English  简体中文
   

霍炜:万物泛在互联,密码重构边界

2019-03-14       撰稿人:吉大正元 赵丽丽


119日,为促进物联网的安全发展与5G技术的落地,由公安部、国家密码管理局等作为指导单位,中国密码学会和中国信息通信研究院、新华社经济参考报社共同主办的“2019中国物联网安全高峰论坛”在北京召开。国家密码管理局商用密码管理办公室副主任霍炜以《万物泛在互联,密码重构边界》为主题发表演讲。

总书记指出“要加快构建高速、移动、安全、泛在的新一代信息基础设施,形成万物互联、人机交互、天地一体的网络空间”。那如何构建这样的基础设施,形成这样的网络空间,离不开物联网技术,离不开密码与物联网的融合发展。霍炜就落实总书记的重要指示要求,和国家密码管理局的政策,谈到四点认识和体会:

一、万物泛在互联是大趋势

万物泛在互联是大趋势,未来万物皆可数化、万物皆可互联、万物皆可控制。物联网发展的终极形态,将是广泛互联、应用融合、实时反馈、跨域交互、高度异构,这将成为物联网泛在化的必然趋势,并呈现出三个主要特点:

一是规模大,应用广。据最新报告数据统计,2018年有200多亿的设备联网,预测到2045年将会有上千亿台物联网设备。物联网是一片新的蓝海,这些设备涉及到移动设备、家用电器、医疗设备、监控摄像头、汽车、甚至服装。随着技术的发展,物联网与 AR(增强现实)、AI(人工智能)以及ML(机器学习)等领域的融合不断加深,进一步丰富其应用的形式。物联网将深度嵌入到社会生活的各个方面,触角将延伸到每一个角落,包括个人消费、家庭生活、交通能源、教育医疗、工业制造等等方面。

二是形态复杂多变。网络空间正在以互联网为核心向边缘网络逐步延伸。物联网创造出新型的网络和系统,以及完全不同的数据、信息和知识传播的通道,催生丰富的社会形态、应用形式和程序方法。安全性需求更加多元,实时性要求更加高效。

三是既有的边界被打破。原来边界清晰的各种业务在物联网中交织共存,原本边界清晰的各种数据在网络中汇聚融合。那么,既要解决保密性、完整性、可用性的传统安全问题,同时又要保证数据或服务的按需使用有序共享,要解决归属、使用、控制等问题。比如,一台智能终端既可能在家居、也可能在监控跟踪、设备监测等不同应用中发挥作用,那么安全需求也将根据应用市场,产品的不同而变化,需要迅速的做出安全有效的调整。

综合来看,物联网泛在部署,导致数字世界与物理边界的边界在逐渐消融,跨域交互、跨域控制打破了传统网络边界。由此带来的最大挑战是,如何在突破既有边界的情况下灵活高效地解决谁是谁、谁拥有谁、谁能访问谁等问题。

二、密码将重构物联网边界

网络边界防护是一种经典防护模型,在传统信息安全体系中发挥着不可替代的重要作用。物联网开放的网络环境,灵活多变的访问控制需求,使得许多情况下,终端控制、数据共享都超出了既有模式划定的网络边界。那么经典网络边界防护模式,不再完全适用于新的物联网场景和可定义、可调整的安全需求。

密码是物联网安全的核心技术,是整个网络信任体系的基础支撑。利用密码在身份鉴别、数据加密、信任传递等方面的重要作用,来维护物联网的安全秩序,构建其弹性边界,并与其他多种安全技术一道共同构建坚实的物联网安全防线。下面从三个角度来讲:

首先,是定制规则,密码支撑构建物联网安全秩序。要确保物联网安全有序运转,需要在泛在互联、跨域交互的情况下,根据不同的实际需求来专门定制安全秩序,解决物联网空间中谁是谁、什么样的资源属于谁、谁有权利控制使用哪些资源等问题,其本质是大规模异构主、客体的可信标识,所属关系及其交互、控制过程中的保护问题。依托密码技术,以及基于密码的信任根和信任链等技术,可以建立这样一套秩序。明确如何识别,如何定义关系,如何安全访问和处理数据,如何安全控制设备等等。

比如,一些知名设备和服务的提供商,在系统设计时就基于密码技术定义好数据、计算资源的管理使用规则,把原本对数据、资源的精细化管理融于定制规则当中。利用密码提供的保密性、完整性、真实性等特性,保证规则不被篡改。密钥将将成为规则下、身份和权利的独一凭证,安全防护将简化和聚焦在对密钥的物理防护和安全管理上。

