旧网站入口 EN 搜索
Menu
> >
对话贺建楠:甘当万物互联绿叶 东进技术以全周期信息安全破局IoT发展瓶颈

来源:本站  日期:2018-9-29  点击


C114讯 9月27日专稿(蒋均牧)继农业时代、工业时代、信息时代之后,人类社会正迎来一个万物互联的时代,而这也为人口红利渐逝、移动用户规模超过全球人口总数的ICT行业带来新的想象空间。但在越来越多的“物”被连接起来的过程中,整个IoT领域也正面临着空前严峻的安全挑战,能否未雨绸缪、为IoT构筑起一道坚实的安全“防洪堤”,或将影响到整个IoT市场乃至ICT行业的未来。

有鉴于此,在ICT行业耕耘多年的东进技术全面整合其技术、经验与专长,提出了“全周期IoT安全”的主张与整体解决方案。作为目前市场较为少见的着眼于IoT全生命周期的厂商,其最新方案实现了规划设计、开发测试、实施运营、回收销毁等各个阶段的全覆盖,以理念和系统上的突破性创新从根本上破解IoT未来发展瓶颈。

“面对IoT所蕴藏的庞大机会和数十倍数百倍连接增长可能,我们ICT厂家与其泛泛而谈,不如针对具体的行业具体的应用行动起来。同时,在IoT市场大规模兴起的‘前夜’,东进技术期望将安全可信的概念由个人延展到各式各样的终端,从初始阶段就杜绝信息安全风险,从而推动市场更快成熟,也使这个生态中的相关利益者在拓展业务时得以免除后顾之忧,最终普惠整个社会。”东进技术总裁贺建楠在2018通信展的C114专访中如是说道。


20180927115001.jpg

译法之辨:物联网还是万物互联网?

当数字世界与现实世界日趋融合、当联网已经成为一种新的底层需求,IoT正以前所未有的速度在各行各业普及开来,并指向一个万亿级的市场,而IoT本身也已经成为一个妇孺皆知的热门词汇。但对于约定俗成的“物联网”译法,东进技术有着不同的看法。

贺建楠在采访的开头即旗帜鲜明地提出,“物联网”的译法会让人联想到十年前以RFID标签为主要技术的物联网,但今天所说的IoT已经与之大相径庭;另一方面,“物联网”这个称呼也容易与“互联网”“移动互联网”对立起来。在他看来,译为“万物互联网”、视为互联网发展的高级阶段似乎更为妥帖——1.0阶段是“互联网”,解决计算机之间的连接;2.0阶段是“移动互联网”,解决人与人的连接;而3.0阶段是“万物互联网”,解决万物之间的连接,当然也包括计算机之间、人与人之间的连接,“就像5G与3G、4G的关系一样,是继承、扩展与并存的关系”。

同时,他强调,万物互联时代不会有像iPhone这样的标志性事件,因为人与人之间没有本质的差异,而万物却是不同的:“像东进目前所关注的车联网、工业互联网、能源互联网等各个垂直行业的互联网,都是万物互联网的组成部分,但在需求和特征上又有着很大的差别。因此我们认为泛泛地谈万物互联网是没有意义的,说的都是‘正确的废话’,要针对具体的行业、具体的应用来谈,而且要尽快行动起来。”

那么ICT从业者应该采取怎样的策略来进一步推进万物互联时代的真正降临?贺建楠认为,必须与各个垂直行业紧密结合起来发掘诉求,并运用5G等新兴技术将这些诉求转变为场景逐一落地。而在此过程中很重要的一点是,ICT厂商一定要找准自己的定位,即是一个协助者的角色。

“万物互联的根本在于‘物’,每一个具体的行业、具体的应用,都有相关的专业厂家在其中耕耘多年,有的甚至有上百年的历史。ICT厂家所要做的是协助他们将物理的世界更好地连接起来,从而产生更大的价值。因此要有敬畏之心,以‘绿叶’的心态加入其中,而不是动辄大喊‘颠覆’、‘赋能’,那就是俯视甚至是藐视的心态了。‘喧宾夺主’的结果就是将彼此推到对立的地位上。”他阐释道。


