信息化觀察網(wǎng)

3月28日，由中國信息協(xié)會主辦，信息化觀察網(wǎng)、中國信息化網(wǎng)、國潤互聯(lián)信息技術(shù)研究院共同承辦的2019第四屆中國網(wǎng)絡(luò)信息安全峰會在北京裕龍國際大酒店成功召開。

北京芯盾集團(tuán)有限公司總經(jīng)理龐潼川博士在會上帶來了題為“主動信息安全支撐信息化深度與廣度發(fā)展”的主題演講，以下是龐潼川博士在峰會現(xiàn)場的演講內(nèi)容實(shí)錄，未經(jīng)整理。

北京芯盾集團(tuán)有限公司總經(jīng)理龐潼川博士

大家上午好，今天這個(gè)主題是數(shù)字化轉(zhuǎn)型中的安全之道，可能我這個(gè)題目和這個(gè)題目吻合度非常高。前面沈院士和李科學(xué)家講的很精彩，其實(shí)相當(dāng)一部分我不太認(rèn)同。

首先我們從農(nóng)業(yè)、農(nóng)耕到工業(yè)文明到現(xiàn)在的信息文明，如果討論轉(zhuǎn)型的情況下，說明我們之前處在信息時(shí)代的1.0，現(xiàn)在隨著云管端，管這個(gè)瓶頸的消失，我們的云和端的融合趨勢愈加明顯，這里面就產(chǎn)生了三個(gè)時(shí)髦的名詞叫大數(shù)據(jù)、云計(jì)算、人工智能。原始數(shù)據(jù)，二是收集更高階的數(shù)據(jù)，傳統(tǒng)的算力已經(jīng)不夠了，所以我們需要用分布式的集中運(yùn)算，這句話是個(gè)矛盾，這就是云計(jì)算。

算力這個(gè)東西沒腦子，所以我們需要用人工智能，讓我們的算力像人的腦袋一樣去處理。我們的人工智能這里面也有毛病，實(shí)際上是集中機(jī)器智能，我們都在探討人工智能將來是什么樣子這里面我設(shè)想了一下，當(dāng)某一天人工智能或者叫機(jī)器智能超越了人工智能的時(shí)候，我們現(xiàn)在搞人工智能的就會成為人類的罪人，當(dāng)然不搞人工智能也完蛋，所以也必須要搞。

隨著這三個(gè)概念的泛在的炒作或者人類不得不面對這個(gè)東西，我們不得不說這個(gè)概念叫數(shù)據(jù)，在信息時(shí)代數(shù)據(jù)是我們信息的輸入，輸出與載體，傳統(tǒng)在沒有信息化時(shí)代的時(shí)候有沒有數(shù)據(jù)，有，我們現(xiàn)在這個(gè)數(shù)據(jù)叫數(shù)字化數(shù)據(jù)，我們簡稱數(shù)據(jù)，數(shù)據(jù)有三大屬性，這三個(gè)屬性沒有整清楚的情況下，我們討論信息安全，說實(shí)話都在耍流氓，尤其是信息安全這個(gè)領(lǐng)域耍流氓的情況下，比在現(xiàn)在的非信息安全領(lǐng)域里耍流氓更讓你覺得深不可測。

首先，數(shù)據(jù)是有歸屬性的，從哪兒來要到哪兒去，一定屬于某一個(gè)人或者某一個(gè)東西，然后要到另外一個(gè)地方去，由于現(xiàn)在信息的通信是多向的，我們叫信源流動。第二個(gè)，流動性，如果數(shù)據(jù)不流動，這個(gè)數(shù)據(jù)是沒有價(jià)值的，所以我們討論可信計(jì)算的時(shí)候，我們在討論身份認(rèn)證的時(shí)候，我們已經(jīng)把通信的概念引進(jìn)來，信息時(shí)代是時(shí)時(shí)刻刻都有通信這兩個(gè)字的，當(dāng)然這個(gè)通信可以是廣義的通信也可以是狹義的通信，沒有流動性的通信本身就是沒有價(jià)值的。第三個(gè)，客觀性，我們的數(shù)據(jù)，我們生活在一個(gè)不確定性的世界，只有客觀的數(shù)據(jù)才能夠解決我們的不確定性，必須要保證數(shù)據(jù)的正確和客觀。

