信息安全一直是大唐電信關(guān)注和積極產(chǎn)業(yè)布局的領(lǐng)域,目前大唐電信已形成集成電路設(shè)計(jì)、軟件與應(yīng)用、終端設(shè)計(jì)、移動(dòng)互聯(lián)網(wǎng)四大產(chǎn)業(yè)板塊,并形成“芯-端-云”的產(chǎn)業(yè)格局。
“棱鏡門(mén)”事件的披露為中國(guó)信息安全敲響了警鐘,自主可控的信息安全機(jī)制已經(jīng)迫在眉睫,尤其是在政務(wù)、警用、金融等涉及國(guó)家人民安全和經(jīng)濟(jì)命脈的領(lǐng)域。
在國(guó)內(nèi)信息安全領(lǐng)域快速發(fā)展時(shí)期,作為國(guó)有企業(yè),大唐電信科技股份有限公司(簡(jiǎn)稱:大唐電信)明確提出了將緊緊圍繞移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)兩個(gè)領(lǐng)域,以“信息消費(fèi)”和“信息安全”為市場(chǎng)與解決方案主線,打造信息安全國(guó)家隊(duì)。
“我們將基于四大核心產(chǎn)業(yè)(集成電路設(shè)計(jì)、軟件與應(yīng)用、終端設(shè)計(jì)、移動(dòng)互聯(lián)網(wǎng)),進(jìn)一步圍繞‘芯-端-云’整合資源,布局信息安全關(guān)鍵節(jié)點(diǎn),提升核心競(jìng)爭(zhēng)力。”近日,大唐電信董事長(zhǎng)曹斌接受《通信世界》采訪時(shí)提到。
眾所周知,大唐電信在集成電路設(shè)計(jì)領(lǐng)域,深耕多年,在2014年初,公司將集成電路設(shè)計(jì)相關(guān)業(yè)務(wù)進(jìn)行了整合,成立大唐半導(dǎo)體設(shè)計(jì)有限公司(簡(jiǎn)稱:大唐半導(dǎo)體),聯(lián)芯科技、大唐微電子等企業(yè)盡數(shù)收歸旗下,智能安全芯片、智能終端芯片和汽車電子芯片業(yè)務(wù),三箭齊發(fā)。目前在智能融合、安全可信的終端芯片解決方案,以及安全可信的智能卡芯片解決方案、特種安全芯片解決方案領(lǐng)域,擁有自主技術(shù)。在安全可信終端設(shè)計(jì)和云平臺(tái)應(yīng)用領(lǐng)域,大唐電信亦有不俗積累。
那么,面向未來(lái)發(fā)展,大唐電信如何看待中國(guó)當(dāng)前信息安全發(fā)展所帶來(lái)的機(jī)遇?又如何圍繞已有資源,抓住這個(gè)機(jī)遇?其如何借助信息安全關(guān)鍵節(jié)點(diǎn),發(fā)力“芯-端-云”?
