備受關注的「2019首屆中國物聯網安全高峰論壇」將於1月19日在北京四季青中關村軍民融合產業園舉行。據論壇主辦方介紹,此次活動可謂群星閃耀,科技大咖雲集。屆時,包括中國工程院院士柴洪峰、沈昌祥、中國科學院院士王小雲和加拿大工程院院士楊恩輝等在內的眾多專家學者將蒞臨會場,並就金融、密碼、可信計算和移動安全等前瞻性熱點領域分別作主旨報告。
柴洪峰:
TEE或是一大物聯網安全技術方向
在本次論壇上,柴洪峰院士將作主題為《TEE在物聯網領域中的創新應用》的主旨報告。
他認為,隨著5G時代的到來,物聯網將進一步應用於各行各業乃至生活的各個方面,並與國家安全、經濟安全息息相關,因此,發展安全物聯網迫在眉睫。
未來物聯網安全或將直接依託TEE技術進行增強。當前,ARM、華為等國內外各廠商正全面推動基於TEE物聯網設備的部署落地工作,產品線涉及物聯網晶片、伺服器、終端設備等,同時,市面已發行搭載TEE的智能終端更是早就達到了十億級,可以說,TEE或是最可能的一大物聯網安全技術應用方向。
為保障金融業務安全,中國銀聯於2012年起組建專項團隊研究TEE,並率先在業界提出銀聯自主創新設計的TEEI安全解決方案,還先後基於TEE研發了手機閃付、手機盾和手機POS應用,帶動各大產業方成功轉型。銀聯現正聯合各產業合作夥伴,共同圍繞TEE打造涵蓋物聯設備、伺服器乃至物聯網絡的可信物聯網絡框架體系。
TEE將不局限於簡單保障智慧型手機、物聯設備和伺服器等各物聯網節點的安全,還將進一步為各物聯設備提供包括安全輸入輸出、身份認證和設備認證在內多種安全服務,並從Local端到Web端全面提升物聯設備的安全性和易用性。未來各物聯設備間還將形成一個以TEE為核心的安全網絡,並在物聯網絡層面上形成兼具功能與安全雙網絡連接模式,進而實現節點網絡全閉環的可信物聯網絡。
柴洪峰,中國工程院院士,電子商務與電子支付國家工程實驗室理事長、主任,中國銀聯股份有限公司董事。從事金融信息工程領域研究多年,柴洪峰院士一直專注金融交易機制設計、金融系統信息化工程研製建設和相應工程管理。在國家相關工程協調領導小組的領導下,帶領技術團隊,主持並從事研製建成了多項國家級金融改革重大信息工程,取得了一系列開創性成果。其中,銀行卡信息交換系統是第一次實現國家級銀行卡的聯網通用工程,全國銀行間資金拆借系統、國債交易和結算系統工程是第一次實現銀行間貨幣市場統一的信息工程,中國黃金交易系統是第一個服務中國黃金交易的信息系統工程,中國外匯交易系統,是銀行間人民幣匯率形成機制的奠基工程。
沈昌祥:
用可信計算3.0築牢物聯網安全防線
在本次論壇上,沈昌祥院士將作主題為《用可信計算3.0築牢物聯網安全防線》的主旨報告。
他認為,伴隨著時代的進步,找漏洞、打補丁的傳統思路不利於整體安全。傳統「老三樣」難以完全應對人為攻擊,且容易被攻擊者利用。面臨日益嚴峻的物聯網安全形勢,用可信計算3.0構建物聯網安全主動免疫保障體系。在計算運算的同時進行安全防護,以密碼為基因實施身份識別、狀態度量、保密存儲等功能。
物聯網安全應該按照等級保護來做。這種保護機制的核心主要體現在三大方面:可信:針對計算資源(軟硬體)構建保護環境,保護計算資源;可控:針對信息資源(數據及應用)構建業務流程控制鏈,實行主體(用戶)按策略規則訪問客體(信息資源);可管:保證資源安全必須實行科學管理,強調最小權限管理。實踐證明,三重防禦體系是必要的、可行的。
沈昌祥,中國工程院院士,1965年畢業於浙江大學,從事計算機信息系統、密碼工程、信息安全體系結構、系統軟體安全(安全作業系統、安全資料庫等)、網絡安全等方面的研究工作。先後完成了重大科研項目二十多項,取得了一系列重要成果,曾獲國家科技進步一等獎2項、二等獎2項、三等獎3項,獲軍隊科技進步獎十多項。1988年被授予「海軍模範科技工作者」榮譽稱號,曾當選為七屆全國人大代表,1995年5月當選為中國工程院院士,1996年獲軍隊首屆專業技術重大貢獻獎,2002年榮獲國家第四屆「光華工程科技獎」,2016年獲首屆中國網絡安全傑出人才獎。
王小云:
用「王氏算法」重塑密碼規則
王小雲,清華大學高等研究院「楊振寧講座」教授,中國科學院院士。兼任中國科協女科技工作者專門委員會委員,中國密碼學會副理事長,中國女科技工作者協會常務理事,中國數學學會常務理事。
多年從事密碼理論及相關數學問題研究。提出了密碼哈希函數的碰撞攻擊理論,即模差分比特分析法;破解了包括MD5、SHA-1在內的5個國際通用哈希函數算法;將比特分析法進一步應用於帶密鑰的密碼算法包括消息認證碼、對稱加密算法、認證加密算法的分析,給出系列重要算法HMAC-MD5、MD5-MAC、Keccak-MAC等重要分析結果;給出了格最短向量求解的啟發式算法二重篩法;主持設計了我國哈希函數標準SM3,在金融、交通、國家電網等重要經濟領域廣泛使用,於2018年10月正式成為ISO/IEC國際標準。
代表論文50餘篇,3篇獲歐密會、美密會最佳論文。曾獲2017年全國創新爭先獎狀;2016年網絡安全傑出人才獎;2014年中國密碼學會密碼創新獎特等獎;2010年蘇步青應用數學獎;2008年國家自然科學二等獎;2006年陳嘉庚科學獎、求是傑出科學家獎、中國青年女科學家獎等。
楊恩輝:
實現數據自保引領網絡安全
在本次論壇上,楊恩輝院士將作主題為《實現數據自保引領網絡安全》的主旨報告。
他認為,在如今移動物聯一掌天下的大數據時代,如何確保數據安全、智慧世界萬物、承受國際風雲是我們大家必須要面對的挑戰。目前數據安全尤其是移動安全面臨的困境用「安全困擾是流血的商業競爭;商業競爭變成了流血的安全困擾」來形容也一點不為過。如何撥霧見日,需要智慧、勇氣;需要丟掉幻想,自己創新、掌握核心技術;需要從「危機」中把握機遇。
移動安全挑戰,人與數據為要害,數據自保乃常道。以數據自保為核心,作業系統為基礎,移動終端為支點。
實現數據自保,才能以不變應萬變。從根本上講,數據自保是從已知的數據和數據的使用情況出發,對數據進行有針對性的保護,而傳統方法則更多地在試圖發現、查找已知的各種攻擊。數據自保技術為移動安全提供了一個全新的維度。
縱觀天下大勢,是時候搞出並擁有自主先進的作業系統了。依賴我們現有的技術,把數據自保的安全思想及理念推廣到作業系統的其他環節,並突破現有作業系統的框架,逐步建立自己的個性化、安全的作業系統。我們目前的思路很明確,是從數據出發,以數據的流通為線索,開發可加載的個性化、密碼學安全的各種內核模塊,管理數據訪問、進程、內存、CPU、I/O等,並跳出單機的框架,落地萬物物聯的大系統平臺。
移動世界,從手機出發。我們要透明公開地讓數據自保技術儘快落地手機。這樣才能確保在無數據安全之憂的前提下實現從手機到大系統、到人和數據的跨越。
移動數據安全的重要性已經突破了原有的國內網絡安全防護和物聯網安全的範疇,對國家的發展具有更高的戰略意義。在國家引導扶持下,我們能從「危機」中把握機遇,在移動安全領域有所建樹。
自1997年6月起,楊恩輝任教於加拿大滑鐵盧大學電機與計算機工程系,現任加拿大信息理論與應用的研究主席,加拿大滑鐵盧大學終身教授。同時擔任中國海外交流協會常務理事、中國國務院僑辦海外專家諮詢委員會委員、上海市人民政府僑辦海外諮詢顧問、四川省海外交流協會顧問、華僑大學董事會董事。2008年當選美國電氣電子工程協會院士,2009年當選加拿大工程院院士,加拿大皇家科學院院士。他的研究領域包括:資訊理論、信息安全、多媒體壓縮、數字通信、大數據等,其研究成果被用於通信、網際網路、智慧型手機、視頻開原始碼、視頻國際標準。
(文章來源:經濟參考報)
(責任編輯:DF380)