“我每次乘坐高鐵時,都在想這里面有沒有密碼技術,如果沒有的話,我擔心如果有一天被黑客攻擊怎么辦?這是不得不防的一個問題,今天沒有攻擊不代表未來沒有攻擊。”密碼學家、中國科學院院士王小云在近日舉行的“2019首屆中國物聯網安全高峰論壇”上以車聯網為例強調,在萬物互聯的今天,密碼技術是信息安全的重要保障。
近年來,網絡攻擊事件時而發生且規模趨大,人們在超市里、網站上留下大量購物記錄,生物特征信息在人們不注意的時候被廣泛采集……在專家們看來,大量的數據、隱私正以更隱蔽的方式被獲取。
物聯網對安全提出哪些新需求?密碼技術如何融入物聯網并發揮作用?密碼技術未來發展的方向是什么?諸如此類的問題,是物聯網安全保障最亟須解決的難題。
物聯安全以密碼為基石
日前,有國際消費電子領域“風向標”之稱的2019美國拉斯維加斯消費電子展落下帷幕,本屆展會上邁進商用時代的第五代移動通信(5G)技術是亮點之一。與4G相比,5G具有著高速度、高可靠性和低時延性、可連接更大規模的終端設備等特點。
這將讓所有行業以前所未有的方式傳播分享數據,萬物互聯正在成為現實。
中國信息通信研究院日前發布的《2018物聯網白皮書》顯示:全球物聯網產業規模已由2008年的500億美元增長至2018年的1510億美元。截至2018年年中,我國物聯網產業總體規模已達1.2萬億元。
從個人消費的智能家居、可穿戴設備,到容納交通、安防、環保等各系統海量物聯網感知終端的智慧城市,再到涉及金融、能源、工業控制系統的國家基礎設施……世界正向更高效、智能、環保、便捷的方向發展。
然而,一切遠沒有看起來那么美好。2016年10月,世界上最發達的地區之一美國東海岸發生全球癱瘓面積最大(大半個美國)、時間最長(6個多小時)的分布式拒絕服務。這是一款名為“Mirai”的惡意軟件發起的大規模物聯網攻擊,包括Twitter、亞馬遜、華爾街日報等數百個重要網站無法訪問,美國主要的公共服務、社交平臺、民眾網絡服務癱瘓。
“物聯網開放的網絡環境,靈活多變的防護控制需求,使得許多情況下,終端控制、數據共享都超出了既有模式劃定的網絡邊界。”國家密碼管理局商用密碼管理辦公室副主任霍煒指出,密碼將重構物聯網邊界。“密碼是網絡安全的核心系統和基礎支撐,我們需要利用密碼在身份鑒別、數據加密和信任傳遞等方面發揮重要作用,來維護物聯網的安全秩序。”
密碼為基因實現“安全可信”
密碼常被稱作“衛士”“信使”,但中國工程院院士沈昌祥認為,這些職能實現起來可沒那么簡單,“沒有控制權一切免談,密碼現在需要主動識別,主動防御”。
網絡安全風險自然存在。由于設計IT系統時不能窮盡所有邏輯組合,必定存在邏輯不全的缺陷,“網絡黑客們”正是利用缺陷挖掘漏洞進行攻擊。
2016年出臺的《網絡安全法》和《國家網絡空間安全戰略》強調要推廣應用“安全可信”的網絡產品和服務。
“網絡空間極其脆弱,原因在于過去計算機科學缺少防護理念,體系結構缺少防護部件,計算模式沒有安全服務。”沈昌祥認為,要樹立主動免疫的安全目標,確保用于完成計算任務的邏輯組合不被篡改和破壞,實現正確計算。
沈昌祥表示:“殺病毒、防火墻和入侵檢測的傳統‘老三樣’封堵查殺已過時,難以應對人為攻擊,且容易被攻擊者利用,找漏洞、打補丁的傳統思路不利于整體安全。”
他解釋,要做主動免疫可信計算,也就是在計算的同時做到安全防護,以密碼為基因實現身份識別、狀態度量、保密存儲等功能,及時識別自己和非己成分,從而破壞與排斥進入機體的有害物質,相當于為網絡信息系統培育了免疫能力。
在提高密碼能力方面,沈昌祥指出,要創新可信密碼體系,包括采用對稱與公鑰密碼相結合的體制,提升安全性和效率;全部采用國有自主設計的算法和雙證書結構,提升可用性和可管性。
“攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息改不了、系統工作癱不成、攻擊行為賴不掉,這就是安全防護的效果。”沈昌祥說。
抓住需求用好密碼
物聯網安全問題復雜多樣,密碼支撐網絡安全,但有很多人卻抱怨密碼不好用、用不起來。那么,密碼究竟應如何發揮作用,未來密碼技術與產業發展將走向何方?
“這幾年,很多物聯網的應用對密碼需求很迫切,但實際上的應用基本沒有,問題和難點在于物聯網和密碼的融合,尤其是在‘物’端,即密碼如何融入各種設備和終端。”國家商用密碼應用技術體系研究總體工作組組長劉平表示,要理清思路,對密碼從業者和供給方來說,建立適合于物聯網環境的輕量級算法體系、基于物聯網的如何使用密碼的技術體系、針對物聯網的密碼應用標準體系等。
霍煒表示,密碼發展的未來,要突出應用融合,在物聯網產業發展、產品研制的時候,把密碼設計進去,提供基于密碼的支撐能力和定制規則。
“抓好需求,就一定能用好密碼。”北京商用密碼行業協會會長詹榜華說。
聲明:本文為轉載類文章,如涉及版權問題,請及時聯系我們刪除(QQ: 2737591964),不便之處,敬請諒解!
網站客服
粵公網安備 44030402000946號