我們進(jìn)入信息時(shí)代，這個(gè)時(shí)代是什么特征呢？就是雙基生命，二元社會，我們在座的都有兩條命，玩游戲的時(shí)候游戲本身還有九條命，一個(gè)叫碳基生命，一個(gè)叫硅基生命，我們生活在模擬的現(xiàn)實(shí)社會與數(shù)字化的網(wǎng)絡(luò)社會，在座每一個(gè)人每天穿行在模型的現(xiàn)實(shí)社會與數(shù)字的網(wǎng)絡(luò)社會里?，F(xiàn)實(shí)社會，我們這個(gè)肉身只有一個(gè)，但在我們的網(wǎng)絡(luò)社會里我們有若干個(gè)我們，正是因?yàn)樾畔⒒瘯r(shí)代我們是以雙基生命生活在這么一個(gè)二元社會，才出現(xiàn)了信息安全，才需要我們信息安全來幫我們解決很多問題。當(dāng)然我后面會提到解決哪些問題呢？放在下一頁。

在數(shù)字化轉(zhuǎn)型的安全之道，道在哪里？既然是轉(zhuǎn)型就意味著我們之前有歷史，我們現(xiàn)在是2.0或者至少大于一，換句話說信息化已經(jīng)先行了，我們現(xiàn)在做的是信息的安全，或者說信息的安全之道。未來我們希望安全能夠走在信息化的前面，但是不是現(xiàn)在。在信息化先行的情況下，我們討論安全之道，這里面就是我們的兩句話叫跨行跨域跨平臺，全程全時(shí)全業(yè)務(wù)，我們生活在網(wǎng)絡(luò)化的社會，網(wǎng)絡(luò)不再讓我們局限于某一個(gè)地域，但是我們造成了一個(gè)現(xiàn)象，很多事情是跨網(wǎng)絡(luò)，跨地域，跨平臺的。

第二個(gè)，信息要全程全時(shí)全業(yè)務(wù)，全程就是端到端，或者P2P。第二個(gè)全時(shí)，不僅指的是24小時(shí)也不是一周七天，是指的動態(tài)，隨時(shí)。我們經(jīng)常講以不變應(yīng)萬變，這是思維方式，真正戰(zhàn)術(shù)里必須要以變應(yīng)變，變慢了就得玩完。第三個(gè)，全業(yè)務(wù)，信息安全已經(jīng)是全方位的，因?yàn)樾畔⒒療o論從深度還是從廣度已經(jīng)深入到生活方方面面，我們離不開信息安全。

這里面我想提出兩個(gè)概念，一個(gè)叫主動安全，一個(gè)叫被動安全。這個(gè)概念是我們芯盾提出來的，被動信息安全就是大家熟知的殺毒、防火墻，這個(gè)重不重要？非常重要，但是信息有低敏、中敏、高敏的信息，被動信息安全絕大部分是亡羊補(bǔ)牢，重不重要？很重要，整個(gè)安全大家庭被動信息安全是不可或缺的，但是我們老祖宗也說過既要治已病，更要治未病，主動信息安全就是治未病的。

這里面我們對主動安全做了一個(gè)定義，因?yàn)榍懊嫖覀兲岬搅藬?shù)據(jù)有三性，歸屬性，流動性和客觀性，同樣我們這里面提出主動信息安全有三個(gè)要素，身份安全，密鑰安全和密文安全，如果說有了完備信息安全的措施，密鑰安全的加強(qiáng)就沒有那么大了，但由于我們身份安全很難做的很好，而密鑰安全屬于一種專業(yè)安全了，其實(shí)我們很多安全措施里并不一定非得上到密鑰的層次，但是一些中敏，高敏的信息必須要上到這個(gè)層次，如果不上到這個(gè)層次，身份安全這個(gè)層面相對來說是不夠的。密文安全是我們的落腳點(diǎn)，可信計(jì)算主要是針對密文，我們的密鑰按照某個(gè)算法作用于明文的時(shí)候會形成密文，我們的密鑰是赤裸裸的，我們需要用可信的環(huán)境，可信的策略保證我們的密鑰作用于明文的時(shí)候在產(chǎn)生密文這個(gè)階段，我們的密鑰不會丟竊，只要密鑰丟了加密形同虛設(shè)。可信計(jì)算，我個(gè)人認(rèn)為我們要想在論道的時(shí)候都是一團(tuán)和氣，臺下坐這么多聽眾也對不起大家。我可以接受大家咒罵我，但我希望要敢于想一些事情，因?yàn)槲覀兩钤谝粋€(gè)不確定性的世界當(dāng)中，只有變才是唯一之道。

