《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 高端訪談 > 不可忽視物聯(lián)網(wǎng)的安全問題

不可忽視物聯(lián)網(wǎng)的安全問題

——訪北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司信息安全部技術(shù)總監(jiān),、網(wǎng)絡(luò)密碼認(rèn)證技術(shù)北京重點(diǎn)實(shí)驗(yàn)室副主任、北京市科技新星:李瑛女士
2012-05-10
作者:周軍
來源:來源:RFID世界網(wǎng)
關(guān)鍵詞: 物聯(lián)網(wǎng) 安全

  物聯(lián)網(wǎng)產(chǎn)業(yè)蒸蒸日上,,然而在繁榮景象背后,,物聯(lián)網(wǎng)的安全危機(jī)正日漸顯現(xiàn)。因?yàn)榫W(wǎng)絡(luò)本身是存在安全隱患的,,更何況分布隨機(jī)的傳感信息網(wǎng)絡(luò),、無處不在的無線網(wǎng)絡(luò),更是為各種網(wǎng)絡(luò)攻擊提供了廣闊的土壤,。物聯(lián)網(wǎng)面臨的安全隱患比互聯(lián)網(wǎng)更加嚴(yán)峻,,而且物聯(lián)網(wǎng)是越普及,不安全的后果越嚴(yán)重,。如果處理不好,,整個(gè)國家的經(jīng)濟(jì)和安全都將面臨威脅。那么我們?cè)撊绾螒?yīng)對(duì)物聯(lián)網(wǎng)安全問題,?中國是否有企業(yè)愿意來解決這些安全問題呢,?物聯(lián)網(wǎng)傳媒記者周軍日前在2012中國(北京)國際物聯(lián)網(wǎng)博覽會(huì)現(xiàn)場(chǎng)采訪了北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司的信息安全部技術(shù)總監(jiān)李瑛女士。以下是采訪的主要內(nèi)容,。

北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司信息安全部技術(shù)總監(jiān),、網(wǎng)絡(luò)密碼認(rèn)證技術(shù)北京重點(diǎn)實(shí)驗(yàn)室副主任、北京市科技新星:李瑛女士
  物聯(lián)網(wǎng)世界:物聯(lián)網(wǎng)安全的重要性不言而喻,,關(guān)心物聯(lián)網(wǎng)安全的專家,、企業(yè)不少,但真正從事物聯(lián)網(wǎng)安全相關(guān)產(chǎn)品研究和生產(chǎn)的企業(yè)并不多,,那么北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司究竟是一個(gè)怎樣的公司,?為什么它會(huì)來關(guān)注物聯(lián)網(wǎng)的安全?
  李瑛女士:我們都知道物聯(lián)網(wǎng)目前存在安全的問題,,如果這些問題不能得到很好的解決,,或者說沒有很好的解決辦法,就將會(huì)在很大程度上制約物聯(lián)網(wǎng)的進(jìn)一步發(fā)展,。但是目前安全的問題還沒有得到充分的重視,。我們?cè)趶?qiáng)調(diào)標(biāo)準(zhǔn),、技術(shù),、應(yīng)用方案以及人才的同時(shí),其實(shí)也不能忽視物聯(lián)網(wǎng)安全的重要性,。
  北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司是北京市科學(xué)技術(shù)情報(bào)研究所下屬的,,具有獨(dú)立法人資格的股份制高新技術(shù)企業(yè)。金奧博是遵照科技部的有關(guān)科研機(jī)構(gòu)改制要求,,以北京市科技情報(bào)研究所的計(jì)算機(jī)部為基礎(chǔ),,為更好地適應(yīng)社會(huì)發(fā)展,,轉(zhuǎn)變經(jīng)營(yíng)管理模式而成立的具有獨(dú)立法人資格的股份制高新技術(shù)企業(yè)。金奧博繼承了以往服務(wù)政府和社會(huì)的優(yōu)良傳統(tǒng),,堅(jiān)持為政府及廣大企事業(yè)單位提供信息技術(shù)的研究與開發(fā)服務(wù),。目前,在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)方面不斷有所創(chuàng)新和提高,,特別是在互聯(lián)網(wǎng)安全領(lǐng)域有較為豐富的積累,。
