國(guó)家密碼管理局霍煒:萬(wàn)物泛在互聯(lián) 密碼重構(gòu)邊界
點(diǎn)擊: 作者:霍煒 來(lái)源: 秦安戰(zhàn)略 發(fā)布時(shí)間:2019-04-06 09:29:02
【編者按】2019年1月19日,以“萬(wàn)物互聯(lián),安全為本”為主題的“2019中國(guó)物聯(lián)網(wǎng)安全高峰論壇”在京召開。國(guó)家密碼管理局商用密碼管理辦公室副主任霍煒在主題演講中表示,萬(wàn)物泛在互聯(lián)是大趨勢(shì),未來(lái)萬(wàn)物皆可數(shù)化、萬(wàn)物皆可互聯(lián)、萬(wàn)物皆可控制。可以利用密碼維護(hù)物聯(lián)網(wǎng)安全秩序,構(gòu)建起彈性邊界,并與多種安全技術(shù)一道,共同構(gòu)筑堅(jiān)實(shí)的物聯(lián)網(wǎng)安全防線。物聯(lián)網(wǎng)將成為密碼產(chǎn)業(yè)發(fā)展的藍(lán)海,為提升產(chǎn)業(yè)供給、帶動(dòng)創(chuàng)新發(fā)展提供廣闊空間。
國(guó)家密碼管理局商用密碼管理辦公室副主任 霍煒
習(xí)近平總書記指出,要加快構(gòu)建高速、移動(dòng)、安全、泛在的新一代信息基礎(chǔ)設(shè)施,形成萬(wàn)物互聯(lián)、人機(jī)交互、天地一體的網(wǎng)絡(luò)空間。落實(shí)習(xí)近平總書記重要指示要求,構(gòu)建新一代信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)空間,離不開物聯(lián)網(wǎng)技術(shù)的創(chuàng)新發(fā)展,離不開密碼與物聯(lián)網(wǎng)的深度融合。
一、萬(wàn)物泛在互聯(lián)是大趨勢(shì)
物聯(lián)網(wǎng)發(fā)展的終極形態(tài),將是萬(wàn)物皆可數(shù)化、萬(wàn)物皆可互聯(lián)、萬(wàn)物皆可控制。廣泛互聯(lián)、應(yīng)用融合、實(shí)時(shí)反饋、跨域交互、高度異構(gòu),將成為物聯(lián)網(wǎng)泛在化的必然趨勢(shì),并呈現(xiàn)出三個(gè)主要特點(diǎn)。
一是規(guī)模大應(yīng)用廣。據(jù)統(tǒng)計(jì),2018年聯(lián)網(wǎng)設(shè)備數(shù)量接近200 億,并且數(shù)量持續(xù)增加。據(jù)有關(guān)部門保守預(yù)測(cè),2045 年將有超過(guò)1 千億臺(tái)數(shù)字化設(shè)備聯(lián)網(wǎng)。這些設(shè)備涉及移動(dòng)設(shè)備、家用電器、醫(yī)療設(shè)備、監(jiān)控?cái)z像頭、汽車,甚至服裝。隨著技術(shù)的發(fā)展,物聯(lián)網(wǎng)與增強(qiáng)現(xiàn)實(shí)、人工智能以及機(jī)器學(xué)習(xí)等深度融合,進(jìn)一步豐富了其應(yīng)用形式。物聯(lián)網(wǎng)將深度嵌入到社會(huì)生產(chǎn)生活的各個(gè)方面,觸角將延伸至每一個(gè)角落,包括個(gè)人消費(fèi)、家庭生活、交通能源、教育醫(yī)療、工業(yè)制造等領(lǐng)域。
二是形態(tài)復(fù)雜多變。網(wǎng)絡(luò)空間正在以互聯(lián)網(wǎng)為核心向邊緣網(wǎng)絡(luò)逐步延伸,物聯(lián)網(wǎng)創(chuàng)造出新型的網(wǎng)絡(luò)和系統(tǒng),以及完全不同的數(shù)據(jù)、信息和知識(shí)傳播通道,催生豐富的設(shè)備形態(tài)、應(yīng)用形式和通信方法,安全需求更多元,實(shí)時(shí)性要求更高。
