《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 高端訪談 > 不可忽視物聯(lián)網的安全問題

不可忽視物聯(lián)網的安全問題

——訪北京金奧博數碼信息技術有限責任公司信息安全部技術總監(jiān)、網絡密碼認證技術北京重點實驗室副主任、北京市科技新星:李瑛女士
2012-05-10
作者:周軍
來源:來源:RFID世界網
關鍵詞: 物聯(lián)網 安全

  物聯(lián)網產業(yè)蒸蒸日上,然而在繁榮景象背后,物聯(lián)網的安全危機正日漸顯現(xiàn)。因為網絡本身是存在安全隱患的,更何況分布隨機的傳感信息網絡、無處不在的無線網絡,更是為各種網絡攻擊提供了廣闊的土壤。物聯(lián)網面臨的安全隱患比互聯(lián)網更加嚴峻,而且物聯(lián)網是越普及,不安全的后果越嚴重。如果處理不好,整個國家的經濟和安全都將面臨威脅。那么我們該如何應對物聯(lián)網安全問題?中國是否有企業(yè)愿意來解決這些安全問題呢?物聯(lián)網傳媒記者周軍日前在2012中國(北京)國際物聯(lián)網博覽會現(xiàn)場采訪了北京金奧博數碼信息技術有限責任公司的信息安全部技術總監(jiān)李瑛女士。以下是采訪的主要內容。

