北京金奧博數(shù)碼信息技術(shù)有限責任公司信息安全部技術(shù)總監(jiān)、網(wǎng)絡(luò)密碼認證技術(shù)北京重點實驗室副主任,、北京市科技新星：李瑛女士

　　物聯(lián)網(wǎng)世界：物聯(lián)網(wǎng)安全的重要性不言而喻,，關(guān)心物聯(lián)網(wǎng)安全的專家、企業(yè)不少,，但真正從事物聯(lián)網(wǎng)安全相關(guān)產(chǎn)品研究和生產(chǎn)的企業(yè)并不多,，那么北京金奧博數(shù)碼信息技術(shù)有限責任公司究竟是一個怎樣的公司？為什么它會來關(guān)注物聯(lián)網(wǎng)的安全,？

　　李瑛女士：我們都知道物聯(lián)網(wǎng)目前存在安全的問題,，如果這些問題不能得到很好的解決，或者說沒有很好的解決辦法,，就將會在很大程度上制約物聯(lián)網(wǎng)的進一步發(fā)展,。但是目前安全的問題還沒有得到充分的重視。我們在強調(diào)標準,、技術(shù),、應(yīng)用方案以及人才的同時，其實也不能忽視物聯(lián)網(wǎng)安全的重要性,。

　　北京金奧博數(shù)碼信息技術(shù)有限責任公司是北京市科學技術(shù)情報研究所下屬的,，具有獨立法人資格的股份制高新技術(shù)企業(yè)。金奧博是遵照科技部的有關(guān)科研機構(gòu)改制要求,，以北京市科技情報研究所的計算機部為基礎(chǔ),，為更好地適應(yīng)社會發(fā)展，轉(zhuǎn)變經(jīng)營管理模式而成立的具有獨立法人資格的股份制高新技術(shù)企業(yè),。金奧博繼承了以往服務(wù)政府和社會的優(yōu)良傳統(tǒng),，堅持為政府及廣大企事業(yè)單位提供信息技術(shù)的研究與開發(fā)服務(wù)。目前,，在計算機及網(wǎng)絡(luò)技術(shù)方面不斷有所創(chuàng)新和提高,，特別是在互聯(lián)網(wǎng)安全領(lǐng)域有較為豐富的積累。

　　在物聯(lián)網(wǎng)概念響起后,，我們發(fā)現(xiàn)物聯(lián)網(wǎng)和互聯(lián)網(wǎng)其實是密不可分的。而現(xiàn)有網(wǎng)絡(luò)安全體系中的大部分機制仍然可以適用于物聯(lián)網(wǎng),，并能夠提供一定的安全性,，如認證機制、加密機制等,。但是還需要根據(jù)物聯(lián)網(wǎng)的特征對安全機制進行調(diào)整和補充,。所以我們開始將多年積累的安全技術(shù)以及對數(shù)據(jù)安全的理解應(yīng)用到物聯(lián)網(wǎng)中來，并研究與物聯(lián)網(wǎng)特征對應(yīng)的安全機制,。目前國內(nèi)大家都在談物聯(lián)網(wǎng)存在的問題,。但沒有企業(yè)站出來表示能解決物聯(lián)網(wǎng)安全的問題或者愿意著手解決這些安全的問題,。考慮到物聯(lián)網(wǎng)對中國未來經(jīng)濟的重要性,，物聯(lián)網(wǎng)安全對中國未來安全的重要性,，必須要有中國自己的企業(yè)來承擔這一神圣使命。我們是為數(shù)不多愿意承擔這一使命企業(yè),，也是為數(shù)不多明確從事物聯(lián)網(wǎng)安全的企業(yè)且又有實際產(chǎn)品的企業(yè),。愿我們能為中國物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全做出了自己的貢獻。

　　物聯(lián)網(wǎng)世界：您是怎樣理解物聯(lián)網(wǎng)安全,？物聯(lián)網(wǎng)安全的總體需求是什么,？物聯(lián)網(wǎng)安全的最終目標是什么？

　　李瑛女士：物聯(lián)網(wǎng)的體系大致可以劃分為三個層次,。即感知層,，負責信息采集；網(wǎng)絡(luò)層,，負責信息的傳輸,；應(yīng)用層，負責信息分析,、利用,。所以從物聯(lián)網(wǎng)的體系結(jié)構(gòu)來看，物聯(lián)網(wǎng)除了面對傳統(tǒng)TCP/IP網(wǎng)絡(luò),、無線網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問題之外,，還存在著大量自身的特殊安全問題，并且這些特殊性大多來自感知層,，如：船只航行的衛(wèi)星定位數(shù)據(jù),、核電站設(shè)備控制數(shù)據(jù)、水壩設(shè)備控制系統(tǒng)的數(shù)據(jù)等,。這些物聯(lián)網(wǎng)的不安全因素可能包括：智能感知節(jié)點的自身安全問題,、假冒攻擊、數(shù)據(jù)驅(qū)動攻擊,、惡意代碼攻擊,、拒絕服務(wù)、物聯(lián)網(wǎng)業(yè)務(wù)的安全問題,、信息安全問題,、傳輸層和應(yīng)用層的安全隱患等等。而應(yīng)用層也存在一些設(shè)計信息處理利用等方面問題,。所以在我的理解里物聯(lián)網(wǎng)安全的總體需求就是物理安全,、信息采集的安全、信息傳輸?shù)陌踩托畔⑻幚淼陌踩６踩淖罱K目標就是要確保信息的機密性,、完整性,、真實性和網(wǎng)絡(luò)的容錯性。