打造安全環(huán)境刻不容緩
當(dāng)前,全球信息安全威脅日益嚴(yán)峻,我國(guó)從政府到企業(yè)高度重視,以信息安全為特征的ICT產(chǎn)業(yè)進(jìn)入高速發(fā)展期。
對(duì)于未來(lái)發(fā)展機(jī)遇,大唐電信董事長(zhǎng)曹斌分析,信息安全的范疇很廣,同時(shí)由于信息網(wǎng)絡(luò)是開(kāi)放的體系結(jié)構(gòu),因此任何機(jī)構(gòu)、組織都不可能掌握信息網(wǎng)絡(luò)的整體控制權(quán)。“我國(guó)應(yīng)把握信息網(wǎng)絡(luò)發(fā)展的基本規(guī)則和趨勢(shì),找尋其核心節(jié)點(diǎn),逐步布局,深入研究,并通過(guò)局部創(chuàng)新,形成核心節(jié)點(diǎn)的控制權(quán),繼而形成對(duì)整個(gè)網(wǎng)絡(luò)(信息安全)的話語(yǔ)權(quán)。”
曹斌表示,就目前網(wǎng)絡(luò)環(huán)境信息安全來(lái)說(shuō),有四個(gè)重要領(lǐng)域存在發(fā)展機(jī)遇。第一,身份識(shí)別與認(rèn)證領(lǐng)域。自互聯(lián)網(wǎng)問(wèn)世以來(lái),由于網(wǎng)絡(luò)空問(wèn)存在的虛擬性和自由性,它在提供極度自由性的同時(shí),也使得網(wǎng)絡(luò)誠(chéng)信存在巨大漏洞。
在網(wǎng)絡(luò)空間,全球一直沒(méi)有可靠、公認(rèn)和通用的身份識(shí)別技術(shù)。由于沒(méi)有真實(shí)可靠的身份認(rèn)證,互聯(lián)網(wǎng)本身應(yīng)有的巨大社會(huì)和經(jīng)濟(jì)價(jià)值難以全部得到發(fā)揮,黑客入侵和網(wǎng)絡(luò)欺詐屢見(jiàn)不鮮。未來(lái)智能安全芯片,以及生物識(shí)別技術(shù)將獲得廣泛的應(yīng)用。
第二,防攻擊安全知識(shí)庫(kù)建設(shè)。信息安全領(lǐng)域的發(fā)展是隨著威脅對(duì)抗技術(shù)的發(fā)展而不斷成長(zhǎng),從最早基于特征的攻擊檢測(cè)和防御,到現(xiàn)今異常行為模式以及信譽(yù)庫(kù)機(jī)制,這些都需要針對(duì)新興威脅持續(xù)保持跟蹤,并形成安全相關(guān)的各類知識(shí)庫(kù),包括漏洞庫(kù)、攻擊手法庫(kù)、Web 信譽(yù)庫(kù)等,這些知識(shí)庫(kù)是安全廠商的立足之本,也是未來(lái)發(fā)展的關(guān)鍵。
第三,核心芯片與基礎(chǔ)軟件領(lǐng)域。信息通信領(lǐng)域,芯片和軟件是基礎(chǔ)。今后,對(duì)于擁有自主核心技術(shù)的基礎(chǔ)芯片與軟件產(chǎn)業(yè),將會(huì)獲得較快發(fā)展。
第四,網(wǎng)絡(luò)應(yīng)用平臺(tái),包括內(nèi)嵌信息安全技術(shù)的云計(jì)算和大數(shù)據(jù)軟件應(yīng)用平臺(tái)、移動(dòng)互聯(lián)網(wǎng)應(yīng)用等領(lǐng)域,將獲得更廣的應(yīng)用和市場(chǎng)。
安全芯片國(guó)產(chǎn)化進(jìn)行時(shí)
在近日首屆國(guó)家安全周舉辦期間,國(guó)家信息技術(shù)安全研究中心總工程師李京春表示,由于我國(guó)集成電路產(chǎn)業(yè)起步較晚,核心技術(shù)缺失,致使國(guó)家“863”、“核高基”等國(guó)家重大專項(xiàng)研發(fā)和涉及國(guó)計(jì)民生的基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的信息技術(shù)產(chǎn)品中,所使用的核心芯片90%以上采用國(guó)外主流芯片,采購(gòu)國(guó)外集成電路芯片達(dá)上千億美金。
