北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司信息安全部技術(shù)總監(jiān)、網(wǎng)絡(luò)密碼認(rèn)證技術(shù)北京重點(diǎn)實(shí)驗(yàn)室副主任、北京市科技新星：李瑛女士

　　物聯(lián)網(wǎng)世界：物聯(lián)網(wǎng)安全的重要性不言而喻，關(guān)心物聯(lián)網(wǎng)安全的專家、企業(yè)不少，但真正從事物聯(lián)網(wǎng)安全相關(guān)產(chǎn)品研究和生產(chǎn)的企業(yè)并不多，那么北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司究竟是一個(gè)怎樣的公司？為什么它會(huì)來關(guān)注物聯(lián)網(wǎng)的安全？

　　李瑛女士：我們都知道物聯(lián)網(wǎng)目前存在安全的問題，如果這些問題不能得到很好的解決，或者說沒有很好的解決辦法，就將會(huì)在很大程度上制約物聯(lián)網(wǎng)的進(jìn)一步發(fā)展。但是目前安全的問題還沒有得到充分的重視。我們?cè)趶?qiáng)調(diào)標(biāo)準(zhǔn)、技術(shù)、應(yīng)用方案以及人才的同時(shí)，其實(shí)也不能忽視物聯(lián)網(wǎng)安全的重要性。

　　北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司是北京市科學(xué)技術(shù)情報(bào)研究所下屬的，具有獨(dú)立法人資格的股份制高新技術(shù)企業(yè)。金奧博是遵照科技部的有關(guān)科研機(jī)構(gòu)改制要求，以北京市科技情報(bào)研究所的計(jì)算機(jī)部為基礎(chǔ)，為更好地適應(yīng)社會(huì)發(fā)展，轉(zhuǎn)變經(jīng)營管理模式而成立的具有獨(dú)立法人資格的股份制高新技術(shù)企業(yè)。金奧博繼承了以往服務(wù)政府和社會(huì)的優(yōu)良傳統(tǒng)，堅(jiān)持為政府及廣大企事業(yè)單位提供信息技術(shù)的研究與開發(fā)服務(wù)。目前，在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)方面不斷有所創(chuàng)新和提高，特別是在互聯(lián)網(wǎng)安全領(lǐng)域有較為豐富的積累。

　　在物聯(lián)網(wǎng)概念響起后，我們發(fā)現(xiàn)物聯(lián)網(wǎng)和互聯(lián)網(wǎng)其實(shí)是密不可分的。而現(xiàn)有網(wǎng)絡(luò)安全體系中的大部分機(jī)制仍然可以適用于物聯(lián)網(wǎng)，并能夠提供一定的安全性，如認(rèn)證機(jī)制、加密機(jī)制等。但是還需要根據(jù)物聯(lián)網(wǎng)的特征對(duì)安全機(jī)制進(jìn)行調(diào)整和補(bǔ)充。所以我們開始將多年積累的安全技術(shù)以及對(duì)數(shù)據(jù)安全的理解應(yīng)用到物聯(lián)網(wǎng)中來，并研究與物聯(lián)網(wǎng)特征對(duì)應(yīng)的安全機(jī)制。目前國內(nèi)大家都在談物聯(lián)網(wǎng)存在的問題。但沒有企業(yè)站出來表示能解決物聯(lián)網(wǎng)安全的問題或者愿意著手解決這些安全的問題?？紤]到物聯(lián)網(wǎng)對(duì)中國未來經(jīng)濟(jì)的重要性，物聯(lián)網(wǎng)安全對(duì)中國未來安全的重要性，必須要有中國自己的企業(yè)來承擔(dān)這一神圣使命。我們是為數(shù)不多愿意承擔(dān)這一使命企業(yè)，也是為數(shù)不多明確從事物聯(lián)網(wǎng)安全的企業(yè)且又有實(shí)際產(chǎn)品的企業(yè)。愿我們能為中國物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全做出了自己的貢獻(xiàn)。

