纽创信安CEO樊俊锋博士受邀出席CCF CFTC2021之第六届全国硬件安全论坛并做报

纽创信安CEO樊俊锋博士将于8月18日下午15:30-16:00发表题为“硬件安全：机遇、挑战和工业实践”的专题报告，敬请报名参加共探硬件安全新发展。

鲁赵骏，男，1991年3月出生，工学博士，现任华中科技大学网络空间安全学院助理教授。鲁赵骏博士于2018年在华中科技大学光学与电子信息学院获得微电子学与固体电子学工学博士学位。2016年底至2018年底在美国马里兰大学屈钢教授实验室联合培养，2019年初至2020年7月在屈教授实验室做博士后。2017年至今在IEEE Transaction on Intelligent Transportation Systems、IEEE Transactions on Circuits and Systems I: Regular Papers、IEEE Transactions on Very Large Scale Integration Systems、IEEE Design & Test、Sensors等SCI杂志发表论文10余篇，其中SCI高引论文2篇。主要研究方向为硬件安全、嵌入式系统安全、基于区块链的车联网安全与隐私、人工智能安全。

张吉良，湖南大学教授/博导、岳麓学者，湖南大学芯片安全技术及应用研究所所长。2018年入选湖湘青年英才、2020年获湖南省杰青，同年获湖南省自然科学二等奖（第一完成人）。CCF容错专委秘书长（代）、IEEE/CCF高级会员。他长期从事集成电路硬件安全研究，主持了国家自然科学基金联合基金重点项目、面上、青年，湖南省重点研发计划，CCF-腾讯犀牛鸟基金、CCF-IFAA科研基金等10余项课题。近年在IEEE-TIFS、TCAD、TIE、TVLSI、TNNLS、TODAES、TRETS、TCASI/TCASII和DAC等重要学术期刊与会议以第一作者或通信作者发表学术论文50余篇，其中CCF A和IEEE/ACM期刊20篇，一作和通信论文H-index 20。他入选斯坦福大学发布的2020年“全球前2%顶尖科学家”榜单，Computer Hardware & Architecture子学科排名6/18（中国含港澳台）。

报告主题：

CADforAssurance.ORG – A Community Effort to Promote Open Hardware Security

报告简介：

Hardware security becomes a hot research topic recently with more and more researchers joining this area. Various hardware security tools are also developed. However, young/new hardware researchers can hardly benefit from the existing work. In the hardware domain, researchers may not share their tools either in the format of source code or in binary (different from the software domain where the culture of open-sourced tools becomes popular). The disadvantages are obvious. It becomes difficult to compare newly developed solutions with previous solutions. Building on top of existing methods for improvement also hits the obstacle if the tools are not released by the developers. A lack of hardware security benchmarks may also lead the researchers to mis-leading conclusions.Upon these challenges, the IEEE Hardware Security and Trust Technical Committee (HSTTC), along with the hardware security community, has initiated the https://CADforAssurance.org  website. The CAD for Trust and Assurance website is an academic dissemination effort by researchers in the field of hardware security. The goal is to assemble information on all CAD for trust/assurance activities in academia and industry in one place and share them with the broader community of researchers and practitioners in a timely manner, with an easy-to-search and easy-to-access interface. We are including information on many major CAD tools the research community have developed over the past decade, including open-source license-free or ready-for-licensing tools, associated metrics, relevant publications and video-demos. So far, we have collected more than 60 CAD for Assurance tools, 6 hardware security benchmarks, and various SoC platforms for security s.