拥抱IoT?从确保信息安全做起

无论拥抱IoT的目的是效率的提升、成本的降低、寻找新的收入增长点抑或其他,首先要信任IoT,而这又与信息安全息息相关。但值得警醒的是,IoT的信息安全现状并不容乐观——从各种可穿戴设备、智能家电到智能机床、风力发电机、汽车、变电站,各种设备在联网后脱离了相对封闭的环境,都极有可能成为被攻击或利用的目标。

事实上,近年来一些事件已经为我们敲响了警钟。比如2010年,“震网” 病毒攻击了伊朗一个铀浓缩工厂的离心机,离心机的控制程序被篡改,从而导致多台离心机损坏;2016年,来自挪威的安全专家演示了利用特斯拉的系统漏洞,通过远程对车辆进行定位、追踪,并解锁、启动车辆;2016年10月21日,大半个美国的互联网服务陷于停顿,事后查明是数百万台被“劫持”的监控摄像头发起了DDos攻击所致。

数据、信息、隐私的泄露,也是IoT信息安全必须考虑的重要方面。比如前不久新加坡发生的个人健康信息泄露事件,连总理李显龙的门诊、配药信息都一清二楚;华住集团旗下的5亿条酒店信息遭到泄露,包括客人的身份信息、开房记录等,造成了极为恶劣的社会影响。

“有相当多的人是一种‘亡羊补牢’的心态,觉得当前应该把精力放在IoT的业务和功能上,等业务做起来了或者出了安全问题再说。但实际上,应该在设计阶段就要考虑信息安全的方案,具体实施的时候可以根据业务的进展分步骤实施。这样做,代价最小。”贺建楠以ICT行业的2G移动通信网络举例称,当初设计的时候,2G网络采用的是单向认证而非双向认证,也就是“基站认证手机、手机不必认证基站”,以至于后来出现了伪基站的重大安全隐患。为了补救,移动运营商免费为所有的用户更换了SIM卡,代价不可谓不大,但即便如此也没有完全解决问题。

“如果说当时是由于我们对联网之后的安全风险估计不足,那现在就不能再犯类似的错误了。从IoT大规模应用的初始阶段就进行统筹考虑,将信息安全理念注入其中,在东进技术看来是仅次于低成本连接的需要优先解决的问题。”他强调说。


解决之道:“全周期IoT安全”

在抛出问题的同时,贺建楠亦给出了解决之道,即“全周期IoT安全”。这是东进技术根据自身对IoT信息安全的理解、在ICT行业的积累以及加密机、声纹验证机乃至AI等新技术实践所提出的主张。

互联网、移动互联网包括“云”“管”“端”三个方面,IoT也不例外,同样包括这三个方面。“云”和“管”的安全,已经有成熟的方案;而不同的IoT应用,会有着各种各样不同的IoT智能终端,这些终端因为应用的场景、功能、成本、使用频率、重要性的不同,其安全方案必然也千差万别,这就需要安全厂家与IoT厂家一起设计出有针对性的方案并实施。也正因此,东进技术的“全周期IoT安全”主要聚焦在“端”这个领域。

“全周期IoT安全”既是主张,也意味着针对整个IoT生命周期中规划设计、开发测试、实施运营、回收销毁等不同阶段的信息安全需求,东进技术均有不同的服务、软硬件产品和平台可以满足:“在规划设计阶段,东进技术有‘IoT终端安全检测评估服务’,可以对客户当前的安全状况进行评估,并提出相应的解决方案;在开发测试阶段,针对IoT终端的认证需求有‘DJUIAP统一认证平台’、‘DJKMS密钥管理系统’,针对数据安全需求有FDCM-8000、SCA-2000等多种型号的密码机产品,针对传输安全有SSLGW-2000、EGW-200等多种型号的加密传输网关;在实施运营阶段,有‘IoT终端在线升级平台’、‘可视化终端运维管理平台’等,用来协助客户更高效、更安全的管理IoT终端;在回收销毁阶段,我们也有一些针对性的建议和方法。”


