依托密碼技術(shù)建立物聯(lián)網(wǎng)安全新秩序

　　物聯(lián)網(wǎng)的安全離不開密碼，物聯(lián)網(wǎng)的發(fā)展更需要密碼支撐。9月8日，在2019世界物聯(lián)網(wǎng)博覽會物聯(lián)網(wǎng)密碼應用專題峰會上，中國工程院院士沈昌祥指出，當前網(wǎng)絡空間極其脆弱，因為沒有密碼保護的地方都是重災區(qū)，而利用缺陷挖掘漏洞進行攻擊是網(wǎng)絡安全永遠的命題。

　　無錫市委副書記徐劼認為，“目前，物聯(lián)網(wǎng)應用呈現(xiàn)爆發(fā)式增長態(tài)勢，信息安全風險成為迫切需要解決的問題，使用密碼技術(shù)提高物聯(lián)網(wǎng)數(shù)據(jù)安全勢在必行。”

　　“物聯(lián)網(wǎng)的本質(zhì)是融合、是協(xié)同，是網(wǎng)絡空間與物理實體、數(shù)據(jù)獲取與分析使用，多要素、多架構(gòu)、多應用的深度融合為密碼提供了更加廣闊的應用空間。”國家密碼管理局副局長徐漢良表示。

　　安全問題將是未來物聯(lián)網(wǎng)需要攻克的主要難題

　　密碼乃國之重器，是保護國家利益的戰(zhàn)略性資源，是網(wǎng)絡安全的核心技術(shù)和基礎(chǔ)支撐。沈昌祥指出，科學的網(wǎng)絡安全觀在密碼中有著很重要的作用，因此要樹立主動免疫的安全目標，確保為完成計算任務的邏輯組合不被篡改和破壞，實現(xiàn)正確計算。目前，防火墻、病毒查殺、入侵檢測“傳統(tǒng)老三樣”已經(jīng)難以應對人為攻擊，而且容易被攻擊者利用，所以找漏洞、打補丁的傳統(tǒng)思路應該打破。

　　徐漢良認為，“物聯(lián)網(wǎng)的使命是把數(shù)字世界帶給每一個人、每一個家庭、每一個組織，構(gòu)建萬物互聯(lián)的智能世界。5G商用所引發(fā)的大數(shù)據(jù)、高智能、大聯(lián)接，進一步促進了物聯(lián)網(wǎng)的大融合，原本邊界清晰的各種行業(yè)數(shù)據(jù)在一張網(wǎng)上融合匯聚，極大提升了業(yè)務效率，也帶來了嚴重的安全挑戰(zhàn)。”

　　國家密碼管理局副巡視員霍煒表示，物聯(lián)網(wǎng)和物聯(lián)網(wǎng)安全是孿生姊妹。近年來物聯(lián)網(wǎng)安全事件頻發(fā)，物聯(lián)網(wǎng)安全已經(jīng)不再是設備是不是宕機、數(shù)據(jù)是不是泄露，而是直接關(guān)系到整個社會的穩(wěn)定性，關(guān)系到制造和人的生命安全問題。特別是5G人工智能和物聯(lián)網(wǎng)技術(shù)的融合，將進一步加劇物聯(lián)網(wǎng)安全的威脅和風險挑戰(zhàn)，可以說安全問題將是未來物聯(lián)網(wǎng)需要攻克的主要難題。一方面是物聯(lián)網(wǎng)大聯(lián)接、大融合、高智能的特征，使得傳統(tǒng)網(wǎng)絡隔離和邊界防護方式已不再適用，網(wǎng)絡跨域聯(lián)接、數(shù)據(jù)跨域流動、設備跨域控制、智能跨域交互所帶來的安全需求，傳統(tǒng)安全解決手段乏力；另一個方面是物聯(lián)網(wǎng)供應鏈在橫向縱向極大擴展，產(chǎn)品供給不斷豐富，供應鏈條、供應類型、供應主體都發(fā)生巨大的變化，設備、網(wǎng)絡、應用和服務廠商能力參差不齊，差異化和無序化嚴重。

　　密碼是實現(xiàn)網(wǎng)絡信息系統(tǒng)可信可管可控的真基因

　　沈昌祥指出，當前，以密碼為基因的主動免疫可信計算是密碼功能從傳統(tǒng)被動掛接調(diào)用，跨越為由密碼主動度量確保主機安全執(zhí)行的核心支撐，與生命體必定有免疫系統(tǒng)雷同，因為有計算節(jié)點必定有密碼可信系統(tǒng)，所以主動識別、主動防御使密碼工作跨入了智能化新時代。

　　物聯(lián)網(wǎng)的網(wǎng)、物、數(shù)、智等層面，本質(zhì)上是0.1序列的數(shù)字化表達，歸根結(jié)底就是按照既定的邏輯規(guī)則對0.1序列運算進行維護。“維護數(shù)字世界秩序最直接、最有效的手段，也是實現(xiàn)物聯(lián)網(wǎng)泛在安全、智能安全的基石。而密碼是推動國家信息技術(shù)體系創(chuàng)新的源動力，是實現(xiàn)網(wǎng)絡信息系統(tǒng)可信可管可控的真基因。為此，急需依托密碼技術(shù)構(gòu)建可定義、可度量、可協(xié)商、可裁減的邏輯安全邊界，建立按需、動態(tài)、高效的物聯(lián)網(wǎng)安全新秩序。” 霍煒認為。

