北京pk10高手赌法>

pk10和值怎么算:信长城罗燕京:IoT时代从数据和身份认证本质去解决安全问题才是一个正确答案

发表于2018-05-23 13:23| 次阅读| 来源未知| 0 条评论| 作者兵子哥

摘要:相对IT时代以边界防御为主导,大流量分析、监管、旁路,终端安装高能耗软件的安全系统和产品,在IoT时代,因为网络异构多样性的特征,智能终端低功耗,低性能等特点,大型的高性能,高计算能力的安全系统设备无法适用。

北京pk10高手赌法 www.6uka.cn “相对IT时代以边界防御为主导,大流量分析、监管、旁路,终端安装高能耗软件的安全系统和产品,在IoT时代,因为网络异构多样性的特征,智能终端低功耗,低性能等特点,大型的高性能,高计算能力的安全系统设备无法适用。” 信长城创始人&CEO罗燕京向CSDN记者介绍物联网时代传统IT安全体系面临重大挑战。“我们不妨换一个思路,从数据和身份认证本质去解决安全,实现在IoT网络中不增加复杂度,不改变数据流量的安全体系和产品部署,在低功耗、低性能智能终端内完成数据安全和身份认证的安全应用,信长城称之为轻量化可信安全体系。

图:信长城创始人&CEO罗燕京

在刚刚结束的2018 C3安全峰会上,记者有幸采访了信长城创始人&CEO罗燕京,就目前国内物联网安全市场发展和密码学前沿及技术进行了探讨。

5G技术落地加速IoT时代到来同时,对传统IT安全发起新挑战

随着5G通信技术应用落地和物联网技术的快速发展,不仅人与人之间可以连接,我们所感知的万物都可以形成连接,“万物+”时代也随之到来。然而,随着IoT多层弱点的逐一暴露,智能设备被劫持、IoT设备 DDoS攻击、勒索软件滋生等随之而来安全问题将会出现井喷式的爆发。对网络空间安全专家看来,网络安全受攻击界面呈指数程度扩大。

信长城罗燕京认为,海量链接的支持与多样性终端的接入,大部分终端低流量特征,跨域调用的需求,造就 IoT时代安全契合实际的需求:万物可信认证,可信链接,端到端直接认证,去中心化的安全体系,超低数据流量下的安全能力,低功耗低性能终端下的安全计算能力,这些新特性造就了物联网安全不同于传统IT安全的新需求。

我们回顾IT时代安全厂商及其安全产品的使用特点是,边界思维,强中心化,流量主导,这样就使得在边界,中心,链路流量上,都有很高的要求,随着用户增加,链接增长,流量增大,边界,中心等都会很快到达物理资源能力的瓶颈,致使其规模无法增加。

IoT时代急需支持超大规模、高安全等级、便捷实施、较低成本的全场景可信安全体系。信长城便依据IoT时代的安全特征依据其现实场景,链接规模的海量的特性,从安全本质出发,基于标识认证技术设计的安全体系,实现端到端直接认证,端内完成安全计算,安全应用去中心化,做到了与协议无关,链接无关,不增加链接流量,不因安全而汇聚流量与链接,因此不影响IoT链接和终端的增加,所以IoT应用需要链接和终端规模有多大,信长城的安全体系就适应支持多大,也可以理解为安全体制支持IoT终端规模无边界。

密码学当今国际三大认证规范:美国的PKI,欧洲的IBE和中国主导的CPK

讲到标识认证,罗燕京向CSDN记者介绍,信长城提出了IoT的安全体系中数字认证属于密码学的发展范畴,密码学作为一个学科,现在被定义为二类学科,在安全的一类学科之下。密码学发展到今天,国际上公认的技术规范有三个,一个是PKI的美国的标准,由70年代美国军方研制出来,90年代开始进入商业系统应用,大家现在都在使用的各个银行的U盾,是按照这个规范来设计。之后欧洲推出一个标准叫IBE,并在2002年成为国际规范。同样我国在90年代已经开始重视密码学研究,最初也是由军方主导,到了2007年正式成为国际规范,定名CPK(Combined Public Key),中文名称组合公钥。同样这也是信长城的一个商标。

CPK相比PKI体系的“中心化”运维思想更符合IoT时代的技术需求

从三种规范的发展趋势可以看出,IBE和CPK 的发展最新,也有一个统一的称呼“基于标识认证”的密码学体系,而美国主导的较早的PKI叫“基于算法认证”,标识认证和算法认证有着非常大的区别。讲到区别是需要提到一个词“CA”(第三方认证),而PKI 的标准就需要每次使用到“数字证书”时对CA进行一次请求认证。这就必然造成了作为CA的第三方认证中心成为所有安全的核心。一次安全认证就从“两个人的事情”变成了三方的沟通。而未来IoT时代对这个第三方认证平台的承载需求势必会呈指数级增长。