　　物聯(lián)網(wǎng)世界：您是怎樣理解物聯(lián)網(wǎng)安全？物聯(lián)網(wǎng)安全的總體需求是什么？物聯(lián)網(wǎng)安全的最終目標(biāo)是什么？

　　李瑛女士：物聯(lián)網(wǎng)的體系大致可以劃分為三個(gè)層次。即感知層，負(fù)責(zé)信息采集；網(wǎng)絡(luò)層，負(fù)責(zé)信息的傳輸；應(yīng)用層，負(fù)責(zé)信息分析、利用。所以從物聯(lián)網(wǎng)的體系結(jié)構(gòu)來看，物聯(lián)網(wǎng)除了面對(duì)傳統(tǒng)TCP/IP網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著大量自身的特殊安全問題，并且這些特殊性大多來自感知層，如：船只航行的衛(wèi)星定位數(shù)據(jù)、核電站設(shè)備控制數(shù)據(jù)、水壩設(shè)備控制系統(tǒng)的數(shù)據(jù)等。這些物聯(lián)網(wǎng)的不安全因素可能包括：智能感知節(jié)點(diǎn)的自身安全問題、假冒攻擊、數(shù)據(jù)驅(qū)動(dòng)攻擊、惡意代碼攻擊、拒絕服務(wù)、物聯(lián)網(wǎng)業(yè)務(wù)的安全問題、信息安全問題、傳輸層和應(yīng)用層的安全隱患等等。而應(yīng)用層也存在一些設(shè)計(jì)信息處理利用等方面問題。所以在我的理解里物聯(lián)網(wǎng)安全的總體需求就是物理安全、信息采集的安全、信息傳輸?shù)陌踩托畔⑻幚淼陌踩?。而安全的最終目標(biāo)就是要確保信息的機(jī)密性、完整性、真實(shí)性和網(wǎng)絡(luò)的容錯(cuò)性。

　　物聯(lián)網(wǎng)世界：物聯(lián)網(wǎng)安全領(lǐng)域有什么工作可做？具體到金奧博公司從事的業(yè)務(wù)及出品的產(chǎn)品有哪些？

　　李瑛女士：物聯(lián)網(wǎng)的特點(diǎn)是物（設(shè)備）和人，每個(gè)節(jié)點(diǎn)都會(huì)在這個(gè)網(wǎng)絡(luò)上有一個(gè)（設(shè)備）標(biāo)識(shí)，或者說（設(shè)備）身份。每個(gè)（設(shè)備）標(biāo)識(shí)將對(duì)應(yīng)不同的權(quán)限，在執(zhí)行某些命令的時(shí)候，也是根據(jù)身份標(biāo)識(shí)執(zhí)行的。如果身份標(biāo)識(shí)混亂了或者偽造了那么就存在數(shù)據(jù)泄露、篡改等隱患。那么如果讓每個(gè)身份標(biāo)識(shí)都是真實(shí)的，不能偽造、不能仿冒，那么物聯(lián)網(wǎng)的安全等級(jí)將會(huì)大幅度提高。金奧博公司在互聯(lián)網(wǎng)安全領(lǐng)域中最擅長的就是身份認(rèn)定技術(shù)。目前金奧博主營方向?yàn)殡娮诱?wù)和信息安全系統(tǒng)的開發(fā)與建設(shè)，為黨委、人大、政府、政協(xié)和相關(guān)政府部門提供計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)開發(fā)、信息產(chǎn)品開發(fā)、管理信息系統(tǒng)開發(fā)、辦公自動(dòng)化系統(tǒng)建設(shè)、網(wǎng)站建設(shè)及計(jì)算機(jī)相關(guān)業(yè)務(wù)的開發(fā)工作等。在該領(lǐng)域取得了一定的科研成果，也有了一些產(chǎn)品，如“政協(xié)提案管理系統(tǒng)”，“人大議案建議管理系統(tǒng)”，“政府辦理人大建議、政協(xié)提案信息管理系統(tǒng)”，《SRZ06身份認(rèn)證系統(tǒng)》和《SRT1101數(shù)據(jù)簽名驗(yàn)證系統(tǒng)》等。從這一系列相關(guān)產(chǎn)品，可以看出都是與數(shù)據(jù)安全、身份認(rèn)證息息相關(guān)的。那么這些技術(shù)積累、安全模型都可以應(yīng)用于物聯(lián)網(wǎng)安全領(lǐng)域，如節(jié)點(diǎn)身份認(rèn)證、數(shù)據(jù)安全傳輸?shù)鹊?。目前我們已?jīng)推出物聯(lián)網(wǎng)領(lǐng)域的專用安全產(chǎn)品——物聯(lián)網(wǎng)密碼認(rèn)證安全系統(tǒng)。