其次,是重构边界,设备数字化使得软件定义万物成为现实,依托密码建立的物联网安全秩序,使得逻辑边界按需动态调整成为可能。处在同一套规则之下的人、机、物、数据等各类要素可以形成一个受安全保护的天然集合,从而可定义、可度量、可协商、可裁剪的方式进行边界构建,提供灵活有效的安全机制。比如,物联网中的数据共享难以用经典网络边界施加防护,利用密码技术与数据的紧密结合,通过密钥的管控,采取集中解密处理或密钥协商分布式处理方式, 能够实现灵活多样的控制边界。

最后,是构建体系,基于密码技术定制规则,重构边界基础之上,可以将身份认证、异常检测、访问控制、数据审计、感知预警等多种技术融合,构建以密码技术为核心、多种安全技术相互融合的新网络安全体系,实现物联网综合安全防护。

三、密码让万物互联更美好

物联网时代安全内涵更加丰富,包括基础网络的安全、计算的安全、数据的安全和控制的安全。

第一,密码能够保障网络安全运行,满足物联网网络架构所需的鉴别、访问控制、保密性、完整性、抗抵赖等基本安全需求。第二,密码能够助力数据共享,能够保障数据的全生命周期安全,还能实现数据的确权,能够构建真实、不可抵赖的数字契约,打通数据融合的瓶颈,实现数据资源按需共享,有序交互。第三,密码能够支撑计算安全使用,算力不能被有效控制,将会造成可怕的损害。第四,密码能够助力实现泛在可控,有效解决海量异构设备,智能机器人等的控制问题,实现大规模可信身份管理,高安全控制和多方信任。密码技术与信息技术相互促进,融合发展已经成为业界共识。

以车联网为例,在智能网联汽车相关产业中,通过嵌入密码技术,能够防护汽车芯片,外围接口、车载操作系统、车载中间件和车载网关等模块安全。可以实现人、车、平台等的可信接入和安全交互。实现包含车内网络、车际网络和车载移动互联网络等的通信和数据安全。

未来从基础网络系统到应用代码与数据,从海量边缘节点到核心网络,从智能家居到工业互联,密码将追随物联网泛在部署的脚步而无处不在,物联网将成为密码产业发展新的蓝海。为提升产业供给,带动创新发展提供空间。

四、推动密码的高质量供给

物联网安全关系国家安全,关系经济社会稳定运行,关系人民群众根本利益。构筑物联网时代坚实密码防线,本质是围绕物联网的安全需求和泛在趋势,以符合国家密码管理政策、法规和标准的密码技术、产品和服务为基础,以系统性、整体性和协同性为原则,推动密码在物联网中的全面和规范应用,促进密码高质量创新发展,包括密码产品、密码方案和整个密码体系。

第一,突出应用融合。在物联网产品研制之初,同步把密码设计进去,提供基于密码的安全支撑能力,为定制规则奠定基础。让物联网产品提供功能和性能服务的同时,提供基于密码支撑的安全防护。在政策标准制定时, 要同步落实国家密码应用政策和管理要求,对物联网产业布局时提出密码应用的政策要求。在物联网基础设施和网络系统设计、立项、建设中,要同步建设规划密码保障体系,实现有机融合、无缝衔接。

第二,提升供给质量。核心是要构建物联网密码产业生态,面向节点设备,计算资源受限、易遭受物理攻击等安全需求,加强高性能、轻量级密码以及同态密码等基础理论研究。要适应多样化的应用场景,丰富产品种类,夯实产业供给支撑,持续提升中高端供给。推动密码与物联网基础技术产品的融合,构建完善的产业生态,提供安全高效的密码解决方案,实现密码“能用”、““好用”、“用好”的目标。

第三,强化依法监管。《网络安全法》、《网络安全等级保护条例》等法律法规都对密码的同步规划和应用提出要求。下一步将围绕物联网的发展,推动物联网领域密码应用的监督检查,加大执法力度,让铁规发力,让禁令生威。持续推动密码在物联网的全面规范应用。

万物互联,密不可分,信任是基,安全为本。网络安全离不开密码保护,物联网发展更需密码支撑。密码是万物互联的基因,守护无处不在的联接,捍卫无法计算的价值。

万物泛在互联,软件定义世界、密码重构边界,安全支撑发展。今年是新中国成立70周年,2020年将要实现百年奋斗目标。千秋伟业,百年恰是风华正茂,新时代呼唤新担当、新使命,期待新作为。衷心希望密码从业者与物联网从业者一道,让物联网时代更加美好,让生活在物联网时代的每一个人,都从密码与物联网的融合发展中,有更多的获得感、幸福感和安全感!

 

文章来自炼石网络CipherGateway,链接地址:

https://mp.weixin.qq.com/s/YlP0B6dspDq1HT3pefXB_Q?scene=25#wechat_redirect

中国密码学会电子认证专业委员会 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546543-686
京ICP备05046059号-4