由此看出,我國(guó)對(duì)國(guó)外芯片依賴程度很高,短期內(nèi)仍然無(wú)法擺脫對(duì)國(guó)外先進(jìn)技術(shù)和核心產(chǎn)品的依賴。同時(shí),也暴露出我國(guó)信息技術(shù)產(chǎn)品基礎(chǔ)性領(lǐng)域的短板。在信息安全檢測(cè)評(píng)估領(lǐng)域,國(guó)內(nèi)關(guān)注的信息安全焦點(diǎn)主要集中在操作系統(tǒng)、數(shù)據(jù)庫(kù)、WEB網(wǎng)站、應(yīng)用軟件、網(wǎng)絡(luò)通信、數(shù)據(jù)保護(hù)等層面,忽視了芯片本身的安全問(wèn)題。
“在移動(dòng)互聯(lián)網(wǎng)普及的今天,芯片作為4G應(yīng)用的核心,其安全性是信息安全最基本的一道防御屏障,若想避免國(guó)外芯片帶來(lái)的信息安全威脅,芯片的國(guó)產(chǎn)自主化已成為必然,國(guó)家對(duì)此也非常重視。國(guó)產(chǎn)芯片必須擔(dān)負(fù)起保障國(guó)家信息安全的重任,進(jìn)一步加大自主技術(shù)的研發(fā),來(lái)對(duì)抗帶有隱患的國(guó)外技術(shù)滲透威脅。”對(duì)此,大唐電信執(zhí)行副總裁、聯(lián)芯科技總裁錢(qián)國(guó)良表示。
作為我國(guó)信息通信領(lǐng)域骨干企業(yè),信息安全一直是大唐電信緊密關(guān)注和積極產(chǎn)業(yè)布局的領(lǐng)域。并且已在集成電路設(shè)計(jì)領(lǐng)域,深耕多年,目前在智能融合、安全可信的終端芯片解決方案,以及安全可信的智能卡芯片解決方案、特種安全芯片解決方案領(lǐng)域,擁有自主技術(shù)。
大唐電信深耕安全芯片市場(chǎng)
在安全可信的智能芯片領(lǐng)域,終端可信執(zhí)行環(huán)境(TEE)是一種整合系統(tǒng)硬件與軟件的全系統(tǒng)的安全解決方案,旨在為智能終端提供更高級(jí)別的安全保護(hù)。據(jù)了解,大唐電信系列智能終端芯片解決方案,集成ARM TrustZone可信安全芯片架構(gòu),能提供基于基帶芯片的高可信執(zhí)行環(huán)境,符合GP國(guó)際標(biāo)準(zhǔn)和工信部安全規(guī)范,同時(shí)符合銀聯(lián)TEEI標(biāo)準(zhǔn)。
該芯片方案已經(jīng)得到應(yīng)用。在今年北京通信展上,基于聯(lián)芯科技(大唐半導(dǎo)體旗下企業(yè))芯片安全方案的智能POS平板亮相,該產(chǎn)品是業(yè)內(nèi)首款遵循銀聯(lián)可信平臺(tái)規(guī)范(TEEI/N3?TEE)的安全產(chǎn)品,可以同時(shí)運(yùn)行安全和非安全雙系統(tǒng),有效解決了困擾POS機(jī)系統(tǒng)的開(kāi)放性和安全性的矛盾。
這也是聯(lián)芯安全芯片應(yīng)用于移動(dòng)金融安全領(lǐng)域的重要代表。據(jù)悉,針對(duì)在移動(dòng)辦公領(lǐng)域,聯(lián)芯也已推出了商密終端芯片方案,目前已支持客戶量產(chǎn)。
“除可信安全芯片架構(gòu)外,大唐電信集團(tuán)是目前國(guó)內(nèi)少數(shù)幾家擁有國(guó)密資質(zhì)的企業(yè)。”曹斌介紹,能夠擁有國(guó)密資質(zhì)十分不容易。依托集團(tuán)的資源優(yōu)勢(shì),大唐電信安全芯片能整合硬件SE和國(guó)密算法技術(shù),提供更可信的芯片安全環(huán)境,可應(yīng)用于企業(yè)應(yīng)用安全(BYOD)、數(shù)據(jù)安全、移動(dòng)金融安全、無(wú)線局域網(wǎng)絡(luò)安全等多種領(lǐng)域。
