物聯(lián)網(wǎng)更需要安全

北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司在計算機(jī)及網(wǎng)絡(luò)技術(shù)方面不斷創(chuàng)新和提高，特別是在互聯(lián)網(wǎng)安全領(lǐng)域具有較為豐富的積累。金奧博是北京市密碼產(chǎn)品定點(diǎn)生產(chǎn)和銷售單位，他們研制的多項安全產(chǎn)品通過了國密辦的安全鑒定。公司日前組建的網(wǎng)絡(luò)密碼認(rèn)證實(shí)驗室也被認(rèn)證為北京市重點(diǎn)實(shí)驗室，承擔(dān)物聯(lián)網(wǎng)安全方面的研究工作。

為了更加深入地了解和探討物聯(lián)網(wǎng)的安全問題，《物聯(lián)網(wǎng)技術(shù)》雜志記者日前對北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司信息安全部技術(shù)總監(jiān)、網(wǎng)絡(luò)密碼認(rèn)證技術(shù)北京重點(diǎn)實(shí)驗室副主任、北京市科技新星李瑛女士就物聯(lián)網(wǎng)的安全問題進(jìn)行了專訪。

本刊記者：我們了解的北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司在互聯(lián)網(wǎng)安全領(lǐng)域有較為豐富的積累。新一代信息技術(shù)革命又讓我們進(jìn)入了物聯(lián)網(wǎng)時代。請您談?wù)勎锫?lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全有什么不同，貴公司覺得物聯(lián)網(wǎng)安全研究的現(xiàn)狀是怎樣的？

李瑛女士：物聯(lián)網(wǎng)的推廣使用能夠給人們的生活帶來便利，可以提高工作效率，同時推動國民經(jīng)濟(jì)的發(fā)展，但是也必須注意到物聯(lián)網(wǎng)的大范圍普及會存在巨大的安全隱患。信息化與網(wǎng)絡(luò)化帶來的風(fēng)險問題，在物聯(lián)網(wǎng)中會變得更加迫切與復(fù)雜。由于物聯(lián)網(wǎng)連接和處理的對象主要是機(jī)器和物，以及相關(guān)的數(shù)據(jù)，其感知節(jié)點(diǎn)大都部署在無人監(jiān)控的環(huán)境，具有能力脆弱、資源受限等特點(diǎn)，其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)對信息安全的要求比以處理文本為主的互聯(lián)網(wǎng)更高，對保護(hù)隱私權(quán)和保障可信度的要求也更高。在物聯(lián)網(wǎng)發(fā)展的高級階段，由于物聯(lián)網(wǎng)場景中的實(shí)體均具有一定的感知、計算和執(zhí)行能力,廣泛存在的這些感知設(shè)備對國家基礎(chǔ)設(shè)施、社會和個人信息安全存在新的安全隱患。

我們都知道物聯(lián)網(wǎng)目前存在安全問題，如果這些問題不能得到很好的解決，或者說沒有很好的解決辦法，將會在很大程度上制約物聯(lián)網(wǎng)的進(jìn)一步發(fā)展。我們在強(qiáng)調(diào)標(biāo)準(zhǔn)、技術(shù)、應(yīng)用方案以及人才的同時，也不能忽視物聯(lián)網(wǎng)安全的重要性。

根據(jù)物聯(lián)網(wǎng)的特點(diǎn)，2009年歐盟物聯(lián)網(wǎng)項目研究組制定的《未來物聯(lián)網(wǎng)戰(zhàn)略》中明確指出：物聯(lián)網(wǎng)在安全和隱私方面的研究以節(jié)能高效的安全算法和低成本、安全、高效的安全認(rèn)證設(shè)備為研究方向。國內(nèi)對物聯(lián)網(wǎng)安全技術(shù)的研究以安全框架和探索研究居多，具體安全技術(shù)的研究較少。我們的物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)是不是行業(yè)唯一的物聯(lián)網(wǎng)安全系統(tǒng)，我不能肯定，但是我確實(shí)沒有聽到有類似的產(chǎn)品。在今年4月份北京召開的中國（北京）國際物聯(lián)網(wǎng)博覽會和8月份深圳召開的中國（深圳）國際物聯(lián)網(wǎng)技術(shù)與應(yīng)用博覽會上，物聯(lián)網(wǎng)安全系統(tǒng)方面的參展商只有北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司一家。

