物聯網與密碼融合發展全面提速

張漢青

2019年09月12日08:22  來源:經濟參考報
 
原標題:物聯網與密碼融合發展全面提速

9月8日,2019物聯網密碼應用專題峰會在無錫召開。多位行業主管部門領導、院士專家及行業大咖的蒞臨,使得這次峰會備受業界矚目,成為聆聽和探究物聯網密碼應用政策風向的一個重要窗口。

在這次以“萬物智聯、‘密’不可分”為主題的峰會上,多位與會嘉賓表示,密碼乃國之重器,是保障物聯網安全的核心技術和基礎支撐。國家密碼管理部門正積極推進面向物聯網的密碼應用體系建設,並將繼續提升物聯網密碼創新供給能力、構建物聯網密碼應用產業生態,為物聯網產業發展和安全保駕護航。

徐漢良:推進密碼在物聯網的全面規范應用

國家密碼管理局副局長徐漢良在致辭中表示,物聯網的大發展和大融合,在極大地提升業務效率的同時,也帶來了嚴重的安全挑戰,傳統的安全防護手段已難以滿足多變的安全需求。

為此,密碼管理部門高度重視物聯網安全,積極推進面向物聯網的密碼應用體系建設,開展了一系列工作:一是提升密碼意識。密碼已突破傳統的應用模式,向泛在化和服務化方向發展,服務於物聯網各個流程和關鍵環節,為物聯網數據採集、處理、交易、分析、使用的安全可信提供保障,並與多種安全技術深度融合,構建以密碼為支撐的安全保障體系,實現安全的萬物互聯和可信的智能決策。二是加強密碼創新。針對物聯網,制定了《射頻識別標簽模塊密碼檢測准則》等密碼標准,正在制定車聯網密碼標准,積極開展同態密碼、安全協議、5G密碼應用等理論和應用研究,組織新一代密碼算法標准征集,為物聯網密碼應用提供高質量供給。三是開展應用試點。在物聯網技術發展之初,國家密碼管理局就部署了一批面向物聯網密碼應用的試點項目。根據試點情況,積極開展密碼應用安全性評估和“雙隨機”檢查,推動物聯網領域密碼應用的合規、正確、有效。

徐漢良說,物聯網安全離不開密碼,物聯網發展更需密碼支撐。物聯網為密碼提供了更加廣闊的應用空間,要推進密碼在物聯網的全面規范應用。

一是強化物聯網密碼應用牽引作用。國家密碼管理局將繼續開展物聯網密碼應用試點,專項支持智慧城市等物聯網相關密碼應用項目,帶動密碼在物聯網各場景中的全面應用。二是提升物聯網密碼創新供給能力。繼續加強物聯網密碼基礎理論、關鍵技術和應用研究,突破物聯網應用對密碼技術的延時、能耗、面積、靈活性、易部署、抗物理攻擊等性能和安全瓶頸,進一步提升物聯網密碼應用高質量供給,豐富物聯網密碼應用形態,構建5G物聯網密碼支撐體系,建設通用基礎和物聯網相結合的密碼標准,支持建設物聯網密碼創新基地和研究中心,加強復合創新型人才培養,促進密碼與物聯網融合創新發展。三是構建物聯網密碼應用產業生態。物聯網環境中密碼泛在部署、無處不在,將很難區分密碼的供給和應用,這就需求密碼與網絡空間深度融合的大生態。四是加強物聯網密碼應用監督管理。落實國家密碼管理法規政策,強化物聯網密碼應用的主體責任。

沈昌祥:密碼工作跨入智能化新時代

密碼技術如何促進物聯網安全發展?對此,中國工程院院士沈昌祥認為,面對復雜多變的網絡環境,我們應當大力發展基於密碼技術的可信計算,構建主動免疫三重防護框架。用以密碼為核心的可信計算解決受制於人的問題,從而進一步保障我國的網絡安全。

