龐潼川:主動信息安全支撐信息化深度與廣度發(fā)展

3月28日,由中國信息協(xié)會主辦,信息化觀察網(wǎng)、中國信息化網(wǎng)、國潤互聯(lián)信息技術(shù)研究院共同承辦的2019第四屆中國網(wǎng)絡(luò)信息安全峰會在北京裕龍國際大酒店成功召開。

3月28日,由中國信息協(xié)會主辦,信息化觀察網(wǎng)、中國信息化網(wǎng)、國潤互聯(lián)信息技術(shù)研究院共同承辦的2019第四屆中國網(wǎng)絡(luò)信息安全峰會在北京裕龍國際大酒店成功召開。

北京芯盾集團(tuán)有限公司總經(jīng)理龐潼川博士在會上帶來了題為“主動信息安全支撐信息化深度與廣度發(fā)展”的主題演講,以下是龐潼川博士在峰會現(xiàn)場的演講內(nèi)容實(shí)錄,未經(jīng)整理。

北京芯盾集團(tuán)有限公司總經(jīng)理龐潼川博士

大家上午好,今天這個(gè)主題是數(shù)字化轉(zhuǎn)型中的安全之道,可能我這個(gè)題目和這個(gè)題目吻合度非常高。前面沈院士和李科學(xué)家講的很精彩,其實(shí)相當(dāng)一部分我不太認(rèn)同。

首先我們從農(nóng)業(yè)、農(nóng)耕到工業(yè)文明到現(xiàn)在的信息文明,如果討論轉(zhuǎn)型的情況下,說明我們之前處在信息時(shí)代的1.0,現(xiàn)在隨著云管端,管這個(gè)瓶頸的消失,我們的云和端的融合趨勢愈加明顯,這里面就產(chǎn)生了三個(gè)時(shí)髦的名詞叫大數(shù)據(jù)、云計(jì)算、人工智能。原始數(shù)據(jù),二是收集更高階的數(shù)據(jù),傳統(tǒng)的算力已經(jīng)不夠了,所以我們需要用分布式的集中運(yùn)算,這句話是個(gè)矛盾,這就是云計(jì)算。

算力這個(gè)東西沒腦子,所以我們需要用人工智能,讓我們的算力像人的腦袋一樣去處理。我們的人工智能這里面也有毛病,實(shí)際上是集中機(jī)器智能,我們都在探討人工智能將來是什么樣子這里面我設(shè)想了一下,當(dāng)某一天人工智能或者叫機(jī)器智能超越了人工智能的時(shí)候,我們現(xiàn)在搞人工智能的就會成為人類的罪人,當(dāng)然不搞人工智能也完蛋,所以也必須要搞。

隨著這三個(gè)概念的泛在的炒作或者人類不得不面對這個(gè)東西,我們不得不說這個(gè)概念叫數(shù)據(jù),在信息時(shí)代數(shù)據(jù)是我們信息的輸入,輸出與載體,傳統(tǒng)在沒有信息化時(shí)代的時(shí)候有沒有數(shù)據(jù),有,我們現(xiàn)在這個(gè)數(shù)據(jù)叫數(shù)字化數(shù)據(jù),我們簡稱數(shù)據(jù),數(shù)據(jù)有三大屬性,這三個(gè)屬性沒有整清楚的情況下,我們討論信息安全,說實(shí)話都在耍流氓,尤其是信息安全這個(gè)領(lǐng)域耍流氓的情況下,比在現(xiàn)在的非信息安全領(lǐng)域里耍流氓更讓你覺得深不可測。

首先,數(shù)據(jù)是有歸屬性的,從哪兒來要到哪兒去,一定屬于某一個(gè)人或者某一個(gè)東西,然后要到另外一個(gè)地方去,由于現(xiàn)在信息的通信是多向的,我們叫信源流動。第二個(gè),流動性,如果數(shù)據(jù)不流動,這個(gè)數(shù)據(jù)是沒有價(jià)值的,所以我們討論可信計(jì)算的時(shí)候,我們在討論身份認(rèn)證的時(shí)候,我們已經(jīng)把通信的概念引進(jìn)來,信息時(shí)代是時(shí)時(shí)刻刻都有通信這兩個(gè)字的,當(dāng)然這個(gè)通信可以是廣義的通信也可以是狹義的通信,沒有流動性的通信本身就是沒有價(jià)值的。第三個(gè),客觀性,我們的數(shù)據(jù),我們生活在一個(gè)不確定性的世界,只有客觀的數(shù)據(jù)才能夠解決我們的不確定性,必須要保證數(shù)據(jù)的正確和客觀。