“在智能卡安全芯片領(lǐng)域,我國(guó)企業(yè)從電信IC卡起步,經(jīng)歷身份證卡、社保卡、金融IC卡(金卡工程),已經(jīng)與國(guó)外企業(yè)在安全認(rèn)證領(lǐng)域比肩。”曹斌介紹。大唐電信已開(kāi)展了多項(xiàng)芯片防護(hù)技術(shù)研發(fā),擁有包括CPU技術(shù)、非射頻技術(shù)、COS技術(shù)等多項(xiàng)核心技術(shù),極大提升了芯片的安全防護(hù)能力。
事實(shí)上,早在2008年大唐電信便開(kāi)始參與EAL4+、EMVCo等國(guó)際權(quán)威機(jī)構(gòu)認(rèn)證,在金融IC卡或金融相關(guān)的行業(yè)應(yīng)用中,在安全方面有著專門(mén)的設(shè)計(jì),且針對(duì)各種芯片攻擊手段,大唐電信開(kāi)展了多項(xiàng)芯片安全防護(hù)技術(shù)研發(fā),極大地提升了芯片的安全防護(hù)能力。
典型防護(hù)措施包括:采取對(duì)關(guān)鍵信號(hào)線進(jìn)行特殊處理等措施,防止物理探測(cè)并提高對(duì)芯片測(cè)試態(tài)的保護(hù);利用真隨機(jī)數(shù)發(fā)生器,隨機(jī)處理加大幅值噪聲水平,隨時(shí)處理中斷引入的時(shí)間噪聲和不同的時(shí)鐘頻率;加入各種傳感器,包括電壓檢測(cè)器、頻率檢測(cè)器、溫度檢測(cè)器、光檢測(cè)器等,如果傳感器監(jiān)測(cè)到環(huán)境參數(shù)的臨界值,就會(huì)觸發(fā)報(bào)警;對(duì)存儲(chǔ)器和總線系統(tǒng)進(jìn)行加密處理等防護(hù)措施。
目前,大唐電信已在金融、社保、電信、衛(wèi)生、教育和公共服務(wù)等領(lǐng)域推出系列智能卡安全芯片及解決方案,累計(jì)供貨量超過(guò)10億枚,極大地提升了我國(guó)信息安全保障能力。
“作為移動(dòng)智能終端和芯片安全標(biāo)準(zhǔn)的重要參與者,結(jié)合集團(tuán)公司的SE產(chǎn)品、國(guó)密算法、加密終端等技術(shù)和產(chǎn)業(yè)的積累,我們未來(lái)還將推出一系列的安全芯片產(chǎn)品。”曹斌表示。
未來(lái)芯片發(fā)展聚焦三方面
對(duì)于在芯片安全方面的發(fā)展目標(biāo),曹斌介紹,大唐電信將面向黨政軍、金融、信息保密市場(chǎng),整合資源,以自主研發(fā)和技術(shù)創(chuàng)新增強(qiáng)安全可信設(shè)計(jì)能力,打造安全終端芯片、金融安全芯片等系列產(chǎn)品及解決方案,提高芯片產(chǎn)品安全屬性。
“大唐電信未來(lái)希望實(shí)現(xiàn)LSEE安全終端芯片平臺(tái)得到成功應(yīng)用;在安全終端、金融IC安全領(lǐng)域形成完整的解決方案;在黨政軍、銀行、運(yùn)營(yíng)商客戶領(lǐng)域取得重要突破。”
在LSEE安全終端芯片平臺(tái)方面,大唐電信將重點(diǎn)發(fā)展聯(lián)芯科技的LSEE平臺(tái),并積極拓展其在安全支付、數(shù)字版權(quán)保護(hù)(DRM)、BYOD、隱私保護(hù)等領(lǐng)域的應(yīng)用。
據(jù)悉,LSEE是基于聯(lián)芯科技INNOPOWER系列芯片的Trustzone安全架構(gòu),遵循銀聯(lián)TEEI規(guī)范實(shí)現(xiàn)的硬件系統(tǒng)級(jí)別的終端安全解決方案。該架構(gòu)旨在為消費(fèi)者提供可信的智能終端,可用于安全支付、數(shù)字版權(quán)保護(hù)(DRM)、BYOD、隱私保護(hù)等眾多領(lǐng)域。
