【11.02】“青年科技工作者園地”第152次活動(dòng):大裝置安全態(tài)勢(shì)感知與運(yùn)維平臺(tái)LSFSOC、同態(tài)加密的原理及應(yīng)用、面向高能物理數(shù)據(jù)處理的可計(jì)算存儲(chǔ)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
“青年科技工作者園地”第152次活動(dòng)
時(shí)間:2022年11月2日 (周三) 下午14:30
地點(diǎn):計(jì)算中心二樓會(huì)議室(東莞同事和同學(xué)通過(guò)視頻)
騰訊會(huì)議:844-3537-3775
題目:大裝置安全態(tài)勢(shì)感知與運(yùn)維平臺(tái)LSFSOC
報(bào)告人:王佳榮
報(bào)告簡(jiǎn)介:
國(guó)家重大科技基礎(chǔ)設(shè)施是為探索未知世界、發(fā)現(xiàn)自然規(guī)律、實(shí)現(xiàn)技術(shù)變革提供極限研究手段的大型復(fù)雜科學(xué)研究裝置或系統(tǒng),是突破科學(xué)前沿、解決經(jīng)濟(jì)社會(huì)發(fā)展和國(guó)家安全重大科技問(wèn)題的物質(zhì)技術(shù)基礎(chǔ)。由于大多數(shù)重大科技基礎(chǔ)設(shè)施必須對(duì)國(guó)內(nèi)外用戶高度開(kāi)放,使得依托重大科技基礎(chǔ)設(shè)施開(kāi)展的科研活動(dòng)、應(yīng)用研發(fā)等工作面臨著包括工業(yè)控制安全、互聯(lián)網(wǎng)安全以及數(shù)據(jù)安全等在內(nèi)的多方面安全威脅。為了應(yīng)對(duì)日益嚴(yán)重的網(wǎng)絡(luò)安全威脅,保障重大科技基礎(chǔ)設(shè)施及其科研活動(dòng)、應(yīng)用研發(fā)等業(yè)務(wù)可持續(xù)發(fā)展,研究和建設(shè)重大科技基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng),是當(dāng)前重大科技基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障體系建設(shè)最重要、最緊迫的任務(wù)之一。
依托高能所的網(wǎng)絡(luò)和計(jì)算資源,我們研發(fā)了面向重大科技基礎(chǔ)設(shè)施的大裝置安全態(tài)勢(shì)感知與運(yùn)維平臺(tái)LSFSOC,該系統(tǒng)根據(jù)全面收集、智能關(guān)聯(lián)、快速處置、直觀展現(xiàn)的原則建立體系化的態(tài)勢(shì)感知系統(tǒng),對(duì)多源異構(gòu)安全數(shù)據(jù)集中采集,利用場(chǎng)景分析、AI算法、威脅情報(bào)等技術(shù)檢測(cè)安全威脅,同時(shí)建立自動(dòng)化防御協(xié)作機(jī)制,并從多維度可視化安全威脅,實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的智能感知和動(dòng)態(tài)研判,形成網(wǎng)絡(luò)威脅監(jiān)測(cè)分析、事件預(yù)警和自動(dòng)化協(xié)同響應(yīng)的閉環(huán)流程,提升了重大科技基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全可知、可見(jiàn)、可控的態(tài)勢(shì)感知能力,保障依托重大科技基礎(chǔ)設(shè)施開(kāi)展的科研活動(dòng)、應(yīng)用研發(fā)等業(yè)務(wù)維持在安全的狀態(tài)。
報(bào)告名稱(chēng):同態(tài)加密的原理及應(yīng)用
報(bào)告人:許應(yīng)衡