三是既有邊界被打破。原本邊界清晰的各種業(yè)務(wù)在物聯(lián)網(wǎng)中交織共存,原本邊界清晰的各種數(shù)據(jù)在網(wǎng)中匯聚融合。既要解決保密性、完整性、可用性的傳統(tǒng)安全問(wèn)題,又要保證數(shù)據(jù)和服務(wù)的按需使用,安全交互,解決歸屬、使用、控制等問(wèn)題。比如一臺(tái)智能終端可能在家居、協(xié)同辦公、監(jiān)控跟蹤、設(shè)備監(jiān)測(cè)等不同應(yīng)用中發(fā)揮作用,安全需求根據(jù)應(yīng)用場(chǎng)景的不同而變化,需要迅速做出安全有效的調(diào)整。
綜合來(lái)看,物聯(lián)網(wǎng)泛在部署,導(dǎo)致數(shù)字世界與物理世界的邊界在消融,跨域交互、跨域控制打破了傳統(tǒng)網(wǎng)絡(luò)邊界。由此帶來(lái)的最大挑戰(zhàn)是,如何在突破既有邊界防護(hù)的情況下,靈活高效地解決誰(shuí)是誰(shuí)、誰(shuí)擁有誰(shuí)、誰(shuí)能訪問(wèn)誰(shuí)、誰(shuí)為誰(shuí)服務(wù)等問(wèn)題。
二、密碼重構(gòu)物聯(lián)網(wǎng)邊界
網(wǎng)絡(luò)邊界防護(hù)是一種經(jīng)典防護(hù)模型,在傳統(tǒng)信息安全體系中發(fā)揮著重要作用。物聯(lián)網(wǎng)開放的網(wǎng)絡(luò)環(huán)境,靈活多變的訪問(wèn)控制需求,使得許多情況下終端控制、數(shù)據(jù)共享都超出了既有模式劃定的網(wǎng)絡(luò)邊界,經(jīng)典邊界防護(hù)模型不再完全適用新的物聯(lián)網(wǎng)場(chǎng)景和可定義、可調(diào)整的安全需求。
密碼是網(wǎng)絡(luò)安全的核心技術(shù),是網(wǎng)絡(luò)信任體系的基礎(chǔ)支撐。可以利用密碼在身份鑒別、數(shù)據(jù)加密、信任傳遞等方面的重要作用,維護(hù)物聯(lián)網(wǎng)安全秩序,構(gòu)建起彈性邊界,并與多種安全技術(shù)一道,共同構(gòu)筑堅(jiān)實(shí)的物聯(lián)網(wǎng)安全防線。
(一)密碼支撐構(gòu)建物聯(lián)網(wǎng)安全秩序
要確保物聯(lián)網(wǎng)安全有序運(yùn)轉(zhuǎn),就需要在泛在互聯(lián)、跨域交互的情況下,根據(jù)不同的實(shí)際需求專門定制安全秩序,解決物聯(lián)網(wǎng)空間中誰(shuí)是誰(shuí)、什么樣的資源屬于誰(shuí)、誰(shuí)有權(quán)使用控制哪些資源等問(wèn)題,其本質(zhì)是大規(guī)模異構(gòu)主、客體的可信標(biāo)識(shí)、所屬關(guān)系以及交互、控制過(guò)程中的保護(hù)問(wèn)題。依托密碼技術(shù),以及基于密碼的信任根和信任鏈等技術(shù),可以建立這樣一套秩序,明確如何識(shí)別、如何定義關(guān)系、如何安全訪問(wèn)和處理數(shù)據(jù)、如何安全控制設(shè)備等。發(fā)達(dá)國(guó)家的一些知名設(shè)備和服務(wù)提供商在系統(tǒng)設(shè)計(jì)時(shí),就基于密碼技術(shù)定義好數(shù)據(jù)、計(jì)算資源的管理使用規(guī)則,把原本對(duì)數(shù)據(jù)、資源的精細(xì)化管理寓于定制規(guī)則中,由密碼提供的保密性、完整性、真實(shí)性等特性保證規(guī)則不被篡改,密鑰成為規(guī)則下身份和權(quán)利的唯一憑證,系統(tǒng)安全防護(hù)簡(jiǎn)化和聚焦在對(duì)密鑰的物理防護(hù)和安全管理上。
(二)在規(guī)則基礎(chǔ)上重構(gòu)邊界
設(shè)備數(shù)字化使得軟件定義萬(wàn)物成為現(xiàn)實(shí),依托密碼建立的物聯(lián)網(wǎng)安全秩序使得邏輯邊界按需動(dòng)態(tài)調(diào)整成為可能。處在同一套規(guī)則之下的人、機(jī)、物、數(shù)據(jù)等各類要素可以形成一個(gè)受安全保護(hù)的天然集合,從而以可定義、可度量、可協(xié)商、可裁剪的方式構(gòu)建邊界,提供靈活有效的安全機(jī)制。比如物聯(lián)網(wǎng)中的數(shù)據(jù)共享,難以用經(jīng)典網(wǎng)絡(luò)邊界施加防護(hù),利用密碼技術(shù)與數(shù)據(jù)的緊密結(jié)合,通過(guò)密鑰的管控,采用集中解密處理或密鑰協(xié)商下的分布式處理等方式,實(shí)現(xiàn)靈活多樣的“控制邊界”。