报告人：

Dr. Yier Jin is the co-chair of the IEEE Hardware Security and Trust Technical Committee (HSTTC). His research focuses on the areas of embedded systems and Internet of Thing (IoT) design and security, trusted hardware intellectual property (IP) cores and hardware-software co-design for modern computing systems. He is also interested in artificial intelligence (AI) security and its applications in hardware domain. Dr. Jin received Young Investigator Grant from Southeastern Center for Electrical Engineering Education (SCEEE) in 2015, early CAREER award from Department of Energy (DoE) in 2016, Outstanding New Faculty Award (ONFA) from ACM's Special Interest Group on Design Automation (SIGDA) in 2017, Young Investigator Award (YIP) from Office of Naval Research (ONR) in 2019, and Ernest S. Kun Early Career Award from IEEE Council on Electronic Design Automation (CEDA) in 2020. He also received the Best Paper Award of the 52nd Design Automation Conference (DAC) in 2015, the 21st Asia and South Pacific Design Automation Conference (ASP-DAC) in 2016, the 10th IEEE Symposium on Hardware-Oriented Security and Trust (HOST) in 2017, the 2018 ACM Transactions on Design Automation of Electronic Systems (TODAES), the 28th edition of the ACM Great Lakes Symposium on VLSI (GLSVLSI) in 2018, the Design, Automation and Test in Europe Conference and Exhibition (DATE) in 2019 and the Asian Hardware Oriented Security and Trust (AsianHOST) in 2020. He is the IEEE CEDA Distinguished Lecturer and a senior member of IEEE.

报告主题：

再次回顾Arm硬件调试机制：“钉枪”攻击和它的防御

报告简介：

现在的处理器都配备了调试功能，以方便程序的调试和分析。尽管调试体系架构已经提出多年，但是调试功能的安全性还没有得到充分的检查，因为它通常需要物理访问才能在传统的调试模型中使用这些功能。Arm引入了一个新的调试模型，该模型自Armv7以来不需要任何物理访问。在这种新的调试模型中，主机处理器能够暂停和调试同一芯片上的另一个目标处理器（处理器间调试）。“钉枪”攻击的思想是利用这种处理器间调试能力，因为它允许低权限处理器暂停和调试高权限的目标处理器。我们的实验发现了许多易受攻击的设备，包括Raspberry Pi这样的物联网设备、所有基于Arm的商业云平台，以及华为、摩托罗拉和小米等移动电话。为了进一步验证，我们证明了钉枪攻击可以用于访问Raspberry PI上的安全配置寄存器（只有在安全状态下才能访问），并使用非安全内核模块提取存储在手机安全内存中的指纹图像。最后，我们提出了一种基于Arm虚拟化技术的防御手段，它能够在低性能开销的情况下，有效的抵御“钉枪”攻击。

报告人：

张锋巍，南方科技大学计算机科学与工程系副教授，研究员，博导。在加入南科大之前，他是美国韦恩州立大学计算机系助理教授（2015-2019）。他于2015年获得美国乔治梅森大学计算机专业的博士学位。主要研究领域是系统安全，包括可信执行、硬件辅助安全、恶意软件透明分析，以及可否认加密。张老师已经发表了50余篇国际会议和期刊论文，并担任IEEE S&P，USENIX Security，ACM CCS等多个国际顶级会议程序委员会的成员，获ACSAC 2017杰出论文奖和IEEE/IFIP DSN 2020最佳论文提名。他的研究工作曾获得了多项美国自然基金项目的支持。

报告主题：

面向同态加密线性变换的硬软件协同优化

报告简介：

在加密神经网络推理中,线性层一般由基于格密码的同态加密实现. 然而,针对单一同态加密的密文中的多个明文实现线性变换需要执行复杂的baby-step-giant-step算法以及生成自同构密钥,导致已有加密神经网络推理方案中线性层的计算速度较慢. 本报告提出一种基于时域多项式乘法的同态线性变换方案,并利用专用的近似FPGA架构来实现密文领域的计算。实验发现, 在不影响加密系统的安全性的情况下, 利用专用硬件实现的加密线性变换比已有方案快3倍以上, 同时减少了10的6次方的能耗。

报告人：

边松于2014年毕业于威斯康辛麦迪逊分校, 并分别于2017年和2019年在京都大学取得硕士与博士学位. 他目前在京都大学任职助理教授。他的主要研究方向是应用密码学, 多方安全计算与专用硬件加速。他在2017年至2019年是日本学术振兴会特别研究员. 他担任多个跨领域的国际会议与期刊的程序委员与审稿人, 包括AAAI, ASP-DAC, Journal of Cryptology和ACM TODAES.他是IEEE与IPSJ的会员。

