北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)方面不斷創(chuàng)新和提高，特別是在互聯(lián)網(wǎng)安全領(lǐng)域具有較為豐富的積累。金奧博是北京市密碼產(chǎn)品定點(diǎn)生產(chǎn)和銷(xiāo)售單位，他們研制的多項(xiàng)安全產(chǎn)品通過(guò)了國(guó)密辦的安全鑒定。公司日前組建的網(wǎng)絡(luò)密碼認(rèn)證實(shí)驗(yàn)室也被認(rèn)證為北京市重點(diǎn)實(shí)驗(yàn)室，承擔(dān)物聯(lián)網(wǎng)安全方面的研究工作。

為了更加深入地了解和探討物聯(lián)網(wǎng)的安全問(wèn)題，《物聯(lián)網(wǎng)技術(shù)》雜志記者日前對(duì)北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司信息安全部技術(shù)總監(jiān)、網(wǎng)絡(luò)密碼認(rèn)證技術(shù)北京重點(diǎn)實(shí)驗(yàn)室副主任、北京市科技新星李瑛女士就物聯(lián)網(wǎng)的安全問(wèn)題進(jìn)行了專訪。

本刊記者：我們了解的北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司在互聯(lián)網(wǎng)安全領(lǐng)域有較為豐富的積累。新一代信息技術(shù)革命又讓我們進(jìn)入了物聯(lián)網(wǎng)時(shí)代。請(qǐng)您談?wù)勎锫?lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全有什么不同，貴公司覺(jué)得物聯(lián)網(wǎng)安全研究的現(xiàn)狀是怎樣的？

李瑛女士：物聯(lián)網(wǎng)的推廣使用能夠給人們的生活帶來(lái)便利，可以提高工作效率，同時(shí)推動(dòng)國(guó)民經(jīng)濟(jì)的發(fā)展，但是也必須注意到物聯(lián)網(wǎng)的大范圍普及會(huì)存在巨大的安全隱患。信息化與網(wǎng)絡(luò)化帶來(lái)的風(fēng)險(xiǎn)問(wèn)題，在物聯(lián)網(wǎng)中會(huì)變得更加迫切與復(fù)雜。由于物聯(lián)網(wǎng)連接和處理的對(duì)象主要是機(jī)器和物，以及相關(guān)的數(shù)據(jù)，其感知節(jié)點(diǎn)大都部署在無(wú)人監(jiān)控的環(huán)境，具有能力脆弱、資源受限等特點(diǎn)，其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)對(duì)信息安全的要求比以處理文本為主的互聯(lián)網(wǎng)更高，對(duì)保護(hù)隱私權(quán)和保障可信度的要求也更高。在物聯(lián)網(wǎng)發(fā)展的高級(jí)階段，由于物聯(lián)網(wǎng)場(chǎng)景中的實(shí)體均具有一定的感知、計(jì)算和執(zhí)行能力,廣泛存在的這些感知設(shè)備對(duì)國(guó)家基礎(chǔ)設(shè)施、社會(huì)和個(gè)人信息安全存在新的安全隱患。

我們都知道物聯(lián)網(wǎng)目前存在安全問(wèn)題，如果這些問(wèn)題不能得到很好的解決，或者說(shuō)沒(méi)有很好的解決辦法，將會(huì)在很大程度上制約物聯(lián)網(wǎng)的進(jìn)一步發(fā)展。我們?cè)趶?qiáng)調(diào)標(biāo)準(zhǔn)、技術(shù)、應(yīng)用方案以及人才的同時(shí)，也不能忽視物聯(lián)網(wǎng)安全的重要性。

根據(jù)物聯(lián)網(wǎng)的特點(diǎn)，2009年歐盟物聯(lián)網(wǎng)項(xiàng)目研究組制定的《未來(lái)物聯(lián)網(wǎng)戰(zhàn)略》中明確指出：物聯(lián)網(wǎng)在安全和隱私方面的研究以節(jié)能高效的安全算法和低成本、安全、高效的安全認(rèn)證設(shè)備為研究方向。國(guó)內(nèi)對(duì)物聯(lián)網(wǎng)安全技術(shù)的研究以安全框架和探索研究居多，具體安全技術(shù)的研究較少。我們的物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)是不是行業(yè)唯一的物聯(lián)網(wǎng)安全系統(tǒng)，我不能肯定，但是我確實(shí)沒(méi)有聽(tīng)到有類(lèi)似的產(chǎn)品。在今年4月份北京召開(kāi)的中國(guó)（北京）國(guó)際物聯(lián)網(wǎng)博覽會(huì)和8月份深圳召開(kāi)的中國(guó)（深圳）國(guó)際物聯(lián)網(wǎng)技術(shù)與應(yīng)用博覽會(huì)上，物聯(lián)網(wǎng)安全系統(tǒng)方面的參展商只有北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司一家。