　　物聯(lián)網(wǎng)世界：這個(gè)物聯(lián)網(wǎng)安全產(chǎn)品由哪些部分構(gòu)成？能實(shí)現(xiàn)怎樣的功能？

　　李瑛女士：物聯(lián)網(wǎng)上信息的安全隱患一般存在三個(gè)地方，一是終端，二是傳輸過程，三是服務(wù)器。那么物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)對(duì)應(yīng)地在客戶端、服務(wù)器端安裝了安全模塊、安全芯片，然后通過加密傳輸來確保傳輸過程的安全。所以物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)實(shí)際是由物聯(lián)網(wǎng)終端在智能卡安全系統(tǒng)和認(rèn)證中心端加密卡系統(tǒng)兩個(gè)部分組成。其中物聯(lián)網(wǎng)終端安全模塊主要指的是物聯(lián)網(wǎng)終端上配備的安全芯片，安全芯片中灌有安全協(xié)議。物聯(lián)網(wǎng)終端通過連接安全芯片調(diào)用安全協(xié)議來實(shí)現(xiàn)物聯(lián)網(wǎng)終端設(shè)備認(rèn)證、上傳數(shù)據(jù)數(shù)字簽名或數(shù)據(jù)加密。在認(rèn)證中心部署認(rèn)證一體機(jī)、數(shù)據(jù)完整性驗(yàn)證一體機(jī)、加解密一體機(jī)、密鑰管理一體機(jī)已經(jīng)日志一體機(jī)，在各安全一體機(jī)里插入加密卡，分別實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)終端的設(shè)備認(rèn)證、數(shù)據(jù)數(shù)字簽名驗(yàn)證/數(shù)據(jù)解密功能以及密鑰和日志的管理功能。在數(shù)據(jù)中心的應(yīng)用服務(wù)器上部署有數(shù)據(jù)轉(zhuǎn)發(fā)模塊，該模塊是物聯(lián)網(wǎng)終端數(shù)據(jù)收發(fā)系統(tǒng)和認(rèn)證中心之間溝通的橋梁，負(fù)責(zé)將物聯(lián)網(wǎng)終端上傳的需要進(jìn)行安全操作的數(shù)據(jù)轉(zhuǎn)發(fā)到認(rèn)證中心。最終，物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)能實(shí)現(xiàn)的功能主要有身份認(rèn)證、數(shù)字簽名、保密傳輸、密鑰管理、日志管理等幾個(gè)方面。

　　物聯(lián)網(wǎng)世界：物聯(lián)網(wǎng)密碼認(rèn)證安全系統(tǒng)是目前行業(yè)內(nèi)唯一的嗎？它有什么樣的技術(shù)特征？

　　李瑛女士：是不是行業(yè)唯一的物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)我不能肯定，雖然我沒有聽到有類似的產(chǎn)品。事實(shí)上物聯(lián)網(wǎng)安全類產(chǎn)品現(xiàn)在很少。我們的這套物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)是自主研發(fā)，而且專利都在我們自己手中。產(chǎn)品在國密辦有備案，硬件部分的產(chǎn)品也是國密辦通過的產(chǎn)品?？梢哉f是一套純國產(chǎn)的安全產(chǎn)品。在技術(shù)特征上它有5個(gè)較為鮮明的特征。