反观CPK规范的最大的特点,它在应用交付时不需要CA这第三方中心,这个中心只存在于你去申请数字证书的时候用到它,之后的所有应用可以把它放在一边当做不存在。CPK的第三方中心因其定位有别于PKI的设计,不需要建立庞大的证书库,也不需要在线支持,也就没有并发量的问题。CPK不需要每次应用都申请认证证书,因为在初期申请证书期间,除了给你公钥,还会获得公钥矩阵,一个算法运算器,大小只有48kb。甲乙应用双方通过自身内部计算进行直接端到端认证。所以采用这种架构在IoT的场景下的安全体系部署下来没有改变任何设备间的连接和步骤,更符合物联网的初衷。

图:信长城物联网解决方案

信长城正是基于CPK规范的诸多符合IoT技术安全的特点,通过8年时间技术积累和实践,形成了IoT时代的可信安全体系架构及解决方案,覆盖政务、工业互联网、车联网、物联网、大数据安全等领域,并实现诸多物联网场景下的可信安全产品和解决方案落地实施,已具备为物联网时代持续提供轻量级、海量链接的可信安全产品能力。特别是在安防监控和车联网市场已经初步建立起自己的市场品牌。

信长城完全符合GB35114公共安全视频监控联网信息安全技术要求

作为IoT市场的典型行业应用,安防监控系统产品广泛应用于工业系统和物联网智能终端产品。随之而来的是安防监控网络攻击和各种安全事件不断发生,工业系统、智能终端安防监控设备成为“黑客”攻击的主要目标。安防监控系统信息安全急需解决,安全安防已然成为了强制性的行业技术规范。

特别是2016年10月21号的(北美断网)事件,最终查明的原因就是因为有上百万计的监控摄像头被黑客控制成为(肉鸡),利用摄像头的输出高带宽流量特点去攻击当地网络供应商,网络的接口提供商,造成整个北美网络瘫痪。

事件发生之后,在国家的强制要求摄像头必须完成GB35114认证的环境下,信长城主攻满足安防系统自身信息安全方面的全面要求,和监控视频内容的合法性要求,从证书的规范,到证书之于安防监控设备的身份认证,监控视频内容签名验签,视频加解密安全应用,证书注册管理吊销;以及安防监控系统中,各类前端摄像头和网关设备的接入安全,安防监控系统全网运行的状态监测。

除了安防监控市场的布局外,采访最后罗燕京向CSDN记者介绍了目前信长城在车联网市场的产品布局。随着车联网智能化和网联化进程的不断推进,信息安全问题却日益突显。2017年中国信息通信研究院发布了《车联网网络安全白皮书(2017年)》,明确指出车联网安全是关系到车联网能否快速发展的重要因素,强化车联网网络安全保障已成为各大车企的当务之急。

信长城车联网安全方案,基于标识认证技术和密钥?;ぜ际?,对网内为车联网的各个参与角色,以及车内网络的各个模组,单元解决了其唯一身份标识的问题,在实际应用链接中提供可信身份认证,确保安全可信的链接建立;进而?;っ扛瞿W?、单元其密钥的安全和应用环境的安全,使其不被盗,被违规利用;为各类链接之间的数据和指令交互提供安全的加解密和签名验签能力,确保所有交互数据的安全与可信;对车联网发展基于可信认证体系,实现端到端直接认证,和便捷跨域交叉认证,对车联网的大规模发展提供了安全基础设施和高效的安全支撑能力,实现了不同域的车联网跨域交叉认证。

0
0
  • CSDN官方微信
  • 扫描二维码,向CSDN吐槽
  • 微信号:CSDNnews
程序员移动端订阅下载

微博关注

相关热门文章

  • 十二届全国人大常委会第十七次会议 2018-12-04
  • 炒房炒房,炒了北京炒西安,炒了天堂炒人间,何时休?限价现价叫人害怕。 2018-12-04
  • 南方电网首座500千伏智能变电站投运 2018-11-25
  • 池州扶贫干部借“朋友圈”帮贫困户卖竹篮 2018-11-25
  • 真正学进去 积极讲出来 扎实做起来市委常委部门分别召开会议传达学习全国两会精神 2018-10-12
  • 云南女子饲养小猴子5年 竟是国家一级保护动物熊猴 2018-09-28
  • 地下城与勇士:来看看欧皇竞速三把裂缝会出什么 2018-08-30
  • 越南的现状应该给中国敲响警钟,强坛更是如此。上城客们现在是在动嘴,造舆论煽风点火,不防到点,越南现在发生的事情也可能在中国出现。 2018-08-27
  • 传奇“斗士”谢幕:只可远观李敖,不然会被他亵玩 2018-08-27
  • 冬奥永久场馆赛后实现可持续利用 2018-08-24
  • 四川日报报业集团董事长傅思泉祝贺人民日报创刊70周年 2018-08-20
  • 变相“现金贷”重出江湖 利率畸高个别超过1000% 2018-08-20
  • 你买吗?武汉网红店遭遇黄牛扎堆 公开摆摊加价卖“不排队糕点” 2018-08-16
  • 实验室里“种植”钻石,这样的人造钻戒你能接受吗? 2018-08-16
  • 中国金花李娜将出战温网元老赛 2018-08-15
  • 321| 623| 966| 535| 137| 545| 991| 257| 936| 250|