　　霍煒表示，物聯(lián)網(wǎng)發(fā)展既要有技術(shù)屬性，同時更要關(guān)注人文關(guān)懷，就是要構(gòu)建以密碼為基石的泛在智聯(lián)新秩序，滿足社會對網(wǎng)絡化、數(shù)字化、智能化生活的向往和需求。

　　“關(guān)鍵是要深入剖析物聯(lián)網(wǎng)發(fā)展新趨勢和安全新變化，以符合國家密碼管理政策、法規(guī)和標準的密碼技術(shù)、產(chǎn)品、服務為基礎(chǔ)，以系統(tǒng)性、整體性和協(xié)同性為原則，來推動密碼在物聯(lián)網(wǎng)中的全面規(guī)范應用，真正實現(xiàn)可信、可管、可控，來促進整個物聯(lián)網(wǎng)又好又快的發(fā)展。” 霍煒強調(diào)。

　　推進密碼在物聯(lián)網(wǎng)的全面規(guī)范應用

　　徐漢良表示，推進密碼在物聯(lián)網(wǎng)的全面規(guī)范應用是國家密碼管理局的重要職責。一是強化物聯(lián)網(wǎng)密碼應用牽引作用。國家密碼管理局將繼續(xù)開展物聯(lián)網(wǎng)密碼應用試點，通過密碼專項支持智慧城市等物聯(lián)網(wǎng)相關(guān)密碼應用項目，帶動密碼在物聯(lián)網(wǎng)各個場景中的全面應用。同時，應充分發(fā)揮市場配置資源的決定性作用和政府的引導作用，鼓勵密碼供給主體和物聯(lián)網(wǎng)應用主體協(xié)同共振，以應用牽引科技成果轉(zhuǎn)化和產(chǎn)業(yè)化。

　　二是提升物聯(lián)網(wǎng)密碼創(chuàng)新供給能力。繼續(xù)加強物聯(lián)網(wǎng)密碼基礎(chǔ)理論、關(guān)鍵技術(shù)和應用研究，突破物聯(lián)網(wǎng)應用對密碼技術(shù)的延時、能耗、面積、靈活性等性能和安全瓶頸，進一步提升物聯(lián)網(wǎng)密碼應用高質(zhì)量供給，豐富物聯(lián)網(wǎng)密碼應用形態(tài)。徐漢良表示，“構(gòu)建5G物聯(lián)網(wǎng)密碼支撐體系，建設通用基礎(chǔ)和物聯(lián)網(wǎng)相結(jié)合的密碼標準，支持建設物聯(lián)網(wǎng)密碼創(chuàng)新基地和研究中心，加強復合創(chuàng)新型人才培養(yǎng)，促進密碼與物聯(lián)網(wǎng)融合創(chuàng)新發(fā)展。”

　　三是構(gòu)建物聯(lián)網(wǎng)密碼應用產(chǎn)業(yè)生態(tài)。物聯(lián)網(wǎng)環(huán)境中密碼泛在部署、無處不在，將很難區(qū)分密碼的供給和應用，要求密碼與網(wǎng)絡空間深度融合的大生態(tài)。“一方面要圍繞著物聯(lián)網(wǎng)產(chǎn)業(yè)鏈，從芯片/終端、網(wǎng)絡連接、平臺使能、集成應用等四個維度,布局物聯(lián)網(wǎng)密碼創(chuàng)新鏈;另一方面,推進電信運營商、傳感器生產(chǎn)商、芯片模組生產(chǎn)商、行業(yè)應用開發(fā)商和密碼廠商,在物聯(lián)網(wǎng)產(chǎn)業(yè)上的協(xié)同，構(gòu)建基于物聯(lián)網(wǎng)產(chǎn)業(yè)的密碼新生態(tài)。” 徐漢良說。

　　四是加強物聯(lián)網(wǎng)密碼應用監(jiān)督管理。落實國家密碼法規(guī)政策，強化物聯(lián)網(wǎng)密碼應用的主體責任。徐漢良指出，“物聯(lián)網(wǎng)系統(tǒng)運營者要在系統(tǒng)設計之初、規(guī)劃立項之初、設備采購之初，就要同步規(guī)劃建設密碼保障系統(tǒng)。”

　　徐漢良表示，密碼管理部門要指導好密碼應用安全性評估，加大監(jiān)督檢查和市場監(jiān)管力度。同時，加強密碼知識和政策宣傳，提升物聯(lián)網(wǎng)研究者、從業(yè)者、使用者以及社會公眾的密碼意識和使用密碼保護物聯(lián)網(wǎng)安全的能力。（中國工業(yè)報記者 孟凡君）

　　轉(zhuǎn)自：中國工業(yè)新聞網(wǎng)

　　【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊，僅代表作者個人觀點，不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系：010-65363056。

延伸閱讀