报告主题：

面向密码硬件电路的遗传算法能量分析框架

报告简介：

针对硬件并行实现的分组密码做能量分析，其多个S-box之间的能量信息会相互干扰。人工智能中的遗传算法曾被应用于能量分析来解决该问题，但现有分析方法存在“局部最优”的缺陷。本报告分析了形成局部最优的三种诱因，并给出了一种通用的遗传算法能量分析框架，解决了初始种群基因差、进化后期收敛慢、错误收敛三个问题，克服了局部最优，从而显著提升了分析的成功率，并降低了离线计算的复杂度。

报告人：

王安，北京理工大学网络空间安全学院研究员，博士生导师，中国密码学会密码芯片专业委员会委员，国家密码管理局商用密码安全性审查专家组成员，《密码学报》编委，主要研究方向为密码工程与侧信道攻防技术。2011年博士毕业于山东大学数学院信息安全专业，随后进入清华大学高等研究院、清华大学微电子所从事两站博士后研究工作，2015年进入北京理工大学计算机学院任教。主持国家自然科学基金等9项国家级或省部级科研项目，获党政密码科学技术进步三等奖、中国密码学会2015年会和AsiaJCIS 2018最佳论文奖、中国博士后科学基金特等和一等资助，发表学术论文60余篇。

报告主题：

智能网联V2X系统信息安全检测技术研究

报告简介：

智能网联V2X系统融合了新能源、5G通信和人工智能等技术，开放接入环境下传统汽车信息安全检测技术面临覆盖面不足、安全边界模糊等挑战。本报告深入分析了复杂场景下智能网联V2X在数据安全、模型安全和用户安全方面的重要需求与挑战，实现自适应扫描渗透、对抗欺骗防御、隐私防护优化技术，建立智能网联V2X安全测试指标体系及测试规范。支持对智能网联V2X车企、车载系统、路边单元等数十种对象的一体化安全测试；提出跨时空持续度量模型，识别攻击组合特征、复现攻击路径，为智能网联V2X场景下的APT攻击防御提供有力支撑。

报告人：

李建华，博士、教授、博导，“国家百千万人才工程”第一层次。担任上海交通大学网络安全技术研究院院长、中国网络空间安全协会副理事长、信息内容分析技术国家工程实验室主任、教育部网络空间安全教指委副主委等。致力于将信息安全基础理论和核心技术研究与国家信息安全保障重大需求密切结合，长期专注于网络攻防、内容安全、系统安全评估等方面的理论与应用技术研究，发表论文300余篇，其中，9篇入选ESI高被引论文（前1%），3篇入选ESI热点论文（前0.1%），多次获国际会议最佳会议论文奖，担任多个国内外著名期刊编委与旗舰会议的TPC委员，编著专著及教材16本，获得国家技术发明专利授权70多项，制定国家和行业标准/规范5项。主持/参与国家重大专项等科研项目 70 余项，研制国内首套专业涉密信息系统安全保密测评工具，为电子政务、金融管理的关键基础设施安全保障提供重要支撑；研制网络安全综合管理与应急响应平台等，服务于北京奥运、上海世博会等重大活动的网络安保；研制 2 套独创性网络攻防系统在公安、国防等部门得到重要应用。曾获国家科技进步二等奖1项，省部级奖励10余项。

报告主题：

车载安全芯片测评与增强技术

报告简介：

随着汽车“新四化”的快速推进，以及汽车安全事件的不断涌现，信息安全已经上升为汽车“新的安全底线”。车载安全芯片是保障汽车安全的最底层硬件载体，对其进行安全测评与增强成为汽车信息安全中重要的环节之一。本报告首先分析车载安全芯片面临的已知硬件安全威胁，针对非侵入式攻击，提出了涵盖芯片全生命周期的安全测评方案，以及相应的安全增强技术；针对侵入式及复合型攻击，提出了软件定义主动屏蔽层防护体系，为应对硬件安全威胁提供可能的技术思路，并介绍最新的研究进展与成果。

