“我每次乘坐高鐵時(shí)，都在想這里面有沒(méi)有密碼技術(shù)，如果沒(méi)有的話，我擔(dān)心如果有一天被黑客攻擊怎么辦？這是不得不防的一個(gè)問(wèn)題，今天沒(méi)有攻擊不代表未來(lái)沒(méi)有攻擊?！泵艽a學(xué)家、中國(guó)科學(xué)院院士王小云在近日舉行的“2019首屆中國(guó)物聯(lián)網(wǎng)安全高峰論壇”上以車聯(lián)網(wǎng)為例強(qiáng)調(diào)，在萬(wàn)物互聯(lián)的今天，密碼技術(shù)是信息安全的重要保障。

近年來(lái)，網(wǎng)絡(luò)攻擊事件時(shí)而發(fā)生且規(guī)模趨大，人們?cè)诔欣?、網(wǎng)站上留下大量購(gòu)物記錄，生物特征信息在人們不注意的時(shí)候被廣泛采集……在專家們看來(lái)，大量的數(shù)據(jù)、隱私正以更隱蔽的方式被獲取。

物聯(lián)網(wǎng)對(duì)安全提出哪些新需求？密碼技術(shù)如何融入物聯(lián)網(wǎng)并發(fā)揮作用？密碼技術(shù)未來(lái)發(fā)展的方向是什么？諸如此類的問(wèn)題，是物聯(lián)網(wǎng)安全保障最亟須解決的難題。

物聯(lián)安全以密碼為基石

日前，有國(guó)際消費(fèi)電子領(lǐng)域“風(fēng)向標(biāo)”之稱的2019美國(guó)拉斯維加斯消費(fèi)電子展落下帷幕，本屆展會(huì)上邁進(jìn)商用時(shí)代的第五代移動(dòng)通信（5G）技術(shù)是亮點(diǎn)之一。與4G相比，5G具有著高速度、高可靠性和低時(shí)延性、可連接更大規(guī)模的終端設(shè)備等特點(diǎn)。

這將讓所有行業(yè)以前所未有的方式傳播分享數(shù)據(jù)，萬(wàn)物互聯(lián)正在成為現(xiàn)實(shí)。

中國(guó)信息通信研究院日前發(fā)布的《2018物聯(lián)網(wǎng)白皮書》顯示：全球物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已由2008年的500億美元增長(zhǎng)至2018年的1510億美元。截至2018年年中，我國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)總體規(guī)模已達(dá)1.2萬(wàn)億元。

從個(gè)人消費(fèi)的智能家居、可穿戴設(shè)備，到容納交通、安防、環(huán)保等各系統(tǒng)海量物聯(lián)網(wǎng)感知終端的智慧城市，再到涉及金融、能源、工業(yè)控制系統(tǒng)的國(guó)家基礎(chǔ)設(shè)施……世界正向更高效、智能、環(huán)保、便捷的方向發(fā)展。

然而，一切遠(yuǎn)沒(méi)有看起來(lái)那么美好。2016年10月，世界上最發(fā)達(dá)的地區(qū)之一美國(guó)東海岸發(fā)生全球癱瘓面積最大（大半個(gè)美國(guó)）、時(shí)間最長(zhǎng)（6個(gè)多小時(shí)）的分布式拒絕服務(wù)。這是一款名為“Mirai”的惡意軟件發(fā)起的大規(guī)模物聯(lián)網(wǎng)攻擊，包括Twitter、亞馬遜、華爾街日?qǐng)?bào)等數(shù)百個(gè)重要網(wǎng)站無(wú)法訪問(wèn)，美國(guó)主要的公共服務(wù)、社交平臺(tái)、民眾網(wǎng)絡(luò)服務(wù)癱瘓。

“物聯(lián)網(wǎng)開(kāi)放的網(wǎng)絡(luò)環(huán)境，靈活多變的防護(hù)控制需求，使得許多情況下，終端控制、數(shù)據(jù)共享都超出了既有模式劃定的網(wǎng)絡(luò)邊界?！眹?guó)家密碼管理局商用密碼管理辦公室副主任霍煒指出，密碼將重構(gòu)物聯(lián)網(wǎng)邊界。“密碼是網(wǎng)絡(luò)安全的核心系統(tǒng)和基礎(chǔ)支撐，我們需要利用密碼在身份鑒別、數(shù)據(jù)加密和信任傳遞等方面發(fā)揮重要作用，來(lái)維護(hù)物聯(lián)網(wǎng)的安全秩序?！?/p>