  在物聯(lián)網(wǎng)概念響起后,我們發(fā)現(xiàn)物聯(lián)網(wǎng)和互聯(lián)網(wǎng)其實(shí)是密不可分的,。而現(xiàn)有網(wǎng)絡(luò)安全體系中的大部分機(jī)制仍然可以適用于物聯(lián)網(wǎng),,并能夠提供一定的安全性,如認(rèn)證機(jī)制,、加密機(jī)制等,。但是還需要根據(jù)物聯(lián)網(wǎng)的特征對(duì)安全機(jī)制進(jìn)行調(diào)整和補(bǔ)充。所以我們開始將多年積累的安全技術(shù)以及對(duì)數(shù)據(jù)安全的理解應(yīng)用到物聯(lián)網(wǎng)中來,,并研究與物聯(lián)網(wǎng)特征對(duì)應(yīng)的安全機(jī)制,。目前國內(nèi)大家都在談物聯(lián)網(wǎng)存在的問題。但沒有企業(yè)站出來表示能解決物聯(lián)網(wǎng)安全的問題或者愿意著手解決這些安全的問題,??紤]到物聯(lián)網(wǎng)對(duì)中國未來經(jīng)濟(jì)的重要性,物聯(lián)網(wǎng)安全對(duì)中國未來安全的重要性,,必須要有中國自己的企業(yè)來承擔(dān)這一神圣使命,。我們是為數(shù)不多愿意承擔(dān)這一使命企業(yè),也是為數(shù)不多明確從事物聯(lián)網(wǎng)安全的企業(yè)且又有實(shí)際產(chǎn)品的企業(yè),。愿我們能為中國物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全做出了自己的貢獻(xiàn),。
  物聯(lián)網(wǎng)世界:您是怎樣理解物聯(lián)網(wǎng)安全?物聯(lián)網(wǎng)安全的總體需求是什么,?物聯(lián)網(wǎng)安全的最終目標(biāo)是什么,?
  李瑛女士:物聯(lián)網(wǎng)的體系大致可以劃分為三個(gè)層次。即感知層,,負(fù)責(zé)信息采集,;網(wǎng)絡(luò)層,負(fù)責(zé)信息的傳輸,;應(yīng)用層,,負(fù)責(zé)信息分析、利用,。所以從物聯(lián)網(wǎng)的體系結(jié)構(gòu)來看,,物聯(lián)網(wǎng)除了面對(duì)傳統(tǒng)TCP/IP網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問題之外,,還存在著大量自身的特殊安全問題,,并且這些特殊性大多來自感知層,,如:船只航行的衛(wèi)星定位數(shù)據(jù)、核電站設(shè)備控制數(shù)據(jù),、水壩設(shè)備控制系統(tǒng)的數(shù)據(jù)等,。這些物聯(lián)網(wǎng)的不安全因素可能包括:智能感知節(jié)點(diǎn)的自身安全問題、假冒攻擊,、數(shù)據(jù)驅(qū)動(dòng)攻擊,、惡意代碼攻擊、拒絕服務(wù),、物聯(lián)網(wǎng)業(yè)務(wù)的安全問題,、信息安全問題、傳輸層和應(yīng)用層的安全隱患等等,。而應(yīng)用層也存在一些設(shè)計(jì)信息處理利用等方面問題,。所以在我的理解里物聯(lián)網(wǎng)安全的總體需求就是物理安全、信息采集的安全,、信息傳輸?shù)陌踩托畔⑻幚淼陌踩?。而安全的最終目標(biāo)就是要確保信息的機(jī)密性、完整性,、真實(shí)性和網(wǎng)絡(luò)的容錯(cuò)性,。
  物聯(lián)網(wǎng)世界:物聯(lián)網(wǎng)安全領(lǐng)域有什么工作可做?具體到金奧博公司從事的業(yè)務(wù)及出品的產(chǎn)品有哪些,?