這是講的我們主動信息安全里必須要有三個(gè)要素，這三個(gè)要素缺一不可。第二個(gè)，講的是我們要體現(xiàn)三性，第一個(gè)是普適性，第二個(gè)是體系性，我們要解決這個(gè)方案，不能再局部耍流氓，是基于路由器編程實(shí)現(xiàn)的信息的安全保護(hù)，但在我們中國的電信網(wǎng)絡(luò)里，我可以負(fù)責(zé)任的講沒有一條路由器通道是端到端的，只有局部的，某一段不搞你，在弱的地方搞你就可以了，所以我們的安全也必須要是體系性的。第三個(gè)是動態(tài)性，我們前面講到的基于KPI體系，公司要保護(hù)這個(gè)體系也是有問題的，我們里面做了一個(gè)天然的假定就是私鑰是安全的，不可竊取的，當(dāng)私鑰本身被竊取，被拿到的情況下就麻煩了。還有可信計(jì)算我們是基于可信根，如果根都有問題還信誰？所以我們可以多想一步。

我們芯盾提出來DR4H，量子通訊是解決密鑰安全，不是搞其他事情的。但是量子通訊離我們的實(shí)用還有相當(dāng)一段時(shí)間，即便是明天使用了我們量子通訊還有最后一公里的問題，因?yàn)槿绻覀兪腔谛l(wèi)星來傳輸密鑰，地面站是相對固定的，基于光纖來傳電子密鑰，站點(diǎn)也是相對固定的。而我們在現(xiàn)實(shí)生活中，我們的消費(fèi)主體有固定的，但是更多是移動的主體，這個(gè)怎么辦？我移動的主體之間可以先把私鑰或者敏感的密鑰先裝上，隨著量子計(jì)算的出現(xiàn)，可能早上裝上，中午就破了，這是完全有可能的，怎么辦呢？讓你的私鑰或者是基礎(chǔ)保護(hù)密鑰也動態(tài)起來，這個(gè)問題就解決了。

當(dāng)然，我說的這個(gè)問題有點(diǎn)極端，畢竟不是什么樣的信息都是高敏信息，不是什么樣的信息都需要那么強(qiáng)悍的安全手段。我們提出來了DR4H，我簡單說幾句，第一，我們的分組網(wǎng)絡(luò)是由若干個(gè)中間環(huán)節(jié)才能夠通起來，第二個(gè)，網(wǎng)絡(luò)的信息安全或者常規(guī)信息安全最怕什么東西，最怕的是中間人，由于若干個(gè)中間人的形態(tài)導(dǎo)致我們的網(wǎng)絡(luò)互聯(lián)互通，但是另外一方面，我們在分組網(wǎng)絡(luò)里談安全的時(shí)候，恰恰是由這么多中間結(jié)點(diǎn)都可能是潛在的中間人，所以我們只在分組網(wǎng)絡(luò)談安全如同古人坐在椅子上非得把自己舉起來一樣，我們必須要找到第二個(gè)因子，我們所謂的量子通訊也好，我們講的DR4H密鑰交換也好，其實(shí)都是超脫了分組網(wǎng)絡(luò)，這個(gè)今天不展開。

身份安全，我們現(xiàn)在的身份安全，大家覺得輸個(gè)口令，輸個(gè)密碼，輸個(gè)虹膜就安全了，不是，那只是我們碳基身份的特征，你把這個(gè)特征提取出來過后就是數(shù)字化，數(shù)字化過后還不能說是你的身份，因?yàn)槲覀償?shù)字化的過程中肯定有信息的丟失，我們數(shù)字世界和模擬世界的信息量，信息商并不是完全等同的，我們到數(shù)字世界還有各種分析，這個(gè)分析過程中出錯(cuò)怎么辦？出現(xiàn)了中間人怎么辦？所以我們不要輕信有指紋，輸入密碼就是安全的，那只是安全的一個(gè)環(huán)節(jié)。我們提出ABD，A代表人工智能，B代表生物特征，D來自決策通證，是信息安全技術(shù)最早在金融領(lǐng)域里的應(yīng)用一個(gè)不帶法定身份金融的應(yīng)用。