　　物聯(lián)網(wǎng)世界：物聯(lián)網(wǎng)安全領(lǐng)域有什么工作可做,？具體到金奧博公司從事的業(yè)務(wù)及出品的產(chǎn)品有哪些,？

　　李瑛女士：物聯(lián)網(wǎng)的特點是物（設(shè)備）和人，每個節(jié)點都會在這個網(wǎng)絡(luò)上有一個（設(shè)備）標識,，或者說（設(shè)備）身份,。每個（設(shè)備）標識將對應(yīng)不同的權(quán)限，在執(zhí)行某些命令的時候,，也是根據(jù)身份標識執(zhí)行的,。如果身份標識混亂了或者偽造了那么就存在數(shù)據(jù)泄露、篡改等隱患,。那么如果讓每個身份標識都是真實的,，不能偽造、不能仿冒,，那么物聯(lián)網(wǎng)的安全等級將會大幅度提高,。金奧博公司在互聯(lián)網(wǎng)安全領(lǐng)域中最擅長的就是身份認定技術(shù)。目前金奧博主營方向為電子政務(wù)和信息安全系統(tǒng)的開發(fā)與建設(shè),，為黨委,、人大、政府,、政協(xié)和相關(guān)政府部門提供計算機網(wǎng)絡(luò)技術(shù)開發(fā),、信息產(chǎn)品開發(fā)、管理信息系統(tǒng)開發(fā),、辦公自動化系統(tǒng)建設(shè),、網(wǎng)站建設(shè)及計算機相關(guān)業(yè)務(wù)的開發(fā)工作等。在該領(lǐng)域取得了一定的科研成果,，也有了一些產(chǎn)品,，如“政協(xié)提案管理系統(tǒng)”，“人大議案建議管理系統(tǒng)”,，“政府辦理人大建議,、政協(xié)提案信息管理系統(tǒng)”，《SRZ06身份認證系統(tǒng)》和《SRT1101數(shù)據(jù)簽名驗證系統(tǒng)》等,。從這一系列相關(guān)產(chǎn)品,，可以看出都是與數(shù)據(jù)安全、身份認證息息相關(guān)的,。那么這些技術(shù)積累、安全模型都可以應(yīng)用于物聯(lián)網(wǎng)安全領(lǐng)域,，如節(jié)點身份認證,、數(shù)據(jù)安全傳輸?shù)鹊?。目前我們已?jīng)推出物聯(lián)網(wǎng)領(lǐng)域的專用安全產(chǎn)品——物聯(lián)網(wǎng)密碼認證安全系統(tǒng)。

　　物聯(lián)網(wǎng)世界：這個物聯(lián)網(wǎng)安全產(chǎn)品由哪些部分構(gòu)成,？能實現(xiàn)怎樣的功能,？

　　李瑛女士：物聯(lián)網(wǎng)上信息的安全隱患一般存在三個地方，一是終端,，二是傳輸過程,，三是服務(wù)器。那么物聯(lián)網(wǎng)密碼認證系統(tǒng)對應(yīng)地在客戶端,、服務(wù)器端安裝了安全模塊,、安全芯片，然后通過加密傳輸來確保傳輸過程的安全,。所以物聯(lián)網(wǎng)密碼認證系統(tǒng)實際是由物聯(lián)網(wǎng)終端在智能卡安全系統(tǒng)和認證中心端加密卡系統(tǒng)兩個部分組成,。其中物聯(lián)網(wǎng)終端安全模塊主要指的是物聯(lián)網(wǎng)終端上配備的安全芯片，安全芯片中灌有安全協(xié)議,。物聯(lián)網(wǎng)終端通過連接安全芯片調(diào)用安全協(xié)議來實現(xiàn)物聯(lián)網(wǎng)終端設(shè)備認證,、上傳數(shù)據(jù)數(shù)字簽名或數(shù)據(jù)加密。在認證中心部署認證一體機,、數(shù)據(jù)完整性驗證一體機,、加解密一體機、密鑰管理一體機已經(jīng)日志一體機,，在各安全一體機里插入加密卡,，分別實現(xiàn)對物聯(lián)網(wǎng)終端的設(shè)備認證、數(shù)據(jù)數(shù)字簽名驗證/數(shù)據(jù)解密功能以及密鑰和日志的管理功能,。在數(shù)據(jù)中心的應(yīng)用服務(wù)器上部署有數(shù)據(jù)轉(zhuǎn)發(fā)模塊,，該模塊是物聯(lián)網(wǎng)終端數(shù)據(jù)收發(fā)系統(tǒng)和認證中心之間溝通的橋梁，負責將物聯(lián)網(wǎng)終端上傳的需要進行安全操作的數(shù)據(jù)轉(zhuǎn)發(fā)到認證中心,。最終,，物聯(lián)網(wǎng)密碼認證系統(tǒng)能實現(xiàn)的功能主要有身份認證、數(shù)字簽名,、保密傳輸,、密鑰管理、日志管理等幾個方面,。