本刊記者:請您簡單介紹一下金奧博，貴公司是一個什么樣的公司，公司在安全系統(tǒng)研究方面有什么積累或優(yōu)勢，最初又是怎樣想到要做''物聯(lián)網(wǎng)安全系統(tǒng)'’的？

李瑛女士：北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司是北京市科學(xué)技術(shù)情報研究所下屬的、具有獨(dú)立法人資格的股份制高新技術(shù)企業(yè)。金奧博是遵照科技部的有關(guān)科研機(jī)構(gòu)改制要求，以北京市科技情報研究所的計算機(jī)部為基礎(chǔ)，為更好地適應(yīng)社會發(fā)展，轉(zhuǎn)變經(jīng)營管理模式而成立的具有獨(dú)立法人資格的股份制高新技術(shù)企業(yè)。金奧博繼承了以往服務(wù)政府和社會的優(yōu)良傳統(tǒng)，堅持為政府及廣大企事業(yè)單位提供信息技術(shù)的研究與開發(fā)服務(wù)。近年來，金奧博在計算機(jī)及網(wǎng)絡(luò)技術(shù)方面不斷創(chuàng)新和提高，特別是在互聯(lián)網(wǎng)安全領(lǐng)域有較為豐富的積累。公司目前是北京市密碼產(chǎn)品定點(diǎn)生產(chǎn)和銷售單位，所研制的多項安全產(chǎn)品都通過了國密辦的安全鑒定。最近，北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司組建的網(wǎng)絡(luò)密碼認(rèn)證實(shí)驗室也被認(rèn)證為北京市重點(diǎn)實(shí)驗室，承擔(dān)物聯(lián)網(wǎng)安全方面的研究工作。

在物聯(lián)網(wǎng)概念興起時，我們發(fā)現(xiàn)，物聯(lián)網(wǎng)和互聯(lián)網(wǎng)其實(shí)是密不可分的?，F(xiàn)有網(wǎng)絡(luò)安全體系中的大部分機(jī)制仍然可以適用于物聯(lián)網(wǎng)，并能夠提供一定的安全性，如認(rèn)證機(jī)制、加密機(jī)制等，但是還需要根據(jù)物聯(lián)網(wǎng)的特征對安全機(jī)制進(jìn)行調(diào)整和補(bǔ)充。所以我們開始將多年積累的安全技術(shù)以及對數(shù)據(jù)安全的理解應(yīng)用到物聯(lián)網(wǎng)中來，并開始研究與物聯(lián)網(wǎng)特征對應(yīng)的安全機(jī)制。目前，國內(nèi)都在談物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展存在的問題，但很少有企業(yè)站出來表示能解決物聯(lián)網(wǎng)的安全問題或者愿意著手解決這些安全問題?？紤]到物聯(lián)網(wǎng)對中國未來經(jīng)濟(jì)的重要性、國家安全的重要性，必須要有中國自己的企業(yè)來承擔(dān)這一神圣使命。北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司是為數(shù)不多的愿意承擔(dān)這一使命的企業(yè)，也是為數(shù)不多的明確從事物聯(lián)網(wǎng)安全研發(fā)且又有實(shí)際產(chǎn)品的企業(yè)。希望北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司能為中國物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全做出自己的貢獻(xiàn)。

本刊記者：能否具體解釋一下物聯(lián)網(wǎng)目前存在哪些安全問題？我們該怎樣針對這些問題，積極地采取措施，來確保物聯(lián)網(wǎng)的安全？

