1月19日,由國家密碼管理局商用密碼管理辦公室、北京市密碼管理局指導(dǎo),中國密碼學(xué)會主辦,北京商用密碼行業(yè)協(xié)會承辦的“2019中國物聯(lián)網(wǎng)安全高峰論壇——物聯(lián)網(wǎng)密碼應(yīng)用專業(yè)論壇”成功舉行。
論壇以構(gòu)建基于密碼的物聯(lián)網(wǎng)安全與信任體系為重點,邀請到政府主管部門領(lǐng)導(dǎo)、院士與業(yè)界知名專家、領(lǐng)軍企業(yè)和應(yīng)用單位代表齊聚一堂,共同圍繞密碼應(yīng)用相關(guān)熱點問題進行了深入探討和交流。
與會專家普遍表示,密碼在物聯(lián)網(wǎng)網(wǎng)絡(luò)安全方面發(fā)揮著堡壘作用,是最基礎(chǔ)的防線,正確合規(guī)地使用密碼,能夠系統(tǒng)有效地解決物聯(lián)網(wǎng)網(wǎng)絡(luò)安全架構(gòu)所需的鑒別、訪問控制、完整性、抗依賴性等全體系的平臺安全,從底層構(gòu)建可控的有效的安全的生態(tài)圈。
中國工程院院士沈昌祥認(rèn)為,密碼是保護物聯(lián)網(wǎng)安全的根基。未來的物聯(lián)網(wǎng)安全防線必須自主可控、安全可信。沈昌祥表示,必須要有新的計算模式,要有新的體系架構(gòu),主動免疫可信計算。“一邊計算運算,一邊進行安全防護。以密碼為基因,實施深入式的狀態(tài)度量和保密存儲等三大功能,及時識別自己和非己的成分,從而破壞與排斥進入機體的有害物質(zhì),相當(dāng)于網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力,這才是根本的出路。”沈昌祥解釋。
國家密碼管理局商用密碼管理辦公室副主任霍煒也表示,“構(gòu)建以密碼為基石的物聯(lián)網(wǎng)安全秩序,其本質(zhì)就是圍繞著物聯(lián)網(wǎng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全、計算安全和泛在趨勢,以符合國家密碼管理政策要求的密碼技術(shù)、產(chǎn)品和服務(wù)為基礎(chǔ),以系統(tǒng)性、整體性和協(xié)同性為原則推動密碼與物聯(lián)網(wǎng)深度融合,創(chuàng)新發(fā)展。”他認(rèn)為,必須把住應(yīng)用這個方向盤、扭住創(chuàng)新這個牛鼻子、構(gòu)建生態(tài)這個結(jié)合體和強化管理這個關(guān)鍵點,全面推動密碼與物聯(lián)網(wǎng)融合發(fā)展。
“積極推進密碼的立法,強化關(guān)鍵信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全保護密碼應(yīng)用政策要求,建設(shè)密碼應(yīng)用安全評估體系,加強密碼應(yīng)用事中事后監(jiān)管,特別是著力提升物聯(lián)網(wǎng)應(yīng)用主體的密碼意識,開展物聯(lián)網(wǎng)產(chǎn)品和系統(tǒng)密碼檢測的評估,護航物聯(lián)網(wǎng)的安全和發(fā)展。”國家密碼管理局商用密碼管理辦公室主任張平武表示,作為管理機構(gòu),將從政策法規(guī)和完善監(jiān)管方面大力推動密碼應(yīng)用的開展。
“密碼技術(shù)是保障信息通信系統(tǒng)安全的核心和基礎(chǔ)。打造安全物聯(lián)網(wǎng)的當(dāng)務(wù)之急是發(fā)展?jié)M足物聯(lián)網(wǎng)特點的自主可控的密碼技術(shù)。物聯(lián)網(wǎng)中的節(jié)點數(shù)量比較大,而且存儲計算、通信能力都比較受限,因此,建議結(jié)合實際應(yīng)用需求制定物聯(lián)網(wǎng)的密碼技術(shù)標(biāo)準(zhǔn),發(fā)展輕量級的密碼技術(shù),研發(fā)設(shè)計物聯(lián)網(wǎng)專用的密碼。”中國密碼學(xué)會副理事長吳文玲表示。
