伊利集團 www.yilibabyclub.com.jpg 徐工1.jpg 玉柴gif.gif
今天是:
    中文|English APP下載
zj.png
工經 產業經濟工業數據世界工業工業人物中小企業
依托密碼技術建立物聯網安全新秩序
文章來源 : 中國工業新聞網 發布時間 :2019年09月09日 22:17分享到:

中國工業報記者 孟凡君

  物聯網的安全離不開密碼,物聯網的發展更需要密碼支撐。98日,在2019世界物聯網博覽會物聯網密碼應用專題峰會上,中國工程院院士沈昌祥指出,當前網絡空間極其脆弱,因為沒有密碼保護的地方都是重災區,而利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。

  無錫市委副書記徐劼認為,“目前,物聯網應用呈現爆發式增長態勢,信息安全風險成為迫切需要解決的問題,使用密碼技術提高物聯網數據安全勢在必行。”

  “物聯網的本質是融合、是協同,是網絡空間與物理實體、數據獲取與分析使用,多要素、多架構、多應用的深度融合為密碼提供了更加廣闊的應用空間。”國家密碼管理局副局長徐漢良表示。


  安全問題將是未來物聯網需要攻克的主要難題


  密碼乃國之重器,是保護國家利益的戰略性資源,是網絡安全的核心技術和基礎支撐。沈昌祥指出,科學的網絡安全觀在密碼中有著很重要的作用,因此要樹立主動免疫的安全目標,確保為完成計算任務的邏輯組合不被篡改和破壞,實現正確計算。目前,防火墻、病毒查殺、入侵檢測“傳統老三樣”已經難以應對人為攻擊,而且容易被攻擊者利用,所以找漏洞、打補丁的傳統思路應該打破。

  徐漢良認為,“物聯網的使命是把數字世界帶給每一個人、每一個家庭、每一個組織,構建萬物互聯的智能世界。5G商用所引發的大數據、高智能、大聯接,進一步促進了物聯網的大融合,原本邊界清晰的各種行業數據在一張網上融合匯聚,極大提升了業務效率,也帶來了嚴重的安全挑戰。”

  國家密碼管理局副巡視員霍煒表示,物聯網和物聯網安全是孿生姊妹。近年來物聯網安全事件頻發,物聯網安全已經不再是設備是不是宕機、數據是不是泄露,而是直接關系到整個社會的穩定性,關系到制造和人的生命安全問題。特別是5G人工智能和物聯網技術的融合,將進一步加劇物聯網安全的威脅和風險挑戰,可以說安全問題將是未來物聯網需要攻克的主要難題。一方面是物聯網大聯接、大融合、高智能的特征,使得傳統網絡隔離和邊界防護方式已不再適用,網絡跨域聯接、數據跨域流動、設備跨域控制、智能跨域交互所帶來的安全需求,傳統安全解決手段乏力;另一個方面是物聯網供應鏈在橫向縱向極大擴展,產品供給不斷豐富,供應鏈條、供應類型、供應主體都發生巨大的變化,設備、網絡、應用和服務廠商能力參差不齊,差異化和無序化嚴重。


  密碼是實現網絡信息系統可信可管可控的真基因


  沈昌祥指出,當前,以密碼為基因的主動免疫可信計算是密碼功能從傳統被動掛接調用,跨越為由密碼主動度量確保主機安全執行的核心支撐,與生命體必定有免疫系統雷同,因為有計算節點必定有密碼可信系統,所以主動識別、主動防御使密碼工作跨入了智能化新時代。

  物聯網的網、物、數、智等層面,本質上是0.1序列的數字化表達,歸根結底就是按照既定的邏輯規則對0.1序列運算進行維護。“維護數字世界秩序最直接、最有效的手段,也是實現物聯網泛在安全、智能安全的基石。而密碼是推動國家信息技術體系創新的源動力,是實現網絡信息系統可信可管可控的真基因。為此,急需依托密碼技術構建可定義、可度量、可協商、可裁減的邏輯安全邊界,建立按需、動態、高效的物聯網安全新秩序。” 霍煒認為。

  霍煒表示,物聯網發展既要有技術屬性,同時更要關注人文關懷,就是要構建以密碼為基石的泛在智聯新秩序,滿足社會對網絡化、數字化、智能化生活的向往和需求。

  “關鍵是要深入剖析物聯網發展新趨勢和安全新變化,以符合國家密碼管理政策、法規和標準的密碼技術、產品、服務為基礎,以系統性、整體性和協同性為原則,來推動密碼在物聯網中的全面規范應用,真正實現可信、可管、可控,來促進整個物聯網又好又快的發展。” 霍煒強調。


  推進密碼在物聯網的全面規范應用


  徐漢良表示,推進密碼在物聯網的全面規范應用是國家密碼管理局的重要職責。一是強化物聯網密碼應用牽引作用。國家密碼管理局將繼續開展物聯網密碼應用試點,通過密碼專項支持智慧城市等物聯網相關密碼應用項目,帶動密碼在物聯網各個場景中的全面應用。同時,應充分發揮市場配置資源的決定性作用和政府的引導作用,鼓勵密碼供給主體和物聯網應用主體協同共振,以應用牽引科技成果轉化和產業化。

  二是提升物聯網密碼創新供給能力。繼續加強物聯網密碼基礎理論、關鍵技術和應用研究,突破物聯網應用對密碼技術的延時、能耗、面積、靈活性等性能和安全瓶頸,進一步提升物聯網密碼應用高質量供給,豐富物聯網密碼應用形態。徐漢良表示,“構建5G物聯網密碼支撐體系,建設通用基礎和物聯網相結合的密碼標準,支持建設物聯網密碼創新基地和研究中心,加強復合創新型人才培養,促進密碼與物聯網融合創新發展。”

  三是構建物聯網密碼應用產業生態。物聯網環境中密碼泛在部署、無處不在,將很難區分密碼的供給和應用,要求密碼與網絡空間深度融合的大生態。“一方面要圍繞著物聯網產業鏈,從芯片/終端、網絡連接、平臺使能、集成應用等四個維度,布局物聯網密碼創新鏈;另一方面,推進電信運營商、傳感器生產商、芯片模組生產商、行業應用開發商和密碼廠商,在物聯網產業上的協同,構建基于物聯網產業的密碼新生態。” 徐漢良說。

  四是加強物聯網密碼應用監督管理。落實國家密碼法規政策,強化物聯網密碼應用的主體責任。徐漢良指出,“物聯網系統運營者要在系統設計之初、規劃立項之初、設備采購之初,就要同步規劃建設密碼保障系統。”

  徐漢良表示,密碼管理部門要指導好密碼應用安全性評估,加大監督檢查和市場監管力度。同時,加強密碼知識和政策宣傳,提升物聯網研究者、從業者、使用者以及社會公眾的密碼意識和使用密碼保護物聯網安全的能力。

編輯 : 楊靖
Copyright ? China Industry News, All Rights Reserved 京ICP備12018842號-2 中國工業報社 版權所有 未經書面允許 不得復制或建立鏡像
98765123.jpg X
微信94x94.jpg 微信二維碼 X
微博94x94.jpg 新浪微博 X
頂部
网上赚钱方法 大学生