不可忽视物联网的安全问题

　　物联网产业蒸蒸日上，然而在繁荣景象背后，物联网的安全危机正日渐显现。因为网络本身是存在安全隐患的，更何况分布随机的传感信息网络、无处不在的无线网络，更是为各种网络攻击提供了广阔的土壤。物联网面临的安全隐患比互联网更加严峻，而且物联网是越普及，不安全的后果越严重。如果处理不好，整个国家的经济和安全都将面临威胁。那么我们该如何应对物联网安全问题？中国是否有企业愿意来解决这些安全问题呢？物联网传媒记者周军日前在2012中国（北京）国际物联网博览会现场采访了北京金奥博数码信息技术有限责任公司的信息安全部技术总监李瑛女士。以下是采访的主要内容。

北京金奥博数码信息技术有限责任公司信息安全部技术总监、网络密码认证技术北京重点实验室副主任、北京市科技新星：李瑛女士

　　物联网世界：物联网安全的重要性不言而喻，关心物联网安全的专家、企业不少，但真正从事物联网安全相关产品研究和生产的企业并不多，那么北京金奥博数码信息技术有限责任公司究竟是一个怎样的公司？为什么它会来关注物联网的安全？

　　李瑛女士：我们都知道物联网目前存在安全的问题，如果这些问题不能得到很好的解决，或者说没有很好的解决办法，就将会在很大程度上制约物联网的进一步发展。但是目前安全的问题还没有得到充分的重视。我们在强调标准、技术、应用方案以及人才的同时，其实也不能忽视物联网安全的重要性。

　　北京金奥博数码信息技术有限责任公司是北京市科学技术情报研究所下属的，具有独立法人资格的股份制高新技术企业。金奥博是遵照科技部的有关科研机构改制要求，以北京市科技情报研究所的计算机部为基础，为更好地适应社会发展，转变经营管理模式而成立的具有独立法人资格的股份制高新技术企业。金奥博继承了以往服务政府和社会的优良传统，坚持为政府及广大企事业单位提供信息技术的研究与开发服务。目前，在计算机及网络技术方面不断有所创新和提高，特别是在互联网安全领域有较为丰富的积累。

　　在物联网概念响起后，我们发现物联网和互联网其实是密不可分的。而现有网络安全体系中的大部分机制仍然可以适用于物联网，并能够提供一定的安全性，如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。所以我们开始将多年积累的安全技术以及对数据安全的理解应用到物联网中来，并研究与物联网特征对应的安全机制。目前国内大家都在谈物联网存在的问题。但没有企业站出来表示能解决物联网安全的问题或者愿意着手解决这些安全的问题。考虑到物联网对中国未来经济的重要性，物联网安全对中国未来安全的重要性，必须要有中国自己的企业来承担这一神圣使命。我们是为数不多愿意承担这一使命企业，也是为数不多明确从事物联网安全的企业且又有实际产品的企业。愿我们能为中国物联网的网络信息安全做出了自己的贡献。

　　物联网世界：您是怎样理解物联网安全？物联网安全的总体需求是什么？物联网安全的最终目标是什么？

　　李瑛女士：物联网的体系大致可以划分为三个层次。即感知层，负责信息采集；网络层，负责信息的传输；应用层，负责信息分析、利用。所以从物联网的体系结构来看，物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外，还存在着大量自身的特殊安全问题，并且这些特殊性大多来自感知层，如：船只航行的卫星定位数据、核电站设备控制数据、水坝设备控制系统的数据等。这些物联网的不安全因素可能包括：智能感知节点的自身安全问题、假冒攻击、数据驱动攻击、恶意代码攻击、拒绝服务、物联网业务的安全问题、信息安全问题、传输层和应用层的安全隐患等等。而应用层也存在一些设计信息处理利用等方面问题。所以在我的理解里物联网安全的总体需求就是物理安全、信息采集的安全、信息传输的安全和信息处理的安全。而安全的最终目标就是要确保信息的机密性、完整性、真实性和网络的容错性。

　　物联网世界：物联网安全领域有什么工作可做？具体到金奥博公司从事的业务及出品的产品有哪些？

　　李瑛女士：物联网的特点是物（设备）和人，每个节点都会在这个网络上有一个（设备）标识，或者说（设备）身份。每个（设备）标识将对应不同的权限，在执行某些命令的时候，也是根据身份标识执行的。如果身份标识混乱了或者伪造了那么就存在数据泄露、篡改等隐患。那么如果让每个身份标识都是真实的，不能伪造、不能仿冒，那么物联网的安全等级将会大幅度提高。金奥博公司在互联网安全领域中最擅长的就是身份认定技术。目前金奥博主营方向为电子政务和信息安全系统的开发与建设，为党委、人大、政府、政协和相关政府部门提供计算机网络技术开发、信息产品开发、管理信息系统开发、办公自动化系统建设、网站建设及计算机相关业务的开发工作等。在该领域取得了一定的科研成果，也有了一些产品，如“政协提案管理系统”，“人大议案建议管理系统”，“政府办理人大建议、政协提案信息管理系统”，《SRZ06身份认证系统》和《SRT1101数据签名验证系统》等。从这一系列相关产品，可以看出都是与数据安全、身份认证息息相关的。那么这些技术积累、安全模型都可以应用于物联网安全领域，如节点身份认证、数据安全传输等等。目前我们已经推出物联网领域的专用安全产品——物联网密码认证安全系统。

　　物联网世界：这个物联网安全产品由哪些部分构成？能实现怎样的功能？

　　李瑛女士：物联网上信息的安全隐患一般存在三个地方，一是终端，二是传输过程，三是服务器。那么物联网密码认证系统对应地在客户端、服务器端安装了安全模块、安全芯片，然后通过加密传输来确保传输过程的安全。所以物联网密码认证系统实际是由物联网终端在智能卡安全系统和认证中心端加密卡系统两个部分组成。其中物联网终端安全模块主要指的是物联网终端上配备的安全芯片，安全芯片中灌有安全协议。物联网终端通过连接安全芯片调用安全协议来实现物联网终端设备认证、上传数据数字签名或数据加密。在认证中心部署认证一体机、数据完整性验证一体机、加解密一体机、密钥管理一体机已经日志一体机，在各安全一体机里插入加密卡，分别实现对物联网终端的设备认证、数据数字签名验证/数据解密功能以及密钥和日志的管理功能。在数据中心的应用服务器上部署有数据转发模块，该模块是物联网终端数据收发系统和认证中心之间沟通的桥梁，负责将物联网终端上传的需要进行安全操作的数据转发到认证中心。最终，物联网密码认证系统能实现的功能主要有身份认证、数字签名、保密传输、密钥管理、日志管理等几个方面。

　　物联网世界：物联网密码认证安全系统是目前行业内唯一的吗？它有什么样的技术特征？

　　李瑛女士：是不是行业唯一的物联网密码认证系统我不能肯定，虽然我没有听到有类似的产品。事实上物联网安全类产品现在很少。我们的这套物联网密码认证系统是自主研发，而且专利都在我们自己手中。产品在国密办有备案，硬件部分的产品也是国密办通过的产品。可以说是一套纯国产的安全产品。在技术特征上它有5个较为鲜明的特征。

　　一是安全性高。采用的是芯片级的安全协议，包括认证、签名、加解密传输。安全协议在芯片中运行受到了芯片的保护，保证了安全协议各个环节的安全；同时采用了组合密钥技术，即：由组合密钥生成算法生成对称密钥，实现认证/签名密钥一次一变。此外，认证中心全部设备的密钥“基”，也就是密钥种子，是以密文形势存储，保证认证中心的数据的储存安全；最后我们还采用了独特的认证和签名系统架构的安全策略。

　　二是认证速度快。采用了对称密码算法体制建立认证协议。认证中心采用终端设备标识的快速定位法，有效提高认证的效率。经过第三方的评测，我们的认证中心系统实现并发认证达20000只需27秒，每天能完成约60000万次设备认证“任务”；而并发签名验证20000人，只需要47秒，或每天能完成30000多万次签名验证任务。

　　三是管理终端量大。采用少量认证参数来建立终端认证系统，单一认证中心能管理3亿终端设备。

　　四是认证中心建设成本低。采用对称密码算法和组合密钥技术来建立认证系统，用少量设备认证参数来建立认证中心，建设成本低。

　　五是认证系统维护量小。采用组合密钥技术来进行认证密钥管理，实现认证密钥更新免维护。

　　物联网世界：物联网密码认证系统将主要应用在哪些领域？您怎样看它的市场前景？

　　李瑛女士：该产品主要应用于物联网信息安全领域，当然其本身也能用于互联网中。我看好物联网密码认证系统的市场应用前景。我相信物联网安全的问题将逐步被清晰地认识。而作为国内目前仅有的物联网安全产品，同时，它将会在互联网环境下的7大行业应用领域显现出其显著的优势，如：电子身份证、网上银行、医保结算、电子商务、民主选举、手机支付、电视点播等具有超大规模用户群的应用领域，尤其是：若应用于电子身份证，可以实现互联网各种应用真正意义上的一卡通，只需要在各种网络应用系统的平台上设置权限管理系统即可，不需要用户一人手持多个认证卡，亦即：实现网络实名制。