物联网与密码融合发展全面提速
9月8日,2019物联网密码应用专题峰会在无锡召开。多位行业主管部门领导、院士专家及行业大咖的莅临,使得这次峰会备受业界瞩目,成为聆听和探究物联网密码应用政策风向的一个重要窗口。
在这次以“万物智联、‘密’不可分”为主题的峰会上,多位与会嘉宾表示,密码乃国之重器,是保障物联网安全的核心技术和基础支撑。国家密码管理部门正积极推进面向物联网的密码应用体系建设,并将继续提升物联网密码创新供给能力、构建物联网密码应用产业生态,为物联网产业发展和安全保驾护航。
徐汉良:推进密码在物联网的全面规范应用
国家密码管理局副局长徐汉良在致辞中表示,物联网的大发展和大融合,在极大地提升业务效率的同时,也带来了严重的安全挑战,传统的安全防护手段已难以满足多变的安全需求。
为此,密码管理部门高度重视物联网安全,积极推进面向物联网的密码应用体系建设,开展了一系列工作:一是提升密码意识。密码已突破传统的应用模式,向泛在化和服务化方向发展,服务于物联网各个流程和关键环节,为物联网数据采集、处理、交易、分析、使用的安全可信提供保障,并与多种安全技术深度融合,构建以密码为支撑的安全保障体系,实现安全的万物互联和可信的智能决策。二是加强密码创新。针对物联网,制定了《射频识别标签模块密码检测准则》等密码标准,正在制定车联网密码标准,积极开展同态密码、安全协议、5G密码应用等理论和应用研究,组织新一代密码算法标准征集,为物联网密码应用提供高质量供给。三是开展应用试点。在物联网技术发展之初,国家密码管理局就部署了一批面向物联网密码应用的试点项目。根据试点情况,积极开展密码应用安全性评估和“双随机”检查,推动物联网领域密码应用的合规、正确、有效。
徐汉良说,物联网安全离不开密码,物联网发展更需密码支撑。物联网为密码提供了更加广阔的应用空间,要推进密码在物联网的全面规范应用。
一是强化物联网密码应用牵引作用。国家密码管理局将继续开展物联网密码应用试点,专项支持智慧城市等物联网相关密码应用项目,带动密码在物联网各场景中的全面应用。二是提升物联网密码创新供给能力。继续加强物联网密码基础理论、关键技术和应用研究,突破物联网应用对密码技术的延时、能耗、面积、灵活性、易部署、抗物理攻击等性能和安全瓶颈,进一步提升物联网密码应用高质量供给,丰富物联网密码应用形态,构建5G物联网密码支撑体系,建设通用基础和物联网相结合的密码标准,支持建设物联网密码创新基地和研究中心,加强复合创新型人才培养,促进密码与物联网融合创新发展。三是构建物联网密码应用产业生态。物联网环境中密码泛在部署、无处不在,将很难区分密码的供给和应用,这就需求密码与网络空间深度融合的大生态。四是加强物联网密码应用监督管理。落实国家密码管理法规政策,强化物联网密码应用的主体责任。
沈昌祥:密码工作跨入智能化新时代
密码技术如何促进物联网安全发展?对此,中国工程院院士沈昌祥认为,面对复杂多变的网络环境,我们应当大力发展基于密码技术的可信计算,构建主动免疫三重防护框架。用以密码为核心的可信计算解决受制于人的问题,从而进一步保障我国的网络安全。
沈昌祥说,中国可信计算源于1992年立项研制的可信计算综合安全防护系统(智能安全卡),于1995年通过测评和鉴定。经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代。
以密码为基因的主动免疫可信计算,是密码功能从传统被动挂接调用,跨越为由密码主动度量确保主机安全执行的核心支撑,与生命体必定有免疫系统类似,有计算节点必定有密码可信系统,使密码工作跨入了智能化新时代。
王小云:密码技术将为物联网安全保驾护航
刚刚获得第四届未来科学大奖——数学与计算机科学奖的中国科学院院士王小云,则对未来密码技术与物联网的深度融合寄予期望。
“物联网络设施,是经济社会运行的神经中枢,也是可能遭到重点攻击的目标,而密码是保障物联网网络安全的核心技术和基础支撑。”王小云如此表示。
王小云称,密码学是集数学、信息科学、计算机科学和物理学等于一体的深度交叉与融合的学科。密码技术将深度融合5G、区块链、人工智能、卫星通信等技术,为物联网安全保驾护航。
霍炜:构建以密码为基石的泛在智联新秩序
在发表主旨演讲时,国家密码管理局商用密码管理办公室副主任霍炜表示,由于有了5G和智能技术,物联网产业正在以34%的年复合增长率快速发展,人类从狩猎时代、蒸汽时代、信息时代走来,就要进入一个万物智联的新时代,进入一个大联接、大融合、大安全、高智能的时代。
当前与未来,物联网互联化、泛在化、融合化、智能化将成为生产生活的常态。而密码是推动国家信息技术体系创新的源动力,是实现网络信息系统可信可管可控的真基因。面对百年未有之大变局,必须加紧推动物联网与密码的深度融合与创新,构建以密码为基石的泛在智联新秩序。
第一,提升认识,坚定密码应用决心。网络安全问题首先是意识问题,而提升意识的关键在干。在物联网技术研发、产品研制的时候,就要把密码同步设置进去,提供基于密码的安全支撑能力。在政策、标准制定的时候,要同步落实国家密码应用政策和管理要求,结合场景,在行业和产业层面做好标准统筹。在物联网基础设施和网络系统设计、立项、建设之初就要同步规划、建设密码保障体系,实现有机融合、无缝衔接、同频共振。
第二,鼓励创新,打造密码的产业生态。核心问题就是抓住5G、物联网和人工智能发展的新赛道,面向物联网安全新需求,充分激发密码创新创造活力。首先是厚植基础,进行理论创新、模式创新和标准制定,其次是强化能力,加强物联网和密码人才队伍建设、物联网密码应用创新基地和研究中心实验室的建设,着力打造上下游产品间、产品与系统间、不同网络系统间协同支持密码的生态体系。
第三,加强监管,确保密码安全合规。要落实国务院“放管服”改革精神和加强事中事后监管的要求,严格落实密码有关管理的规定,督促物联网运营者规范使用密码,确保密码安全使用合规正确有效。
安晓龙:密码工作越来越受到重视和关注
中国密码学会秘书长安晓龙在介绍中国密码学会近期工作情况时表示,目前学会已成立五个工作委员会和九个专业委员会,已经有十四个分支机构。
安晓龙说,尽管中国密码学会体量还比较小,成立时间也比较短,但是由于密码工作越来越受到全社会的重视和关注,密码学会也面临着前所未有的发展空间。今后学会将充分发挥开放型、枢纽型、平台型社会组织的作用,吸引、团结并凝聚密码界产学研科技力量。同时也期待更多有志于从事密码科技的同志们加入学会,为万物互联、智联做出贡献。
来源:经济参考报