(三)構(gòu)建物聯(lián)網(wǎng)綜合防護(hù)體系
在基于密碼技術(shù)構(gòu)建的安全秩序和邊界基礎(chǔ)上,可以將身份認(rèn)證異常檢測(cè)、安全訪問(wèn)控制、數(shù)據(jù)審計(jì)、感知預(yù)警等各種安全技術(shù)融合起來(lái),構(gòu)建以密碼技術(shù)為核心、多種安全技術(shù)相互融合的新安全體系,實(shí)現(xiàn)綜合安全防護(hù)。
三、密碼讓物聯(lián)網(wǎng)時(shí)代更美好
物聯(lián)網(wǎng)時(shí)代,安全內(nèi)涵更加豐富,包括基礎(chǔ)網(wǎng)絡(luò)安全、數(shù)據(jù)安全、計(jì)算安全和設(shè)備控制安全等。密碼能夠保障網(wǎng)絡(luò)安全運(yùn)行,滿足物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)所需的“鑒別、訪問(wèn)控制、保密性、完整性、抗抵賴”等5 種基本安全需求;密碼能夠助力數(shù)據(jù)安全共享,保障數(shù)據(jù)全生命周期安全,構(gòu)建真實(shí)不可抵賴的“數(shù)字契約”,實(shí)現(xiàn)數(shù)據(jù)資源按需共享、安全交互;密碼能夠支撐計(jì)算安全使用,保證算法可信執(zhí)行,保證算力被正確的實(shí)體、以正確的方式使用;密碼能夠助力實(shí)現(xiàn)泛在可控,有效解決海量異構(gòu)設(shè)備、智能機(jī)器人等的控制問(wèn)題,實(shí)現(xiàn)大規(guī)模可信身份管理、高安全控制、多方信任。
當(dāng)前,密碼與物聯(lián)網(wǎng)等信息技術(shù)相互促進(jìn)、融合發(fā)展已成為普遍共識(shí)。比如在智能網(wǎng)聯(lián)汽車相關(guān)產(chǎn)業(yè)中,通過(guò)嵌入密碼技術(shù),能夠防護(hù)汽車ECU 芯片、外圍接口、車載操作系統(tǒng)、車載中間件、車載網(wǎng)關(guān)等的模塊安全;實(shí)現(xiàn)人、車、平臺(tái)等的可信接入和安全交互,車內(nèi)網(wǎng)絡(luò)、車際網(wǎng)絡(luò)和車載移動(dòng)互聯(lián)網(wǎng)絡(luò)等的通信和數(shù)據(jù)安全。
未來(lái),從基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)到應(yīng)用代碼和數(shù)據(jù),從海量邊緣節(jié)點(diǎn)到核心網(wǎng)絡(luò),從智能家居到工業(yè)互聯(lián),密碼將追隨物聯(lián)網(wǎng)泛在部署的腳步而無(wú)處不在。物聯(lián)網(wǎng)將成為密碼產(chǎn)業(yè)發(fā)展的藍(lán)海,為提升產(chǎn)業(yè)供給、帶動(dòng)創(chuàng)新發(fā)展提供廣闊空間。
四、以應(yīng)用為牽引促進(jìn)密碼高質(zhì)量供給
物聯(lián)網(wǎng)安全關(guān)系國(guó)家安全,關(guān)系經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行,關(guān)系人民群眾根本利益。構(gòu)筑以密碼為基礎(chǔ)支撐的物聯(lián)網(wǎng)安全防線,本質(zhì)是圍繞物聯(lián)網(wǎng)的安全需求和泛在趨勢(shì),以符合密碼管理政策、法規(guī)和標(biāo)準(zhǔn)的密碼技術(shù)、產(chǎn)品和服務(wù)為基礎(chǔ),以系統(tǒng)性、整體性和協(xié)同性為原則,推動(dòng)密碼在物聯(lián)網(wǎng)中的全面和規(guī)范應(yīng)用,促進(jìn)密碼高質(zhì)量創(chuàng)新發(fā)展。
(一)強(qiáng)化應(yīng)用融合
