北京金奧博數(shù)碼信息技術(shù)有限責任公司信息安全部技術(shù)總監(jiān)、網(wǎng)絡(luò)密碼認證技術(shù)北京重點實驗室副主任、北京市科技新星：李瑛女士

　　物聯(lián)網(wǎng)世界：物聯(lián)網(wǎng)安全的重要性不言而喻，關(guān)心物聯(lián)網(wǎng)安全的專家、企業(yè)不少，但真正從事物聯(lián)網(wǎng)安全相關(guān)產(chǎn)品研究和生產(chǎn)的企業(yè)并不多，那么北京金奧博數(shù)碼信息技術(shù)有限責任公司究竟是一個怎樣的公司？為什么它會來關(guān)注物聯(lián)網(wǎng)的安全？

　　李瑛女士：我們都知道物聯(lián)網(wǎng)目前存在安全的問題，如果這些問題不能得到很好的解決，或者說沒有很好的解決辦法，就將會在很大程度上制約物聯(lián)網(wǎng)的進一步發(fā)展。但是目前安全的問題還沒有得到充分的重視。我們在強調(diào)標準、技術(shù)、應(yīng)用方案以及人才的同時，其實也不能忽視物聯(lián)網(wǎng)安全的重要性。

　　北京金奧博數(shù)碼信息技術(shù)有限責任公司是北京市科學技術(shù)情報研究所下屬的，具有獨立法人資格的股份制高新技術(shù)企業(yè)。金奧博是遵照科技部的有關(guān)科研機構(gòu)改制要求，以北京市科技情報研究所的計算機部為基礎(chǔ)，為更好地適應(yīng)社會發(fā)展，轉(zhuǎn)變經(jīng)營管理模式而成立的具有獨立法人資格的股份制高新技術(shù)企業(yè)。金奧博繼承了以往服務(wù)政府和社會的優(yōu)良傳統(tǒng)，堅持為政府及廣大企事業(yè)單位提供信息技術(shù)的研究與開發(fā)服務(wù)。目前，在計算機及網(wǎng)絡(luò)技術(shù)方面不斷有所創(chuàng)新和提高，特別是在互聯(lián)網(wǎng)安全領(lǐng)域有較為豐富的積累。

　　在物聯(lián)網(wǎng)概念響起后，我們發(fā)現(xiàn)物聯(lián)網(wǎng)和互聯(lián)網(wǎng)其實是密不可分的。而現(xiàn)有網(wǎng)絡(luò)安全體系中的大部分機制仍然可以適用于物聯(lián)網(wǎng)，并能夠提供一定的安全性，如認證機制、加密機制等。但是還需要根據(jù)物聯(lián)網(wǎng)的特征對安全機制進行調(diào)整和補充。所以我們開始將多年積累的安全技術(shù)以及對數(shù)據(jù)安全的理解應(yīng)用到物聯(lián)網(wǎng)中來，并研究與物聯(lián)網(wǎng)特征對應(yīng)的安全機制。目前國內(nèi)大家都在談物聯(lián)網(wǎng)存在的問題。但沒有企業(yè)站出來表示能解決物聯(lián)網(wǎng)安全的問題或者愿意著手解決這些安全的問題?？紤]到物聯(lián)網(wǎng)對中國未來經(jīng)濟的重要性，物聯(lián)網(wǎng)安全對中國未來安全的重要性，必須要有中國自己的企業(yè)來承擔這一神圣使命。我們是為數(shù)不多愿意承擔這一使命企業(yè)，也是為數(shù)不多明確從事物聯(lián)網(wǎng)安全的企業(yè)且又有實際產(chǎn)品的企業(yè)。愿我們能為中國物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全做出了自己的貢獻。

　　物聯(lián)網(wǎng)世界：您是怎樣理解物聯(lián)網(wǎng)安全？物聯(lián)網(wǎng)安全的總體需求是什么？物聯(lián)網(wǎng)安全的最終目標是什么？

　　李瑛女士：物聯(lián)網(wǎng)的體系大致可以劃分為三個層次。即感知層，負責信息采集；網(wǎng)絡(luò)層，負責信息的傳輸；應(yīng)用層，負責信息分析、利用。所以從物聯(lián)網(wǎng)的體系結(jié)構(gòu)來看，物聯(lián)網(wǎng)除了面對傳統(tǒng)TCP/IP網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著大量自身的特殊安全問題，并且這些特殊性大多來自感知層，如：船只航行的衛(wèi)星定位數(shù)據(jù)、核電站設(shè)備控制數(shù)據(jù)、水壩設(shè)備控制系統(tǒng)的數(shù)據(jù)等。這些物聯(lián)網(wǎng)的不安全因素可能包括：智能感知節(jié)點的自身安全問題、假冒攻擊、數(shù)據(jù)驅(qū)動攻擊、惡意代碼攻擊、拒絕服務(wù)、物聯(lián)網(wǎng)業(yè)務(wù)的安全問題、信息安全問題、傳輸層和應(yīng)用層的安全隱患等等。而應(yīng)用層也存在一些設(shè)計信息處理利用等方面問題。所以在我的理解里物聯(lián)網(wǎng)安全的總體需求就是物理安全、信息采集的安全、信息傳輸?shù)陌踩托畔⑻幚淼陌踩６踩淖罱K目標就是要確保信息的機密性、完整性、真實性和網(wǎng)絡(luò)的容錯性。