我們進(jìn)入信息時(shí)代,這個(gè)時(shí)代是什么特征呢?就是雙基生命,二元社會,我們在座的都有兩條命,玩游戲的時(shí)候游戲本身還有九條命,一個(gè)叫碳基生命,一個(gè)叫硅基生命,我們生活在模擬的現(xiàn)實(shí)社會與數(shù)字化的網(wǎng)絡(luò)社會,在座每一個(gè)人每天穿行在模型的現(xiàn)實(shí)社會與數(shù)字的網(wǎng)絡(luò)社會里?,F(xiàn)實(shí)社會,我們這個(gè)肉身只有一個(gè),但在我們的網(wǎng)絡(luò)社會里我們有若干個(gè)我們,正是因?yàn)樾畔⒒瘯r(shí)代我們是以雙基生命生活在這么一個(gè)二元社會,才出現(xiàn)了信息安全,才需要我們信息安全來幫我們解決很多問題。當(dāng)然我后面會提到解決哪些問題呢?放在下一頁。

在數(shù)字化轉(zhuǎn)型的安全之道,道在哪里?既然是轉(zhuǎn)型就意味著我們之前有歷史,我們現(xiàn)在是2.0或者至少大于一,換句話說信息化已經(jīng)先行了,我們現(xiàn)在做的是信息的安全,或者說信息的安全之道。未來我們希望安全能夠走在信息化的前面,但是不是現(xiàn)在。在信息化先行的情況下,我們討論安全之道,這里面就是我們的兩句話叫跨行跨域跨平臺,全程全時(shí)全業(yè)務(wù),我們生活在網(wǎng)絡(luò)化的社會,網(wǎng)絡(luò)不再讓我們局限于某一個(gè)地域,但是我們造成了一個(gè)現(xiàn)象,很多事情是跨網(wǎng)絡(luò),跨地域,跨平臺的。

第二個(gè),信息要全程全時(shí)全業(yè)務(wù),全程就是端到端,或者P2P。第二個(gè)全時(shí),不僅指的是24小時(shí)也不是一周七天,是指的動態(tài),隨時(shí)。我們經(jīng)常講以不變應(yīng)萬變,這是思維方式,真正戰(zhàn)術(shù)里必須要以變應(yīng)變,變慢了就得玩完。第三個(gè),全業(yè)務(wù),信息安全已經(jīng)是全方位的,因?yàn)樾畔⒒療o論從深度還是從廣度已經(jīng)深入到生活方方面面,我們離不開信息安全。

這里面我想提出兩個(gè)概念,一個(gè)叫主動安全,一個(gè)叫被動安全。這個(gè)概念是我們芯盾提出來的,被動信息安全就是大家熟知的殺毒、防火墻,這個(gè)重不重要?非常重要,但是信息有低敏、中敏、高敏的信息,被動信息安全絕大部分是亡羊補(bǔ)牢,重不重要?很重要,整個(gè)安全大家庭被動信息安全是不可或缺的,但是我們老祖宗也說過既要治已病,更要治未病,主動信息安全就是治未病的。

這里面我們對主動安全做了一個(gè)定義,因?yàn)榍懊嫖覀兲岬搅藬?shù)據(jù)有三性,歸屬性,流動性和客觀性,同樣我們這里面提出主動信息安全有三個(gè)要素,身份安全,密鑰安全和密文安全,如果說有了完備信息安全的措施,密鑰安全的加強(qiáng)就沒有那么大了,但由于我們身份安全很難做的很好,而密鑰安全屬于一種專業(yè)安全了,其實(shí)我們很多安全措施里并不一定非得上到密鑰的層次,但是一些中敏,高敏的信息必須要上到這個(gè)層次,如果不上到這個(gè)層次,身份安全這個(gè)層面相對來說是不夠的。密文安全是我們的落腳點(diǎn),可信計(jì)算主要是針對密文,我們的密鑰按照某個(gè)算法作用于明文的時(shí)候會形成密文,我們的密鑰是赤裸裸的,我們需要用可信的環(huán)境,可信的策略保證我們的密鑰作用于明文的時(shí)候在產(chǎn)生密文這個(gè)階段,我們的密鑰不會丟竊,只要密鑰丟了加密形同虛設(shè)。可信計(jì)算,我個(gè)人認(rèn)為我們要想在論道的時(shí)候都是一團(tuán)和氣,臺下坐這么多聽眾也對不起大家。我可以接受大家咒罵我,但我希望要敢于想一些事情,因?yàn)槲覀兩钤谝粋€(gè)不確定性的世界當(dāng)中,只有變才是唯一之道。