  李瑛女士:物聯(lián)網(wǎng)的特點(diǎn)是物(設(shè)備)和人,,每個(gè)節(jié)點(diǎn)都會(huì)在這個(gè)網(wǎng)絡(luò)上有一個(gè)(設(shè)備)標(biāo)識(shí),或者說(設(shè)備)身份,。每個(gè)(設(shè)備)標(biāo)識(shí)將對(duì)應(yīng)不同的權(quán)限,,在執(zhí)行某些命令的時(shí)候,也是根據(jù)身份標(biāo)識(shí)執(zhí)行的,。如果身份標(biāo)識(shí)混亂了或者偽造了那么就存在數(shù)據(jù)泄露,、篡改等隱患。那么如果讓每個(gè)身份標(biāo)識(shí)都是真實(shí)的,,不能偽造,、不能仿冒,那么物聯(lián)網(wǎng)的安全等級(jí)將會(huì)大幅度提高,。金奧博公司在互聯(lián)網(wǎng)安全領(lǐng)域中最擅長(zhǎng)的就是身份認(rèn)定技術(shù),。目前金奧博主營(yíng)方向?yàn)殡娮诱?wù)和信息安全系統(tǒng)的開發(fā)與建設(shè),為黨委,、人大,、政府,、政協(xié)和相關(guān)政府部門提供計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)開發(fā),、信息產(chǎn)品開發(fā),、管理信息系統(tǒng)開發(fā)、辦公自動(dòng)化系統(tǒng)建設(shè),、網(wǎng)站建設(shè)及計(jì)算機(jī)相關(guān)業(yè)務(wù)的開發(fā)工作等,。在該領(lǐng)域取得了一定的科研成果,也有了一些產(chǎn)品,,如“政協(xié)提案管理系統(tǒng)”,,“人大議案建議管理系統(tǒng)”,“政府辦理人大建議,、政協(xié)提案信息管理系統(tǒng)”,,《SRZ06身份認(rèn)證系統(tǒng)》和《SRT1101數(shù)據(jù)簽名驗(yàn)證系統(tǒng)》等。從這一系列相關(guān)產(chǎn)品,,可以看出都是與數(shù)據(jù)安全,、身份認(rèn)證息息相關(guān)的。那么這些技術(shù)積累,、安全模型都可以應(yīng)用于物聯(lián)網(wǎng)安全領(lǐng)域,,如節(jié)點(diǎn)身份認(rèn)證、數(shù)據(jù)安全傳輸?shù)鹊?。目前我們已?jīng)推出物聯(lián)網(wǎng)領(lǐng)域的專用安全產(chǎn)品——物聯(lián)網(wǎng)密碼認(rèn)證安全系統(tǒng),。
  物聯(lián)網(wǎng)世界:這個(gè)物聯(lián)網(wǎng)安全產(chǎn)品由哪些部分構(gòu)成?能實(shí)現(xiàn)怎樣的功能,?
  李瑛女士:物聯(lián)網(wǎng)上信息的安全隱患一般存在三個(gè)地方,,一是終端,二是傳輸過程,,三是服務(wù)器,。那么物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)對(duì)應(yīng)地在客戶端、服務(wù)器端安裝了安全模塊,、安全芯片,,然后通過加密傳輸來確保傳輸過程的安全。所以物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)實(shí)際是由物聯(lián)網(wǎng)終端在智能卡安全系統(tǒng)和認(rèn)證中心端加密卡系統(tǒng)兩個(gè)部分組成,。其中物聯(lián)網(wǎng)終端安全模塊主要指的是物聯(lián)網(wǎng)終端上配備的安全芯片,,安全芯片中灌有安全協(xié)議。物聯(lián)網(wǎng)終端通過連接安全芯片調(diào)用安全協(xié)議來實(shí)現(xiàn)物聯(lián)網(wǎng)終端設(shè)備認(rèn)證,、上傳數(shù)據(jù)數(shù)字簽名或數(shù)據(jù)加密,。在認(rèn)證中心部署認(rèn)證一體機(jī)、數(shù)據(jù)完整性驗(yàn)證一體機(jī),、加解密一體機(jī),、密鑰管理一體機(jī)已經(jīng)日志一體機(jī),在各安全一體機(jī)里插入加密卡,,分別實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)終端的設(shè)備認(rèn)證,、數(shù)據(jù)數(shù)字簽名驗(yàn)證/數(shù)據(jù)解密功能以及密鑰和日志的管理功能,。在數(shù)據(jù)中心的應(yīng)用服務(wù)器上部署有數(shù)據(jù)轉(zhuǎn)發(fā)模塊,該模塊是物聯(lián)網(wǎng)終端數(shù)據(jù)收發(fā)系統(tǒng)和認(rèn)證中心之間溝通的橋梁,,負(fù)責(zé)將物聯(lián)網(wǎng)終端上傳的需要進(jìn)行安全操作的數(shù)據(jù)轉(zhuǎn)發(fā)到認(rèn)證中心,。最終,物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)能實(shí)現(xiàn)的功能主要有身份認(rèn)證,、數(shù)字簽名,、保密傳輸、密鑰管理,、日志管理等幾個(gè)方面,。
  物聯(lián)網(wǎng)世界:物聯(lián)網(wǎng)密碼認(rèn)證安全系統(tǒng)是目前行業(yè)內(nèi)唯一的嗎?它有什么樣的技術(shù)特征,?