　　物聯(lián)網(wǎng)世界：物聯(lián)網(wǎng)安全領(lǐng)域有什么工作可做？具體到金奧博公司從事的業(yè)務(wù)及出品的產(chǎn)品有哪些？

　　李瑛女士：物聯(lián)網(wǎng)的特點是物（設(shè)備）和人，每個節(jié)點都會在這個網(wǎng)絡(luò)上有一個（設(shè)備）標識，或者說（設(shè)備）身份。每個（設(shè)備）標識將對應(yīng)不同的權(quán)限，在執(zhí)行某些命令的時候，也是根據(jù)身份標識執(zhí)行的。如果身份標識混亂了或者偽造了那么就存在數(shù)據(jù)泄露、篡改等隱患。那么如果讓每個身份標識都是真實的，不能偽造、不能仿冒，那么物聯(lián)網(wǎng)的安全等級將會大幅度提高。金奧博公司在互聯(lián)網(wǎng)安全領(lǐng)域中最擅長的就是身份認定技術(shù)。目前金奧博主營方向為電子政務(wù)和信息安全系統(tǒng)的開發(fā)與建設(shè)，為黨委、人大、政府、政協(xié)和相關(guān)政府部門提供計算機網(wǎng)絡(luò)技術(shù)開發(fā)、信息產(chǎn)品開發(fā)、管理信息系統(tǒng)開發(fā)、辦公自動化系統(tǒng)建設(shè)、網(wǎng)站建設(shè)及計算機相關(guān)業(yè)務(wù)的開發(fā)工作等。在該領(lǐng)域取得了一定的科研成果，也有了一些產(chǎn)品，如“政協(xié)提案管理系統(tǒng)”，“人大議案建議管理系統(tǒng)”，“政府辦理人大建議、政協(xié)提案信息管理系統(tǒng)”，《SRZ06身份認證系統(tǒng)》和《SRT1101數(shù)據(jù)簽名驗證系統(tǒng)》等。從這一系列相關(guān)產(chǎn)品，可以看出都是與數(shù)據(jù)安全、身份認證息息相關(guān)的。那么這些技術(shù)積累、安全模型都可以應(yīng)用于物聯(lián)網(wǎng)安全領(lǐng)域，如節(jié)點身份認證、數(shù)據(jù)安全傳輸?shù)鹊?。目前我們已?jīng)推出物聯(lián)網(wǎng)領(lǐng)域的專用安全產(chǎn)品——物聯(lián)網(wǎng)密碼認證安全系統(tǒng)。

　　物聯(lián)網(wǎng)世界：這個物聯(lián)網(wǎng)安全產(chǎn)品由哪些部分構(gòu)成？能實現(xiàn)怎樣的功能？

　　李瑛女士：物聯(lián)網(wǎng)上信息的安全隱患一般存在三個地方，一是終端，二是傳輸過程，三是服務(wù)器。那么物聯(lián)網(wǎng)密碼認證系統(tǒng)對應(yīng)地在客戶端、服務(wù)器端安裝了安全模塊、安全芯片，然后通過加密傳輸來確保傳輸過程的安全。所以物聯(lián)網(wǎng)密碼認證系統(tǒng)實際是由物聯(lián)網(wǎng)終端在智能卡安全系統(tǒng)和認證中心端加密卡系統(tǒng)兩個部分組成。其中物聯(lián)網(wǎng)終端安全模塊主要指的是物聯(lián)網(wǎng)終端上配備的安全芯片，安全芯片中灌有安全協(xié)議。物聯(lián)網(wǎng)終端通過連接安全芯片調(diào)用安全協(xié)議來實現(xiàn)物聯(lián)網(wǎng)終端設(shè)備認證、上傳數(shù)據(jù)數(shù)字簽名或數(shù)據(jù)加密。在認證中心部署認證一體機、數(shù)據(jù)完整性驗證一體機、加解密一體機、密鑰管理一體機已經(jīng)日志一體機，在各安全一體機里插入加密卡，分別實現(xiàn)對物聯(lián)網(wǎng)終端的設(shè)備認證、數(shù)據(jù)數(shù)字簽名驗證/數(shù)據(jù)解密功能以及密鑰和日志的管理功能。在數(shù)據(jù)中心的應(yīng)用服務(wù)器上部署有數(shù)據(jù)轉(zhuǎn)發(fā)模塊，該模塊是物聯(lián)網(wǎng)終端數(shù)據(jù)收發(fā)系統(tǒng)和認證中心之間溝通的橋梁，負責將物聯(lián)網(wǎng)終端上傳的需要進行安全操作的數(shù)據(jù)轉(zhuǎn)發(fā)到認證中心。最終，物聯(lián)網(wǎng)密碼認證系統(tǒng)能實現(xiàn)的功能主要有身份認證、數(shù)字簽名、保密傳輸、密鑰管理、日志管理等幾個方面。