說回來，由于身份認(rèn)證和具體應(yīng)用場景特別相關(guān)，我們也很難讓身份認(rèn)證達(dá)到一個(gè)統(tǒng)一的身份認(rèn)證基數(shù)是普世的，所以我們給了一個(gè)+號，我們希望道高一尺，魔高一丈，我們希望不斷抗?fàn)幵谛畔踩娜舾森h(huán)節(jié)增加一道保障。

這是我們芯盾的產(chǎn)品線，我們有完備的載體，我有一句口頭禪，主動信息安全軟硬是信息安全重要的基石，我們芯盾做了信息安全產(chǎn)品線，資產(chǎn)安全產(chǎn)品線北斗增強(qiáng)安全產(chǎn)品線，車聯(lián)安全產(chǎn)品線和物聯(lián)安全產(chǎn)品線。

首先是載體，我們的貼芯卡，我們都知道在當(dāng)前信息化時(shí)代人增加了第六個(gè)器官是我們的手機(jī)，到哪兒離不開這個(gè)東西，手機(jī)里面的安全成了生活重要的組成部分，要想在手機(jī)里放個(gè)安全載體，我們提出來貼芯卡，只需要貼在手機(jī)的SIM卡上就知道，大家就會問華為的主處理器里已經(jīng)有安全載體了，為什么不用那個(gè)呢，這個(gè)問題很簡單，安全必須是雙因子，如果是利用主處理器里面的安全載體，更多是做可信計(jì)算，從安全這個(gè)角度來說不一定合適。我們還做了USK卡，還有講的安全SIM卡，SIM卡是運(yùn)營商的天下，我們提供了三個(gè)通道，第一個(gè)有線通道，第二個(gè)無線通道，第一個(gè)與芯盾專用無線通道，為整個(gè)后續(xù)信息安全做準(zhǔn)備，包括安全T卡和密碼機(jī)。

接下來展示一個(gè)產(chǎn)品，第一個(gè)是固話密盒，解決固定網(wǎng)里的安全，一上來大家可能覺得很low，紅機(jī)子是很神秘的東西，隨著網(wǎng)絡(luò)改革紅機(jī)子在某些情況下也會有問題，我們提出這個(gè)方案主要的目的就是基于既有的座機(jī)，放我們這么一個(gè)小盒子，這個(gè)盒子中間還有一個(gè)小的獨(dú)立的耳機(jī)，就可以解決座機(jī)的通話安全，我們其中的小耳機(jī)拿出來可以配合你的手機(jī)，是一個(gè)兩用，特點(diǎn)是什么呢？無論是國內(nèi)的網(wǎng)絡(luò)還是國外的網(wǎng)絡(luò)，無論是軍用網(wǎng)絡(luò)還是民用網(wǎng)絡(luò)，無論是改造后的網(wǎng)絡(luò)還是改造前的網(wǎng)絡(luò)都能用，傳統(tǒng)的保密電話從撥號到打通，加密電話至少25秒以上，我們這個(gè)絕對不超過4秒。

第三個(gè)是牛盾安全屋，芯盾的牛盾安全屋包括五大件，主要是幫你做安全的存儲，這個(gè)牛盾安全屋包括的這幾大件是綜合解決你手機(jī)里遇到的通信問題、存儲安全問題和防護(hù)安全問題，總之手機(jī)里出現(xiàn)的問題我們安全屋都有配套的工具，歡迎大家到芯盾體驗(yàn)一下，我們芯盾有禮品相送的，我們正處在推廣階段。這個(gè)在SIM卡上放了一張卡，解決了硬件載體的問題，在手機(jī)里裝個(gè)APP解決手機(jī)所有面對你能想到的問題，我們都解決了，這個(gè)小屋子里工具很全，而且是真真正正能夠解決安全，我們既支持新增運(yùn)營的公有云，也可以做私有化部署，這是我們目前看到國內(nèi)，不是自吹自擂，這是最實(shí)在的這么一個(gè)解決方案，目前無論是在軍隊(duì)還是在政府還是在相關(guān)部門都得到了廣泛的應(yīng)用。

