向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

物联网时代,信息安全需放首位

时间:2019-08-27 作者:耿亚慧 阅读:
世界各国均开始大力推动5G、量子通信、人工智能、车联网、物联网、工业互联网等新技术新业态的发展,取得了一定进展。我国也陆续发布了促进人工智能、车联网等发展的行动计划,为新技术新业态发展创造良好政策环境。但是,新兴技术往往会带来未知的新风险...

信息安全一直是人们关注的焦点,保证安全的技术一直处于挑战与发展中。伴随着5G人工智能物联网等新技术新业态的发展,集成电路和信息安全产业都迈入了新一轮重大转型和变革期。wsQEETC-电子工程专辑

8月23日,由中国电子信息产业集团有限公司和海宁市政府主办,海宁市经济和信息化局、海宁市科学技术局、杭州湾生态智造新城、中电港承办的“IAIC信息安全高峰论坛暨中国芯应用创新设计大赛信息安全专项赛”于浙江海宁成功举办。来自信息安全和集成电路产业的两百余名专业人士汇聚一堂,共同交流分享了信息安全产业前沿技术和市场趋势,以及华大电子、天津飞腾、国科微等中国芯在信息安全领域的应用创新。wsQEETC-电子工程专辑

20190827-220.jpgwsQEETC-电子工程专辑

芯片企业的自主创新

北京大学教授,iCAN国际联盟主席张海霞做了题为《芯片企业的自主创新》主题报告。wsQEETC-电子工程专辑

张海霞教授说道,从2013-2018年,中国集成电路连续6年进口额第一,是原油进口的两倍。而中国集成电路产值不足全球7%,因此必须关注国产芯片产业的发展。wsQEETC-电子工程专辑

20190827-201.jpgwsQEETC-电子工程专辑

张海霞教授将芯片产业的发展分为五个阶段:wsQEETC-电子工程专辑

1947-1960年,原始创新和基础构建时期。晶体管发明到仙童公司成立。wsQEETC-电子工程专辑
1960-1974,芯片行业爆发期。Intel成立,硅谷形成。wsQEETC-电子工程专辑
1975-1987,信息产业增长期。微软/苹果成立,个人电脑诞生。wsQEETC-电子工程专辑
1987年开始,芯片代工厂台积电的成立,芯片产业迎来了二次爆发。wsQEETC-电子工程专辑
2007年开始,智能手机的诞生,芯片蔓延至各个领域。wsQEETC-电子工程专辑

而到了现在的2019年,5G成了现在的热门词,5G标志着我们将真正的实现数字化生存社会,开启一个全新的信息新时代。wsQEETC-电子工程专辑

“以前是信息服务时代,而5G是数字化生存时代,5G大规模的发展将彻底改变社会生存形态,标志着从个别数字化到全面数字化社会的到来,各行各业都会形成数字化生态圈,每个行业都会被5G赋能。”张海霞教授说道。wsQEETC-电子工程专辑

20190827-202.jpgwsQEETC-电子工程专辑

5G将会影响到生活的方方面面,智能终端、物联网、智能驾驶、AR/VR、AI人工智能…但无论是哪类技术,最基础的一层一定是芯片层,包括数据的获取,传输,计算,融合,分析等功能都离不开芯片,过往几十年中,各行业的大发展都是伴随着芯片技术的发展。wsQEETC-电子工程专辑

此外,张海霞教授例举了芯片行业的最新动向,一个是清华大学发布的天机类脑芯片,采用28nm技术的天机芯片由156个FCores组成,面积为3.8×3.8mm,包含大约40000个神经元和1000万个突触,可以同时支持机器学习算法和类脑电路。相比于传统芯片,类脑芯片在功耗上具有绝对优势,完成同一个任务所消耗的能源有时甚至比传统芯片节省高达1000倍。wsQEETC-电子工程专辑

随着行业对计算力要求越来越高,冯氏瓶颈将越来越明显,颠覆传统架构的类脑芯片已为芯片行业开启了一扇新的大门。wsQEETC-电子工程专辑

另一个是由加利福尼亚一家名为 Cerebras 的初创公司制造的 史上最大芯片Cerebras Wafer Scale Engine。该芯片面积42225mm2, 拥有1.2 万亿个晶体管,400000 个核心,片上内存18 Gigabytes,内存带宽19 PByte/s,fabric带宽100 Pbit/s。是目前芯片面积最大的英伟达GPU的56.7倍!wsQEETC-电子工程专辑

20190827-221.jpgwsQEETC-电子工程专辑

更大的芯片是为了满足更与时俱进的人工智能。高性能 AI 的深度学习,需要通过大量的计算和频繁的数据访问进行训练,才能不断改进和升级,一个更强大的处理器,才能尽可能快地处理海量增长的新数据。wsQEETC-电子工程专辑