這是講的我們主動信息安全里必須要有三個(gè)要素,這三個(gè)要素缺一不可。第二個(gè),講的是我們要體現(xiàn)三性,第一個(gè)是普適性,第二個(gè)是體系性,我們要解決這個(gè)方案,不能再局部耍流氓,是基于路由器編程實(shí)現(xiàn)的信息的安全保護(hù),但在我們中國的電信網(wǎng)絡(luò)里,我可以負(fù)責(zé)任的講沒有一條路由器通道是端到端的,只有局部的,某一段不搞你,在弱的地方搞你就可以了,所以我們的安全也必須要是體系性的。第三個(gè)是動態(tài)性,我們前面講到的基于KPI體系,公司要保護(hù)這個(gè)體系也是有問題的,我們里面做了一個(gè)天然的假定就是私鑰是安全的,不可竊取的,當(dāng)私鑰本身被竊取,被拿到的情況下就麻煩了。還有可信計(jì)算我們是基于可信根,如果根都有問題還信誰?所以我們可以多想一步。

我們芯盾提出來DR4H,量子通訊是解決密鑰安全,不是搞其他事情的。但是量子通訊離我們的實(shí)用還有相當(dāng)一段時(shí)間,即便是明天使用了我們量子通訊還有最后一公里的問題,因?yàn)槿绻覀兪腔谛l(wèi)星來傳輸密鑰,地面站是相對固定的,基于光纖來傳電子密鑰,站點(diǎn)也是相對固定的。而我們在現(xiàn)實(shí)生活中,我們的消費(fèi)主體有固定的,但是更多是移動的主體,這個(gè)怎么辦?我移動的主體之間可以先把私鑰或者敏感的密鑰先裝上,隨著量子計(jì)算的出現(xiàn),可能早上裝上,中午就破了,這是完全有可能的,怎么辦呢?讓你的私鑰或者是基礎(chǔ)保護(hù)密鑰也動態(tài)起來,這個(gè)問題就解決了。

當(dāng)然,我說的這個(gè)問題有點(diǎn)極端,畢竟不是什么樣的信息都是高敏信息,不是什么樣的信息都需要那么強(qiáng)悍的安全手段。我們提出來了DR4H,我簡單說幾句,第一,我們的分組網(wǎng)絡(luò)是由若干個(gè)中間環(huán)節(jié)才能夠通起來,第二個(gè),網(wǎng)絡(luò)的信息安全或者常規(guī)信息安全最怕什么東西,最怕的是中間人,由于若干個(gè)中間人的形態(tài)導(dǎo)致我們的網(wǎng)絡(luò)互聯(lián)互通,但是另外一方面,我們在分組網(wǎng)絡(luò)里談安全的時(shí)候,恰恰是由這么多中間結(jié)點(diǎn)都可能是潛在的中間人,所以我們只在分組網(wǎng)絡(luò)談安全如同古人坐在椅子上非得把自己舉起來一樣,我們必須要找到第二個(gè)因子,我們所謂的量子通訊也好,我們講的DR4H密鑰交換也好,其實(shí)都是超脫了分組網(wǎng)絡(luò),這個(gè)今天不展開。

身份安全,我們現(xiàn)在的身份安全,大家覺得輸個(gè)口令,輸個(gè)密碼,輸個(gè)虹膜就安全了,不是,那只是我們碳基身份的特征,你把這個(gè)特征提取出來過后就是數(shù)字化,數(shù)字化過后還不能說是你的身份,因?yàn)槲覀償?shù)字化的過程中肯定有信息的丟失,我們數(shù)字世界和模擬世界的信息量,信息商并不是完全等同的,我們到數(shù)字世界還有各種分析,這個(gè)分析過程中出錯(cuò)怎么辦?出現(xiàn)了中間人怎么辦?所以我們不要輕信有指紋,輸入密碼就是安全的,那只是安全的一個(gè)環(huán)節(jié)。我們提出ABD,A代表人工智能,B代表生物特征,D來自決策通證,是信息安全技術(shù)最早在金融領(lǐng)域里的應(yīng)用一個(gè)不帶法定身份金融的應(yīng)用。

