【51CTO.com原創(chuàng)稿件】今天，萬物互聯(lián)正在融入我們生活。相信不久的將來，完整的萬物互聯(lián)世界也將會到來。然而萬物互聯(lián)打破了以前各個封閉OA、OT體系，伴隨物聯(lián)網(wǎng)和智能設(shè)備的進一步普及，不免會帶來更多的安全問題需要解決。

IoT時代，需要輕量化高等級可信安全體系

物聯(lián)網(wǎng)(“Internet of things，以下簡稱：IoT)給很多企業(yè)帶來了機遇，也給網(wǎng)絡(luò)攻擊者提供了更多可被攻擊的“突破點”，讓整個世界的受攻擊面擴大。然而，相對于IT時代的安全體系，以邊界為壘，以防為主，對所有程序行為、數(shù)據(jù)流量進行過濾檢測，用行為監(jiān)測手段來實操的安全思路和理念，IoT時代，傳統(tǒng)的安全體系已經(jīng)無法適用。

對于這方面的安全問題，信長城公司早就開始行動。 “我們花了8年的時間，針對IoT場景進行了多項研究，希望基于數(shù)字證書技術(shù)和身份認(rèn)證去實現(xiàn)提升IoT安全性。最終，我們以標(biāo)識認(rèn)證密鑰體系CPK(Combined Public Key)和PKI(Public Key Infrastructure)認(rèn)證技術(shù)為基礎(chǔ)，設(shè)計并實現(xiàn)了輕量級、超大規(guī)模、高效率、便捷實施、低成本、全場景的高等級安全體系。” 信長城創(chuàng)始人&CEO羅燕京向51CTO記者介紹說。

[[230878]]

信長城創(chuàng)始人&CEO羅燕京

隨后，他與記者分析道，信長城當(dāng)初之所以選擇從標(biāo)識認(rèn)證方向解決IoT安全問題，是因為相對IT時代以邊界防御為主導(dǎo)，大流量分析、監(jiān)管、旁路，終端安裝高能耗軟件的安全系統(tǒng)和產(chǎn)品，IoT時代存在網(wǎng)絡(luò)異構(gòu)多樣性的特征，智能終端低功耗，低性能等特點，大型的高性能，高計算能力的安全系統(tǒng)設(shè)備無法適用。所以，“我們不妨從數(shù)據(jù)和身份認(rèn)證本質(zhì)去解決安全，實現(xiàn)在IoT網(wǎng)絡(luò)中不增加復(fù)雜度，不改變數(shù)據(jù)流量的安全體系和產(chǎn)品部署，在低功耗、低性能智能終端內(nèi)完成數(shù)據(jù)安全和身份認(rèn)證的安全應(yīng)用的輕量化可信安全體系。”

CPK認(rèn)證規(guī)范在IoT領(lǐng)域的應(yīng)用優(yōu)勢明顯

說起標(biāo)識認(rèn)證秘鑰體系CPK和PKI認(rèn)證，羅燕京為記者解惑道，標(biāo)識認(rèn)證屬于密碼學(xué)的范疇。當(dāng)今國際，密碼學(xué)有三大認(rèn)證規(guī)范，即：美國的PKI、歐洲的IBE(Identity Based Encryption)、以及中國主導(dǎo)的CPK。PKI由70年代美國軍方研制出來，90年代開始進入商業(yè)系統(tǒng)應(yīng)用，大家現(xiàn)在都在使用的各個銀行的U盾，就是按照這個規(guī)范來設(shè)計。之后，歐洲推出IBE標(biāo)準(zhǔn)，并于2002年成為國際規(guī)范。我國在90年代已經(jīng)開始重視密碼學(xué)研究，最初也是由軍方主導(dǎo)，到了2007年正式成為國際規(guī)范，定名CPK，并于2008年正式在中國進行商用。而CPK也是信長城的一個商標(biāo)，叫組合公鑰密碼技術(shù)。

其中，PKI公鑰密碼體制，依賴第三方的可信任機構(gòu)(認(rèn)證中心，即CA)，將用戶的公鑰實現(xiàn)集中管理和提供在線支持，為用戶進行數(shù)字認(rèn)證提供服務(wù)。也就是說，在使用數(shù)字證書時，每個用戶無論什么操作都必須聯(lián)系CA，從雙方互動變?yōu)槿交?。然而，隨著IoT的迅速發(fā)展，用戶量、終端類型的增長，各類網(wǎng)絡(luò)協(xié)議也逐漸組合應(yīng)用，操作系統(tǒng)和CPU愈加多樣化，PKI這種強中心化的認(rèn)證服務(wù)方式達到負(fù)荷瓶頸，無法適配物聯(lián)網(wǎng)場景的應(yīng)用需求。