李瑛女士：物聯(lián)網(wǎng)的體系大致可以劃分為三個層次，即負(fù)責(zé)信息采集的感知層、負(fù)責(zé)信息傳輸?shù)木W(wǎng)絡(luò)層和負(fù)責(zé)信息分析與利用的應(yīng)用層。所以從物聯(lián)網(wǎng)的體系結(jié)構(gòu)來看，物聯(lián)網(wǎng)除了面對傳統(tǒng)TCP/IP網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著大量自身特殊的安全問題，并且這些特殊性大多來自感知層，如船只航行的衛(wèi)星定位數(shù)據(jù)、核電站的設(shè)備控制數(shù)據(jù)、水壩設(shè)備控制系統(tǒng)的數(shù)據(jù)等。物聯(lián)網(wǎng)安全可能包括智能感知節(jié)點(diǎn)的自身安全問題、假冒攻擊、數(shù)據(jù)驅(qū)動攻擊、惡意代碼攻擊、拒絕服務(wù)、物聯(lián)網(wǎng)業(yè)務(wù)的安全問題、信息安全問題、傳輸層和應(yīng)用層的安全隱患等等，而應(yīng)用層也存在一些設(shè)計信息處理利用等方面的安全問題。所以在我的理解里，物聯(lián)網(wǎng)安全的總體需求就是物理安全、信息采集的安全、信息傳輸?shù)陌踩托畔⑻幚淼陌踩?。具體可以通過對物聯(lián)網(wǎng)傳感設(shè)備進(jìn)行認(rèn)證，并對傳感信息進(jìn)行完整性驗證和保密傳輸來保證物聯(lián)網(wǎng)感知層、傳輸層和應(yīng)用層的信息安全。對物聯(lián)網(wǎng)的傳感節(jié)點(diǎn)設(shè)備進(jìn)行認(rèn)證，其實(shí)就是指對物聯(lián)網(wǎng)內(nèi)傳感器設(shè)備或者對RFID閱讀器設(shè)備的認(rèn)證，其中，對RFID標(biāo)簽的認(rèn)證包含在RFID閱讀器設(shè)備認(rèn)證的協(xié)議中。

本刊記者：貴公司在物聯(lián)網(wǎng)安全方面有哪些特別具有競爭力的產(chǎn)品？這些系統(tǒng)采用怎樣的安全架構(gòu)，從哪些方面保護(hù)了物聯(lián)網(wǎng)的安全？

李瑛女士：北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司生產(chǎn)了一系列與數(shù)據(jù)安全、身份認(rèn)證息息相關(guān)的安全產(chǎn)品。這些技術(shù)積累、安全模型都可以應(yīng)用于物聯(lián)網(wǎng)安全領(lǐng)域，如節(jié)點(diǎn)身份認(rèn)證、數(shù)據(jù)安全傳輸?shù)取Ｄ壳?，我們公司已?jīng)推出了物聯(lián)網(wǎng)領(lǐng)域的專用安全產(chǎn)品一一聯(lián)網(wǎng)密碼認(rèn)證安全系統(tǒng)。該系統(tǒng)的安全架構(gòu)是：在物聯(lián)網(wǎng)數(shù)據(jù)中心端建立認(rèn)證中心，負(fù)責(zé)對物聯(lián)網(wǎng)數(shù)據(jù)中心接收到的物聯(lián)網(wǎng)傳感信息密文進(jìn)行解密，對傳感信息的簽名進(jìn)行簽名驗證（完整性驗證）。比如，在物聯(lián)網(wǎng)傳感節(jié)點(diǎn)設(shè)備（如傳感器或RFID閱讀器）上嵌入一塊加密芯片，作為傳感節(jié)點(diǎn)設(shè)備端的加密硬件；在RFID內(nèi)預(yù)存信息（如RFID的標(biāo)識），以便在RFID初始化過程中，事先將RFID內(nèi)的預(yù)存信息進(jìn)行簽名；在設(shè)備認(rèn)證和傳感信息簽名驗證過程中，使RFID內(nèi)的簽名信息通過RFID閱讀器進(jìn)行認(rèn)證和簽名驗證，傳感節(jié)點(diǎn)端加密設(shè)備對RFID實(shí)時采集的信息（或RFID讀卡器采集的固定傳感信息）進(jìn)行簽名或加密。

總之，該物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)能實(shí)現(xiàn)的功能主要有：對傳感節(jié)點(diǎn)設(shè)備的認(rèn)證、對傳感信息的簽名和保密傳輸?shù)取?

