设为首页加入收藏
国际站登录注册帮助

依托密码技术建立物联网安全新秩序

时间:2019/9/11 15:52:29 来源:打印

    物联网的安全离不开密码,物联网的发展更需要密码支撑。9月8日,在2019世界物联网博览会物联网密码应用专题峰会上,中国工程院院士沈昌祥指出,当前网络空间极其脆弱,因为没有密码保护的地方都是重灾区,而利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。

  无锡市委副书记徐劼认为,“目前,物联网应用呈现爆发式增长态势,信息安全风险成为迫切需要解决的问题,使用密码技术提高物联网数据安全势在必行。”

  “物联网的本质是融合、是协同,是网络空间与物理实体、数据获取与分析使用,多要素、多架构、多应用的深度融合为密码提供了更加广阔的应用空间。”国家密码管理局副局长徐汉良表示。

  安全问题将是未来物联网需要攻克的主要难题

  密码乃国之重器,是保护国家利益的战略性资源,是网络安全的核心技术和基础支撑。沈昌祥指出,科学的网络安全观在密码中有着很重要的作用,因此要树立主动免疫的安全目标,确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。目前,防火墙、病毒查杀、入侵检测“传统老三样”已经难以应对人为攻击,而且容易被攻击者利用,所以找漏洞、打补丁的传统思路应该打破。

  徐汉良认为,“物联网的使命是把数字世界带给每一个人、每一个家庭、每一个组织,构建万物互联的智能世界。5G商用所引发的大数据、高智能、大联接,进一步促进了物联网的大融合,原本边界清晰的各种行业数据在一张网上融合汇聚,极大提升了业务效率,也带来了严重的安全挑战。”

  国家密码管理局副巡视员霍炜表示,物联网和物联网安全是孪生姊妹。近年来物联网安全事件频发,物联网安全已经不再是设备是不是宕机、数据是不是泄露,而是直接关系到整个社会的稳定性,关系到制造和人的生命安全问题。特别是5G人工智能和物联网技术的融合,将进一步加剧物联网安全的威胁和风险挑战,可以说安全问题将是未来物联网需要攻克的主要难题。一方面是物联网大联接、大融合、高智能的特征,使得传统网络隔离和边界防护方式已不再适用,网络跨域联接、数据跨域流动、设备跨域控制、智能跨域交互所带来的安全需求,传统安全解决手段乏力;另一个方面是物联网供应链在横向纵向极大扩展,产品供给不断丰富,供应链条、供应类型、供应主体都发生巨大的变化,设备、网络、应用和服务厂商能力参差不齐,差异化和无序化严重。

  密码是实现网络信息系统可信可管可控的真基因

  沈昌祥指出,当前,以密码为基因的主动免疫可信计算是密码功能从传统被动挂接调用,跨越为由密码主动度量确保主机安全执行的核心支撑,与生命体必定有免疫系统雷同,因为有计算节点必定有密码可信系统,所以主动识别、主动防御使密码工作跨入了智能化新时代。

  物联网的网、物、数、智等层面,本质上是0.1序列的数字化表达,归根结底就是按照既定的逻辑规则对0.1序列运算进行维护。“维护数字世界秩序最直接、最有效的手段,也是实现物联网泛在安全、智能安全的基石。而密码是推动国家信息技术体系创新的源动力,是实现网络信息系统可信可管可控的真基因。为此,急需依托密码技术构建可定义、可度量、可协商、可裁减的逻辑安全边界,建立按需、动态、高效的物联网安全新秩序。” 霍炜认为。

  霍炜表示,物联网发展既要有技术属性,同时更要关注人文关怀,就是要构建以密码为基石的泛在智联新秩序,满足社会对网络化、数字化、智能化生活的向往和需求。

  “关键是要深入剖析物联网发展新趋势和安全新变化,以符合国家密码管理政策、法规和标准的密码技术、产品、服务为基础,以系统性、整体性和协同性为原则,来推动密码在物联网中的全面规范应用,真正实现可信、可管、可控,来促进整个物联网又好又快的发展。” 霍炜强调。

  推进密码在物联网的全面规范应用

  徐汉良表示,推进密码在物联网的全面规范应用是国家密码管理局的重要职责。一是强化物联网密码应用牵引作用。国家密码管理局将继续开展物联网密码应用试点,通过密码专项支持智慧城市等物联网相关密码应用项目,带动密码在物联网各个场景中的全面应用。同时,应充分发挥市场配置资源的决定性作用和政府的引导作用,鼓励密码供给主体和物联网应用主体协同共振,以应用牵引科技成果转化和产业化。

  二是提升物联网密码创新供给能力。继续加强物联网密码基础理论、关键技术和应用研究,突破物联网应用对密码技术的延时、能耗、面积、灵活性等性能和安全瓶颈,进一步提升物联网密码应用高质量供给,丰富物联网密码应用形态。徐汉良表示,“构建5G物联网密码支撑体系,建设通用基础和物联网相结合的密码标准,支持建设物联网密码创新基地和研究中心,加强复合创新型人才培养,促进密码与物联网融合创新发展。”

  三是构建物联网密码应用产业生态。物联网环境中密码泛在部署、无处不在,将很难区分密码的供给和应用,要求密码与网络空间深度融合的大生态。“一方面要围绕着物联网产业链,从芯片/终端、网络连接、平台使能、集成应用等四个维度,布局物联网密码创新链;另一方面,推进电信运营商、传感器生产商、芯片模组生产商、行业应用开发商和密码厂商,在物联网产业上的协同,构建基于物联网产业的密码新生态。” 徐汉良说。

  四是加强物联网密码应用监督管理。落实国家密码法规政策,强化物联网密码应用的主体责任。徐汉良指出,“物联网系统运营者要在系统设计之初、规划立项之初、设备采购之初,就要同步规划建设密码保障系统。”

  徐汉良表示,密码管理部门要指导好密码应用安全性评估,加大监督检查和市场监管力度。同时,加强密码知识和政策宣传,提升物联网研究者、从业者、使用者以及社会公众的密码意识和使用密码保护物联网安全的能力。


责任编辑:rain

本文标签:依托密码技术建立物联网安全新秩序

相关评论