說回來,由于身份認(rèn)證和具體應(yīng)用場景特別相關(guān),我們也很難讓身份認(rèn)證達(dá)到一個(gè)統(tǒng)一的身份認(rèn)證基數(shù)是普世的,所以我們給了一個(gè)+號,我們希望道高一尺,魔高一丈,我們希望不斷抗?fàn)幵谛畔踩娜舾森h(huán)節(jié)增加一道保障。

這是我們芯盾的產(chǎn)品線,我們有完備的載體,我有一句口頭禪,主動信息安全軟硬是信息安全重要的基石,我們芯盾做了信息安全產(chǎn)品線,資產(chǎn)安全產(chǎn)品線北斗增強(qiáng)安全產(chǎn)品線,車聯(lián)安全產(chǎn)品線和物聯(lián)安全產(chǎn)品線。

首先是載體,我們的貼芯卡,我們都知道在當(dāng)前信息化時(shí)代人增加了第六個(gè)器官是我們的手機(jī),到哪兒離不開這個(gè)東西,手機(jī)里面的安全成了生活重要的組成部分,要想在手機(jī)里放個(gè)安全載體,我們提出來貼芯卡,只需要貼在手機(jī)的SIM卡上就知道,大家就會問華為的主處理器里已經(jīng)有安全載體了,為什么不用那個(gè)呢,這個(gè)問題很簡單,安全必須是雙因子,如果是利用主處理器里面的安全載體,更多是做可信計(jì)算,從安全這個(gè)角度來說不一定合適。我們還做了USK卡,還有講的安全SIM卡,SIM卡是運(yùn)營商的天下,我們提供了三個(gè)通道,第一個(gè)有線通道,第二個(gè)無線通道,第一個(gè)與芯盾專用無線通道,為整個(gè)后續(xù)信息安全做準(zhǔn)備,包括安全T卡和密碼機(jī)。

接下來展示一個(gè)產(chǎn)品,第一個(gè)是固話密盒,解決固定網(wǎng)里的安全,一上來大家可能覺得很low,紅機(jī)子是很神秘的東西,隨著網(wǎng)絡(luò)改革紅機(jī)子在某些情況下也會有問題,我們提出這個(gè)方案主要的目的就是基于既有的座機(jī),放我們這么一個(gè)小盒子,這個(gè)盒子中間還有一個(gè)小的獨(dú)立的耳機(jī),就可以解決座機(jī)的通話安全,我們其中的小耳機(jī)拿出來可以配合你的手機(jī),是一個(gè)兩用,特點(diǎn)是什么呢?無論是國內(nèi)的網(wǎng)絡(luò)還是國外的網(wǎng)絡(luò),無論是軍用網(wǎng)絡(luò)還是民用網(wǎng)絡(luò),無論是改造后的網(wǎng)絡(luò)還是改造前的網(wǎng)絡(luò)都能用,傳統(tǒng)的保密電話從撥號到打通,加密電話至少25秒以上,我們這個(gè)絕對不超過4秒。

第三個(gè)是牛盾安全屋,芯盾的牛盾安全屋包括五大件,主要是幫你做安全的存儲,這個(gè)牛盾安全屋包括的這幾大件是綜合解決你手機(jī)里遇到的通信問題、存儲安全問題和防護(hù)安全問題,總之手機(jī)里出現(xiàn)的問題我們安全屋都有配套的工具,歡迎大家到芯盾體驗(yàn)一下,我們芯盾有禮品相送的,我們正處在推廣階段。這個(gè)在SIM卡上放了一張卡,解決了硬件載體的問題,在手機(jī)里裝個(gè)APP解決手機(jī)所有面對你能想到的問題,我們都解決了,這個(gè)小屋子里工具很全,而且是真真正正能夠解決安全,我們既支持新增運(yùn)營的公有云,也可以做私有化部署,這是我們目前看到國內(nèi),不是自吹自擂,這是最實(shí)在的這么一個(gè)解決方案,目前無論是在軍隊(duì)還是在政府還是在相關(guān)部門都得到了廣泛的應(yīng)用。