沈昌祥說,中國可信計算源於1992年立項研制的可信計算綜合安全防護系統(智能安全卡),於1995年通過測評和鑒定。經過長期軍民融合攻關應用,形成了自主創新安全可信體系,開啟了可信計算3.0時代。

以密碼為基因的主動免疫可信計算,是密碼功能從傳統被動挂接調用,跨越為由密碼主動度量確保主機安全執行的核心支撐,與生命體必定有免疫系統類似,有計算節點必定有密碼可信系統,使密碼工作跨入了智能化新時代。

王小雲:密碼技術將為物聯網安全保駕護航

剛剛獲得第四屆未來科學大獎——數學與計算機科學獎的中國科學院院士王小雲,則對未來密碼技術與物聯網的深度融合寄予期望。

“物聯網絡設施,是經濟社會運行的神經中樞,也是可能遭到重點攻擊的目標,而密碼是保障物聯網網絡安全的核心技術和基礎支撐。”王小雲如此表示。

王小雲稱,密碼學是集數學、信息科學、計算機科學和物理學等於一體的深度交叉與融合的學科。密碼技術將深度融合5G、區塊鏈、人工智能、衛星通信等技術,為物聯網安全保駕護航。

霍煒:構建以密碼為基石的泛在智聯新秩序

在發表主旨演講時,國家密碼管理局商用密碼管理辦公室副主任霍煒表示,由於有了5G和智能技術,物聯網產業正在以34%的年復合增長率快速發展,人類從狩獵時代、蒸汽時代、信息時代走來,就要進入一個萬物智聯的新時代,進入一個大聯接、大融合、大安全、高智能的時代。

當前與未來,物聯網互聯化、泛在化、融合化、智能化將成為生產生活的常態。而密碼是推動國家信息技術體系創新的源動力,是實現網絡信息系統可信可管可控的真基因。面對百年未有之大變局,必須加緊推動物聯網與密碼的深度融合與創新,構建以密碼為基石的泛在智聯新秩序。

第一,提升認識,堅定密碼應用決心。網絡安全問題首先是意識問題,而提升意識的關鍵在干。在物聯網技術研發、產品研制的時候,就要把密碼同步設置進去,提供基於密碼的安全支撐能力。在政策、標准制定的時候,要同步落實國家密碼應用政策和管理要求,結合場景,在行業和產業層面做好標准統籌。在物聯網基礎設施和網絡系統設計、立項、建設之初就要同步規劃、建設密碼保障體系,實現有機融合、無縫銜接、同頻共振。

第二,鼓勵創新,打造密碼的產業生態。核心問題就是抓住5G、物聯網和人工智能發展的新賽道,面向物聯網安全新需求,充分激發密碼創新創造活力。首先是厚植基礎,進行理論創新、模式創新和標准制定,其次是強化能力,加強物聯網和密碼人才隊伍建設、物聯網密碼應用創新基地和研究中心實驗室的建設,著力打造上下游產品間、產品與系統間、不同網絡系統間協同支持密碼的生態體系。

第三,加強監管,確保密碼安全合規。要落實國務院“放管服”改革精神和加強事中事后監管的要求,嚴格落實密碼有關管理的規定,督促物聯網運營者規范使用密碼,確保密碼安全使用合規正確有效。

安曉龍:密碼工作越來越受到重視和關注

中國密碼學會秘書長安曉龍在介紹中國密碼學會近期工作情況時表示,目前學會已成立五個工作委員會和九個專業委員會,已經有十四個分支機構。

安曉龍說,盡管中國密碼學會體量還比較小,成立時間也比較短,但是由於密碼工作越來越受到全社會的重視和關注,密碼學會也面臨著前所未有的發展空間。今后學會將充分發揮開放型、樞紐型、平台型社會組織的作用,吸引、團結並凝聚密碼界產學研科技力量。同時也期待更多有志於從事密碼科技的同志們加入學會,為萬物互聯、智聯做出貢獻。

(責編:易瀟、夏曉倫)