9月15至9月18日,2018世界物联网博览会在江苏无锡召开。期间,首次举办的物联网密码应用专题峰会成为一大亮点。来自政界、学术界和产业界的多位人士均表示,我国物联网技术经过探索,从起步期迈向成熟期。相伴而行的是,物联网正在成为信息安全的重灾区,安全威胁层出不穷。所以,要抓住万物互联的历史机遇,就必须充分发挥密码维护物联网安全的支撑作用,物联网与密码深度融合发展势在必行。
徐汉良:
发挥密码支撑作用,促进万物互联安全
物联网是经济发展的新动能,去年我国物联网产业已超万亿元。国家密码管理局副局长徐汉良表示,我们要抓住万物互联的历史机遇,充分发挥密码维护物联网安全的支撑作用,推动经济社会快速发展。
其一,高度重视物联网安全。物联网安全纵贯感知层、网络层、平台层和应用层,涵盖传感器、基础设施、计算处理和行业应用,涉及数据的采集、传输、存储、处理、分析和使用,关系物联网计算安全、运行安全、使用安全和管理安全,急需着眼全体系平台、全产业链条、全生命周期,系统解决不安全、不可控的问题,必须应用密码实现物联网中人、物、信息和网络的真实性、机密性、完整性和抗抵赖性系统保护,为物联网信任建立、安全保障、融通互联、溯源监管提供基础支撑。
其二,切实推进物联网密码应用。2018年7月15日,国家对金融和重要领域密码规范应用与创新发展做出重要部署,推进物联网密码应用是其中一项重要内容。要面向物联网发展的新需求,充分发挥市场配置资源的決定性作用、更好地发挥政府作用,通过政策、资金投入,支持重要领域物联网密码应用,加强密码供给主体、物联网应用主体之间的紧密联系和有效互动,促进科技成果转化和产业化,开展物联网产品和系统的密码检测评估体系建设,切实维护物联网安全。
其三,着力促进物联网与密码融合创新发展。创新是引领发展的第一动力。我们要加强物联网的密码基础理论、关键技术和应用研究,开展适合于物联网的轻量级密码算法、协议等征集工作;构建完善第五代移动通信的物联网密码支撑体系,开展各类物联网传感器密码芯片技术和嵌入式密码系统研究,保障物联网密码的高端供给;开展在大连接、异构数据等复杂条件下,能够与物联网节点融合的一体化安全机制研究;开展基于标识技术的安全物联网互联互通架构研究和应用;支持建立物联网密码应用创新基地,加快建立以企业为主体、以市场为导向、产学研深度融合的密码技术创新体系。通过密码从业者与物联网从业者的自主创新、协同创新,改变核心技术和关键产品受制于人的局面,推动构建自主可控的物朕网技术体系和先进完备的产业体系,把创新主动权、发展主动权牢牢掌握在自己手中。
其四,以安全的万物互联构建网络空间命运共同体。我们要树立人类命运共同体意识,不断提升物联网密码基础支撑能力,构建以密码为基础的物联网安全与信任体系,促进“一带一路”物联网密码应用,鼓励更多优秀的中国密码企业、科研院校“走出去”,打开密码技术国际化应用的新局面,提升物联网密码算法和标准领域的参与度,向世界提供中国物联网密码应用能力、经验和成熟模式,让中国密码为全人类服务,为维护全球物联网安全、构建网络空间命运共同体贡献中国智慧。
王唤春:
密码是物联网发展的“护身符”和“晴雨表”
无锡市委常委、市纪委书记、市监委主任王唤春称,物联网密码应用专题峰会的举办和创新基地的建立,标志着物联网和密码正式与无锡结缘。在无锡这片神奇的土地上,密码技术和物联网技术必将在维护国家安全、促进经济发展、保障人民利益中发挥独特的、不可替代的作用。
密码是物联网健康发展的“护身符”。万物互联的时代,既是一个方便快捷的好时代,又是一个失密窃密的坏时代。只有早日构建起以密码技术为支撑、多种技术相互融合的安全体系,才能保证物联网健康发展。
密码是物联网创新发展的“晴雨表”。在从无到有的发展过程中,密码与物联网始终相伴相生、如影随形。密码技术的每一次创新,必将带给物联网质的飞跃;而物联网的每一次重大变革,都反映出密码技术的突破。
密码是物联网产业发展的“催化剂”。应用促进发展,市场催生产业。随着5G商用的到来,物联网正处在爆发的前夜,密码和物联网的有机结合,进一步促进这一产业的蓬勃发展、喷涌而出。
吴文玲:
发展自主可控的密码技术是当务之急
根据中国密码学会副理事长、中科院软件所研究员吴文玲的判断,目前物联网已经成为推动经济社会智能化和可持续发展的重要力量,但也面临严峻的安全风险和挑战。
近年来国内外物联网安全事件频发,物联网安防摄像头漏洞、智能家居安全隐患等事件已经给物联网发展及其安全防护敲响了警钟。物联网已经成为信息安全的重灾区,表面原因是物联网中的用户多但防护意识低、设备多但相对脆弱、分布广但复杂性高,容易被不法分子发现漏洞并利用,其内在原因是面向传统信息通信系统的安全防护技术并不适用于物联网环境,不能满足物联网应用的需求,严重滞后于物联网相关应用的发展。
密码技术是保障信息通信系统安全的核心和基础,打造安全物联网的当务之急是发展满足物联网特点的、自主可控的密码技术。物联网中节点巨大,存储、计算、通信等能力受限,结合实际应用需求,制定物联网密码技术标准、发展轻量级密码技术、研发设计物联网专用密码是目前亟需解决突破的重要问题。
霍炜:
构建以密码为基石的物联网安全新秩序
国家密码管理局商用密码管理办公室副主任霍炜认为,构建以密码为基石的物联网安全新秩序,是形势所迫、安全所需、法规所律、职责所在。
物联网的本质就是融合,它有四个基本特征:网络是基础,数据是资源,计算是能力,泛在是趋势。密码是网络安全的核心技术,是网络信任的基石。密码支撑构建物联网“网络安全生态圈”,密码在物联网网络安全方面发挥保底作用,是最基础的防线;密码助力打造物联网“数据共享价值链”,同时在物联网不同角色之间建立基于密码的安全通道;密码双向促进物联网“计算发展创新力”,一方面,密码护航计算安全发展,保证算力可控可管,算法正确执行,另一方面,物联网计算需求倒逼密码技术创新;密码推动实现物联网“泛在可控有机体”,密码技术是实现大规模可信身份管理、高安全控制、多方信任等的主要途径。
构建以密码为基石的物联网安全秩序,其本质就是围绕物联网的网络安全、数据安全、计算安全和泛在趋势,以符合国家密码管理政策、法规和标准的密码技术、产品和服务为基础,以系统性、整体性和协同性为原则,推动密码与物联网深度融合、创新发展。一要把住应用这个“方向盘”。应用是密码的发展之基、生存之要,离开了应用,密码与物联网融合就成了无源之水。二要扭住创新这个“牛鼻子”。当前,物联网飞速发展,带动大量前沿技术和颠覆性技术变革创新。三要构建生态这个“结合体”。通过在上下游产品间、产品与系统间、系统与业务间实现对密码的相互支持、协同配合,有助于掌握网络安全的核心架构,有助于营造网络安全的产业生态,有助于形成安全可控的技术体系。四要强化管理这个“关键点”。从国家密码管理部门来讲,就是要履行好密码的管理职责,推动物联网领域密码的合规正确有效使用,支撑保障物联网的安全发展。