5月18日,身份识别技术大会(IDS)主论 坛在国家会议中心隆重召开,会议邀请政府行政管理部门领导及专家、公安业务主管指导部门与相关研究所领导、行业知名院士专家及学者、企事业单位重要代表、国际机构及海外专家,探讨全球新格局下身份识别领域的技术趋势、产业应用与发展方向,为推动行业健康发展提供新方法、新路径。紫光集团高级副总裁、紫光同芯CEO岳超应邀出席,并发表《可信身份安全芯片技术展望》主题演讲。
全球新格局形势下,以大数据、物联网、人工智能、区块链为代表的前沿科技成果与各产业高度融合,身份识别行业发展前景广阔。
岳超表示,紫光同芯作为拥有20多年发展历史的芯片设计企业,在身份识别领域积累了深厚的行业经验,承担了国家第二代居民身份证芯片的研发及产业化,供应了2008年北京奥运会电子门票芯片,引领SIM卡技术创新升级,助力金融IC卡完成迁移工作,累计安全芯片出货量超过200亿颗,已经为迎接可信身份数字化转型做好充分的技术准备。
可信身份安全芯片面临的三大挑战
当前,信息传输的智能化、电子化越来越普遍,作为数据传输的硬件载体,安全芯片成为保障数字经济发展的重要支撑,迎来重大发展机遇的同时,也面临着诸多挑战。本次演讲中,岳超总结了可信身份安全芯片面临的三大挑战:
一是安全攻击风险增加。用于攻击的算力得到增长、攻击入口不断增多、攻击手段持续升级,呈现出碎片化、复杂化的特点,整体上增加了安全攻击的风险;二是便捷度降低。可信身份在数字领域的应用类型众多,分散应用且每个应用又采用多重防护,给用户生活带来不便;三是生态封闭问题凸显。主流CPU架构和软件操作系统不够开放,导致证照类芯片在数字转型过程中很难和其他智能设备兼容,数字化进程缓慢。
更安全、更便捷、更开放,筑牢可信身份防护基石
我们该如何应对挑战?岳超建议从芯片设计、生产制造、软件配套等方面升级技术,为可信身份打造更安全、更便捷、更开放的防护基石。
一、更安全,系统安全设计层面,设计包含外层实时监测、逻辑安全监测、软硬件局部检测、智能监测分析的大纵深防御系统,解决多重防护问题;密码算法层面,优化芯片架构应对算力提升;防攻击层面,提升设计保证防护路径可控。
二、更便捷,实现通信接口的多样化、高速化设计,满足电子证照存储、传输更大数据量的需求;同时,采用晶圆级安全数据写入和更先进的封装技术,保证芯片生命周期的信息安全,提升个人化生产效能。
三、更开放,一方面,可信身份生态日益扩大,开放式指令集架构CPU设计、建立统一标准的开放式安全架构操作系统将是可信身份安全芯片的未来趋势;另一方面,依托可信身份领域的成功经验,实现一颗芯片集成身份、通信、金融、交通、车联网、物联网等多领域应用,推动可信身份安全芯片步入发展新态势。
展望未来,岳超表示,紫光同芯将不断精进技术,以更安全、更便捷、更开放的创新产品,持续助推产业蓬勃发展,也期待携手更多伙伴,一起为国家信息化、数字化建设做出更大贡献!