290375697683796272.jpg


相较于市场上现有的一些IoT信息安全解决方案,“全周期IoT安全”除了生命周期的全覆盖之外,得益于东进技术的行业背景还具有不少鲜明的特征。例如IoT智能终端所采用的CPU、操作系统、中间件等大多与通信设备相似,东进技术有着多年通信设备的研发、制造、实施等技术积累,因此能够充分理解IoT智能终端在各个阶段的风险以及安全需求;金融行业因为直接涉及到钱,对信息安全的要求极高,该公司在金融支付产品和系统的研发、服务方面也有很深的积累,因此能够充分理解高安全级别行业和应用的安全需求;其所推出的所有软硬件产品和平台全面支持国密算法、同时兼容国际算法,符合国家密码管理局相关规范和技术要求,并取得了相应的“商用密码产品许可证”;IoT应用大都处于前期的探索阶段,需要根据实际情况不断调整,拥有自主知识产权就可以保证更好、更快速地满足客户要求,而东进技术始终坚持自主知识产权,产品已经广泛应用在电信、金融、能源、交通、政府、军队等行业。

贺建楠披露,东进技术当前正与来自不同行业的众多合作伙伴一起探索,形成了相当数量的成功案例。比如它与福建某智能枪弹柜的制造厂家共同研发试制安全级别更高的新一代产品,再比如为华东某城市商业银行打造的量子密钥加密传输解决方案。

“枪弹柜的使用单位都是像派出所这样的公务用枪单位,而智能枪弹柜是传统枪弹柜的升级,它可以对枪支弹药实行智能化、网络化和数字化的管理。在取出枪支的时候,电子枪锁需要授权才能打开,同时枪弹柜还要通过网络连接到上级管理部门的控制与管理系统,也就是说枪支弹药的使用要事先授权、事后监督,做到实时动态管控。可以想象,这样的设备一旦被黑客攻击,轻则造成枪支无法使用、重则造成枪支丢失,对信息安全的级别要求之高不言而喻。”他展开道,“枪弹柜厂家的专长在于保险柜体的制造,智能方案通常采用合作外包的方式完成,这样就造成对现有的智能化方案进行改造非常困难;另外,智能枪弹柜由于已经投入使用,内部预留的空间比较小,对安全方案的小型化有相当高的要求。我们为此专门定制了一套无感知、透明的‘智能枪弹柜信息安全解决方案’,在用户现有软硬件不做任何改动的情况下,就可提升整个信息安全的级别。具体来讲,在智能枪弹柜连接互联网的出口处增设东进终端加密模组EM-100,该模组仅有一张名片大小,采用嵌入式硬件和硬件算法IP内核完成认证、加密传输等功能,可以做到对所有进出枪弹柜的网络数据透明的加解密;在云端增设东进服务器密码机SCM-3000以及统一认证平台DJUIAP,对所有的EM-100进行管理。”

下一步,东进技术将从两个方面入手进一步推进“全周期IoT安全”的应用。一方面,结合具体的行业和热点应用,与这些行业的专业厂家紧密合作,做好“绿叶”;另一方面,加大研发投入,做好前瞻技术的储备以及新产品的研发。


东进的2018:平稳经营与未来可期

进军IoT信息安全领域,既顺应了时代的变迁亦拓展了自身业务,那么这对东进技术这家老牌的ICT厂商而言是否意味着转型?贺建楠的答案是否定的。

他指出,东进技术始终坚持自身的定位,即聚焦“信息与通信核心设备及解决方案”,从目前的呈现形式来看即是在信息安全、多媒体通信、金融支付三大领域重点突破:“我们知道,多媒体通信、金融支付属于相对成熟的市场,东进的创新点主要集中于‘自主可控’。而信息安全的特点是为各行各业提供安全解决方案,因此必须在应用的前期阶段就介入,进行资源的投入。”

公司经营方面,据介绍东进技术在2018年运营整体平稳,市场目标完成情况与年初的计划基本一致;当前在信息安全的多个行业、多媒体通信等领域属于投入期,预计未来2-3年将会带来丰厚的回报。