在生物識(shí)別技術(shù),大唐電信將研究以指紋識(shí)別為主的安全生物識(shí)別身份認(rèn)證產(chǎn)品,關(guān)注手掌幾何學(xué)識(shí)別、虹膜識(shí)別、視網(wǎng)膜識(shí)別、面部識(shí)別、簽名識(shí)別、聲音識(shí)別等生物識(shí)別新技術(shù),增強(qiáng)終端安全屬性,也為政府提供社會(huì)人員管理、授權(quán)控制等安全認(rèn)證服務(wù)。
在安全金融IC卡應(yīng)用方面,大唐電信希望樹(shù)立基于安全的智能卡芯片設(shè)計(jì)可信賴品牌形象,實(shí)現(xiàn)“一芯多用”,應(yīng)用于金融支付、公共服務(wù)、公共交通和行業(yè)增值服務(wù)等諸多領(lǐng)域提供符合銀行標(biāo)準(zhǔn)的金融安全服務(wù)。
開(kāi)拓“端云”新市場(chǎng)
相比在安全芯片領(lǐng)域多年積累,大唐電信在“端-云”市場(chǎng)上存在較大發(fā)展空間,對(duì)此,大唐電信結(jié)合自身優(yōu)勢(shì)做了“最適合自身”的戰(zhàn)略布局。
在安全可信終端設(shè)計(jì)領(lǐng)域,據(jù)介紹,大唐電信通過(guò)產(chǎn)業(yè)協(xié)同,依托公司自主安全可信終端芯片解決方案,滿足特殊行業(yè)移動(dòng)終端信息安全需求,圍繞重點(diǎn)安全行業(yè)(如軍警、涉密、政府、金融等客戶,在硬件、OS、APP 等軟硬件層面)推出多種信息安全終端。
與此同時(shí),大唐電信將關(guān)注普通商用客戶的安全終端,正在研發(fā)和推廣一系列商用安全終端,例如安全便攜路由器、信息安全手機(jī)等。
在云平臺(tái)應(yīng)用領(lǐng)域,大唐電信基于多年自主軟件平臺(tái)技術(shù),擁有面向物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用的核心平臺(tái)軟件,并積極參與國(guó)際云計(jì)算標(biāo)準(zhǔn)制定,以及我國(guó)物聯(lián)網(wǎng)、智慧城市、云計(jì)算、大數(shù)據(jù)標(biāo)準(zhǔn)的制定。
面向黨政軍、運(yùn)營(yíng)商、行業(yè)用戶,大唐電信通過(guò)自主建設(shè)的無(wú)線接入平臺(tái)、融合通信平臺(tái)、視頻監(jiān)控平臺(tái)、城市服務(wù)管理與物聯(lián)網(wǎng)應(yīng)用支撐軟件平臺(tái)、物聯(lián)網(wǎng)網(wǎng)關(guān)平臺(tái),提供安全相關(guān)技術(shù)、產(chǎn)品和平臺(tái)的建設(shè)服務(wù)。
針對(duì)個(gè)人消費(fèi)者,大唐電將圍繞移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)兩個(gè)領(lǐng)域,重點(diǎn)發(fā)展“信息消費(fèi)”+“信息安全”相結(jié)合的產(chǎn)品、服務(wù)及解決方案。
目前,大唐電信IDC信息安全管理系統(tǒng)、視頻監(jiān)控分析系統(tǒng)、網(wǎng)絡(luò)流量分析及管理系統(tǒng)、物聯(lián)網(wǎng)數(shù)據(jù)及應(yīng)用環(huán)境管控平臺(tái)等產(chǎn)品均已獲得市場(chǎng)應(yīng)用。
“涉入信息安全領(lǐng)域,既是把握戰(zhàn)略發(fā)展機(jī)遇,延伸和深化公司戰(zhàn)略、產(chǎn)業(yè)的內(nèi)涵和外延,也能增強(qiáng)和豐富主要業(yè)務(wù)核心競(jìng)爭(zhēng)力的安全屬性。”曹斌表示,“我們將抓住信息安全的戰(zhàn)略發(fā)展機(jī)遇,立足自身現(xiàn)有的產(chǎn)品和業(yè)務(wù),適時(shí)拓展新領(lǐng)域,做信息安全‘國(guó)家隊(duì)’。”