最后,张海霞教授说道:“现在全球其它国家的芯片公司都在减少,只有中国有1600家芯片设计公司而且还在增加。美国的芯片工程师一般都是五六十岁,中国基本都是二三十岁,所以,未来一定在中国!”wsQEETC-电子工程专辑

网络信息安全技术与发展趋势

接下来,来自赛迪智库网络安全研究所的黄忠义为做了题为《网络信息安全技术与发展趋势》的主题报告。wsQEETC-电子工程专辑

黄忠义说道,2019年上半年以来,美国不断对华为5G设备的安全性提出质疑,在未拿出证据的情况下,禁止美国企业与华为、中科曙光等交易信息技术和服务,限制我国5G和超算系统发展。中美ICT领域贸易摩擦加剧导致我国网络安全产业发展面临的国际环境异常严峻。wsQEETC-电子工程专辑

此外,来自CNCERT的数据显示,网络安全整体态势不容乐观。每月新增信息系统安全漏洞数量较为稳定,其中高危漏洞占比30%左右。境内被篡改网站数量则在4月和5月表现出急速增长的趋势。wsQEETC-电子工程专辑

20190827-203.jpgwsQEETC-电子工程专辑

每月感染网络病毒的终端数量较为稳定。上半年发生多起重大数据泄露事件,涉及人脸识别、跨境交易、求职者个人信息等类型数据。总体来看,网络安全整体形势较为严峻。wsQEETC-电子工程专辑

20190827-204.jpgwsQEETC-电子工程专辑

面对如此多的网络安全威胁,国家也出台了多项政策法规使得《网络安全法》配套法规更加完善。另外,中央网信办、工信部、公安部、市场监管总局等部门开展了App治理和认证、电信和互联网网络安全行政检查、身份信息电子化核验等方面的工作,进一步提升了网络安全保障能力。总体而言,网络安全产业发展态势良好。wsQEETC-电子工程专辑

网络信息安全技术与厂商

20190827-206.jpgwsQEETC-电子工程专辑

各主要领域重点技术与厂商wsQEETC-电子工程专辑

态势感知在网络信息安全领域作用

态势感知作起源于军用领域,上世纪90年代引入信息安全领域。20世纪80年代,美国空军提出态势感知,为提升空战能力,分析空战环境信息、快速判断当前及未来形势,以作出正确反应而进行的研究探索,分为感知、理解、预测和联动四个层次。wsQEETC-电子工程专辑

20世纪90年代,态势感知被引入了信息安全领域,并用于对下一代入侵检测系统的研究,其中的知名应用是美国爱因斯坦计划。爱因斯坦计划始于2003年,建设目的是使“系统能够自动地收集、关联、分析和共享美国联邦国内政府之间的计算机安全信息,从而使得各联邦机构能够接近实时地感知其网络基础设施面临的威胁。”wsQEETC-电子工程专辑

态势感知有以下三点价值:wsQEETC-电子工程专辑

1. 赋能企业或其他机构建立防御体系。wsQEETC-电子工程专辑
2. 赋能监管部门建设监测通报预警能力。wsQEETC-电子工程专辑
3. 安全厂商对威胁捕获、威胁分析、客户支撑等工作体系的自我建设完善。wsQEETC-电子工程专辑

区块链在网络信息安全领域作用

区块链(Blockchain)技术起源于化名为中本聪(Satoshi Nakamoto)的技术极客在2008年发表的奠基性论文《比特币:一种点对点电子现金系统》。wsQEETC-电子工程专辑

区块链是共识算法、非对称加密算法、分布式存储技术、P2P网络技术等计算机技术在互联网时代的创新应用模式,区块链数据由所有节点共同维护,每个参与维护节点都能复制获得一份完整记录的拷贝,可以实现在没有中央权威机构的弱信任环境下,分布式地建立一套信任机制,保障系统内数据公开透明、可溯源和难以被非法篡改。wsQEETC-电子工程专辑

20190827-200.jpgwsQEETC-电子工程专辑

区块链的主要特征包括去中心化、数据不可篡改和可追溯、高扩展性和包容性、系统和数据的高可靠性、基于技术的信任。wsQEETC-电子工程专辑

区块链的重要价值有:wsQEETC-电子工程专辑

1. 有望实现去中介化降低中介成本wsQEETC-电子工程专辑
2. 不可篡改的时间戳可解决数据追踪与信息防伪问题wsQEETC-电子工程专辑
3. 有效解决关键数据保护和授权访问问题wsQEETC-电子工程专辑
4. 灵活的可编程特性有助于规范现有市场秩序wsQEETC-电子工程专辑
5. 有助于实现商业组织形态的重构和社会协作方式变革wsQEETC-电子工程专辑

