國家密碼管理局霍煒:萬物泛在互聯 密碼重構邊界
點擊: 作者:霍煒 來源: 秦安戰略 發布時間:2019-04-06 09:29:02
【編者按】2019年1月19日,以“萬物互聯,安全為本”為主題的“2019中國物聯網安全高峰論壇”在京召開。國家密碼管理局商用密碼管理辦公室副主任霍煒在主題演講中表示,萬物泛在互聯是大趨勢,未來萬物皆可數化、萬物皆可互聯、萬物皆可控制。可以利用密碼維護物聯網安全秩序,構建起彈性邊界,并與多種安全技術一道,共同構筑堅實的物聯網安全防線。物聯網將成為密碼產業發展的藍海,為提升產業供給、帶動創新發展提供廣闊空間。
國家密碼管理局商用密碼管理辦公室副主任 霍煒
習近平總書記指出,要加快構建高速、移動、安全、泛在的新一代信息基礎設施,形成萬物互聯、人機交互、天地一體的網絡空間。落實習近平總書記重要指示要求,構建新一代信息基礎設施和網絡空間,離不開物聯網技術的創新發展,離不開密碼與物聯網的深度融合。
一、萬物泛在互聯是大趨勢
物聯網發展的終極形態,將是萬物皆可數化、萬物皆可互聯、萬物皆可控制。廣泛互聯、應用融合、實時反饋、跨域交互、高度異構,將成為物聯網泛在化的必然趨勢,并呈現出三個主要特點。
一是規模大應用廣。據統計,2018年聯網設備數量接近200 億,并且數量持續增加。據有關部門保守預測,2045 年將有超過1 千億臺數字化設備聯網。這些設備涉及移動設備、家用電器、醫療設備、監控攝像頭、汽車,甚至服裝。隨著技術的發展,物聯網與增強現實、人工智能以及機器學習等深度融合,進一步豐富了其應用形式。物聯網將深度嵌入到社會生產生活的各個方面,觸角將延伸至每一個角落,包括個人消費、家庭生活、交通能源、教育醫療、工業制造等領域。
二是形態復雜多變。網絡空間正在以互聯網為核心向邊緣網絡逐步延伸,物聯網創造出新型的網絡和系統,以及完全不同的數據、信息和知識傳播通道,催生豐富的設備形態、應用形式和通信方法,安全需求更多元,實時性要求更高。
三是既有邊界被打破。原本邊界清晰的各種業務在物聯網中交織共存,原本邊界清晰的各種數據在網中匯聚融合。既要解決保密性、完整性、可用性的傳統安全問題,又要保證數據和服務的按需使用,安全交互,解決歸屬、使用、控制等問題。比如一臺智能終端可能在家居、協同辦公、監控跟蹤、設備監測等不同應用中發揮作用,安全需求根據應用場景的不同而變化,需要迅速做出安全有效的調整。
綜合來看,物聯網泛在部署,導致數字世界與物理世界的邊界在消融,跨域交互、跨域控制打破了傳統網絡邊界。由此帶來的最大挑戰是,如何在突破既有邊界防護的情況下,靈活高效地解決誰是誰、誰擁有誰、誰能訪問誰、誰為誰服務等問題。
二、密碼重構物聯網邊界
網絡邊界防護是一種經典防護模型,在傳統信息安全體系中發揮著重要作用。物聯網開放的網絡環境,靈活多變的訪問控制需求,使得許多情況下終端控制、數據共享都超出了既有模式劃定的網絡邊界,經典邊界防護模型不再完全適用新的物聯網場景和可定義、可調整的安全需求。
密碼是網絡安全的核心技術,是網絡信任體系的基礎支撐。可以利用密碼在身份鑒別、數據加密、信任傳遞等方面的重要作用,維護物聯網安全秩序,構建起彈性邊界,并與多種安全技術一道,共同構筑堅實的物聯網安全防線。
(一)密碼支撐構建物聯網安全秩序
要確保物聯網安全有序運轉,就需要在泛在互聯、跨域交互的情況下,根據不同的實際需求專門定制安全秩序,解決物聯網空間中誰是誰、什么樣的資源屬于誰、誰有權使用控制哪些資源等問題,其本質是大規模異構主、客體的可信標識、所屬關系以及交互、控制過程中的保護問題。依托密碼技術,以及基于密碼的信任根和信任鏈等技術,可以建立這樣一套秩序,明確如何識別、如何定義關系、如何安全訪問和處理數據、如何安全控制設備等。發達國家的一些知名設備和服務提供商在系統設計時,就基于密碼技術定義好數據、計算資源的管理使用規則,把原本對數據、資源的精細化管理寓于定制規則中,由密碼提供的保密性、完整性、真實性等特性保證規則不被篡改,密鑰成為規則下身份和權利的唯一憑證,系統安全防護簡化和聚焦在對密鑰的物理防護和安全管理上。