北京市密碼管理局專職密碼督查員董賀玲表示,萬物互聯(lián)的趨勢背后,密碼技術(shù)作為保證網(wǎng)絡(luò)安全核心技術(shù)的基礎(chǔ),是物聯(lián)網(wǎng)發(fā)展和智慧城市建設(shè)的安全保障。物聯(lián)網(wǎng)與密碼深度融合發(fā)展勢在必行。
在國家商用密碼應(yīng)用體系研究總體工作組組長劉平看來,要搞好物聯(lián)網(wǎng)應(yīng)用密碼建設(shè)工作,還必須做好體系化建設(shè)。“一是算法體系,我們要有適用物聯(lián)網(wǎng)的環(huán)境使用輕量級的算法。二是要搞技術(shù)體系建設(shè)。三是標(biāo)準(zhǔn)體系建設(shè)。”
對此,中國電力科學(xué)研究院副院長陳梅深有感觸。她透露,作為世界500強的國家電網(wǎng)公司,相關(guān)的密碼應(yīng)用能夠快速得以落地,主要原因就是非常重視標(biāo)準(zhǔn)化工作。“以電表為例,全國有超過5億只電表,一百多家生產(chǎn)廠家,如果沒有相關(guān)的規(guī)范,安全芯片是無法在這里面穩(wěn)定運行的,在推進這項工作之前,我們就先推相關(guān)的標(biāo)準(zhǔn),要求生產(chǎn)廠家必須執(zhí)行這個標(biāo)準(zhǔn),密碼的技術(shù)才能快速落地,才能真正地發(fā)揮作用。”陳梅表示。
西北工業(yè)大學(xué)教授潘泉是工業(yè)控制體系的專家,他透露,已經(jīng)拿出了工業(yè)控制技術(shù)體系的方案,經(jīng)過半年左右的研究,又把這個技術(shù)體系進一步細(xì)化。潘泉特別強調(diào)對工業(yè)控制體系的工作有四點基礎(chǔ)要求:一是適應(yīng)實時性的要求,二是輕量化的問題,三是內(nèi)生的問題,四是標(biāo)準(zhǔn)化,標(biāo)準(zhǔn)化是核心。
作為此次活動的承辦方,北京商用密碼行業(yè)協(xié)會是國內(nèi)最具實力的商密企業(yè)組織,企業(yè)數(shù)量眾多,產(chǎn)業(yè)鏈覆蓋全,在物聯(lián)網(wǎng)領(lǐng)域,從芯片到終端,云管端到中間的設(shè)備,一直到云端再到解決方案,盡數(shù)囊括。在本次分論壇,密碼產(chǎn)業(yè)界的優(yōu)秀廠商江南天安、宏思電子、天融信、國脈信安、得安信息為大家分享了在通信、智能家居、物聯(lián)網(wǎng)可信標(biāo)識、自組網(wǎng)、視頻監(jiān)控、工業(yè)控制系統(tǒng)以及智能網(wǎng)聯(lián)汽車等方面的密碼應(yīng)用融合方案。
北京商用密碼行業(yè)協(xié)會會長詹榜華特別強調(diào),隨著網(wǎng)絡(luò)化的不斷發(fā)展和深入,萬物互聯(lián)帶來的巨大網(wǎng)絡(luò)安全威脅和挑戰(zhàn)需要信息安全產(chǎn)業(yè)具有新的思維。“‘物聯(lián)驅(qū)動,密碼先行’,我們要充分發(fā)揮密碼技術(shù)的基礎(chǔ)核心作用,建立新網(wǎng)絡(luò)安全體系,營造新網(wǎng)絡(luò)安全環(huán)境、培育新網(wǎng)絡(luò)安全文明,推動經(jīng)濟社會發(fā)展,切實保障物聯(lián)網(wǎng)時代的國家安全和人民群眾的利益。”