物聯網來襲 信長城構建輕量化的IoT安全基礎設施

毫無疑問，我們正在從互聯網時代快步邁入物聯網（IoT）時代。Gartner數據顯示，到2020年將有204億的物聯網裝置。麥肯錫預測，到2020年物聯網的使用將帶來1.9萬億美元的生產力提升和1770億美元的生產成本降低，對全球經濟影響近6%。

物聯網快速來襲，不過伴隨其來的還有威脅。例如近年來發生的烏克蘭電網停電、北美斷網等事件，也有生產工廠因受攻擊影響導致停工等，諸如此類大大小小的物聯網安全事件不斷在上演。

這樣的演變和趨勢被信長城創始人&CEO羅燕京看在眼裡，他是中國CPK組合公鑰體制核心研創人員、多項國家級軍級科技項目負責人，從2010年成立信長城，就將物聯網安全定位為公司專註的重要領域之一。「當別人還在互聯網安全領域努力掙錢的時候，我們已經一門心思研究IoT場景下的安全。」羅燕京對至頂網說。

信長城創始人&CEO羅燕京

不過和大多數投入在物聯網安全領域的企業不一樣，信長城選擇以標識認證為基礎從數據和身份認證的視角去解決物聯網安全。

不一樣的物聯網安全

在羅燕京看來，IT時代的安全以邊界防禦為主導，往往部署大流量分析、監管、旁路的安全設備，以及終端安裝高能耗軟體的安全系統和產品。但是在IoT時代，因為網路異構多樣性的特徵，智能終端低功耗、低性能等特點，意味著大型的高性能、高計算能力的安全系統設備無法適用。所以信長城將視角關注在從數據和身份認證本質去解決安全，實現在IoT網路中不增加複雜度、不改變數據流量的安全體系和產品部署。在低功耗、低性能智能終端內完成數據安全和身份認證的安全應用，信長城稱之為輕量化可信安全體系。

從物聯網的身份問題去解決安全，這其中也面臨兩個問題：一是支不支持大規模的發證；二是支不支持大規模交叉應用。於是信長城選擇標識認證技術為基礎，安全體系應用去中心化，這和IT時代邊界思維、強中心化的思維截然相反。

「IoT時代的安全特徵依據其現實場景，鏈接規模的增加是海量的。信長城依據IoT特性，從安全本質出發，基於標識認證技術設計的安全體系，實現端到端直接認證，端內完成安全計算，安全應用去中心化。做到了與協議無關，鏈接無關，不增加鏈接流量，不因安全而匯聚流量與鏈接，因此不影響IoT鏈接和終端的增加。所以IoT應用需要鏈接和終端規模有多大，信長城的安全體系就適應支持多大，也可以理解為安全體制支持IoT終端規模無邊界，這就是信長城支持超大規模IoT安全需求的能力表現。」羅燕京說。

這其中得益於國內研究的並在2007年正式成為國際規範的CPK（Combined Public Key）認證規範的優勢，不需要CA第三方中心，不需要建立龐大的證書庫，也就規避了並發量的問題。

並且，信長城花了8年時間去研究IoT各種場景下證書的應用，有了深度的技術積累。在數字證書體系和信息安全產業內，信長城除了硬體安全晶元沒做，其他都有研究和產品。「要想解決IoT場景下的安全，如果深度不夠，就提供不了完整的安全產品，只能解決某個點上的安全，比如雲端、鏈路、終端程序加固等。信長城提供了覆蓋物聯網全場景的安全體系，從底層到應用層全覆蓋支持。」

信長城物聯網解決方案

安防、車聯網安全落地實踐

基於對物聯網安全的研究，信長城在安防、車聯網安全領域已經有了不少實踐。在羅燕京看來，聯網的汽車就相當於加了四個輪子的電腦，車本身就變成了一個網路終端。所以需要載入與網路相連接的對應網路安全措施，同時對於車身內部的網路也需要構建安全體系。

據介紹，信長城已經落地了4個車廠的車聯網安全項目，最快的一輛增強安全能力的聯網汽車下半年就可以進入銷售市場。

信長城車聯網安全方案，同樣基於標識認證技術和密鑰保護技術，對網內為車聯網的各個參與角色，以及車內網路的各個模組，單元解決了其唯一身份標識的問題，在實際應用鏈接中提供可信身份認證，確保安全可信的鏈接建立；進而保護每個模組、單元其密鑰的安全和應用環境的安全，使其不被盜，不被違規利用；並為各類鏈接之間的數據和指令交互提供安全的加解密和簽名驗簽能力，確保所有交互數據的安全與可信；同時對車聯網發展基於可信認證體系，實現端到端直接認證，和便捷跨域交叉認證，對車聯網的大規模發展提供了安全基礎設施和高效的安全支撐能力，實現了不同域的車聯網跨域交叉認證。

同樣在安防市場，由於身份認證缺失問題，此前已出現諸多安全問題。公安部GB35114技術要求中，明確指出加入數字證書，這對信長城來說無疑是一個巨大的市場機會。在此方面，信長城一方面通過與安防廠商合作，在產品研發生產之初，就依據符合行業和國家相關技術要求和規範的前提下，在安防系統和產品中，植入數字證書體系和相關安全技術，使得安防廠商的系統與產品在出廠之初就具備了很強的自身信息安全能力。並且，針對存量市場，信長城專門設計了視頻安全加密網關及其管理系統，從而滿足安防系統自身信息安全方面的要求，和監控視頻內容的合規性要求。

此外，在工業互聯網方面，信長城也已經投入了研究並應用到保護工業生產項目中。雖然還處於創業階段，不過在羅燕京看來，「我們是剛剛冒頭的太陽，物聯網時代對於我們做證書技術、密鑰技術的企業來說將迎來春天。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！