　　一是安全性高。采用的是芯片級(jí)的安全協(xié)議，包括認(rèn)證、簽名、加解密傳輸。安全協(xié)議在芯片中運(yùn)行受到了芯片的保護(hù)，保證了安全協(xié)議各個(gè)環(huán)節(jié)的安全；同時(shí)采用了組合密鑰技術(shù)，即：由組合密鑰生成算法生成對(duì)稱密鑰，實(shí)現(xiàn)認(rèn)證/簽名密鑰一次一變。此外，認(rèn)證中心全部設(shè)備的密鑰“基”，也就是密鑰種子，是以密文形勢存儲(chǔ)，保證認(rèn)證中心的數(shù)據(jù)的儲(chǔ)存安全；最后我們還采用了獨(dú)特的認(rèn)證和簽名系統(tǒng)架構(gòu)的安全策略。

　　二是認(rèn)證速度快。采用了對(duì)稱密碼算法體制建立認(rèn)證協(xié)議。認(rèn)證中心采用終端設(shè)備標(biāo)識(shí)的快速定位法，有效提高認(rèn)證的效率。經(jīng)過第三方的評(píng)測，我們的認(rèn)證中心系統(tǒng)實(shí)現(xiàn)并發(fā)認(rèn)證達(dá)20000只需27秒，每天能完成約60000萬次設(shè)備認(rèn)證“任務(wù)”；而并發(fā)簽名驗(yàn)證20000人，只需要47秒，或每天能完成30000多萬次簽名驗(yàn)證任務(wù)。

　　三是管理終端量大。采用少量認(rèn)證參數(shù)來建立終端認(rèn)證系統(tǒng)，單一認(rèn)證中心能管理3億終端設(shè)備。

　　四是認(rèn)證中心建設(shè)成本低。采用對(duì)稱密碼算法和組合密鑰技術(shù)來建立認(rèn)證系統(tǒng)，用少量設(shè)備認(rèn)證參數(shù)來建立認(rèn)證中心，建設(shè)成本低。

　　五是認(rèn)證系統(tǒng)維護(hù)量小。采用組合密鑰技術(shù)來進(jìn)行認(rèn)證密鑰管理，實(shí)現(xiàn)認(rèn)證密鑰更新免維護(hù)。

　　物聯(lián)網(wǎng)世界：物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)將主要應(yīng)用在哪些領(lǐng)域？您怎樣看它的市場前景？

　　李瑛女士：該產(chǎn)品主要應(yīng)用于物聯(lián)網(wǎng)信息安全領(lǐng)域，當(dāng)然其本身也能用于互聯(lián)網(wǎng)中。我看好物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)的市場應(yīng)用前景。我相信物聯(lián)網(wǎng)安全的問題將逐步被清晰地認(rèn)識(shí)。而作為國內(nèi)目前僅有的物聯(lián)網(wǎng)安全產(chǎn)品，同時(shí)，它將會(huì)在互聯(lián)網(wǎng)環(huán)境下的7大行業(yè)應(yīng)用領(lǐng)域顯現(xiàn)出其顯著的優(yōu)勢，如：電子身份證、網(wǎng)上銀行、醫(yī)保結(jié)算、電子商務(wù)、民主選舉、手機(jī)支付、電視點(diǎn)播等具有超大規(guī)模用戶群的應(yīng)用領(lǐng)域，尤其是：若應(yīng)用于電子身份證，可以實(shí)現(xiàn)互聯(lián)網(wǎng)各種應(yīng)用真正意義上的一卡通，只需要在各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)的平臺(tái)上設(shè)置權(quán)限管理系統(tǒng)即可，不需要用戶一人手持多個(gè)認(rèn)證卡，亦即：實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)名制。