報(bào)告簡(jiǎn)介:
同態(tài)加密(Homomorphic Encryption)是一類(lèi)具有特殊自然屬性的加密方法,此概念是Rivest等人在20世紀(jì)70年代首先提出的,與一般加密算法相比,同態(tài)加密除了能實(shí)現(xiàn)基本的加密操作之外,還能實(shí)現(xiàn)密文間的多種計(jì)算功能,即先計(jì)算后解密可等價(jià)于先解密后計(jì)算。這個(gè)特性對(duì)于保護(hù)信息的安全具有重要意義,利用同態(tài)加密技術(shù)可以先對(duì)多個(gè)密文進(jìn)行計(jì)算之后再解密,不必對(duì)每一個(gè)密文解密而花費(fèi)高昂的計(jì)算代價(jià);利用同態(tài)加密技術(shù)可以實(shí)現(xiàn)無(wú)密鑰方對(duì)密文的計(jì)算,密文計(jì)算無(wú)須經(jīng)過(guò)密鑰方,既可以減少通信代價(jià),又可以轉(zhuǎn)移計(jì)算任務(wù),由此可平衡各方的計(jì)算代價(jià);利用同態(tài)加密技術(shù)可以實(shí)現(xiàn)讓解密方只能獲知最后的結(jié)果,而無(wú)法獲得每一個(gè)密文的消息,可以提高信息的安全性。正是由于同態(tài)加密技術(shù)在計(jì)算復(fù)雜性、通信復(fù)雜性與安全性上的優(yōu)勢(shì),越來(lái)越多的研究力量投入到其理論和應(yīng)用的探索中。近年來(lái),云計(jì)算受到廣泛關(guān)注,而它在實(shí)現(xiàn)中遇到的問(wèn)題之一即是如何保證數(shù)據(jù)的私密性,同態(tài)加密可以在一定程度上解決這個(gè)技術(shù)難題。
報(bào)告名稱(chēng):面向高能物理數(shù)據(jù)處理的可計(jì)算存儲(chǔ)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
報(bào)告人:高宇
報(bào)告簡(jiǎn)介:
高能物理數(shù)據(jù)處理普遍采用“存算分離”的計(jì)算模式,數(shù)據(jù)處理時(shí)需要在計(jì)算節(jié)點(diǎn)和存儲(chǔ)節(jié)點(diǎn)間頻繁搬運(yùn),占用大量的訪存帶寬和網(wǎng)絡(luò)帶寬。當(dāng)系統(tǒng)中的計(jì)算作業(yè)達(dá)到一定規(guī)模時(shí),便會(huì)遇到“存儲(chǔ)墻”問(wèn)題,以及各種網(wǎng)絡(luò)問(wèn)題、文件系統(tǒng)故障等,使整個(gè)計(jì)算系統(tǒng)處于不穩(wěn)定狀態(tài)??捎?jì)算存儲(chǔ)技術(shù)嘗試將計(jì)算單元的部分任務(wù)卸載到存儲(chǔ)單元,以減少數(shù)據(jù)移動(dòng),提升系統(tǒng)整體的處理效率。還可通過(guò)異構(gòu)計(jì)算部件來(lái)補(bǔ)充存儲(chǔ)單元的計(jì)算能力,達(dá)到計(jì)算加速的目的。面向高能物理數(shù)據(jù)處理的可計(jì)算存儲(chǔ)系統(tǒng)除了提供傳統(tǒng)的數(shù)據(jù)存儲(chǔ)服務(wù),還利用CPU完成部分?jǐn)?shù)據(jù)處理任務(wù),并使用FPGA對(duì)高能物理領(lǐng)域中部分常見(jiàn)的計(jì)算密集型和I/O密集型任務(wù)進(jìn)行加速,只將存儲(chǔ)節(jié)點(diǎn)的計(jì)算結(jié)果反饋給計(jì)算節(jié)點(diǎn),從而減少或不進(jìn)行節(jié)點(diǎn)間的數(shù)據(jù)移動(dòng),在提升計(jì)算效率的同時(shí),也增強(qiáng)了系統(tǒng)運(yùn)行的穩(wěn)定性。
附件下載:
