欢迎访问江苏省国家密码管理局!

探索 | 用密码技术守护万物智联“命门”

     发布日期: 2020-10-29     来源:新华日报

交汇点讯 1026日,《中华人民共和国密码法》颁布一周年。10月22日,以“贯彻密码法,聚力新基建”为主题的2020物联网密码应用峰会在江苏无锡举行。院士专家及业内人士汇聚一堂,“把脉”物联网安全,探讨在新基建提速、安全重要性凸显的当下,如何用密码技术守护万物智联的“命门”。

无处不在,密码发展进入快车道

密码技术无声无息,却又无处不在。作为世界上公认的保障网络安全最有效、最可靠、最经济的关键核心技术,如今,密码技术已经融入到社会生活的方方面面,在诸多的重要领域得到广泛应用。

“在金融、公安、能源、交通、税务、通讯等涉及国家主权、安全、发展利益的领域,商用密码正发挥不可替代的重要作用。”国家密码管理局副局长刘平说,当前我国密码事业及商用密码的发展,都进入了创新发展、协同发展、高质量发展的快车道。

特别是在今年抗击新冠疫情的斗争中,密码发挥了重要的作用,保障了抗疫决策的数据生命线。国家密码管理局商用密码管理办公室主任李国海介绍,国家疾控业务网络系统使用密码技术实现了直报数据的传输不中断、不泄露、不篡改;商用密码广泛应用于防控指挥调度、人员进出管控、远程会议协商、在线移动办公等场景,确保了人员真实可信和敏感数据的安全传输;采用商用密码的可靠电子签名、电子病历,为火神山医院的快速运转、远程诊疗提供了保障;密码技术也为政府、社区、单位的联防联控和复工复产提供了有力支撑。

密码技术的发展,离不开科技创新。随着信息技术的不断发展,密码的内涵和外延都在发生着变化,密码技术也在不断推陈出新。近年来,我国商用密码在科技创新方面取得了系列成果,获得142项国家级和省部级的科技奖励,其中十余项达到国际先进水平;我国发布的密码行业标准已经达到91项,国家标准达到29项,我国自主设计的ZUC算法(祖冲之算法)、SM2、SM3、SM9等密码算法,都已经成为国际标准。

科技创新支撑下,我国商用密码产值增长迅速,目前产值累计达到了千亿元。取得商用密码认证证书的商用密码产品2200余款,涵盖了密码芯片、密码机、密码系统、密码模块等全产业链条,部分产品填补了国内空白,达到了国际领先水平,实现了从无到有、从少到多、从低到优,基本满足了网络安全的密码应用需求。

近年来,江苏积极落实《江苏省密码应用与创新发展实施方案》,密码与先进制造业、现代服务业、新兴产业实现了融合发展,并积极推动密码应用创新基地和促进中心建设,密码技术与产业发展迈上了新台阶。

攻防博弈,用密码技术构筑第一道防线

“在现阶段,不管是大数据,还是关键信息基础设施,安全问题仍然十分严峻。”中国科学院院士、密码学家王小云说,虽然这几年商用密码基础设施建设非常迅速,推广得也非常快,但是还没能实现全覆盖。目前还有很多的病毒和漏洞,都需要密码技术来解决,比如勒索病毒、火焰病毒、震网病毒等。

震网病毒是工业互联网典型攻击案例,它通过USB接入工厂内部网络,绕过了防火墙、网闸等传统设施,通过修改程序命令,取得关键设备的控制权,并进行伪装,让生产浓缩铀的离心机异常加速,超越设计极限,致使离心机报废。

当下,以工业互联网、5G、人工智能等为代表的新基建部署提速,网络安全的重要性更加凸显。“新基建涉及到多领域多范畴的协同,而新技术、新领域、多行业的交叉增加了网络安全的复杂性。”密码行业标准化技术委员会委员、基础组组长刘平分析称,随着新基建的深入推进,可能会出现更模糊的网络边界、更多的漏洞、更广的攻击层面、更新的攻击手段,安全形势只会越来越严峻,攻防博弈只会越来越激烈。“但同时我们也要看到,新基建带来的新场景、新业务会催生更多的安全需求,我们应借力新基建,发展新安全,推动网络安全技术创新。而密码则是新基建安全的核心基础支撑。”

“工业互联网安全面临多方面挑战,需要使用密码技术从根本上实现身份鉴别、访问控制、机密性与完整性保护等。”无锡航天江南数据系统科技有限公司总经理朱兆国说,在智能制造现场,如果系统未做数据加密保护,PLC(机械臂控制器)就容易受到劫持攻击,做出异常动作。“我们与无锡的机械臂制造企业合作,在机械臂的控制系统分别进行PLC控制器的安全改造及密码PLC的设计,并在机械臂控制系统中进行应用,取得一定成效。”目前,该系统已经在无锡的制造企业进行了试用,后续将在航天、军工等领域进行推广。

朱兆国说,由于工业互联网涉及电力、水利、智能制造等多个领域,不同领域的系统架构、现场设备、工控协议等差异较大,国产化率较低,给密码的应用带了较大困难,因此在大部分工业控制系统中,都未进行密码安全防护,存在很大的安全隐患。在攻防博弈中,通过对工业控制系统中的PLC等关键设备进行国产密码改造和应用,进行内生安全赋能,构造工业互联网安全空间的第一道防线,是解决工业互联网网络安全问题最有效、最可靠、最经济的手段。

 

交叉融合,基于密码技术进行区块链应用创新



 

“以密码技术为基础的区块链技术是大数据工作模式的变革,并能提供数据安全解决方案,可重点应用于物联网。”峰会上,中国科学院院士、密码学家王小云以《密码技术和区块链》作了主题演讲,她说,目前美国75%的物联网已经或将要集成区块链技术,这个部署速度非常快,希望国家在使用合法合规的密码技术基础上,加快部署区块链应用。

她认为,基于密码技术的区块链创新,值得大家研究。在国家密码管理局的支持下,她从事哈希函数的研究和攻关已有十年,“哈希函数是区块链的一个起源技术,保障了可认证性、不可抵赖性和完整性,这就是为什么说哈希函数是重要的。”

王小云还强调了密码芯片的重要性,“最高级的芯片一定是密码芯片,因为密码芯片保护的是安全,它要抵御各种攻击,包括基于AI的模板分析、侵入式分析等。要以芯片安全为根,构建整体系统安全。”

“构建起以密码技术为核心,多种技术交叉融合的网络空间新安全体制,是我们当前面临的一项重要任务。”国家密码管理局商用密码管理办公室主任李国海说,新基建呈现出来的设备多样化、通信IP化、数据开放化、算力平台化、运行智能化、生产要素数字化、生产主体泛在化、生产关系透明化、对抗复杂化,都要求密码服务要实现模块化、层次化、差异化、动态化、多元化的发展,也要求我们的密码产品要由外挂式向内生性转型。

“加强新基建中的密码应用,应深入贯彻落实《密码法》,系统重塑商用密码管理的体制机制;探索实践新型举国体制,推进高水平密码应用。”国家密码管理局副局长刘平说,应加强密码人才培养,稳步提升密码创新能力,通过密码院系的建设试点,加强密码高层次人才培育,逐步形成一支基数大、结构好、水平高、专业强的密码人才梯队,推动密码基础领域研究和新技术领域的融合创新。

此外,应做大做优做强密码产业,努力支撑新基建健康发展。围绕国家区域、产业和创新战略布局,加快建立一批国家和省级密码科技创新基地,培育一批密码领军企业,持续提升密码产业高质量供给水平。在推进密码的全面应用的同时,加强基础软硬件、工业控制系统等传统领域密码应用技术的研发,实现密码和物联网、大数据、人工智能、区块链等前沿技术的融合发展。