【11.02】“青年科技工作者園地”第152次活動:大裝置安全態(tài)勢感知與運維平臺LSFSOC、同態(tài)加密的原理及應用、面向高能物理數(shù)據(jù)處理的可計算存儲系統(tǒng)設計與實現(xiàn)
“青年科技工作者園地”第152次活動
時間:2022年11月2日 (周三) 下午14:30
地點:計算中心二樓會議室(東莞同事和同學通過視頻)
騰訊會議:844-3537-3775
題目:大裝置安全態(tài)勢感知與運維平臺LSFSOC
報告人:王佳榮
報告簡介:
國家重大科技基礎設施是為探索未知世界、發(fā)現(xiàn)自然規(guī)律、實現(xiàn)技術(shù)變革提供極限研究手段的大型復雜科學研究裝置或系統(tǒng),是突破科學前沿、解決經(jīng)濟社會發(fā)展和國家安全重大科技問題的物質(zhì)技術(shù)基礎。由于大多數(shù)重大科技基礎設施必須對國內(nèi)外用戶高度開放,使得依托重大科技基礎設施開展的科研活動、應用研發(fā)等工作面臨著包括工業(yè)控制安全、互聯(lián)網(wǎng)安全以及數(shù)據(jù)安全等在內(nèi)的多方面安全威脅。為了應對日益嚴重的網(wǎng)絡安全威脅,保障重大科技基礎設施及其科研活動、應用研發(fā)等業(yè)務可持續(xù)發(fā)展,研究和建設重大科技基礎設施網(wǎng)絡安全態(tài)勢感知系統(tǒng),是當前重大科技基礎設施網(wǎng)絡安全保障體系建設最重要、最緊迫的任務之一。
依托高能所的網(wǎng)絡和計算資源,我們研發(fā)了面向重大科技基礎設施的大裝置安全態(tài)勢感知與運維平臺LSFSOC,該系統(tǒng)根據(jù)全面收集、智能關(guān)聯(lián)、快速處置、直觀展現(xiàn)的原則建立體系化的態(tài)勢感知系統(tǒng),對多源異構(gòu)安全數(shù)據(jù)集中采集,利用場景分析、AI算法、威脅情報等技術(shù)檢測安全威脅,同時建立自動化防御協(xié)作機制,并從多維度可視化安全威脅,實現(xiàn)網(wǎng)絡安全風險的智能感知和動態(tài)研判,形成網(wǎng)絡威脅監(jiān)測分析、事件預警和自動化協(xié)同響應的閉環(huán)流程,提升了重大科技基礎設施網(wǎng)絡安全可知、可見、可控的態(tài)勢感知能力,保障依托重大科技基礎設施開展的科研活動、應用研發(fā)等業(yè)務維持在安全的狀態(tài)。
報告名稱:同態(tài)加密的原理及應用
報告人:許應衡
報告簡介:
同態(tài)加密(Homomorphic Encryption)是一類具有特殊自然屬性的加密方法,此概念是Rivest等人在20世紀70年代首先提出的,與一般加密算法相比,同態(tài)加密除了能實現(xiàn)基本的加密操作之外,還能實現(xiàn)密文間的多種計算功能,即先計算后解密可等價于先解密后計算。這個特性對于保護信息的安全具有重要意義,利用同態(tài)加密技術(shù)可以先對多個密文進行計算之后再解密,不必對每一個密文解密而花費高昂的計算代價;利用同態(tài)加密技術(shù)可以實現(xiàn)無密鑰方對密文的計算,密文計算無須經(jīng)過密鑰方,既可以減少通信代價,又可以轉(zhuǎn)移計算任務,由此可平衡各方的計算代價;利用同態(tài)加密技術(shù)可以實現(xiàn)讓解密方只能獲知最后的結(jié)果,而無法獲得每一個密文的消息,可以提高信息的安全性。正是由于同態(tài)加密技術(shù)在計算復雜性、通信復雜性與安全性上的優(yōu)勢,越來越多的研究力量投入到其理論和應用的探索中。近年來,云計算受到廣泛關(guān)注,而它在實現(xiàn)中遇到的問題之一即是如何保證數(shù)據(jù)的私密性,同態(tài)加密可以在一定程度上解決這個技術(shù)難題。
報告名稱:面向高能物理數(shù)據(jù)處理的可計算存儲系統(tǒng)設計與實現(xiàn)
報告人:高宇
報告簡介:
高能物理數(shù)據(jù)處理普遍采用“存算分離”的計算模式,數(shù)據(jù)處理時需要在計算節(jié)點和存儲節(jié)點間頻繁搬運,占用大量的訪存帶寬和網(wǎng)絡帶寬。當系統(tǒng)中的計算作業(yè)達到一定規(guī)模時,便會遇到“存儲墻”問題,以及各種網(wǎng)絡問題、文件系統(tǒng)故障等,使整個計算系統(tǒng)處于不穩(wěn)定狀態(tài)。可計算存儲技術(shù)嘗試將計算單元的部分任務卸載到存儲單元,以減少數(shù)據(jù)移動,提升系統(tǒng)整體的處理效率。還可通過異構(gòu)計算部件來補充存儲單元的計算能力,達到計算加速的目的。面向高能物理數(shù)據(jù)處理的可計算存儲系統(tǒng)除了提供傳統(tǒng)的數(shù)據(jù)存儲服務,還利用CPU完成部分數(shù)據(jù)處理任務,并使用FPGA對高能物理領域中部分常見的計算密集型和I/O密集型任務進行加速,只將存儲節(jié)點的計算結(jié)果反饋給計算節(jié)點,從而減少或不進行節(jié)點間的數(shù)據(jù)移動,在提升計算效率的同時,也增強了系統(tǒng)運行的穩(wěn)定性。
附件下載:
