更多资讯可登录运营商财经网(telworld.com.cn),也可关注微信公众号tel_world
10月31日——11月3日,为期4天的2019年中国国际信息通信展在北京国家会议中心举行。在此期间,运营商财经网承办的高端访谈邀请到了中国信科集团旗下大唐微电子(以下简称大唐微电子)副总经理王勇,共同探讨5G时代大唐微电子的布局和未来规划。
以下为采访内容:
运营商财经网:5G改变社会,物联网作为5G最先触发的领域一直是行业关注的热点,在车联网、智慧城市、安防监控、能源电力等各个行业都有新兴应用,大唐微电子对其中的信息安全问题如何评价?当前产业阶段,物联网安全是锦上添花还是迫在眉睫?
王勇:最近爆发的热点技术,包括人工智能、工业自动化,其实在物联网里只是单点的应用场景,因为5G有广连接、大带宽的特点,能把万物连接在一起。万物互联一方面让物智慧化,但是另一方面,在联网后数据从割裂的单点,汇集到5G的通道上云,这个过程带来信息安全的隐患。因为在传输的过程当中,数据有被泄露的风险,尤其是对于一些用户隐私或者敏感的数据。如果是涉及到公共安全,就是公共安全的事件,所以数据泄露是互联网面临的潜在风险。
在5G到来之后,车联网、自动驾驶、远程医疗等等这些领域也都是物联网的应用。在这些领域里面,除了数据泄露以外还存在着控制的安全问题,比如发生被远程控制的网络劫持,造成生命财产安全的风险。所以物联网的安全,我们认为是一个迫在眉睫需要解决的问题。5G会赋能物联网连接终端的数量成几何级快速增长,但是在这个过程当中我们首先要解决好信息安全问题,让物联网不仅智慧而且安全。
运营商财经网:在解决安全问题中,运用技术是如何来屏蔽掉这些隐患的?
王勇:如果想要从技术上解决安全隐患,首先我们要分析有哪些隐患?物联网架构分成三层,包括感知,传输,应用层,在每一层都有各自的风险。感知层是获取数据的源头,数据的安全存储可以防止数据被篡改和泄露。数据传输要做到信道安全,防止数据被劫持等。在应用层,APP作为入口,存在被攻击的风险,也需要防护。从物联网架构来看安全的隐患有三层,从技术方案上也需要提供系统级的防护方案,而不是单点的防护。也就是说不是只把终端安全节点防护好就OK了,而应该是一个系统性的安全防护方案。
作为中信科旗下的大唐微电子,我们推出了一个整体的“芯云一体化”——物联网系统解决方案。以安全芯片为基础,作为整个物联网安全体系的可信根,在节点层的端侧提供一个信任根,也就是说数据从一产生开始,安全芯片对数据进行保护。不仅对数据加密,而且对数据有签名,攻击者首先拿不到数据。即使拿到了也无法解析,因为有基于密码体系的加密保护,数据是不可抵赖的,签名保证了数据的完整性和不可抵赖性,所以从源头保护了数据的安全。
物联网设备有分布很广的特点,分布在不同的环境。在相对比较分散的环境下,安全芯片从根上解决节点设备的安全问题。从这个角度我们基于安全芯片的信任根解决了端侧的信息安全难题,同时在通信信道上通过安全芯片加密做信道的安全保护。另外在云侧有基于密码体系的安全管理平台,所以说是一个端到端的系统化的安全解决方案。
运营商财经网:那现在大唐微电子将这个解决方案应用到物联网哪些领域?
王勇:大唐微电子的”芯云一体化”解决方案是一个通用方案,云侧有安全管理平台,中间有加密,端侧是基于安全芯片做信任节点。在每个领域都有不同的应用。刚刚提到车联网我们也有应用,10月份举行的“2019第二届全球智能驾驶峰会”就有搭载了我们安全芯片的应用。另外在一些车厂对于采集车辆数据的存储,包括一些重点车辆的管理,都会对车载采集的数据做一个重点保护,都是我们的从芯到云整体方案的实践。刚刚您提到工业互联网也有一些应用。工业数据是企业的核心数据,一方面现在5G赋能物联网,赋能工业智慧工厂建立之后,便携化、智能化提升了。另一方面对数据的保护意识也加强了,所以我们有案例是放在工厂企业侧的采集设备那里,基于安全芯片做整体的数据采集保护。
运营商财经网:那像这些信息数据,我们在比如说遇到问题隐患之后,这个呈现形式是什么样的?出现这种隐患之后,我们的解决方案要解决这些隐患,这个呈现的形式是什么样的?能让我们获取到存在这些问题?
