霍炜:智联智融须以密码为核心构建新安全体系
“物联网安全离不开密码的核心保障和基础支撑,离不开密码体系与智联智融的深度融合。必须坚定不移落实密码法,健全物联网密码保障体系,构建物联网安全新体制。”近日,国家密码管理局商用密码管理办公室霍炜在物联网安全大会上如是表示。
作为我国密码领域第一部综合性、基础性法律,《中华人民共和国密码法》将于2020年1月1日实施,以密码技术为核心、多种技术交叉融合的网络空间新安全体制的构建值得期待。霍炜认为,5G和人工智能技术的快速发展,推动物联网进入以智联智融为特征的2.0时代。网络IP化、终端泛在化、数据开放化、运行智能化、平台一体化、供给多元化,将导致物联网安全需求的高度差异化。物联网安全需求已演变为如何解决物联网可信接入、受控使用、有序运行和有效监管的问题,推动密码与万物智联的新融合成为大势所趋。
5G和智能技术推动物联网2.0时代到来
霍炜称,5G为物联网而生,5G使得海量连接、实时响应、跨域交互成为可能。与此同时,智能技术深度运用,将进一步降低物联网运行的人工干预,机器设备变得更加智能。5G和智能技术催生物联网2.0时代到来,突出表现为“融”和“智”的新变化,具有以下四个典型特征:
一是网联网融,核心是网络架构的融合。海量机器通信(mMTC)凭借超强接入能力以及上层网络协议带来的海量地址,使得物联网终端有望直接通过5G接入网络,从而打破架构壁垒,在统一的网络架构上实施不同的策略,在“一张网”上满足不同业务需求。二是物联物融,核心是物物交互更加协同。一方面,在大通量、低时延、高可靠的网络通信技术支持下,所有实体都可通过网络实现连接,进一步打破时间空间约束。另一方面,设备、机器间的传统组合方式被进一步打破,物理空间运行更加智能化,带来产业协作模式的深刻变革。三是数联数融,核心是数据按需汇集和融合更加高效智能。在5G支持下,增强移动宽带(eMBB)允许通过移动通信网络传输超大流量数据,多源数据可在物联网中更为快速便捷地汇聚融合;同时,人工智能和计算能力的发展,使得跨域交互的海量数据得到更好的分析和利用。四是智联智融,核心是从单域智能迈向跨域智能协同。一方面,物联网中的节点设备单机计算、边缘计算和云计算等算力相互协同,共同构成物联网的强大算力。另一方面,从单域智能到跨域智能,多个智能系统协同联动,实现单个智能系统难以完成的复杂功能。
5G、人工智能和物联网技术的融合交织,进一步加剧了物联网面临的安全威胁和风险挑战。这个时代,物联网安全问题突出表现为两个方面:从其自身发展看,物联网安全威胁蔓延加剧,失控失序风险攀升;从其供需情况看,物联网安全需求复杂多变,安全支撑能力严重不足。
密码支撑可信可管可控物联网新秩序
霍炜认为,面对日益纷繁复杂的数字世界和多重多变的安全需求,需要回归数字世界的本原,回归密码的本原,数字世界的本原是0-1的数字化表达,密码的本原是数字变换。有效应对物联网安全挑战,全面落实密码法,依托密码技术,构建可定义、可度量、可协商、可裁剪的逻辑安全边界,建立按需、动态、高效的物联网安全新秩序。密码在物联网中发挥着不可替代的核心作用。
第一,密码构建网络弹性安全边界。灵活、弹性、可便捷定制的动态安全成为5G时代物联网安全的新要求。密码作为有效解决网络实体鉴别、通信加密、数据完整性、行为抗抵赖的最经济有效手段,在物联网动态安全秩序的构建和维护中将发挥关键的基础作用。在充分融合的5G物联网环境中,动态安全或可定义安全将成为网络的内在属性,而可重构可配置的密码是保证软件定义安全的核心技术。
第二,密码支撑物物交互信任控制。在数字世界,单纯的管理手段受到时空限制,技术手段作用凸显,密码成为解决设备控制问题的核心基础技术。依托密码技术,以及基于密码的信任根和信任链等技术,可以建立一套完整的人机物协同、可靠控制规则,明确如何识别、如何定义关系、如何安全访问和控制设备,有效保障物物融合的安全秩序。