  李瑛女士:是不是行業(yè)唯一的物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)我不能肯定,,雖然我沒有聽到有類似的產(chǎn)品。事實(shí)上物聯(lián)網(wǎng)安全類產(chǎn)品現(xiàn)在很少,。我們的這套物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)是自主研發(fā),,而且專利都在我們自己手中。產(chǎn)品在國密辦有備案,,硬件部分的產(chǎn)品也是國密辦通過的產(chǎn)品,。可以說是一套純國產(chǎn)的安全產(chǎn)品,。在技術(shù)特征上它有5個(gè)較為鮮明的特征,。
  一是安全性高。采用的是芯片級(jí)的安全協(xié)議,,包括認(rèn)證,、簽名、加解密傳輸,。安全協(xié)議在芯片中運(yùn)行受到了芯片的保護(hù),,保證了安全協(xié)議各個(gè)環(huán)節(jié)的安全;同時(shí)采用了組合密鑰技術(shù),,即:由組合密鑰生成算法生成對(duì)稱密鑰,,實(shí)現(xiàn)認(rèn)證/簽名密鑰一次一變。此外,,認(rèn)證中心全部設(shè)備的密鑰“基”,,也就是密鑰種子,是以密文形勢(shì)存儲(chǔ),,保證認(rèn)證中心的數(shù)據(jù)的儲(chǔ)存安全,;最后我們還采用了獨(dú)特的認(rèn)證和簽名系統(tǒng)架構(gòu)的安全策略。
  二是認(rèn)證速度快。采用了對(duì)稱密碼算法體制建立認(rèn)證協(xié)議,。認(rèn)證中心采用終端設(shè)備標(biāo)識(shí)的快速定位法,,有效提高認(rèn)證的效率。經(jīng)過第三方的評(píng)測(cè),,我們的認(rèn)證中心系統(tǒng)實(shí)現(xiàn)并發(fā)認(rèn)證達(dá)20000只需27秒,每天能完成約60000萬次設(shè)備認(rèn)證“任務(wù)”,;而并發(fā)簽名驗(yàn)證20000人,,只需要47秒,或每天能完成30000多萬次簽名驗(yàn)證任務(wù),。
  三是管理終端量大,。采用少量認(rèn)證參數(shù)來建立終端認(rèn)證系統(tǒng),單一認(rèn)證中心能管理3億終端設(shè)備,。
  四是認(rèn)證中心建設(shè)成本低,。采用對(duì)稱密碼算法和組合密鑰技術(shù)來建立認(rèn)證系統(tǒng),用少量設(shè)備認(rèn)證參數(shù)來建立認(rèn)證中心,,建設(shè)成本低,。
  五是認(rèn)證系統(tǒng)維護(hù)量小。采用組合密鑰技術(shù)來進(jìn)行認(rèn)證密鑰管理,,實(shí)現(xiàn)認(rèn)證密鑰更新免維護(hù),。
  物聯(lián)網(wǎng)世界:物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)將主要應(yīng)用在哪些領(lǐng)域?您怎樣看它的市場(chǎng)前景,?
  李瑛女士:該產(chǎn)品主要應(yīng)用于物聯(lián)網(wǎng)信息安全領(lǐng)域,,當(dāng)然其本身也能用于互聯(lián)網(wǎng)中。我看好物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)的市場(chǎng)應(yīng)用前景,。我相信物聯(lián)網(wǎng)安全的問題將逐步被清晰地認(rèn)識(shí),。而作為國內(nèi)目前僅有的物聯(lián)網(wǎng)安全產(chǎn)品,同時(shí),,它將會(huì)在互聯(lián)網(wǎng)環(huán)境下的7大行業(yè)應(yīng)用領(lǐng)域顯現(xiàn)出其顯著的優(yōu)勢(shì),,如:電子身份證、網(wǎng)上銀行,、醫(yī)保結(jié)算,、電子商務(wù)、民主選舉,、手機(jī)支付,、電視點(diǎn)播等具有超大規(guī)模用戶群的應(yīng)用領(lǐng)域,尤其是:若應(yīng)用于電子身份證,,可以實(shí)現(xiàn)互聯(lián)網(wǎng)各種應(yīng)用真正意義上的一卡通,,只需要在各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)的平臺(tái)上設(shè)置權(quán)限管理系統(tǒng)即可,不需要用戶一人手持多個(gè)認(rèn)證卡,亦即:實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)名制,。

 
此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。