王勇:问题隐患的呈现很直观。从数据采集到传输,任何一个环节都可以切进去获取数据,加防护之前可以很轻易的在传输的每个节点把数据拿出来,而且获取的数据能够解析出来。比如采集用户的隐私数据,人脸的图像或者是行为轨迹都是可以看到的,即可以直观的看到。对于同一个数据,如果加上安全防护之后,去拿数据的这个行为就能探测出来。如果是受到攻击了,就不会让去拿。即使攻击者突破了这个防护拿到了,经过这个安全方案的加固之后,数据都是一堆乱的不可复原的信息。做到拿到看不懂,无法直观呈现。
运营商财经网:那像大唐微电子在“芯云一体化”安全方案上面有什么特点呢?和大家也介绍一下。
王勇:第一是“一体化”。刚刚提到这个安全不是一个单点的安全,是一个完整的覆盖。“芯云一体化”是有芯有云,我们是基于芯片为核心的,也有云端的管理平台,是一个完整的覆盖。第二,很重要的一点,是基于安全芯片为核心的。当然前期有一些方案是基于软件的加密,这里一定程度上是有网络安全风险的。基于软件的防护是不够的,我们的方案里是基于硬件安全芯片。关于安全芯片,可以用一些国际公认的认证来说明,比如安全芯片是做到国际CC EAL5+的,是国际最高级别的安全认证,还有国内认证安全芯片的国密二级,这些认证目前是安全芯片最高级别的技术认证,所以说这个也是我们第二个特点。我们以高安全等级的安全芯片作为核心根,整体提升安全防护的强度。
运营商财经网:那像安全芯片是自己的东西吗?
王勇:对,是我们完全自主知识产权的产品。
运营商财经网:我不知道咱们有没有了解过亚信安全这家企业,我那天了解他们也是在做这种云端侧的安全整体防护,但是亚信更偏向于软件方面,我是这么觉得。
王勇:对,就像我们提到,网络安全是系统化的方案,每一层都会有新的风险。这里面单独抽出某一块来不是系统的方案,刚刚提到有大量的整体网络方案做覆盖,这里面也会有端侧的方案。对于云侧的方案,有很多的软件可以实现,这里面是互相的配合。比如说我们提供安全芯片,他们提供这些在传输层的安全设备;比如说像网络安全防火墙,还有在云侧跑的一些网络安全的软件,这里提到的这些网络服务商,我们是一些互相配合的关系,是整体的网络安全的方案。
运营商财经网:您觉得在整个物联网安全上面,除了电信这一类的公司在做之外,您觉得整个产业需要做一些什么样的东西呢?
王勇:首先要认识到网络安全在整个网络建设当中的重要性,需求方在规划数据链路和生命周期的时候,就要把信息安全考虑进去。其次数据从哪个节点产生,经过哪个节点会聚,传向哪里,在数据的生命周期里面,要有一个完整的安全方案,找到这里面的安全风险并且堵上,这是方案规划需要考虑的。最后在建设的使用过程当中,有方案随时度量的安全。
运营商财经网:那像现在整个物联网中,您觉得公司是一个什么样的角色,或者给自己的定位是什么?
王勇:从我们公司来讲,作为央企,更多承担的是社会责任。首先从国资委或者集团公司给的定位来讲,我们要赋能5G应用的快速发展。目前大家对网络安全意识提升了,但产业界有一些领域还没有完全理解网络安全的重要性,所以我们要做的事情是通过网络安全整体的方案来帮助5G应用的快速发展。因为但凡产生重大的安全事件,一定会打击产业的发展。像现在发生的摄像头被劫持的事件一定程度上会抑制产业的发展,我们要做的就是给这些5G的应用保驾护航,把我们的安全方案应用进去,解决大家的后顾之忧。
运营商财经网:您觉得隐患的根源在于哪里?
王勇:物联网首先是一个信息化系统,属于ICT的范畴,跟PC机一样。只要我们有信息的处理环境,就会有几个环境。一是运行环境,二是存储环境,三是传输环境,都会有安全的隐患和风险。对于物联网也是一样,物联网也需要一个TPM环境。虽然是数据在节点上的运行传输,有数据处理就需要做安全防护,不然就会有被攻击的风险,这就是隐患的根源所在。
运营商财经网:这次咱们有展台,也和大家介绍一下这次展出了什么场景?
王勇:这次我们展台是按照几个方向展出的。首先有安全芯的几个系列,包括节点级的安全芯片,终端级的安全芯片和不同级别的安全芯片。其次在物联网里面有“芯云一体化“方案。最后还有基于安全芯片做的一些安全方案。像刚刚讲的车联网领域,我们也有合作伙伴做的一些T-BOX产品,就是基于安全芯片的应用产品。基本上我们是从芯片到应用系统方案这个形式给大家呈现的,感兴趣的朋友和专家可以来我们的展台看一看,一起沟通交流。
运营商财经网:今天和王总聊了这么多,大概了解了大唐微电子的安全解决方案和物联网安全在整个产业的重要性。非常开心邀请您来我们的访谈间,今天的采访到此结束。
王勇:谢谢。
(责任编辑:方悦)
运营商财经网(官方微信公众号tel_world)—— 主流财经媒体,一家全面覆盖科技、金融、证券、汽车、房产、食品、医药及其他各种消费品报道的原创资讯网站。