北京金奧博數碼信息技術有限責任公司信息安全部技術總監(jiān)、網絡密碼認證技術北京重點實驗室副主任、北京市科技新星:李瑛女士
  物聯(lián)網世界:物聯(lián)網安全的重要性不言而喻,關心物聯(lián)網安全的專家、企業(yè)不少,但真正從事物聯(lián)網安全相關產品研究和生產的企業(yè)并不多,那么北京金奧博數碼信息技術有限責任公司究竟是一個怎樣的公司?為什么它會來關注物聯(lián)網的安全?
  李瑛女士:我們都知道物聯(lián)網目前存在安全的問題,如果這些問題不能得到很好的解決,或者說沒有很好的解決辦法,就將會在很大程度上制約物聯(lián)網的進一步發(fā)展。但是目前安全的問題還沒有得到充分的重視。我們在強調標準、技術、應用方案以及人才的同時,其實也不能忽視物聯(lián)網安全的重要性。
  北京金奧博數碼信息技術有限責任公司是北京市科學技術情報研究所下屬的,具有獨立法人資格的股份制高新技術企業(yè)。金奧博是遵照科技部的有關科研機構改制要求,以北京市科技情報研究所的計算機部為基礎,為更好地適應社會發(fā)展,轉變經營管理模式而成立的具有獨立法人資格的股份制高新技術企業(yè)。金奧博繼承了以往服務政府和社會的優(yōu)良傳統(tǒng),堅持為政府及廣大企事業(yè)單位提供信息技術的研究與開發(fā)服務。目前,在計算機及網絡技術方面不斷有所創(chuàng)新和提高,特別是在互聯(lián)網安全領域有較為豐富的積累。
  在物聯(lián)網概念響起后,我們發(fā)現(xiàn)物聯(lián)網和互聯(lián)網其實是密不可分的。而現(xiàn)有網絡安全體系中的大部分機制仍然可以適用于物聯(lián)網,并能夠提供一定的安全性,如認證機制、加密機制等。但是還需要根據物聯(lián)網的特征對安全機制進行調整和補充。所以我們開始將多年積累的安全技術以及對數據安全的理解應用到物聯(lián)網中來,并研究與物聯(lián)網特征對應的安全機制。目前國內大家都在談物聯(lián)網存在的問題。但沒有企業(yè)站出來表示能解決物聯(lián)網安全的問題或者愿意著手解決這些安全的問題??紤]到物聯(lián)網對中國未來經濟的重要性,物聯(lián)網安全對中國未來安全的重要性,必須要有中國自己的企業(yè)來承擔這一神圣使命。我們是為數不多愿意承擔這一使命企業(yè),也是為數不多明確從事物聯(lián)網安全的企業(yè)且又有實際產品的企業(yè)。愿我們能為中國物聯(lián)網的網絡信息安全做出了自己的貢獻。
  物聯(lián)網世界:您是怎樣理解物聯(lián)網安全?物聯(lián)網安全的總體需求是什么?物聯(lián)網安全的最終目標是什么?
  李瑛女士:物聯(lián)網的體系大致可以劃分為三個層次。即感知層,負責信息采集;網絡層,負責信息的傳輸;應用層,負責信息分析、利用。所以從物聯(lián)網的體系結構來看,物聯(lián)網除了面對傳統(tǒng)TCP/IP網絡、無線網絡和移動通信網絡等傳統(tǒng)網絡安全問題之外,還存在著大量自身的特殊安全問題,并且這些特殊性大多來自感知層,如:船只航行的衛(wèi)星定位數據、核電站設備控制數據、水壩設備控制系統(tǒng)的數據等。這些物聯(lián)網的不安全因素可能包括:智能感知節(jié)點的自身安全問題、假冒攻擊、數據驅動攻擊、惡意代碼攻擊、拒絕服務、物聯(lián)網業(yè)務的安全問題、信息安全問題、傳輸層和應用層的安全隱患等等。而應用層也存在一些設計信息處理利用等方面問題。所以在我的理解里物聯(lián)網安全的總體需求就是物理安全、信息采集的安全、信息傳輸的安全和信息處理的安全。而安全的最終目標就是要確保信息的機密性、完整性、真實性和網絡的容錯性。
  物聯(lián)網世界:物聯(lián)網安全領域有什么工作可做?具體到金奧博公司從事的業(yè)務及出品的產品有哪些?
  李瑛女士:物聯(lián)網的特點是物(設備)和人,每個節(jié)點都會在這個網絡上有一個(設備)標識,或者說(設備)身份。每個(設備)標識將對應不同的權限,在執(zhí)行某些命令的時候,也是根據身份標識執(zhí)行的。如果身份標識混亂了或者偽造了那么就存在數據泄露、篡改等隱患。那么如果讓每個身份標識都是真實的,不能偽造、不能仿冒,那么物聯(lián)網的安全等級將會大幅度提高。金奧博公司在互聯(lián)網安全領域中最擅長的就是身份認定技術。目前金奧博主營方向為電子政務和信息安全系統(tǒng)的開發(fā)與建設,為黨委、人大、政府、政協(xié)和相關政府部門提供計算機網絡技術開發(fā)、信息產品開發(fā)、管理信息系統(tǒng)開發(fā)、辦公自動化系統(tǒng)建設、網站建設及計算機相關業(yè)務的開發(fā)工作等。在該領域取得了一定的科研成果,也有了一些產品,如“政協(xié)提案管理系統(tǒng)”,“人大議案建議管理系統(tǒng)”,“政府辦理人大建議、政協(xié)提案信息管理系統(tǒng)”,《SRZ06身份認證系統(tǒng)》和《SRT1101數據簽名驗證系統(tǒng)》等。從這一系列相關產品,可以看出都是與數據安全、身份認證息息相關的。那么這些技術積累、安全模型都可以應用于物聯(lián)網安全領域,如節(jié)點身份認證、數據安全傳輸等等。目前我們已經推出物聯(lián)網領域的專用安全產品——物聯(lián)網密碼認證安全系統(tǒng)。