黄忠义说道,物联网与边缘计算的结合正在成为物联网发展的主要趋势,然而边缘计算的出现虽然能解决物联网处理时效等问题,同样也带来了设备安全、网络传输安全和数据安全等新的问题。wsQEETC-电子工程专辑

区块链在工业物联网平台也同样存在安全问题,在工业互联网平台中数据是核心,如果平台无法保证数据完整性、防篡改以及防止数据泄露,那平台所有的应用及服务将整体崩溃。平台使用被恶意篡改的数据进行的服务很可能为企业造成不可估量的损失且严重威胁到生产安全。wsQEETC-电子工程专辑

网络信息安全发展趋势

我国《数据安全法》立法已走上快车道。全球数据安全立法不断完善,自欧盟《通用数据保护条例》发布以来,全球数十个国家陆续开展数据安全相关法律制修订工作。2019年十三届全国人大二次会议新闻发布会上,大会发言人表示在2019年将推进《数据安全法》立法工作。wsQEETC-电子工程专辑

数据安全执法更加严格规范。2019年上半年,大规模数据泄露事件频发,造成重大损失,公众个人数据与企业商务数据都面临严重威胁。数据安全相关法律、标准制定发布将为数据安全执法提供重要依据,数据安全执法依据更加充分。wsQEETC-电子工程专辑

供应链安全风险愈演愈烈。大量网络攻击者开始选择通过对企业安全防护薄弱的合作伙伴开展网络攻击达到对该企业开展攻击的目的,这就是供应链攻击。物联网等信息技术使生产生活各个环节的集成程度越来越高,为供应链攻击创造了良好的条件,带来了前所未有的高风险。wsQEETC-电子工程专辑

此外,随着中美贸易摩擦的深入,美国对我国高科技企业打压不断增强,其使用的最主要方式就是限制美企及受美影响较大企业对我相关企业的出口,对我企业进行“断供”。关键高科技领域自主可控,关键部件的国产化替代需求空前迫切。wsQEETC-电子工程专辑

最后,黄忠义说道,世界各国均开始大力推动5G、量子通信、人工智能、车联网、物联网、工业互联网等新技术新业态的发展,取得了一定进展。我国也陆续发布了促进人工智能、车联网等发展的行动计划,为新技术新业态发展创造良好政策环境。wsQEETC-电子工程专辑

但是,新兴技术往往会带来未知的新风险,例如人工智能的未来难以预测就造成了其安全风险也同样难以预测,需要我们随时做好应对准备。此外,由于新兴技术仍处于发展阶段,安全风险的研究与保障措施也不够成熟,极易成为网络攻击者的目标。wsQEETC-电子工程专辑

物联网安全芯方案

人类社会进入信息时代,数据成为信息时代的核心资产。随着物联网技术的发展进步,越来越多的设备将接入到云端。作为设备的运营方,物联网设备与云端之间的数据安全将至关重要。wsQEETC-电子工程专辑

北京中电华大电子有限责任公司的高级工程师周学庆做了题为《为中国信息安全建立前端保护屏障》的主题报告。wsQEETC-电子工程专辑

周学庆表示,作为安全芯片行业耕耘了20多年的华大电子,利用自身的积累为国家安全发展贡献着力量,包括安防、智能家居、智能交通、车联网、M2M以及智能表计等物联网领域,都有国产安全芯片的身影。wsQEETC-电子工程专辑

20190827-207.jpgwsQEETC-电子工程专辑

作为中国核心物联网安全芯片商,华大电子智能卡芯片国内市场占有率第一,年出货量超过15亿颗。累计出货量已突破150亿颗。wsQEETC-电子工程专辑

该公司的安全芯片已在多个领域实现商用,包括共享单车应用、智能门锁应用、智能家电应用、智能远程抄表、车联网等领域,其中共享单车领域已累计出货超过5000万颗,智能门锁和智能家电领域已累计出货超过百万颗。wsQEETC-电子工程专辑

面对如此迅猛的数据增长,信息时代的数据安全成了核心资产,各国政府都制定了关于信息安全方面法律法规:wsQEETC-电子工程专辑

欧盟:GDPR正式实施,任何收集、传输、保留或处理个人信息的机构组织均受GDPR的约束,罚金2000万欧元或全球营业额的4%。wsQEETC-电子工程专辑

美国:发布《物联网安全指导原则》,加强物联网设备安全wsQEETC-电子工程专辑

俄罗斯:数据严禁出境wsQEETC-电子工程专辑

中国:国标《信息安全技术 个人信息安全规范》正式实施;《网络安全等级保护条例(征求意见稿)》《国家关键信息基础设施安全保护条例》;wsQEETC-电子工程专辑

物联网安全技术国家标准发布:《信息安全技术 物联网安全参考模型及通用需求》wsQEETC-电子工程专辑

《信息安全技术 物联网感知终端应用安全技术要求》《信息安全技术 物联网感知层网关安全技术要求》 《信息安全技术 物联网感知层介入通信网的安全需求》wsQEETC-电子工程专辑

20190827-208.jpgwsQEETC-电子工程专辑

什么样的芯片叫安全芯片?

