“我每次乘坐高鐵時，都在想這里面有沒有密碼技術(shù)，如果沒有的話，我擔心如果有一天被黑客攻擊怎么辦？這是不得不防的一個問題，今天沒有攻擊不代表未來沒有攻擊?！泵艽a學(xué)家、中國科學(xué)院院士王小云在近日舉行的“2019首屆中國物聯(lián)網(wǎng)安全高峰論壇”上以車聯(lián)網(wǎng)為例強調(diào)，在萬物互聯(lián)的今天，密碼技術(shù)是信息安全的重要保障。

近年來，網(wǎng)絡(luò)攻擊事件時而發(fā)生且規(guī)模趨大，人們在超市里、網(wǎng)站上留下大量購物記錄，生物特征信息在人們不注意的時候被廣泛采集……在專家們看來，大量的數(shù)據(jù)、隱私正以更隱蔽的方式被獲取。

物聯(lián)網(wǎng)對安全提出哪些新需求？密碼技術(shù)如何融入物聯(lián)網(wǎng)并發(fā)揮作用？密碼技術(shù)未來發(fā)展的方向是什么？諸如此類的問題，是物聯(lián)網(wǎng)安全保障最亟須解決的難題。

物聯(lián)安全以密碼為基石

日前，有國際消費電子領(lǐng)域“風向標”之稱的2019美國拉斯維加斯消費電子展落下帷幕，本屆展會上邁進商用時代的第五代移動通信（5G）技術(shù)是亮點之一。與4G相比，5G具有著高速度、高可靠性和低時延性、可連接更大規(guī)模的終端設(shè)備等特點。

這將讓所有行業(yè)以前所未有的方式傳播分享數(shù)據(jù)，萬物互聯(lián)正在成為現(xiàn)實。

中國信息通信研究院日前發(fā)布的《2018物聯(lián)網(wǎng)白皮書》顯示：全球物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已由2008年的500億美元增長至2018年的1510億美元。截至2018年年中，我國物聯(lián)網(wǎng)產(chǎn)業(yè)總體規(guī)模已達1.2萬億元。

從個人消費的智能家居、可穿戴設(shè)備，到容納交通、安防、環(huán)保等各系統(tǒng)海量物聯(lián)網(wǎng)感知終端的智慧城市，再到涉及金融、能源、工業(yè)控制系統(tǒng)的國家基礎(chǔ)設(shè)施……世界正向更高效、智能、環(huán)保、便捷的方向發(fā)展。

然而，一切遠沒有看起來那么美好。2016年10月，世界上最發(fā)達的地區(qū)之一美國東海岸發(fā)生全球癱瘓面積最大（大半個美國）、時間最長（6個多小時）的分布式拒絕服務(wù)。這是一款名為“Mirai”的惡意軟件發(fā)起的大規(guī)模物聯(lián)網(wǎng)攻擊，包括Twitter、亞馬遜、華爾街日報等數(shù)百個重要網(wǎng)站無法訪問，美國主要的公共服務(wù)、社交平臺、民眾網(wǎng)絡(luò)服務(wù)癱瘓。

“物聯(lián)網(wǎng)開放的網(wǎng)絡(luò)環(huán)境，靈活多變的防護控制需求，使得許多情況下，終端控制、數(shù)據(jù)共享都超出了既有模式劃定的網(wǎng)絡(luò)邊界。”國家密碼管理局商用密碼管理辦公室副主任霍煒指出，密碼將重構(gòu)物聯(lián)網(wǎng)邊界?！懊艽a是網(wǎng)絡(luò)安全的核心系統(tǒng)和基礎(chǔ)支撐，我們需要利用密碼在身份鑒別、數(shù)據(jù)加密和信任傳遞等方面發(fā)揮重要作用，來維護物聯(lián)網(wǎng)的安全秩序。”

密碼為基因?qū)崿F(xiàn)“安全可信”

密碼常被稱作“衛(wèi)士”“信使”，但中國工程院院士沈昌祥認為，這些職能實現(xiàn)起來可沒那么簡單，“沒有控制權(quán)一切免談，密碼現(xiàn)在需要主動識別，主動防御”。

網(wǎng)絡(luò)安全風險自然存在。由于設(shè)計IT系統(tǒng)時不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷，“網(wǎng)絡(luò)黑客們”正是利用缺陷挖掘漏洞進行攻擊。

2016年出臺的《網(wǎng)絡(luò)安全法》和《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》強調(diào)要推廣應(yīng)用“安全可信”的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

“網(wǎng)絡(luò)空間極其脆弱，原因在于過去計算機科學(xué)缺少防護理念，體系結(jié)構(gòu)缺少防護部件，計算模式?jīng)]有安全服務(wù)?！鄙虿檎J為，要樹立主動免疫的安全目標，確保用于完成計算任務(wù)的邏輯組合不被篡改和破壞，實現(xiàn)正確計算。

沈昌祥表示：“殺病毒、防火墻和入侵檢測的傳統(tǒng)‘老三樣’封堵查殺已過時，難以應(yīng)對人為攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統(tǒng)思路不利于整體安全。”

他解釋，要做主動免疫可信計算，也就是在計算的同時做到安全防護，以密碼為基因?qū)崿F(xiàn)身份識別、狀態(tài)度量、保密存儲等功能，及時識別自己和非己成分，從而破壞與排斥進入機體的有害物質(zhì)，相當于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

在提高密碼能力方面，沈昌祥指出，要創(chuàng)新可信密碼體系，包括采用對稱與公鑰密碼相結(jié)合的體制，提升安全性和效率；全部采用國有自主設(shè)計的算法和雙證書結(jié)構(gòu)，提升可用性和可管性。

“攻擊者進不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息改不了、系統(tǒng)工作癱不成、攻擊行為賴不掉，這就是安全防護的效果?！鄙虿檎f。

抓住需求用好密碼

物聯(lián)網(wǎng)安全問題復(fù)雜多樣，密碼支撐網(wǎng)絡(luò)安全，但有很多人卻抱怨密碼不好用、用不起來。那么，密碼究竟應(yīng)如何發(fā)揮作用，未來密碼技術(shù)與產(chǎn)業(yè)發(fā)展將走向何方？

“這幾年，很多物聯(lián)網(wǎng)的應(yīng)用對密碼需求很迫切，但實際上的應(yīng)用基本沒有，問題和難點在于物聯(lián)網(wǎng)和密碼的融合，尤其是在‘物’端，即密碼如何融入各種設(shè)備和終端?！眹疑逃妹艽a應(yīng)用技術(shù)體系研究總體工作組組長劉平表示，要理清思路，對密碼從業(yè)者和供給方來說，建立適合于物聯(lián)網(wǎng)環(huán)境的輕量級算法體系、基于物聯(lián)網(wǎng)的如何使用密碼的技術(shù)體系、針對物聯(lián)網(wǎng)的密碼應(yīng)用標準體系等。

霍煒表示，密碼發(fā)展的未來，要突出應(yīng)用融合，在物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展、產(chǎn)品研制的時候，把密碼設(shè)計進去，提供基于密碼的支撐能力和定制規(guī)則。

“抓好需求，就一定能用好密碼?！北本┥逃妹艽a行業(yè)協(xié)會會長詹榜華說。

聲明：本文為轉(zhuǎn)載類文章，如涉及版權(quán)問題，請及時聯(lián)系我們刪除（QQ: 2737591964），不便之處，敬請諒解！