第四個(gè)產(chǎn)品是牛盾管家，主要針對行業(yè)用戶，不適合開放市場，針對手機(jī)實(shí)現(xiàn)遙感遙控。強(qiáng)有一個(gè)是路由盾，最早來自一個(gè)情報(bào)項(xiàng)目，主要解決的是什么問題呢？全球任何一個(gè)廊點(diǎn)能上互聯(lián)網(wǎng)，放我們的路由盾，若干個(gè)路由盾之間就形成一個(gè)專網(wǎng)，有兩個(gè)地方，第一個(gè)，能夠讓任何兩個(gè)點(diǎn)之間通起來，從這一點(diǎn)不是獨(dú)特的，這個(gè)行業(yè)里有很多這樣的技術(shù)。第二點(diǎn)很特殊，能夠保證任意兩個(gè)點(diǎn)之間兩兩之間是安全的，而且是硬加密的，這個(gè)是很難的。大家都知道，尤其是跨境的時(shí)候有國際網(wǎng)關(guān)，別人是放了防火墻的，做了很多工作，我們能穿透很不容易，這套既可以在公網(wǎng)上部署，也可以在專網(wǎng)部署，也可以在局域網(wǎng)部署。

有安芯鎖，在前一段時(shí)間央視以及地方臺報(bào)道了一個(gè)節(jié)目，哪一天報(bào)道的我說不準(zhǔn)了，統(tǒng)計(jì)了一下機(jī)械鎖開15分鐘左右，數(shù)碼鎖一般不超過15秒，這是網(wǎng)上的信息。我們提出來安全鎖，安全鎖首先是針對我們機(jī)械鎖和數(shù)碼縮的四個(gè)問題提出來的，哪四個(gè)問題呢？第一個(gè)安全不成體系，第二個(gè)管控難以蹤訴，第三個(gè)兩權(quán)無法分離，資產(chǎn)所有權(quán)和資產(chǎn)操控權(quán)沒辦法分離。第四個(gè)是資產(chǎn)難以運(yùn)營，是靜態(tài)的。我們利用我們的安芯鎖，通過鎖芯把整個(gè)鎖具統(tǒng)一，把現(xiàn)在的鑰匙革掉，通過一個(gè)平臺，我們有服務(wù)器平臺，有桌面平臺，還有移動平臺，讓你的資產(chǎn)能夠動起來，能夠管起來。其中一個(gè)顯著的特點(diǎn)，一把鑰匙可以開若干把鎖。第二個(gè)，我們的鑰匙可以和鎖放在一起。第三個(gè)，你的資產(chǎn)可以在時(shí)間、地點(diǎn)、人物、任務(wù)、權(quán)限等多個(gè)維度進(jìn)行動態(tài)的管控，目前這個(gè)鎖具主要適合于行業(yè)，同樣我們個(gè)也可以適用于家庭。

最后是芯幣盾，剛才李科學(xué)家講到區(qū)塊鏈，區(qū)塊鏈一點(diǎn)都不神秘，給我們帶來很多創(chuàng)新也帶來很多觸動，但不要把區(qū)塊鏈想的很神秘，但區(qū)塊鏈確實(shí)很多應(yīng)用方面給我們帶來新的思路，國家現(xiàn)在有個(gè)區(qū)塊鏈產(chǎn)業(yè)給予很大支持，芯盾在這方面和牛津大學(xué)以及海南的自貿(mào)區(qū)區(qū)塊鏈國家試驗(yàn)區(qū)也有很深的合作，我們目前推出來一個(gè)芯幣盾，我們和國外幾個(gè)合作伙伴做了成功的合作，我們把資產(chǎn)安全和溝通安全巧妙的合一，我們在座的有做區(qū)塊鏈的可以和我們溝通，我們這個(gè)產(chǎn)品挺創(chuàng)新的。

最后一個(gè)，我們的北斗增強(qiáng)安全，大家都知道北斗是中國人的驕傲，但是北斗增強(qiáng)的安全拿孫院士的一句話說我們希望可以做到可用不可見，如何解決端的安全問題，實(shí)際上要解決兩個(gè)問題，第一個(gè)載體的普適性問題，第二個(gè)是動態(tài)性安全，我們芯盾比較好的解決了。

就這么多，感謝大家，謝謝。