构建自主可控的物联网安全秩序


1月19日,由国家密码管理局商用密码管理办公室、北京市密码管理局指导,中国密码学会主办,北京商用密码行业协会承办的“2019中国物联网安全高峰论坛——物联网密码应用专业论坛”成功举行。

论坛以构建基于密码的物联网安全与信任体系为重点,邀请到政府主管部门领导、院士与业界知名专家、领军企业和应用单位代表齐聚一堂,共同围绕密码应用相关热点问题进行了深入探讨和交流。

与会专家普遍表示,密码在物联网网络安全方面发挥着堡垒作用,是最基础的防线,正确合规地使用密码,能够系统有效地解决物联网网络安全架构所需的鉴别、访问控制、完整性、抗依赖性等全体系的平台安全,从底层构建可控的有效的安全的生态圈。

中国工程院院士沈昌祥认为,密码是保护物联网安全的根基。未来的物联网安全防线必须自主可控、安全可信。沈昌祥表示,必须要有新的计算模式,要有新的体系架构,主动免疫可信计算。“一边计算运算,一边进行安全防护。以密码为基因,实施深入式的状态度量和保密存储等三大功能,及时识别自己和非己的成分,从而破坏与排斥进入机体的有害物质,相当于网络信息系统培育了免疫能力,这才是根本的出路。”沈昌祥解释。

国家密码管理局商用密码管理办公室副主任霍炜也表示,“构建以密码为基石的物联网安全秩序,其本质就是围绕着物联网网络安全、数据安全、计算安全和泛在趋势,以符合国家密码管理政策要求的密码技术、产品和服务为基础,以系统性、整体性和协同性为原则推动密码与物联网深度融合,创新发展。”他认为,必须把住应用这个方向盘、扭住创新这个牛鼻子、构建生态这个结合体和强化管理这个关键点,全面推动密码与物联网融合发展。

“积极推进密码的立法,强化关键信息基础设施和网络安全保护密码应用政策要求,建设密码应用安全评估体系,加强密码应用事中事后监管,特别是着力提升物联网应用主体的密码意识,开展物联网产品和系统密码检测的评估,护航物联网的安全和发展。”国家密码管理局商用密码管理办公室主任张平武表示,作为管理机构,将从政策法规和完善监管方面大力推动密码应用的开展。

“密码技术是保障信息通信系统安全的核心和基础。打造安全物联网的当务之急是发展满足物联网特点的自主可控的密码技术。物联网中的节点数量比较大,而且存储计算、通信能力都比较受限,因此,建议结合实际应用需求制定物联网的密码技术标准,发展轻量级的密码技术,研发设计物联网专用的密码。”中国密码学会副理事长吴文玲表示。

北京市密码管理局专职密码督查员董贺玲表示,万物互联的趋势背后,密码技术作为保证网络安全核心技术的基础,是物联网发展和智慧城市建设的安全保障。物联网与密码深度融合发展势在必行。

在国家商用密码应用体系研究总体工作组组长刘平看来,要搞好物联网应用密码建设工作,还必须做好体系化建设。“一是算法体系,我们要有适用物联网的环境使用轻量级的算法。二是要搞技术体系建设。三是标准体系建设。”

对此,中国电力科学研究院副院长陈梅深有感触。她透露,作为世界500强的国家电网公司,相关的密码应用能够快速得以落地,主要原因就是非常重视标准化工作。“以电表为例,全国有超过5亿只电表,一百多家生产厂家,如果没有相关的规范,安全芯片是无法在这里面稳定运行的,在推进这项工作之前,我们就先推相关的标准,要求生产厂家必须执行这个标准,密码的技术才能快速落地,才能真正地发挥作用。”陈梅表示。

西北工业大学教授潘泉是工业控制体系的专家,他透露,已经拿出了工业控制技术体系的方案,经过半年左右的研究,又把这个技术体系进一步细化。潘泉特别强调对工业控制体系的工作有四点基础要求:一是适应实时性的要求,二是轻量化的问题,三是内生的问题,四是标准化,标准化是核心。

作为此次活动的承办方,北京商用密码行业协会是国内最具实力的商密企业组织,企业数量众多,产业链覆盖全,在物联网领域,从芯片到终端,云管端到中间的设备,一直到云端再到解决方案,尽数囊括。在本次分论坛,密码产业界的优秀厂商江南天安、宏思电子、天融信、国脉信安、得安信息为大家分享了在通信、智能家居、物联网可信标识、自组网、视频监控、工业控制系统以及智能网联汽车等方面的密码应用融合方案。

北京商用密码行业协会会长詹榜华特别强调,随着网络化的不断发展和深入,万物互联带来的巨大网络安全威胁和挑战需要信息安全产业具有新的思维。“‘物联驱动,密码先行’,我们要充分发挥密码技术的基础核心作用,建立新网络安全体系,营造新网络安全环境、培育新网络安全文明,推动经济社会发展,切实保障物联网时代的国家安全和人民群众的利益。”

原创未经允许不得转载:物联网的那些事 - Totiot » 构建自主可控的物联网安全秩序

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址