首 页
关于协会
协会简介
组织架构
协会章程
联系我们
指导单位
国家密码管理局
北京市密码管理局
协会活动
商密讲堂
技术论坛
技术沙龙
新闻动态
协会新闻
行业动态
通知通告
会员之家
协会章程
入会方法
会员权利
收费标准
活动园地
会员专区
会员动态
新闻动态
产品名录
方案集锦
下载专区
培训材料
优秀投稿

构建自主可控的物联网密码安全体系―― 物联网密码应用专业论坛成功举办

时间:2019-12-23


  


  1月19 日,由国家密码管理局商用密码管理办公室、北京市密码管理局指导,中国密码学会主办,北京商用密码行业协会承办的“2019 首届中国物联网安全高峰论坛―― 物联网密码应用专业论坛”在北京四季青中关村军民融合产业园成功举行。论坛以构建基于密码的物联网安全与信任体系为重点,邀请政府主管部门领导、院士与业界知名专家、高校及科研院所、领军企业和应用单位代表齐聚一堂,共同围绕密码应用相关热点问题进行了深入探讨和交流。

   

  目前物联网正在帮助融合物理和数字世界,它将改变工业、生活和工作方式。在中国,物联网对网络强国、数字中国、智慧社会、数字经济、智能制造等国家战略具有显著的支撑和辐射带动作用。与此同时,数以亿计的设备接入互联网,针对用户隐私、基础网络环境的安全攻击不断增多,网络安全问题已成为限制物联网服务广泛部署的障碍之 一。利用物联网发展的战略机遇,构建以自主密码为基础的安全可控技术体系,带动核心技术突破,是面向新一代信息技术发展方向实现换道超车的必由之路。

  

   物联网安全关系到国家安全,也关系到经济社会稳定性和每个人的切身利益。在与会专家普遍看来,密码在物联网网络安全发挥堡垒作用,是最基础的防线,通过正确合规的使用密码,能够系统有效解决物联网网络安全架构所需的鉴别、访问控制、 完整性、抗依赖性等全体系的平台安全,从底层构建可控的有效的安全的生态圈。

   

  “积极推进密码的立法,强化关键信息基础设施和网络安全保护密码应用政策要求,建设密码应用安全性评估体系,加强密码应用事中事后监管, 特别是着力提升物联网应用主体的密码意识,开展物联网产品和系统密码检测的评估,护航支撑物联网的安全和发展。”国家密码管理局商用密码管理办公室主任张平武表示作为管理机构从政策法规和完善监管方面大力推动密码应用的开展。

   

  “密码技术是保障信息通信系统安全的核心和基础。她建议,打造安全物联网的当务之急是发展满足物联网特点的自主可控的密码技术。物联网中的节点,数量比较大,而且存储计算、通信能力都比较受限,因此建议结合实际应用需求,制定物联网的密码技术标准,发展轻量级的密码技术,研发设计物联网专用的密码。”中国密码学会副理事长吴文玲表示。

   

   而在北京市密码管理局专职密码督查员董贺玲看来,在万物互联的趋势背后,密码技术作为保证网络安全核心技术为基础,是物联网发展和智慧城市建设的安全保障。物联网与密码深度融合发展,势在必行。董贺玲透露,经过多年的积淀和发展,北京已形成研发、自主可控、密码产品良好的氛围和产业基础,汇聚了全国 1/3 的商用密码从业单位,贡献全国一半的商用密码产值。

   

   事实上,国家此前已发布了《国家网络空间安 全战略》,提出“夯实网络安全基础”的战略任务,尽快在核心技术上取得突破,加快安全可信的产品推广应用。在中国工程院院士沈昌祥看来,密码是保护物联网安全的根基。未来的物联网安全防线必须是自主可控、安全可信。“自主可控的含义是自力更生,有东西不怕断粮。安全可信真正体现了密码为根基。”沈院士透露,“国家即将出台等级保护 2.0 版,一级、二级、三级、四级全部要可信根为基础的实施主动防御。目前报批稿已经定了。”

   