  物聯(lián)網世界:這個物聯(lián)網安全產品由哪些部分構成?能實現(xiàn)怎樣的功能?
  李瑛女士:物聯(lián)網上信息的安全隱患一般存在三個地方,一是終端,二是傳輸過程,三是服務器。那么物聯(lián)網密碼認證系統(tǒng)對應地在客戶端、服務器端安裝了安全模塊、安全芯片,然后通過加密傳輸來確保傳輸過程的安全。所以物聯(lián)網密碼認證系統(tǒng)實際是由物聯(lián)網終端在智能卡安全系統(tǒng)和認證中心端加密卡系統(tǒng)兩個部分組成。其中物聯(lián)網終端安全模塊主要指的是物聯(lián)網終端上配備的安全芯片,安全芯片中灌有安全協(xié)議。物聯(lián)網終端通過連接安全芯片調用安全協(xié)議來實現(xiàn)物聯(lián)網終端設備認證、上傳數據數字簽名或數據加密。在認證中心部署認證一體機、數據完整性驗證一體機、加解密一體機、密鑰管理一體機已經日志一體機,在各安全一體機里插入加密卡,分別實現(xiàn)對物聯(lián)網終端的設備認證、數據數字簽名驗證/數據解密功能以及密鑰和日志的管理功能。在數據中心的應用服務器上部署有數據轉發(fā)模塊,該模塊是物聯(lián)網終端數據收發(fā)系統(tǒng)和認證中心之間溝通的橋梁,負責將物聯(lián)網終端上傳的需要進行安全操作的數據轉發(fā)到認證中心。最終,物聯(lián)網密碼認證系統(tǒng)能實現(xiàn)的功能主要有身份認證、數字簽名、保密傳輸、密鑰管理、日志管理等幾個方面。
  物聯(lián)網世界:物聯(lián)網密碼認證安全系統(tǒng)是目前行業(yè)內唯一的嗎?它有什么樣的技術特征?
  李瑛女士:是不是行業(yè)唯一的物聯(lián)網密碼認證系統(tǒng)我不能肯定,雖然我沒有聽到有類似的產品。事實上物聯(lián)網安全類產品現(xiàn)在很少。我們的這套物聯(lián)網密碼認證系統(tǒng)是自主研發(fā),而且專利都在我們自己手中。產品在國密辦有備案,硬件部分的產品也是國密辦通過的產品。可以說是一套純國產的安全產品。在技術特征上它有5個較為鮮明的特征。
  一是安全性高。采用的是芯片級的安全協(xié)議,包括認證、簽名、加解密傳輸。安全協(xié)議在芯片中運行受到了芯片的保護,保證了安全協(xié)議各個環(huán)節(jié)的安全;同時采用了組合密鑰技術,即:由組合密鑰生成算法生成對稱密鑰,實現(xiàn)認證/簽名密鑰一次一變。此外,認證中心全部設備的密鑰“基”,也就是密鑰種子,是以密文形勢存儲,保證認證中心的數據的儲存安全;最后我們還采用了獨特的認證和簽名系統(tǒng)架構的安全策略。
  二是認證速度快。采用了對稱密碼算法體制建立認證協(xié)議。認證中心采用終端設備標識的快速定位法,有效提高認證的效率。經過第三方的評測,我們的認證中心系統(tǒng)實現(xiàn)并發(fā)認證達20000只需27秒,每天能完成約60000萬次設備認證“任務”;而并發(fā)簽名驗證20000人,只需要47秒,或每天能完成30000多萬次簽名驗證任務。
  三是管理終端量大。采用少量認證參數來建立終端認證系統(tǒng),單一認證中心能管理3億終端設備。
  四是認證中心建設成本低。采用對稱密碼算法和組合密鑰技術來建立認證系統(tǒng),用少量設備認證參數來建立認證中心,建設成本低。
  五是認證系統(tǒng)維護量小。采用組合密鑰技術來進行認證密鑰管理,實現(xiàn)認證密鑰更新免維護。
  物聯(lián)網世界:物聯(lián)網密碼認證系統(tǒng)將主要應用在哪些領域?您怎樣看它的市場前景?
  李瑛女士:該產品主要應用于物聯(lián)網信息安全領域,當然其本身也能用于互聯(lián)網中。我看好物聯(lián)網密碼認證系統(tǒng)的市場應用前景。我相信物聯(lián)網安全的問題將逐步被清晰地認識。而作為國內目前僅有的物聯(lián)網安全產品,同時,它將會在互聯(lián)網環(huán)境下的7大行業(yè)應用領域顯現(xiàn)出其顯著的優(yōu)勢,如:電子身份證、網上銀行、醫(yī)保結算、電子商務、民主選舉、手機支付、電視點播等具有超大規(guī)模用戶群的應用領域,尤其是:若應用于電子身份證,可以實現(xiàn)互聯(lián)網各種應用真正意義上的一卡通,只需要在各種網絡應用系統(tǒng)的平臺上設置權限管理系統(tǒng)即可,不需要用戶一人手持多個認證卡,亦即:實現(xiàn)網絡實名制。

 
此內容為AET網站原創(chuàng),未經授權禁止轉載。