国家密码管理局霍炜:万物泛在互联 密码重构边界 - 昆仑策
-
国家密码管理局霍炜:万物泛在互联 密码重构边界
2019-04-06
【编者按】2019年1月19日,以“万物互联,安全为本”为主题的“2019中国物联网安全高峰论坛”在京召开。国家密码管理局商用密码管理办公室副主任霍炜在主题演讲中表示,万物泛在互联是大趋势,未来万物皆可数化、万物皆可互联、万物皆可控制。可以利用密码维护物联网安全秩序,构建起弹性边界,并与多种安全技术一道,共同构筑坚实的物联网安全防线。物联网将成为密码产业发展的蓝海,为提升产业供给、带动创新发展提供广阔空间。
国家密码管理局商用密码管理办公室副主任 霍炜
习近平总书记指出,要加快构建高速、移动、安全、泛在的新一代信息基础设施,形成万物互联、人机交互、天地一体的网络空间。落实习近平总书记重要指示要求,构建新一代信息基础设施和网络空间,离不开物联网技术的创新发展,离不开密码与物联网的深度融合。
一、万物泛在互联是大趋势
物联网发展的终极形态,将是万物皆可数化、万物皆可互联、万物皆可控制。广泛互联、应用融合、实时反馈、跨域交互、高度异构,将成为物联网泛在化的必然趋势,并呈现出三个主要特点。
一是规模大应用广。据统计,2018年联网设备数量接近200 亿,并且数量持续增加。据有关部门保守预测,2045 年将有超过1 千亿台数字化设备联网。这些设备涉及移动设备、家用电器、医疗设备、监控摄像头、汽车,甚至服装。随着技术的发展,物联网与增强现实、人工智能以及机器学习等深度融合,进一步丰富了其应用形式。物联网将深度嵌入到社会生产生活的各个方面,触角将延伸至每一个角落,包括个人消费、家庭生活、交通能源、教育医疗、工业制造等领域。
二是形态复杂多变。网络空间正在以互联网为核心向边缘网络逐步延伸,物联网创造出新型的网络和系统,以及完全不同的数据、信息和知识传播通道,催生丰富的设备形态、应用形式和通信方法,安全需求更多元,实时性要求更高。
三是既有边界被打破。原本边界清晰的各种业务在物联网中交织共存,原本边界清晰的各种数据在网中汇聚融合。既要解决保密性、完整性、可用性的传统安全问题,又要保证数据和服务的按需使用,安全交互,解决归属、使用、控制等问题。比如一台智能终端可能在家居、协同办公、监控跟踪、设备监测等不同应用中发挥作用,安全需求根据应用场景的不同而变化,需要迅速做出安全有效的调整。
综合来看,物联网泛在部署,导致数字世界与物理世界的边界在消融,跨域交互、跨域控制打破了传统网络边界。由此带来的最大挑战是,如何在突破既有边界防护的情况下,灵活高效地解决谁是谁、谁拥有谁、谁能访问谁、谁为谁服务等问题。
二、密码重构物联网边界
网络边界防护是一种经典防护模型,在传统信息安全体系中发挥着重要作用。物联网开放的网络环境,灵活多变的访问控制需求,使得许多情况下终端控制、数据共享都超出了既有模式划定的网络边界,经典边界防护模型不再完全适用新的物联网场景和可定义、可调整的安全需求。
密码是网络安全的核心技术,是网络信任体系的基础支撑。可以利用密码在身份鉴别、数据加密、信任传递等方面的重要作用,维护物联网安全秩序,构建起弹性边界,并与多种安全技术一道,共同构筑坚实的物联网安全防线。
(一)密码支撑构建物联网安全秩序
要确保物联网安全有序运转,就需要在泛在互联、跨域交互的情况下,根据不同的实际需求专门定制安全秩序,解决物联网空间中谁是谁、什么样的资源属于谁、谁有权使用控制哪些资源等问题,其本质是大规模异构主、客体的可信标识、所属关系以及交互、控制过程中的保护问题。依托密码技术,以及基于密码的信任根和信任链等技术,可以建立这样一套秩序,明确如何识别、如何定义关系、如何安全访问和处理数据、如何安全控制设备等。发达国家的一些知名设备和服务提供商在系统设计时,就基于密码技术定义好数据、计算资源的管理使用规则,把原本对数据、资源的精细化管理寓于定制规则中,由密码提供的保密性、完整性、真实性等特性保证规则不被篡改,密钥成为规则下身份和权利的唯一凭证,系统安全防护简化和聚焦在对密钥的物理防护和安全管理上。