第四個(gè)產(chǎn)品是牛盾管家,主要針對行業(yè)用戶,不適合開放市場,針對手機(jī)實(shí)現(xiàn)遙感遙控。強(qiáng)有一個(gè)是路由盾,最早來自一個(gè)情報(bào)項(xiàng)目,主要解決的是什么問題呢?全球任何一個(gè)廊點(diǎn)能上互聯(lián)網(wǎng),放我們的路由盾,若干個(gè)路由盾之間就形成一個(gè)專網(wǎng),有兩個(gè)地方,第一個(gè),能夠讓任何兩個(gè)點(diǎn)之間通起來,從這一點(diǎn)不是獨(dú)特的,這個(gè)行業(yè)里有很多這樣的技術(shù)。第二點(diǎn)很特殊,能夠保證任意兩個(gè)點(diǎn)之間兩兩之間是安全的,而且是硬加密的,這個(gè)是很難的。大家都知道,尤其是跨境的時(shí)候有國際網(wǎng)關(guān),別人是放了防火墻的,做了很多工作,我們能穿透很不容易,這套既可以在公網(wǎng)上部署,也可以在專網(wǎng)部署,也可以在局域網(wǎng)部署。

有安芯鎖,在前一段時(shí)間央視以及地方臺報(bào)道了一個(gè)節(jié)目,哪一天報(bào)道的我說不準(zhǔn)了,統(tǒng)計(jì)了一下機(jī)械鎖開15分鐘左右,數(shù)碼鎖一般不超過15秒,這是網(wǎng)上的信息。我們提出來安全鎖,安全鎖首先是針對我們機(jī)械鎖和數(shù)碼縮的四個(gè)問題提出來的,哪四個(gè)問題呢?第一個(gè)安全不成體系,第二個(gè)管控難以蹤訴,第三個(gè)兩權(quán)無法分離,資產(chǎn)所有權(quán)和資產(chǎn)操控權(quán)沒辦法分離。第四個(gè)是資產(chǎn)難以運(yùn)營,是靜態(tài)的。我們利用我們的安芯鎖,通過鎖芯把整個(gè)鎖具統(tǒng)一,把現(xiàn)在的鑰匙革掉,通過一個(gè)平臺,我們有服務(wù)器平臺,有桌面平臺,還有移動平臺,讓你的資產(chǎn)能夠動起來,能夠管起來。其中一個(gè)顯著的特點(diǎn),一把鑰匙可以開若干把鎖。第二個(gè),我們的鑰匙可以和鎖放在一起。第三個(gè),你的資產(chǎn)可以在時(shí)間、地點(diǎn)、人物、任務(wù)、權(quán)限等多個(gè)維度進(jìn)行動態(tài)的管控,目前這個(gè)鎖具主要適合于行業(yè),同樣我們個(gè)也可以適用于家庭。

最后是芯幣盾,剛才李科學(xué)家講到區(qū)塊鏈,區(qū)塊鏈一點(diǎn)都不神秘,給我們帶來很多創(chuàng)新也帶來很多觸動,但不要把區(qū)塊鏈想的很神秘,但區(qū)塊鏈確實(shí)很多應(yīng)用方面給我們帶來新的思路,國家現(xiàn)在有個(gè)區(qū)塊鏈產(chǎn)業(yè)給予很大支持,芯盾在這方面和牛津大學(xué)以及海南的自貿(mào)區(qū)區(qū)塊鏈國家試驗(yàn)區(qū)也有很深的合作,我們目前推出來一個(gè)芯幣盾,我們和國外幾個(gè)合作伙伴做了成功的合作,我們把資產(chǎn)安全和溝通安全巧妙的合一,我們在座的有做區(qū)塊鏈的可以和我們溝通,我們這個(gè)產(chǎn)品挺創(chuàng)新的。

最后一個(gè),我們的北斗增強(qiáng)安全,大家都知道北斗是中國人的驕傲,但是北斗增強(qiáng)的安全拿孫院士的一句話說我們希望可以做到可用不可見,如何解決端的安全問題,實(shí)際上要解決兩個(gè)問題,第一個(gè)載體的普適性問題,第二個(gè)是動態(tài)性安全,我們芯盾比較好的解決了。

就這么多,感謝大家,謝謝。

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論