本刊記者:請(qǐng)您簡(jiǎn)單介紹一下金奧博，貴公司是一個(gè)什么樣的公司，公司在安全系統(tǒng)研究方面有什么積累或優(yōu)勢(shì)，最初又是怎樣想到要做''物聯(lián)網(wǎng)安全系統(tǒng)'’的？

李瑛女士：北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司是北京市科學(xué)技術(shù)情報(bào)研究所下屬的、具有獨(dú)立法人資格的股份制高新技術(shù)企業(yè)。金奧博是遵照科技部的有關(guān)科研機(jī)構(gòu)改制要求，以北京市科技情報(bào)研究所的計(jì)算機(jī)部為基礎(chǔ)，為更好地適應(yīng)社會(huì)發(fā)展，轉(zhuǎn)變經(jīng)營(yíng)管理模式而成立的具有獨(dú)立法人資格的股份制高新技術(shù)企業(yè)。金奧博繼承了以往服務(wù)政府和社會(huì)的優(yōu)良傳統(tǒng)，堅(jiān)持為政府及廣大企事業(yè)單位提供信息技術(shù)的研究與開(kāi)發(fā)服務(wù)。近年來(lái)，金奧博在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)方面不斷創(chuàng)新和提高，特別是在互聯(lián)網(wǎng)安全領(lǐng)域有較為豐富的積累。公司目前是北京市密碼產(chǎn)品定點(diǎn)生產(chǎn)和銷(xiāo)售單位，所研制的多項(xiàng)安全產(chǎn)品都通過(guò)了國(guó)密辦的安全鑒定。最近，北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司組建的網(wǎng)絡(luò)密碼認(rèn)證實(shí)驗(yàn)室也被認(rèn)證為北京市重點(diǎn)實(shí)驗(yàn)室，承擔(dān)物聯(lián)網(wǎng)安全方面的研究工作。

在物聯(lián)網(wǎng)概念興起時(shí)，我們發(fā)現(xiàn)，物聯(lián)網(wǎng)和互聯(lián)網(wǎng)其實(shí)是密不可分的?，F(xiàn)有網(wǎng)絡(luò)安全體系中的大部分機(jī)制仍然可以適用于物聯(lián)網(wǎng)，并能夠提供一定的安全性，如認(rèn)證機(jī)制、加密機(jī)制等，但是還需要根據(jù)物聯(lián)網(wǎng)的特征對(duì)安全機(jī)制進(jìn)行調(diào)整和補(bǔ)充。所以我們開(kāi)始將多年積累的安全技術(shù)以及對(duì)數(shù)據(jù)安全的理解應(yīng)用到物聯(lián)網(wǎng)中來(lái)，并開(kāi)始研究與物聯(lián)網(wǎng)特征對(duì)應(yīng)的安全機(jī)制。目前，國(guó)內(nèi)都在談物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展存在的問(wèn)題，但很少有企業(yè)站出來(lái)表示能解決物聯(lián)網(wǎng)的安全問(wèn)題或者愿意著手解決這些安全問(wèn)題?？紤]到物聯(lián)網(wǎng)對(duì)中國(guó)未來(lái)經(jīng)濟(jì)的重要性、國(guó)家安全的重要性，必須要有中國(guó)自己的企業(yè)來(lái)承擔(dān)這一神圣使命。北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司是為數(shù)不多的愿意承擔(dān)這一使命的企業(yè)，也是為數(shù)不多的明確從事物聯(lián)網(wǎng)安全研發(fā)且又有實(shí)際產(chǎn)品的企業(yè)。希望北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司能為中國(guó)物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全做出自己的貢獻(xiàn)。

本刊記者：能否具體解釋一下物聯(lián)網(wǎng)目前存在哪些安全問(wèn)題？我們?cè)撛鯓俞槍?duì)這些問(wèn)題，積極地采取措施，來(lái)確保物聯(lián)網(wǎng)的安全？