密碼為基因?qū)崿F(xiàn)“安全可信”

密碼常被稱作“衛(wèi)士”“信使”，但中國(guó)工程院院士沈昌祥認(rèn)為，這些職能實(shí)現(xiàn)起來(lái)可沒(méi)那么簡(jiǎn)單，“沒(méi)有控制權(quán)一切免談，密碼現(xiàn)在需要主動(dòng)識(shí)別，主動(dòng)防御”。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)自然存在。由于設(shè)計(jì)IT系統(tǒng)時(shí)不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷，“網(wǎng)絡(luò)黑客們”正是利用缺陷挖掘漏洞進(jìn)行攻擊。

2016年出臺(tái)的《網(wǎng)絡(luò)安全法》和《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》強(qiáng)調(diào)要推廣應(yīng)用“安全可信”的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

“網(wǎng)絡(luò)空間極其脆弱，原因在于過(guò)去計(jì)算機(jī)科學(xué)缺少防護(hù)理念，體系結(jié)構(gòu)缺少防護(hù)部件，計(jì)算模式?jīng)]有安全服務(wù)?！鄙虿檎J(rèn)為，要樹(shù)立主動(dòng)免疫的安全目標(biāo)，確保用于完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，實(shí)現(xiàn)正確計(jì)算。

沈昌祥表示：“殺病毒、防火墻和入侵檢測(cè)的傳統(tǒng)‘老三樣’封堵查殺已過(guò)時(shí)，難以應(yīng)對(duì)人為攻擊，且容易被攻擊者利用，找漏洞、打補(bǔ)丁的傳統(tǒng)思路不利于整體安全?！?/p>

他解釋，要做主動(dòng)免疫可信計(jì)算，也就是在計(jì)算的同時(shí)做到安全防護(hù)，以密碼為基因?qū)崿F(xiàn)身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別自己和非己成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

在提高密碼能力方面，沈昌祥指出，要?jiǎng)?chuàng)新可信密碼體系，包括采用對(duì)稱與公鑰密碼相結(jié)合的體制，提升安全性和效率；全部采用國(guó)有自主設(shè)計(jì)的算法和雙證書結(jié)構(gòu)，提升可用性和可管性。

“攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息改不了、系統(tǒng)工作癱不成、攻擊行為賴不掉，這就是安全防護(hù)的效果?！鄙虿檎f(shuō)。

抓住需求用好密碼

物聯(lián)網(wǎng)安全問(wèn)題復(fù)雜多樣，密碼支撐網(wǎng)絡(luò)安全，但有很多人卻抱怨密碼不好用、用不起來(lái)。那么，密碼究竟應(yīng)如何發(fā)揮作用，未來(lái)密碼技術(shù)與產(chǎn)業(yè)發(fā)展將走向何方？

“這幾年，很多物聯(lián)網(wǎng)的應(yīng)用對(duì)密碼需求很迫切，但實(shí)際上的應(yīng)用基本沒(méi)有，問(wèn)題和難點(diǎn)在于物聯(lián)網(wǎng)和密碼的融合，尤其是在‘物’端，即密碼如何融入各種設(shè)備和終端?！眹?guó)家商用密碼應(yīng)用技術(shù)體系研究總體工作組組長(zhǎng)劉平表示，要理清思路，對(duì)密碼從業(yè)者和供給方來(lái)說(shuō)，建立適合于物聯(lián)網(wǎng)環(huán)境的輕量級(jí)算法體系、基于物聯(lián)網(wǎng)的如何使用密碼的技術(shù)體系、針對(duì)物聯(lián)網(wǎng)的密碼應(yīng)用標(biāo)準(zhǔn)體系等。

霍煒表示，密碼發(fā)展的未來(lái)，要突出應(yīng)用融合，在物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展、產(chǎn)品研制的時(shí)候，把密碼設(shè)計(jì)進(jìn)去，提供基于密碼的支撐能力和定制規(guī)則。

“抓好需求，就一定能用好密碼?！北本┥逃妹艽a行業(yè)協(xié)會(huì)會(huì)長(zhǎng)詹榜華說(shuō)。

聲明：本文為轉(zhuǎn)載類文章，如涉及版權(quán)問(wèn)題，請(qǐng)及時(shí)聯(lián)系我們刪除（QQ: 2737591964），不便之處，敬請(qǐng)諒解！