周庆学说道,很多MCU友商在说他们的产品是安全芯片,但实际上安全芯片的定义并不是拥有了密码算法就可以。在传统的安全芯片厂商看来,安全芯片包括四部分:wsQEETC-电子工程专辑

1. 安全加密wsQEETC-电子工程专辑
2. 安全处理wsQEETC-电子工程专辑
3.安全存储wsQEETC-电子工程专辑
4.认证资质wsQEETC-电子工程专辑

物联网应用中的安全威胁,包括了本地数据存储安全防抄板等功能,以及联网安全,包括了设备标识、身份认证、数据加密传输以及OTA升级安全等功能。总体来说,安全的运行环境,安全的数据保护以及安全的处理流程,这三方面缺一不可。wsQEETC-电子工程专辑

而物联网设备应具备以下三大功能才能称为安全合规:wsQEETC-电子工程专辑

1. 安全存储、加密算法、真随机数wsQEETC-电子工程专辑
2. 唯一的设备ID号、安全密钥存储、芯片内数据加密wsQEETC-电子工程专辑
3. 可信的身份认证、可靠的通信加密、防篡改防抵赖wsQEETC-电子工程专辑

安全芯片包括两部分,一部分是MCU一部分是SE(安全元件Secure Element)。SE部分包括了安全层,COS层以及应用层,而与之对应的是在MCU下面提供了安全的SDK工具,库函数,安全驱动等,能够让客户开发一个安全的应用。wsQEETC-电子工程专辑

周学庆说道“我们不光是提供安全芯片,实际上是为客户提供完整的安全解决方案。”wsQEETC-电子工程专辑

华大电子也带来了他们应对激烈的物联网市场的安全解决方案,包括智能家电应用、智能表计应用、车辆网应用、共享单车应用、智能门锁应用。wsQEETC-电子工程专辑

wsQEETC-电子工程专辑

 wsQEETC-电子工程专辑

wsQEETC-电子工程专辑

 wsQEETC-电子工程专辑

wsQEETC-电子工程专辑

wsQEETC-电子工程专辑
 wsQEETC-电子工程专辑

 wsQEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
耿亚慧
电子工程专辑(EETimes China)内容编辑。
您可能感兴趣的文章
  • 华为为何聘请美国前政府高官担任首席律师和首席安全官 美国政府试图取消华为首席辩护律师詹姆斯·科尔(James Cole)的律师资格。华为首席安全官安迪·珀迪(Andy Purdy)声称禁止华为购买美国技术并不能让美国更安全。
  • 空中软件更新为联网汽车提供数据保护确保安全性 最近许多起针对互联汽车的黑客攻击已经引起了巨大轰动,这对系统的安全性提出了挑战。互联汽车的安全性至关重要,这一点目前对于 OEM 来说已经是显而易见的了。当汽车成为一种车主用来通信的个人移动设备、并且还可能通过应用来实现个性化时,这种设定就会在很大程度上受到潜在攻击者的操纵。那么汽车业如何来保护自身以及客户来免受黑客攻击呢?
  • 博通107亿美元收购赛门铁克企业业务 美国当地时间周四股市收盘之后,博通宣布107亿美元现金收购赛门铁克企业业务。博通宣称在交易结束之后12个月内将会节省10亿美元的运营成本。赛门铁克预计交易会在2019年底之前完成。最近几年,博通连连发起大宗收购交易,这也是在收购CA后,博通在软件领域的第二次豪赌……
  • 硬件安全在实现工业4.0愿望中的作用 涉及工厂数字化的工业4.0对工业市场领域的组织领导者来说有着不同的意义,随着工厂设备变得智能化和互联,数字化影响可能对网络安全产生广泛的影响。工厂的数字化正在改变价值链的各个方面,并直接影响企业的顶线和底线。
  • 实现极高的汽车网络性能 多区域车辆架构集成起原有的通信协议并充分利用高时效的网络功能,达到最高的安全性与可靠性。
  • 英特尔再曝安全漏洞:黑客可窃取PC机密数据 5月15日消息,据国外媒体报道,英特尔和一组安全研究人员在该公司处理器中新发现的一个安全漏洞,允许攻击者窃取处理器最近访问过的任何数据,甚至在云服务器上也是如此,这可能允许攻击者窃取在同一台个人电脑(PC)上运行的其他虚拟机的信息。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告