(二)在规则基础上重构边界
设备数字化使得软件定义万物成为现实,依托密码建立的物联网安全秩序使得逻辑边界按需动态调整成为可能。处在同一套规则之下的人、机、物、数据等各类要素可以形成一个受安全保护的天然集合,从而以可定义、可度量、可协商、可裁剪的方式构建边界,提供灵活有效的安全机制。比如物联网中的数据共享,难以用经典网络边界施加防护,利用密码技术与数据的紧密结合,通过密钥的管控,采用集中解密处理或密钥协商下的分布式处理等方式,实现灵活多样的“控制边界”。
(三)构建物联网综合防护体系
在基于密码技术构建的安全秩序和边界基础上,可以将身份认证异常检测、安全访问控制、数据审计、感知预警等各种安全技术融合起来,构建以密码技术为核心、多种安全技术相互融合的新安全体系,实现综合安全防护。
三、密码让物联网时代更美好
物联网时代,安全内涵更加丰富,包括基础网络安全、数据安全、计算安全和设备控制安全等。密码能够保障网络安全运行,满足物联网网络架构所需的“鉴别、访问控制、保密性、完整性、抗抵赖”等5 种基本安全需求;密码能够助力数据安全共享,保障数据全生命周期安全,构建真实不可抵赖的“数字契约”,实现数据资源按需共享、安全交互;密码能够支撑计算安全使用,保证算法可信执行,保证算力被正确的实体、以正确的方式使用;密码能够助力实现泛在可控,有效解决海量异构设备、智能机器人等的控制问题,实现大规模可信身份管理、高安全控制、多方信任。
当前,密码与物联网等信息技术相互促进、融合发展已成为普遍共识。比如在智能网联汽车相关产业中,通过嵌入密码技术,能够防护汽车ECU 芯片、外围接口、车载操作系统、车载中间件、车载网关等的模块安全;实现人、车、平台等的可信接入和安全交互,车内网络、车际网络和车载移动互联网络等的通信和数据安全。
未来,从基础网络系统到应用代码和数据,从海量边缘节点到核心网络,从智能家居到工业互联,密码将追随物联网泛在部署的脚步而无处不在。物联网将成为密码产业发展的蓝海,为提升产业供给、带动创新发展提供广阔空间。
四、以应用为牵引促进密码高质量供给
物联网安全关系国家安全,关系经济社会稳定运行,关系人民群众根本利益。构筑以密码为基础支撑的物联网安全防线,本质是围绕物联网的安全需求和泛在趋势,以符合密码管理政策、法规和标准的密码技术、产品和服务为基础,以系统性、整体性和协同性为原则,推动密码在物联网中的全面和规范应用,促进密码高质量创新发展。
(一)强化应用融合
在物联网技术发展、产品研制时同步把密码设计进去,提供基于密码的安全支撑能力;在政策、标准制定时,同步落实国家密码应用政策和管理要求;在物联网基础设施和网络系统设计、立项、建设中,同步规划建设密码保障体系,实现有机融合、无缝衔接、同频共振。
(二)提升供给质量
面向节点设备计算资源受限、易遭受物理攻击、可用不可见等安全需求,加强高性能、轻量级密码和同态密码等基础理论研究;适应多样化应用场景,丰富产品种类,夯实产业供给支撑,持续提升中高端供给;推动密码与物联网基础技术、产品的融合,构建完善产业生态,提供安全、高效的密码解决方案,实现密码“能用”、“好用”、“用好”的总体目标。
(三)狠抓依法监管
贯彻落实《网络安全法》、密码相关法律法规关于密码应用的有关规定,落实国家政策、文件有关要求,同步规划、建设、运行密码保障体系。强化密码应用安全性评估,加强物联网领域密码应用检查,加大执法问责力度,让铁规发力,让禁令生威,持续推动密码在物联网的全面规范应用。
万物泛在互联、软件定义世界、密码重构边界、安全支撑发展。全面推进密码与物联网的深度融合,共塑安全新秩序,共建应用新生态,共赢发展新未来!让生活在物联网时代的每一个人,都有更多的获得感、幸福感和安全感!
相关文章