(二)在規則基礎上重構邊界
設備數字化使得軟件定義萬物成為現實,依托密碼建立的物聯網安全秩序使得邏輯邊界按需動態調整成為可能。處在同一套規則之下的人、機、物、數據等各類要素可以形成一個受安全保護的天然集合,從而以可定義、可度量、可協商、可裁剪的方式構建邊界,提供靈活有效的安全機制。比如物聯網中的數據共享,難以用經典網絡邊界施加防護,利用密碼技術與數據的緊密結合,通過密鑰的管控,采用集中解密處理或密鑰協商下的分布式處理等方式,實現靈活多樣的“控制邊界”。
(三)構建物聯網綜合防護體系
在基于密碼技術構建的安全秩序和邊界基礎上,可以將身份認證異常檢測、安全訪問控制、數據審計、感知預警等各種安全技術融合起來,構建以密碼技術為核心、多種安全技術相互融合的新安全體系,實現綜合安全防護。
三、密碼讓物聯網時代更美好
物聯網時代,安全內涵更加豐富,包括基礎網絡安全、數據安全、計算安全和設備控制安全等。密碼能夠保障網絡安全運行,滿足物聯網網絡架構所需的“鑒別、訪問控制、保密性、完整性、抗抵賴”等5 種基本安全需求;密碼能夠助力數據安全共享,保障數據全生命周期安全,構建真實不可抵賴的“數字契約”,實現數據資源按需共享、安全交互;密碼能夠支撐計算安全使用,保證算法可信執行,保證算力被正確的實體、以正確的方式使用;密碼能夠助力實現泛在可控,有效解決海量異構設備、智能機器人等的控制問題,實現大規模可信身份管理、高安全控制、多方信任。
當前,密碼與物聯網等信息技術相互促進、融合發展已成為普遍共識。比如在智能網聯汽車相關產業中,通過嵌入密碼技術,能夠防護汽車ECU 芯片、外圍接口、車載操作系統、車載中間件、車載網關等的模塊安全;實現人、車、平臺等的可信接入和安全交互,車內網絡、車際網絡和車載移動互聯網絡等的通信和數據安全。
未來,從基礎網絡系統到應用代碼和數據,從海量邊緣節點到核心網絡,從智能家居到工業互聯,密碼將追隨物聯網泛在部署的腳步而無處不在。物聯網將成為密碼產業發展的藍海,為提升產業供給、帶動創新發展提供廣闊空間。
四、以應用為牽引促進密碼高質量供給
物聯網安全關系國家安全,關系經濟社會穩定運行,關系人民群眾根本利益。構筑以密碼為基礎支撐的物聯網安全防線,本質是圍繞物聯網的安全需求和泛在趨勢,以符合密碼管理政策、法規和標準的密碼技術、產品和服務為基礎,以系統性、整體性和協同性為原則,推動密碼在物聯網中的全面和規范應用,促進密碼高質量創新發展。
(一)強化應用融合
在物聯網技術發展、產品研制時同步把密碼設計進去,提供基于密碼的安全支撐能力;在政策、標準制定時,同步落實國家密碼應用政策和管理要求;在物聯網基礎設施和網絡系統設計、立項、建設中,同步規劃建設密碼保障體系,實現有機融合、無縫銜接、同頻共振。
(二)提升供給質量
面向節點設備計算資源受限、易遭受物理攻擊、可用不可見等安全需求,加強高性能、輕量級密碼和同態密碼等基礎理論研究;適應多樣化應用場景,豐富產品種類,夯實產業供給支撐,持續提升中高端供給;推動密碼與物聯網基礎技術、產品的融合,構建完善產業生態,提供安全、高效的密碼解決方案,實現密碼“能用”、“好用”、“用好”的總體目標。
(三)狠抓依法監管
貫徹落實《網絡安全法》、密碼相關法律法規關于密碼應用的有關規定,落實國家政策、文件有關要求,同步規劃、建設、運行密碼保障體系。強化密碼應用安全性評估,加強物聯網領域密碼應用檢查,加大執法問責力度,讓鐵規發力,讓禁令生威,持續推動密碼在物聯網的全面規范應用。
萬物泛在互聯、軟件定義世界、密碼重構邊界、安全支撐發展。全面推進密碼與物聯網的深度融合,共塑安全新秩序,共建應用新生態,共贏發展新未來!讓生活在物聯網時代的每一個人,都有更多的獲得感、幸福感和安全感!
責任編輯:紅星
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
內容 相關信息
? 昆侖專題 ?
? 十九大報告深度談 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
熱點排行
建言點贊
圖片新聞