本刊記者：您提到的物聯(lián)網(wǎng)密碼認(rèn)證安全系統(tǒng)最突出的特點(diǎn)是什么？

李瑛女士：北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司的產(chǎn)品最大的特點(diǎn)是輕量級密碼認(rèn)證系統(tǒng)。COS（加密芯片的操作系統(tǒng)）小，使用的對稱密碼算法占用空間少、計算復(fù)雜度小、能耗小，安全協(xié)議存儲占用空間小，安全協(xié)議基于對稱密碼算法SM1和雜湊算法SM3，占用空間少、運(yùn)算量小、速度快，所以系統(tǒng)具有輕量級特點(diǎn)，非常適應(yīng)于空間小、運(yùn)算能力弱、低功耗需求的物聯(lián)網(wǎng)終端設(shè)備中。這些系統(tǒng)都是公司自主研發(fā)，專利都在自己手中，系統(tǒng)的研究方向符合國家中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要。產(chǎn)品在國密辦有備案，硬件產(chǎn)品也是通過國密辦安全鑒定的產(chǎn)品，可以說是一套純國產(chǎn)的安全產(chǎn)品。在技術(shù)特征上，它有5個較為鮮明的特征。

一是安全性高。采用的是芯片級的安全協(xié)議，包括認(rèn)證、簽名、加解密傳輸。安全協(xié)議在芯片中運(yùn)行受芯片的保護(hù)，保證了安全協(xié)議各個環(huán)節(jié)的安全；同時采用了組合密鑰技術(shù)，即由組合密鑰生成算法生成對稱密鑰，實(shí)現(xiàn)認(rèn)證/簽名密鑰一次一變。此外，認(rèn)證中心全部設(shè)備的密鑰“基”，也就是密鑰種子，是以密文形勢存儲的，保證了認(rèn)證中心數(shù)據(jù)的儲存安全;最后，系統(tǒng)還采用了獨(dú)特的認(rèn)證和簽名系統(tǒng)架構(gòu)的安全策略。

二是認(rèn)證速度快。系統(tǒng)采用對稱密碼算法體制建立認(rèn)證協(xié)議。認(rèn)證中心采用終端設(shè)備標(biāo)識的快速定位法，有效提高了認(rèn)證的效率。經(jīng)過第三方的評測，該認(rèn)證中心系統(tǒng)實(shí)現(xiàn)并發(fā)認(rèn)證2萬人只需27秒,每天能完成約6000萬次設(shè)備認(rèn)證“任務(wù)”；而并發(fā)簽名驗證2萬人，只需要47秒，或每天能完成3000多萬次簽名驗證任務(wù)。

三是管理終端數(shù)量大。采用少量認(rèn)證參數(shù)來建立終端認(rèn)證系統(tǒng)，單一認(rèn)證中心能管理3億臺終端設(shè)備。

四是認(rèn)證中心建設(shè)成本低。采用對稱密碼算法和組合密鑰技術(shù)來建立認(rèn)證系統(tǒng)，用少量設(shè)備認(rèn)證參數(shù)來建立認(rèn)證中心，建設(shè)成本低。

五是認(rèn)證系統(tǒng)維護(hù)量小。采用組合密鑰技術(shù)來進(jìn)行認(rèn)證密鑰管理，實(shí)現(xiàn)了認(rèn)證密鑰更新免維護(hù)。

本刊記者:物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)將主要應(yīng)用在哪些領(lǐng)域？您怎樣看它的市場前景？

李瑛女士：該產(chǎn)品主要應(yīng)用于物聯(lián)網(wǎng)信息安全領(lǐng)域，當(dāng)然其本身也能用于互聯(lián)網(wǎng)中。我非?？春梦锫?lián)網(wǎng)密碼認(rèn)證系統(tǒng)的市場應(yīng)用前景。我相信物聯(lián)網(wǎng)安全的問題將逐步被清晰地認(rèn)識。作為國內(nèi)目前僅有的物聯(lián)網(wǎng)安全產(chǎn)品，它將會在互聯(lián)網(wǎng)環(huán)境下的7大行業(yè)應(yīng)用領(lǐng)域顯現(xiàn)出其顯著的優(yōu)勢，如電子身份證、網(wǎng)上銀行、醫(yī)保結(jié)算、電子商務(wù)、民主選舉、手機(jī)支付、電視點(diǎn)播等具有超大規(guī)模用戶群的應(yīng)用領(lǐng)域，尤其是，若應(yīng)用于電子身份證，可以實(shí)現(xiàn)互聯(lián)網(wǎng)各種應(yīng)用真正一卡通。只需要在各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)的平臺上設(shè)置權(quán)限管理系統(tǒng)即可，不需要用戶一人手持多個認(rèn)證卡，亦即實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)名制。

20210918_61455e237cddc__網(wǎng)更需要安全