在物聯(lián)網(wǎng)技術(shù)發(fā)展、產(chǎn)品研制時(shí)同步把密碼設(shè)計(jì)進(jìn)去,提供基于密碼的安全支撐能力;在政策、標(biāo)準(zhǔn)制定時(shí),同步落實(shí)國(guó)家密碼應(yīng)用政策和管理要求;在物聯(lián)網(wǎng)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)、立項(xiàng)、建設(shè)中,同步規(guī)劃建設(shè)密碼保障體系,實(shí)現(xiàn)有機(jī)融合、無(wú)縫銜接、同頻共振。
(二)提升供給質(zhì)量
面向節(jié)點(diǎn)設(shè)備計(jì)算資源受限、易遭受物理攻擊、可用不可見等安全需求,加強(qiáng)高性能、輕量級(jí)密碼和同態(tài)密碼等基礎(chǔ)理論研究;適應(yīng)多樣化應(yīng)用場(chǎng)景,豐富產(chǎn)品種類,夯實(shí)產(chǎn)業(yè)供給支撐,持續(xù)提升中高端供給;推動(dòng)密碼與物聯(lián)網(wǎng)基礎(chǔ)技術(shù)、產(chǎn)品的融合,構(gòu)建完善產(chǎn)業(yè)生態(tài),提供安全、高效的密碼解決方案,實(shí)現(xiàn)密碼“能用”、“好用”、“用好”的總體目標(biāo)。
(三)狠抓依法監(jiān)管
貫徹落實(shí)《網(wǎng)絡(luò)安全法》、密碼相關(guān)法律法規(guī)關(guān)于密碼應(yīng)用的有關(guān)規(guī)定,落實(shí)國(guó)家政策、文件有關(guān)要求,同步規(guī)劃、建設(shè)、運(yùn)行密碼保障體系。強(qiáng)化密碼應(yīng)用安全性評(píng)估,加強(qiáng)物聯(lián)網(wǎng)領(lǐng)域密碼應(yīng)用檢查,加大執(zhí)法問(wèn)責(zé)力度,讓鐵規(guī)發(fā)力,讓禁令生威,持續(xù)推動(dòng)密碼在物聯(lián)網(wǎng)的全面規(guī)范應(yīng)用。
萬(wàn)物泛在互聯(lián)、軟件定義世界、密碼重構(gòu)邊界、安全支撐發(fā)展。全面推進(jìn)密碼與物聯(lián)網(wǎng)的深度融合,共塑安全新秩序,共建應(yīng)用新生態(tài),共贏發(fā)展新未來(lái)!讓生活在物聯(lián)網(wǎng)時(shí)代的每一個(gè)人,都有更多的獲得感、幸福感和安全感!
責(zé)任編輯:紅星
特別申明:
1、本文只代表作者個(gè)人觀點(diǎn),不代表本站觀點(diǎn),僅供大家學(xué)習(xí)參考;
2、本站屬于非營(yíng)利性網(wǎng)站,如涉及版權(quán)和名譽(yù)問(wèn)題,請(qǐng)及時(shí)與本站聯(lián)系,我們將及時(shí)做相應(yīng)處理;
3、歡迎各位網(wǎng)友光臨閱覽,文明上網(wǎng),依法守規(guī),IP可查。
作者 相關(guān)信息
國(guó)家密碼管理局霍煒:萬(wàn)物泛在互聯(lián) 密碼重構(gòu)
2019-04-06國(guó)家密碼管理局霍煒:萬(wàn)物泛在互聯(lián) 密碼重構(gòu)
2019-04-05國(guó)家密碼管理局商密辦霍煒:推動(dòng)商用密碼應(yīng)用
2018-09-04? 昆侖專題 ?
? 十九大報(bào)告深度談 ?
? 新征程 新任務(wù) 新前景 ?
? 國(guó)資國(guó)企改革 ?
? 雄安新區(qū)建設(shè) ?
? 黨要管黨 從嚴(yán)治黨 ?
熱點(diǎn)排行
蔡省長(zhǎng)曝光蔣介石原始手令,打臉國(guó)民黨
張宏良:當(dāng)今中國(guó)總體框架下的問(wèn)題分析
建言點(diǎn)贊
衛(wèi)興華:關(guān)于學(xué)好用好政治經(jīng)濟(jì)學(xué)的一些思考
李成勛:共產(chǎn)黨一定要維護(hù)勞動(dòng)者的地位——《資本論》與中國(guó)現(xiàn)實(shí)
夏小林:打破“非公經(jīng)濟(jì)稅收貢獻(xiàn)超50%”的神話? 社會(huì)調(diào)查 ?
圖片新聞