李瑛女士：物聯(lián)網(wǎng)的體系大致可以劃分為三個(gè)層次，即負(fù)責(zé)信息采集的感知層、負(fù)責(zé)信息傳輸?shù)木W(wǎng)絡(luò)層和負(fù)責(zé)信息分析與利用的應(yīng)用層。所以從物聯(lián)網(wǎng)的體系結(jié)構(gòu)來(lái)看，物聯(lián)網(wǎng)除了面對(duì)傳統(tǒng)TCP/IP網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題之外，還存在著大量自身特殊的安全問(wèn)題，并且這些特殊性大多來(lái)自感知層，如船只航行的衛(wèi)星定位數(shù)據(jù)、核電站的設(shè)備控制數(shù)據(jù)、水壩設(shè)備控制系統(tǒng)的數(shù)據(jù)等。物聯(lián)網(wǎng)安全可能包括智能感知節(jié)點(diǎn)的自身安全問(wèn)題、假冒攻擊、數(shù)據(jù)驅(qū)動(dòng)攻擊、惡意代碼攻擊、拒絕服務(wù)、物聯(lián)網(wǎng)業(yè)務(wù)的安全問(wèn)題、信息安全問(wèn)題、傳輸層和應(yīng)用層的安全隱患等等，而應(yīng)用層也存在一些設(shè)計(jì)信息處理利用等方面的安全問(wèn)題。所以在我的理解里，物聯(lián)網(wǎng)安全的總體需求就是物理安全、信息采集的安全、信息傳輸?shù)陌踩托畔⑻幚淼陌踩＞唧w可以通過(guò)對(duì)物聯(lián)網(wǎng)傳感設(shè)備進(jìn)行認(rèn)證，并對(duì)傳感信息進(jìn)行完整性驗(yàn)證和保密傳輸來(lái)保證物聯(lián)網(wǎng)感知層、傳輸層和應(yīng)用層的信息安全。對(duì)物聯(lián)網(wǎng)的傳感節(jié)點(diǎn)設(shè)備進(jìn)行認(rèn)證，其實(shí)就是指對(duì)物聯(lián)網(wǎng)內(nèi)傳感器設(shè)備或者對(duì)RFID閱讀器設(shè)備的認(rèn)證，其中，對(duì)RFID標(biāo)簽的認(rèn)證包含在RFID閱讀器設(shè)備認(rèn)證的協(xié)議中。

本刊記者：貴公司在物聯(lián)網(wǎng)安全方面有哪些特別具有競(jìng)爭(zhēng)力的產(chǎn)品？這些系統(tǒng)采用怎樣的安全架構(gòu)，從哪些方面保護(hù)了物聯(lián)網(wǎng)的安全？

李瑛女士：北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司生產(chǎn)了一系列與數(shù)據(jù)安全、身份認(rèn)證息息相關(guān)的安全產(chǎn)品。這些技術(shù)積累、安全模型都可以應(yīng)用于物聯(lián)網(wǎng)安全領(lǐng)域，如節(jié)點(diǎn)身份認(rèn)證、數(shù)據(jù)安全傳輸?shù)?。目前，我們公司已?jīng)推出了物聯(lián)網(wǎng)領(lǐng)域的專用安全產(chǎn)品一一聯(lián)網(wǎng)密碼認(rèn)證安全系統(tǒng)。該系統(tǒng)的安全架構(gòu)是：在物聯(lián)網(wǎng)數(shù)據(jù)中心端建立認(rèn)證中心，負(fù)責(zé)對(duì)物聯(lián)網(wǎng)數(shù)據(jù)中心接收到的物聯(lián)網(wǎng)傳感信息密文進(jìn)行解密，對(duì)傳感信息的簽名進(jìn)行簽名驗(yàn)證（完整性驗(yàn)證）。比如，在物聯(lián)網(wǎng)傳感節(jié)點(diǎn)設(shè)備（如傳感器或RFID閱讀器）上嵌入一塊加密芯片，作為傳感節(jié)點(diǎn)設(shè)備端的加密硬件；在RFID內(nèi)預(yù)存信息（如RFID的標(biāo)識(shí)），以便在RFID初始化過(guò)程中，事先將RFID內(nèi)的預(yù)存信息進(jìn)行簽名；在設(shè)備認(rèn)證和傳感信息簽名驗(yàn)證過(guò)程中，使RFID內(nèi)的簽名信息通過(guò)RFID閱讀器進(jìn)行認(rèn)證和簽名驗(yàn)證，傳感節(jié)點(diǎn)端加密設(shè)備對(duì)RFID實(shí)時(shí)采集的信息（或RFID讀卡器采集的固定傳感信息）進(jìn)行簽名或加密。

總之，該物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)能實(shí)現(xiàn)的功能主要有：對(duì)傳感節(jié)點(diǎn)設(shè)備的認(rèn)證、對(duì)傳感信息的簽名和保密傳輸?shù)取?

