。

所有运行未打上补丁的 nginx 服务器都容易受到 DoS 攻击。

第三个安全问题(CVE-2018-16845)会影响 MP4 模块,使得攻击者在恶意制作的 MP4 文件的帮助下,在 worker 进程中导致出现无限循环、崩溃或内存泄露状态。

最后一个安全问题仅影响运行使用 ngx_http_mp4_module 构建的 nginx 版本并在配置文件中启用 mp4 选项的服务器。

总的来说,HTTP/2 漏洞影响 1.9.5 和 1.15.5 之间的所有 nginx 版本,MP4 模块安全问题影响运行 nginx 1.0.7, 1.1.3 及更高版本的服务器。

为缓解这两个安全问题,服务器打点员必须将其 nginx 升级到 1.14.1 stable 或1.15.6 主线版本。

 

目前,Shodan 搜索显示超过 1400 万台服务器运行未包含修复补丁的 nginx 版本(更确切地说是 14,036,690 台),仅有 6992 台服务器打上了安全补丁。

英特尔起草新数据隐私法 保护好用户数据可免遭罚款

(内容源自:新浪科技)

英特尔今日表示,该企业正在为其起草的美国数据隐私法在国会寻找一名提案人。按照这份草案提议,如果企业每年都能向美国联邦贸易委员会(FTC)证明其在保护消费者数据方面做出了足够的努力,则可以免遭罚款。

但是,联邦和各州仍可以强迫企业调整其数据隐私政策,甚至是要求企业做出赔偿。本周,英特尔已开始与国会成员讨论该草案。

对于硅谷科技企业而言,免遭民事诉讼将是一个重大的胜利。但同时,他们在处理用户数据时也要格外谨慎。因为按照该草案,“惯犯”将失去这项保护,而作出虚假证明的企业高管还可能面临刑事诉讼。

英特尔全球隐私官大卫·霍夫曼(David Hoffman)称,企业高管担忧入狱将推动消费者获得最好的隐私保护。霍夫曼还称,在过去的五年,人们对消费者隐私问题的担忧日益加剧,这导致了电子病历和教育数据系统出现倒退。

美国乔治城大学(Georgetown University)法学传授、白宫前隐私高级垂问马克·格罗曼(Marc Groman)称,英特尔的该提议应该被当真对待。

如今,数据隐私在美国已经成为一个迫切的政治问题,脸书、GOOGLE和Twitter等科技企业均遭到美国国会的质询。

在欧洲,新的数据隐私法GDPR于今年5月正式生效。该法规旨在赋予欧盟居民对个人数据有更多的控制权。如果一家企业不遵守这项条例,将面临最高相当于其全球年度营业额4%的罚款。

相比之下,英特尔这项提议的最高罚款金额为10亿美金。

美国安局发选举威胁报告:黑客攻击对选举干扰有限

(内容源自:cnBeta.COM)

波士顿环球报近期披露的国土安全部选举威胁报告中,负责选举的工作人员和美国境内多州的网络已经成为了黑客攻击的目标。报告中指出,这些攻击活动中“成功概率并不高”。自今年8月1日以来,当局机构共记录了160多起干扰美国大选的事件,而伴随着美国选举的推进各种可疑活动日益频繁,每天达到10多起。

美国国土安全部选举威胁报告中指出,美国各州均出现过外国黑客企图窃取选民数据,以及从州当局办公室访问电子邮件的行为。其他的攻击行为还包括注入恶意计算机代码和伪造选民登记表格等等。该机构确实存在这些攻击行为,但并未提供任何细节。

国土安全部发言人斯科特麦康奈尔在电子邮件声明中表示:“虽然我们知道针对选举基础创议的网络攻击非常常见,并非仅仅针对选举系统。要明确的是,我们并没有将这些活动归咎于某个民族国家,我们也没有任何理由相信它会对更广泛的竞选活动产生影响。”

全世界最快的大脑模拟机器:拥有100万个处理器

(内容源自:新浪科技)

科学家前不久刚刚激活了全世界最大的“大脑”:一台配有100万个处理器和1200个互连电路板、能够像人脑一样运行的超级电脑。科学家于11月2日宣布,这台历时10年打造的电脑是全世界最大的神经形态计算机,即一类模拟神经元放电的计算机。

该计算机名为“脉冲神经网络架构”,简称SpiNNaker,位于英国曼彻斯特大学。该项目成员、曼彻斯特大学计算机工程传授史蒂夫·弗尔伯(Steve Furber)指出:“它对传统计算机的工作方式进行了从头思考。”

但SpiNNaker不仅能像人脑一样“思考”,还能创造出类似人脑中的神经元模型,并能实时模拟比任何计算机都要多的神经元。

“它的主要任务是支撑局部大脑建模,如皮层模型、或通常表现为激活(或正在放电的)神经元网络的几处脑区。”弗尔伯说明道。

 

 

处理器翻倍

 

自2016年4月以来,SpiNNaker一直在用50万个核心处理器模拟神经元活动。但该计算机升级后的处理能力翻了一倍。在欧盟人脑打算(一项试图构建虚拟人脑的打算)的帮助下,SpiNNaker将不断帮助科学家打造细致入微的大脑模型。但曼彻斯特大学代表在声明中表示,该计算机如今已能够同时实行20万万亿个动作。

虽然其它计算机的处理器数量可能胜过SpiNNaker,但将这些处理器相连的基础构造则决定了它们之间的天壤之别。在人脑中,1000亿个神经元可以同时放电,将信号传输给成千上万个目标。弗尔伯说明道,SpiNNaker的基础架构让处理器之间得以进行极高水平的沟通,就像真正的人脑神经网络一样。

“传统超级计算机的连接机制并不太适合实时大脑建模,”弗尔伯表示,“但我相信,SpiNNaker生物实时创立大型脉冲神经网络模型的能力将远胜其它计算机。”

 

物质之上,还有思想

SpiNNaker只有50万个处理器时,能够模拟大脑皮层中的8万个神经元。SpiNNaker还模拟过大脑基底核(即受帕金森综合征影响的脑区),体现了其作为脑疾病研究工具的巨大潜力。

SpiNNaker还可以控制一台名叫SpOmnibot的移动机器人。曼彻斯特大学代表称,SpOmnibot可借助该计算机解读自身视觉传感器收集的数据,并实时决定前进方向。

有了这样的计算能力和大脑模拟能力,SpiNNaker距离像真正的人脑一样运作还有多远呢?弗尔伯称,就目前而言,百分之百模拟人脑是不可能的。即使是像SpiNNaker这样先进的机器,内部沟通能力也只有人脑的一小部分。超级计算机要想拥有独立思考的能力,还有很长的路要走。

“就算有了100万个处理器,机器的处理规模也只能达到人脑的百分之一,这还是在做了许多简化的情况下。”

不过弗尔伯补充道,SpiNNaker已经可以模拟小鼠大脑的功能了(只有人脑的1000分之一)。

“如果小鼠的思考规模也只有人类的千分之一,并且只要有合适的构造(这点本身就值得讨论)和足够的神经元就能实现,也许我们用SpiNNaker模型便可达到小鼠的思考水平。”

 

关闭窗口
 
相关文章  
读取内容中,请等待...

版权所有: 重庆俄罗斯贵宾会职业学院 校址:重庆市沙坪坝区大学城中路81号
德律风:023-61691001邮编:401331
50010602500176 

 

浏览总数:
今日浏览:

俄罗斯贵宾会入口|俄罗斯贵宾会

XML 地图 | Sitemap 地图