第三,密码保障数据安全受控使用。在价值保护方面,利用基于密码的访问控制、数据加密、密文计算、数据脱敏等措施,可实现不同粒度的数据安全控制,有效解决物联网数据产生、传输、存储、处理、分析、使用、销毁、备份等全生命周期的安全;在信任构建方面,利用基于密码的数据标识、数字签名、数字内容和版权保护、数据安全共享交换等技术,可以有效实现数据确权,构建真实不可抵赖的“数字契约”,打通物联网数据融通中的“信任瓶颈”,解决“谁能用”、“被谁用”、“如何用”的问题,实现数据资源按需共享、安全交互。
第四,密码助力智能有序协同运行。通过密码,可以建立人和智能系统之间、智能系统和智能系统之间的信任,有效保证算力被正确的实体以正确的方式使用;通过密码,可以将不同智能系统间融合联动的安全性和可信性,以密码证据的方式传递给用户和监管部门,使得用户能够信任服务,监管部门能把控运行环境。
推动密码与物联网实现新融合
霍炜强调,构建以密码为基石的泛在智联新秩序,需要深入剖析物联网发展新趋势和安全新变化,以符合国家密码管理政策、法规和标准的密码技术、产品和服务为基础,以系统性、整体性和协同性为原则,推动密码在物联网中的全面规范应用,提高人类驾驭物联网和智能设备的能力,实现可信、可管、可控,促进物联网又好又快发展。
首先,要提升认识,坚定密码应用决心。万物智联时代,要统筹考虑信息产品和系统安全可靠(safety)、信息资产安全防护(security),以及服务保障的安全可控(assurance)。深刻认识密码在物联网安全和秩序构建中的基础支撑作用,强化以密码保物联网安全、以密码护物联网秩序的理念,切实提升使用密码保护物联网安全和个人隐私的意识。在此基础上,要坚持抓住密码应用这个总牵引,切实把住新建系统密码应用这个源头,在物联网技术研发、产品研制之时,就要同步把密码设计进去,提供基于密码的安全支撑能力;在政策、标准制定时,同步落实国家密码应用政策和管理要求;在物联网基础设施和网络系统设计、立项、建设之初,就要同步规划建设密码保障体系,实现有机融合、无缝衔接、同频共振。
其次,要鼓励创新,打造密码产业生态。技术竞争很大程度上是产业体系的竞争。要一体推进基础研究、技术攻关、产业推广和人才培养,进一步打通创新链、应用链、价值链。要厚植基础,加强基础性、原创性、前瞻性密码理论创新和技术研发,支持密码算法协议、交叉技术和应用模式创新,加快推动物联网密码应用等系列标准制订。要强化能力,加强物联网和密码领域人才队伍建设,推进密码院系学科、创新基地和物联网密码应用研究中心建设,完善人才培养培训体系。要共建生态,充分发挥产学研用各方优势和主体作用,加快建设物联网与密码相融合的产品、服务和支撑体系,着力打造上下游产品间、产品与系统间、不同网络系统间协同支持密码的生态体系。
最后,要加强监管,确保密码安全合规。严格落实密码法和国家有关规定,督促物联网运营者规范使用密码,为物联网安全提供坚实支撑。要适应万物智联时代体系安全、全域安全、动态安全的新形势,系统、全面、有针对性地开展物联网密码应用安全性评估,确保密码使用合规、正确、有效。要加强物联网系统密码产品和密码应用的“双随机”检查,确保密码产品和密码应用符合要求。
“人类社会将进入一个万物智联的新时代,而这个新时代正在由中国引领。”霍炜表示,面对这个“百年未有之大变局”,在享受万物智联便利的同时,更要积极应对万物智联安全问题,积极推动物联网与密码深度融合创新,共同应对物联网风险新挑战,共同维护物联网安全新秩序,共同谋划物联网发展新未来,真正把安全、放心、智能、便捷的物联网带给每一个人、每一个家庭、每一个组织。