本刊記者：您提到的物聯(lián)網(wǎng)密碼認(rèn)證安全系統(tǒng)最突出的特點(diǎn)是什么？

李瑛女士：北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司的產(chǎn)品最大的特點(diǎn)是輕量級(jí)密碼認(rèn)證系統(tǒng)。COS（加密芯片的操作系統(tǒng)）小，使用的對(duì)稱密碼算法占用空間少、計(jì)算復(fù)雜度小、能耗小，安全協(xié)議存儲(chǔ)占用空間小，安全協(xié)議基于對(duì)稱密碼算法SM1和雜湊算法SM3，占用空間少、運(yùn)算量小、速度快，所以系統(tǒng)具有輕量級(jí)特點(diǎn)，非常適應(yīng)于空間小、運(yùn)算能力弱、低功耗需求的物聯(lián)網(wǎng)終端設(shè)備中。這些系統(tǒng)都是公司自主研發(fā)，專利都在自己手中，系統(tǒng)的研究方向符合國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要。產(chǎn)品在國(guó)密辦有備案，硬件產(chǎn)品也是通過(guò)國(guó)密辦安全鑒定的產(chǎn)品，可以說(shuō)是一套純國(guó)產(chǎn)的安全產(chǎn)品。在技術(shù)特征上，它有5個(gè)較為鮮明的特征。

一是安全性高。采用的是芯片級(jí)的安全協(xié)議，包括認(rèn)證、簽名、加解密傳輸。安全協(xié)議在芯片中運(yùn)行受芯片的保護(hù)，保證了安全協(xié)議各個(gè)環(huán)節(jié)的安全；同時(shí)采用了組合密鑰技術(shù)，即由組合密鑰生成算法生成對(duì)稱密鑰，實(shí)現(xiàn)認(rèn)證/簽名密鑰一次一變。此外，認(rèn)證中心全部設(shè)備的密鑰“基”，也就是密鑰種子，是以密文形勢(shì)存儲(chǔ)的，保證了認(rèn)證中心數(shù)據(jù)的儲(chǔ)存安全;最后，系統(tǒng)還采用了獨(dú)特的認(rèn)證和簽名系統(tǒng)架構(gòu)的安全策略。

二是認(rèn)證速度快。系統(tǒng)采用對(duì)稱密碼算法體制建立認(rèn)證協(xié)議。認(rèn)證中心采用終端設(shè)備標(biāo)識(shí)的快速定位法，有效提高了認(rèn)證的效率。經(jīng)過(guò)第三方的評(píng)測(cè)，該認(rèn)證中心系統(tǒng)實(shí)現(xiàn)并發(fā)認(rèn)證2萬(wàn)人只需27秒,每天能完成約6000萬(wàn)次設(shè)備認(rèn)證“任務(wù)”；而并發(fā)簽名驗(yàn)證2萬(wàn)人，只需要47秒，或每天能完成3000多萬(wàn)次簽名驗(yàn)證任務(wù)。

三是管理終端數(shù)量大。采用少量認(rèn)證參數(shù)來(lái)建立終端認(rèn)證系統(tǒng)，單一認(rèn)證中心能管理3億臺(tái)終端設(shè)備。

四是認(rèn)證中心建設(shè)成本低。采用對(duì)稱密碼算法和組合密鑰技術(shù)來(lái)建立認(rèn)證系統(tǒng)，用少量設(shè)備認(rèn)證參數(shù)來(lái)建立認(rèn)證中心，建設(shè)成本低。

五是認(rèn)證系統(tǒng)維護(hù)量小。采用組合密鑰技術(shù)來(lái)進(jìn)行認(rèn)證密鑰管理，實(shí)現(xiàn)了認(rèn)證密鑰更新免維護(hù)。

本刊記者:物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)將主要應(yīng)用在哪些領(lǐng)域？您怎樣看它的市場(chǎng)前景？

李瑛女士：該產(chǎn)品主要應(yīng)用于物聯(lián)網(wǎng)信息安全領(lǐng)域，當(dāng)然其本身也能用于互聯(lián)網(wǎng)中。我非?？春梦锫?lián)網(wǎng)密碼認(rèn)證系統(tǒng)的市場(chǎng)應(yīng)用前景。我相信物聯(lián)網(wǎng)安全的問(wèn)題將逐步被清晰地認(rèn)識(shí)。作為國(guó)內(nèi)目前僅有的物聯(lián)網(wǎng)安全產(chǎn)品，它將會(huì)在互聯(lián)網(wǎng)環(huán)境下的7大行業(yè)應(yīng)用領(lǐng)域顯現(xiàn)出其顯著的優(yōu)勢(shì)，如電子身份證、網(wǎng)上銀行、醫(yī)保結(jié)算、電子商務(wù)、民主選舉、手機(jī)支付、電視點(diǎn)播等具有超大規(guī)模用戶群的應(yīng)用領(lǐng)域，尤其是，若應(yīng)用于電子身份證，可以實(shí)現(xiàn)互聯(lián)網(wǎng)各種應(yīng)用真正一卡通。只需要在各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)的平臺(tái)上設(shè)置權(quán)限管理系統(tǒng)即可，不需要用戶一人手持多個(gè)認(rèn)證卡，亦即實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)名制。

20210918_61455e237cddc__網(wǎng)更需要安全