   沈院士认为,找漏洞、打补丁的传统思路不利于整体安全。“杀病毒、防火墙和入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用。”沈院士表示,必须要有新的计算模式,要有新的体系架构,主动免疫可信计算。“一边计算运算,一边进行安全防护。以密码为基因、实施深入式的状态度量和保密存储等三大功能,及时识别自己和非己的成分,从而破坏与排斥进入机体的有害物质,相当于网络信息系统培育了免疫能力,这才是根本的出路。”沈院士解释。

   

  国家密码管理局商密办副主任霍炜也表示,“构建以密码为基石物联网安全秩序,其本质就是围绕着物联网网络安全、数据安全、计算安全 和泛在趋势,以符合国家密码管理政策要求的密 码技术、产品和服务为基础,以系统性、整体性 和协同性为原则推动密码与物联网深度融合,创新发展。”他认为,必须把住应用这个方向盘, 扭住创新这个牛鼻子、构建生态这个结合体和强化管理这个关键点,全面推动密码与物联网融合发展。

   

  中国科学院信息工程研究所副所长荆继武指出,“未来物联网的发展,通道是开放,连接也是开放的,都是通过 Wifi 以及蓝牙连通,数据从这头到了那头,真实性、完整性和可控性成为我们面临的巨大挑战,解决这些问题就要靠密码技术。商用密码技术是物联网发展最重要的技术,应该得到快速发展。”


  

   而在国家商用密码应用体系研究总体工作组组长刘平看来,要搞好建设物联网应用密码工作,还必须做好体系化建设。“一是算法体系,我们要有适用物联网的环境使用轻量级的算法。二是要搞技术体系建设,不管是什么样的物,面对什么样的网和什么样的应用,怎样使用密码?这是技术体系建设。三是标准体系建设。针对物联网相关的密码应用标准,为了我们更好在这个领域里面规范性使用密码,我们要做标准体系的建设。”

   

  对此,中国电力科学研究院副院长陈梅深有感触。她透露,作为世界 500 强排名第二的国家电网公司,其相关的密码应用能够快速得以落地,主要因为非常重视标准化工作。“以电表为例,全国有超过 5 亿只电表,一百多家生产厂家,如果没有相关的规范,安全芯片是无法在这里面稳定运行的,在推进这项工作之前,我们就先推相关的标准,要求生产厂家必须执行这个标准,密码的技术才能快速落地,才能真正的发挥的作用。”陈梅表示。

   

  西北工业大学潘泉教授是工业控制体系的专家,他反映”已经拿出了工业控制技术体系的方案,经过半年左右的研究,又把这个技术体系进一步细化,从硬件、软件、网络等三个方面,从芯片、访问控制、 身份认证、数字签名、信道等方面理出可能需要开展的工业控制系统内容,包括轻量级、函数加密、基于身份加密、认证加密、重加密、同态、属性、可搜索、动态、密钥的管理等。”潘教授特别强调对工业控 制体系的工作有四点基础要求:一是适应实时性的要求,二是轻量化的问题,三是内生的问题,四是标准化,标准化是核心。

   

  作为此次活动的承办方北京商用密码行业协会是国内最具实力的商密企业组织,企业数量众多,产业链覆盖全,在物联网领域,从芯片到终端,云管端到中间的设备,一直到云端再到解决方案,尽数囊括。 协会以技术引领为根本,汇聚行业专家学者,搭建交流沟通平台,推出多种技术规范和示范工程。在本次活动主论坛发布了《云密码技术白皮书》,在本次分论坛携密码产业界的优秀厂商江南天安、宏思电子、 天融信、国脉信安、得安电子为大家分享了在通信、智能家居、物联网可信标识、自组网、视频监控、工业控制系统以及智能网联汽车等方面的密码应用融合方案。


  


  北京商用密码行业协会会长詹榜华博士特别强调“随着网络化的不断发展和深入,万物互联带来的巨大网络安全威胁和挑战需要信息安全产业具有新的思维。“物联驱动,密码先行”,我们要充分发挥密码技术的基础核心作用, 建立新网络安全体系,营造新网络安全环境、培育新网络安全文明,推动经济社会发展,切实保障物联网时代的国家安全和人民群众的利益。新时代有新使命,要有新担当,每一代人有每一代人的长征,我们这一代密码人要开始自己的新征程。”