　　物聯(lián)網(wǎng)世界：物聯(lián)網(wǎng)密碼認證安全系統(tǒng)是目前行業(yè)內(nèi)唯一的嗎？它有什么樣的技術(shù)特征？

　　李瑛女士：是不是行業(yè)唯一的物聯(lián)網(wǎng)密碼認證系統(tǒng)我不能肯定，雖然我沒有聽到有類似的產(chǎn)品。事實上物聯(lián)網(wǎng)安全類產(chǎn)品現(xiàn)在很少。我們的這套物聯(lián)網(wǎng)密碼認證系統(tǒng)是自主研發(fā)，而且專利都在我們自己手中。產(chǎn)品在國密辦有備案，硬件部分的產(chǎn)品也是國密辦通過的產(chǎn)品?？梢哉f是一套純國產(chǎn)的安全產(chǎn)品。在技術(shù)特征上它有5個較為鮮明的特征。

　　一是安全性高。采用的是芯片級的安全協(xié)議，包括認證、簽名、加解密傳輸。安全協(xié)議在芯片中運行受到了芯片的保護，保證了安全協(xié)議各個環(huán)節(jié)的安全；同時采用了組合密鑰技術(shù)，即：由組合密鑰生成算法生成對稱密鑰，實現(xiàn)認證/簽名密鑰一次一變。此外，認證中心全部設(shè)備的密鑰“基”，也就是密鑰種子，是以密文形勢存儲，保證認證中心的數(shù)據(jù)的儲存安全；最后我們還采用了獨特的認證和簽名系統(tǒng)架構(gòu)的安全策略。

　　二是認證速度快。采用了對稱密碼算法體制建立認證協(xié)議。認證中心采用終端設(shè)備標識的快速定位法，有效提高認證的效率。經(jīng)過第三方的評測，我們的認證中心系統(tǒng)實現(xiàn)并發(fā)認證達20000只需27秒，每天能完成約60000萬次設(shè)備認證“任務(wù)”；而并發(fā)簽名驗證20000人，只需要47秒，或每天能完成30000多萬次簽名驗證任務(wù)。

　　三是管理終端量大。采用少量認證參數(shù)來建立終端認證系統(tǒng)，單一認證中心能管理3億終端設(shè)備。

　　四是認證中心建設(shè)成本低。采用對稱密碼算法和組合密鑰技術(shù)來建立認證系統(tǒng)，用少量設(shè)備認證參數(shù)來建立認證中心，建設(shè)成本低。

　　五是認證系統(tǒng)維護量小。采用組合密鑰技術(shù)來進行認證密鑰管理，實現(xiàn)認證密鑰更新免維護。

　　物聯(lián)網(wǎng)世界：物聯(lián)網(wǎng)密碼認證系統(tǒng)將主要應(yīng)用在哪些領(lǐng)域？您怎樣看它的市場前景？

　　李瑛女士：該產(chǎn)品主要應(yīng)用于物聯(lián)網(wǎng)信息安全領(lǐng)域，當然其本身也能用于互聯(lián)網(wǎng)中。我看好物聯(lián)網(wǎng)密碼認證系統(tǒng)的市場應(yīng)用前景。我相信物聯(lián)網(wǎng)安全的問題將逐步被清晰地認識。而作為國內(nèi)目前僅有的物聯(lián)網(wǎng)安全產(chǎn)品，同時，它將會在互聯(lián)網(wǎng)環(huán)境下的7大行業(yè)應(yīng)用領(lǐng)域顯現(xiàn)出其顯著的優(yōu)勢，如：電子身份證、網(wǎng)上銀行、醫(yī)保結(jié)算、電子商務(wù)、民主選舉、手機支付、電視點播等具有超大規(guī)模用戶群的應(yīng)用領(lǐng)域，尤其是：若應(yīng)用于電子身份證，可以實現(xiàn)互聯(lián)網(wǎng)各種應(yīng)用真正意義上的一卡通，只需要在各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)的平臺上設(shè)置權(quán)限管理系統(tǒng)即可，不需要用戶一人手持多個認證卡，亦即：實現(xiàn)網(wǎng)絡(luò)實名制。