报告人：

赵毅强，天津大学教授，博士生导师，国家重点学科负责人，天津市电子科学与技术示范实验中心主任，天津市成像与传感微电子技术重点实验室副主任，天津市红外成像技术工程中心副主任，科技部、天津市科技项目评审专家。先后担任多个国际会议的技术委员会委员，众多国内外期刊的编委及审稿人。长期从事智能安全传感处理电路与系统设计、硬件木马检测与主动对抗、抗物理攻击与安全存储、密码及安全芯片侧信道测评与增强等研究，先后承担国家重大专项、863、重点研发计划、国家基金和军工项目30多项，累计发表论文130余篇，授权专利51项，获省部级一等奖1项，二等奖1项。

报告主题：

可信硬件及其在工业互联网标识解析系统

报告简介：

近年来，互联网技术正不断融合传统行业，工业互联网应运而生。工业互联网标识解析系统，可为每一个产品、零部件及机器设备提供唯一的身份标识，实现资源区分和管理。然而，传统的标识解析系统缺少对接入实体的真实性认证，工业互联网中设备身份伪造、非法接入等安全问题亟待解决。因此，针对上述问题，结合工业互联网设备海量接入、网络异构、种类多样、资源受限的特点，提出了基于可信接入安全技术的可信硬件，该硬件利用PUF技术的轻量化认证优势，在保证低开销的前提下将设备的身份和标识强绑定，保证接入网络设备身份的真实性。在标识解析系统中应用该硬件，为边缘设备提供不可篡改且难以伪造的物理地址，有效解决了设备真实性认证的难题，从而保障工业互联网安全。

报告人：

关振宇，北京航空航天大学网络空间安全学院副教授，博士生导师。长期致力移动通信终端安全及其智能视频通信技术研究，突破制程变异安全应用和智能视频压缩等关键技术，设计基于硬件指纹的身份认证方案及安全多维应用方案。以第一/通信作者发表SCIE检索论文20余篇，成果获“中国指挥与控制学会科学技术奖”一等奖；获教育部技术发明奖一等奖。主持/参与多项自然基金、科技部、工信部工业互联网项目。

报告主题：

从软件安全的角度看智能网联汽车网络安全

报告简介：

汽车正变得越来越网联化、智能化，通过各类车载电子模块和网络技术的融合，在车与车、车与路、车与人、车与网（即，V2X）之间构成了庞大的系统网络。随着“软件定义一切”，车载电子模块、车载软件、网络等都由一行行软件代码驱动而实现汽车各项功能。然而，软件代码因设计缺陷、编码错误、测试不足等原因而造成的安全缺陷，必将为智能网联汽车的网络安全保障埋下隐患。本议题从软件安全视角出发，结合团队在软件安全领域和智能网络汽车安全领域的研究经验，讨论智能网络汽车网络安全保障的思路和方法。

报告人：

王颉，深圳开源互联网安全技术有限公司副总经理、深圳市龙华区网络安全工程中心主任，于2012年在英国拉夫堡大学获得网络安全博士。主要研究方向包括：软件安全开发生命周期（S-SDLC）、软件供应链安全、网联汽车安全检测、网络安全保障等。先后主持/参与国家、省、市、区各级项目数十项、参与国家和行业标准制定8项，担任多个国际会议和国际期刊的审稿人。目前，在国内外主流学术会议和期刊上发表论文19篇、出版软件安全相关著作3本、获得国家发明专利数十项，具有丰富的信息安全学术研究和实践经验。

报告主题：

基于区块链的车联网隐私保护方案

报告简介：

现代汽车朝着智能化，网联化的方向发展，在不断提升驾驶体验的同时也面临着严峻的安全形势。车联网服务中，汽车的身份隐私与位置隐私变得尤为敏感，传统隐私保护方案存在性能问题。区块链技术具备不可篡改，去中心化的优点，可以作为车联网服务中隐私保护方案的底层技术。基于区块链构造各场景下的车联网隐私保护方案成为一种潜在的解决方案。

报告人：

鲁赵骏，华中科技大学讲师，硕士生导师，2019年初至2020年7月在美国马里兰大学屈刚教授实验室做博士后，研究方向为硬件安全、嵌入式系统安全、基于区块链的车联网安全与隐私。2017年至今在IEEE Transaction on Intelligent Transportation Systems、IEEE Transactions on Circuits and Systems I: Regular Papers、IEEE Transactions on Very Large Scale Integration Systems、IEEE Access、IEEE Design & Test、Sensors等SCI杂志发表论文10余篇。