而CPK最大的特點就是在它應(yīng)用時無需CA，只在申請數(shù)字證書時需要CA。CPK不需要龐大的證書庫，也不需要在線支持，沒有并發(fā)量問題。在你申請證書期間，除了給你公鑰，還提供48kB大小的公鑰矩陣，它只是一個運算規(guī)則，甲乙雙方通過自身內(nèi)部計算實現(xiàn)直接端到端認(rèn)證，不需第三方介入。所以采用這種架構(gòu)在IoT場景下，如果采用PKI，所有操作都需要跟CA相關(guān)聯(lián)，造成流量成倍增粘，帶來各種影響。而用CPK這種較低成本的標(biāo)識認(rèn)證在物聯(lián)網(wǎng)領(lǐng)域的應(yīng)用有著明顯的優(yōu)勢。

八年技術(shù)積累實踐，只為保障IoT時代的可信安全

基于CPK認(rèn)證規(guī)范，經(jīng)過8年技術(shù)積累，信長城已形成了廣義IoT時代的全新架構(gòu)和完整解決方案，覆蓋物聯(lián)網(wǎng)、安防、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域。

“在數(shù)字證書體系和信息安全的產(chǎn)業(yè)內(nèi)，有做芯片的，有做U盾的，有做數(shù)字證書的。總之，做密碼密鑰的這些企業(yè)是非常少的，現(xiàn)在，我們除了硬件的安全芯片沒做，其他的都做了，而且做得很深。” 羅燕京如是說。

據(jù)羅燕京介紹，IoT時代的安全特征依據(jù)其現(xiàn)實場景，鏈接規(guī)模的增加是海量的。信長城依據(jù)IoT特性，從安全本質(zhì)出發(fā)，基于標(biāo)識認(rèn)證技術(shù)設(shè)計的安全體系，實現(xiàn)端到端直接認(rèn)證，端內(nèi)完成安全計算，安全應(yīng)用去中心化，做到了與協(xié)議無關(guān)，鏈接無關(guān)，不增加鏈接流量，不因安全而匯聚流量與鏈接，因此不影響IoT鏈接和終端的增加。“所以IoT應(yīng)用需要鏈接和終端規(guī)模有多大，信長城的安全體系就適應(yīng)支持多大，也可以理解為安全體制支持IoT終端規(guī)模無邊界，這就是信長城支持超大規(guī)模IoT安全需求的能力表現(xiàn)。”

在安防領(lǐng)域，針對新增市場，信長城通過與安防廠商合作，在產(chǎn)品研發(fā)生產(chǎn)之初，就植入數(shù)字證書體系和相關(guān)安全技術(shù)，使其具備了很強的自身信息安全能力，直接部署實施即可;針對存量市場，就是已經(jīng)在運行中的安防系統(tǒng)和產(chǎn)品，信長城專門設(shè)計了視頻安全加密網(wǎng)關(guān)及其管理系統(tǒng)，由前端的安全準(zhǔn)入與加密網(wǎng)關(guān)和服務(wù)端的解密服務(wù)器與加密網(wǎng)關(guān)管理系統(tǒng)組成，前端加密網(wǎng)關(guān)直接串行接入在運行中的攝像頭后面，或者串行在多個攝像頭通過路由匯聚后的端口即可;解密服務(wù)器和加密網(wǎng)關(guān)管理系統(tǒng)部署在安防監(jiān)控中心內(nèi);前端的部署都是直接接入，不需要與原有安防系統(tǒng)和產(chǎn)品廠商進行技術(shù)和研發(fā)對接，簡單便捷。

在車聯(lián)網(wǎng)領(lǐng)域，信長城車聯(lián)網(wǎng)安全方案，基于標(biāo)識認(rèn)證技術(shù)和密鑰保護技術(shù)，對網(wǎng)內(nèi)為車聯(lián)網(wǎng)的各個參與角色，以及車內(nèi)網(wǎng)絡(luò)的各個模組、單元解決了其唯一身份標(biāo)識的問題，在實際應(yīng)用鏈接中提供可信身份認(rèn)證，確保安全可信的鏈接建立;進而保護每個模組、單元其密鑰的安全和應(yīng)用環(huán)境的安全，使其不被盜、不被違規(guī)利用;為各類鏈接之間的數(shù)據(jù)和指令交互提供安全的加解密和簽名驗簽?zāi)芰?，確保所有交互數(shù)據(jù)的安全與可信;對車聯(lián)網(wǎng)發(fā)展基于可信認(rèn)證體系，實現(xiàn)端到端直接認(rèn)證，和便捷跨域交叉認(rèn)證，對車聯(lián)網(wǎng)的大規(guī)模發(fā)展提供了安全基礎(chǔ)設(shè)施和高效的安全支撐能力，實現(xiàn)了不同域的車聯(lián)網(wǎng)跨域交叉認(rèn)證。

采訪最后，羅燕京表示：“信長城是一個以標(biāo)識認(rèn)證技術(shù)為基礎(chǔ)，針對IoT場景提供安全解決方案和產(chǎn)品的公司。我們的核心戰(zhàn)略是為萬物互聯(lián)的世界提供安全基礎(chǔ)設(shè)施，構(gòu)建萬物可信體系。我們希望為萬物互聯(lián)世界中的各種角色發(fā)放身份證，數(shù)字證書，并為他們提供應(yīng)用的安全場景和安全的應(yīng)用。”

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】