　　物聯(lián)網(wǎng)世界：物聯(lián)網(wǎng)密碼認證安全系統(tǒng)是目前行業(yè)內(nèi)唯一的嗎,？它有什么樣的技術(shù)特征？

　　李瑛女士：是不是行業(yè)唯一的物聯(lián)網(wǎng)密碼認證系統(tǒng)我不能肯定,，雖然我沒有聽到有類似的產(chǎn)品,。事實上物聯(lián)網(wǎng)安全類產(chǎn)品現(xiàn)在很少。我們的這套物聯(lián)網(wǎng)密碼認證系統(tǒng)是自主研發(fā)，而且專利都在我們自己手中,。產(chǎn)品在國密辦有備案,，硬件部分的產(chǎn)品也是國密辦通過的產(chǎn)品?？梢哉f是一套純國產(chǎn)的安全產(chǎn)品,。在技術(shù)特征上它有5個較為鮮明的特征。

　　一是安全性高,。采用的是芯片級的安全協(xié)議,，包括認證、簽名,、加解密傳輸,。安全協(xié)議在芯片中運行受到了芯片的保護，保證了安全協(xié)議各個環(huán)節(jié)的安全,；同時采用了組合密鑰技術(shù),，即：由組合密鑰生成算法生成對稱密鑰，實現(xiàn)認證/簽名密鑰一次一變,。此外,，認證中心全部設(shè)備的密鑰“基”，也就是密鑰種子,，是以密文形勢存儲,，保證認證中心的數(shù)據(jù)的儲存安全；最后我們還采用了獨特的認證和簽名系統(tǒng)架構(gòu)的安全策略,。

　　二是認證速度快,。采用了對稱密碼算法體制建立認證協(xié)議。認證中心采用終端設(shè)備標識的快速定位法,，有效提高認證的效率,。經(jīng)過第三方的評測，我們的認證中心系統(tǒng)實現(xiàn)并發(fā)認證達20000只需27秒,，每天能完成約60000萬次設(shè)備認證“任務(wù)”,；而并發(fā)簽名驗證20000人，只需要47秒,，或每天能完成30000多萬次簽名驗證任務(wù),。

　　三是管理終端量大。采用少量認證參數(shù)來建立終端認證系統(tǒng),，單一認證中心能管理3億終端設(shè)備,。

　　四是認證中心建設(shè)成本低。采用對稱密碼算法和組合密鑰技術(shù)來建立認證系統(tǒng),，用少量設(shè)備認證參數(shù)來建立認證中心,，建設(shè)成本低,。

　　五是認證系統(tǒng)維護量小。采用組合密鑰技術(shù)來進行認證密鑰管理,，實現(xiàn)認證密鑰更新免維護,。

　　物聯(lián)網(wǎng)世界：物聯(lián)網(wǎng)密碼認證系統(tǒng)將主要應(yīng)用在哪些領(lǐng)域,？您怎樣看它的市場前景,？

　　李瑛女士：該產(chǎn)品主要應(yīng)用于物聯(lián)網(wǎng)信息安全領(lǐng)域，當然其本身也能用于互聯(lián)網(wǎng)中,。我看好物聯(lián)網(wǎng)密碼認證系統(tǒng)的市場應(yīng)用前景,。我相信物聯(lián)網(wǎng)安全的問題將逐步被清晰地認識。而作為國內(nèi)目前僅有的物聯(lián)網(wǎng)安全產(chǎn)品,，同時,，它將會在互聯(lián)網(wǎng)環(huán)境下的7大行業(yè)應(yīng)用領(lǐng)域顯現(xiàn)出其顯著的優(yōu)勢，如：電子身份證,、網(wǎng)上銀行,、醫(yī)保結(jié)算、電子商務(wù),、民主選舉,、手機支付、電視點播等具有超大規(guī)模用戶群的應(yīng)用領(lǐng)域,，尤其是：若應(yīng)用于電子身份證,，可以實現(xiàn)互聯(lián)網(wǎng)各種應(yīng)用真正意義上的一卡通，只需要在各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)的平臺上設(shè)置權(quán)限管理系統(tǒng)即可,，不需要用戶一人手持多個認證卡,，亦即：實現(xiàn)網(wǎng)絡(luò)實名制。