3月28日,由中国信息协会主办,信息化观察网、中国信息化网、国润互联信息技术研究院共同承办的2019第四届中国网络信息安全峰会在北京裕龙国际大酒店成功召开。
北京芯盾集团有限公司总经理庞潼川博士在会上带来了题为“主动信息安全支撑信息化深度与广度发展”的主题演讲,以下是庞潼川博士在峰会现场的演讲内容实录,未经整理。
北京芯盾集团有限公司总经理庞潼川博士
大家上午好,今天这个主题是数字化转型中的安全之道,可能我这个题目和这个题目吻合度非常高。前面沈院士和李科学家讲的很精彩,其实相当一部分我不太认同。
首先我们从农业、农耕到工业文明到现在的信息文明,如果讨论转型的情况下,说明我们之前处在信息时代的1.0,现在随着云管端,管这个瓶颈的消失,我们的云和端的融合趋势愈加明显,这里面就产生了三个时髦的名词叫大数据、云计算、人工智能。原始数据,二是收集更高阶的数据,传统的算力已经不够了,所以我们需要用分布式的集中运算,这句话是个矛盾,这就是云计算。
算力这个东西没脑子,所以我们需要用人工智能,让我们的算力像人的脑袋一样去处理。我们的人工智能这里面也有毛病,实际上是集中机器智能,我们都在探讨人工智能将来是什么样子这里面我设想了一下,当某一天人工智能或者叫机器智能超越了人工智能的时候,我们现在搞人工智能的就会成为人类的罪人,当然不搞人工智能也完蛋,所以也必须要搞。
随着这三个概念的泛在的炒作或者人类不得不面对这个东西,我们不得不说这个概念叫数据,在信息时代数据是我们信息的输入,输出与载体,传统在没有信息化时代的时候有没有数据,有,我们现在这个数据叫数字化数据,我们简称数据,数据有三大属性,这三个属性没有整清楚的情况下,我们讨论信息安全,说实话都在耍流氓,尤其是信息安全这个领域耍流氓的情况下,比在现在的非信息安全领域里耍流氓更让你觉得深不可测。
首先,数据是有归属性的,从哪儿来要到哪儿去,一定属于某一个人或者某一个东西,然后要到另外一个地方去,由于现在信息的通信是多向的,我们叫信源流动。第二个,流动性,如果数据不流动,这个数据是没有价值的,所以我们讨论可信计算的时候,我们在讨论身份认证的时候,我们已经把通信的概念引进来,信息时代是时时刻刻都有通信这两个字的,当然这个通信可以是广义的通信也可以是狭义的通信,没有流动性的通信本身就是没有价值的。第三个,客观性,我们的数据,我们生活在一个不确定性的世界,只有客观的数据才能够解决我们的不确定性,必须要保证数据的正确和客观。
我们进入信息时代,这个时代是什么特征呢?就是双基生命,二元社会,我们在座的都有两条命,玩游戏的时候游戏本身还有九条命,一个叫碳基生命,一个叫硅基生命,我们生活在模拟的现实社会与数字化的网络社会,在座每一个人每天穿行在模型的现实社会与数字的网络社会里。现实社会,我们这个肉身只有一个,但在我们的网络社会里我们有若干个我们,正是因为信息化时代我们是以双基生命生活在这么一个二元社会,才出现了信息安全,才需要我们信息安全来帮我们解决很多问题。当然我后面会提到解决哪些问题呢?放在下一页。
在数字化转型的安全之道,道在哪里?既然是转型就意味着我们之前有历史,我们现在是2.0或者至少大于一,换句话说信息化已经先行了,我们现在做的是信息的安全,或者说信息的安全之道。未来我们希望安全能够走在信息化的前面,但是不是现在。在信息化先行的情况下,我们讨论安全之道,这里面就是我们的两句话叫跨行跨域跨平台,全程全时全业务,我们生活在网络化的社会,网络不再让我们局限于某一个地域,但是我们造成了一个现象,很多事情是跨网络,跨地域,跨平台的。
第二个,信息要全程全时全业务,全程就是端到端,或者P2P。第二个全时,不仅指的是24小时也不是一周七天,是指的动态,随时。我们经常讲以不变应万变,这是思维方式,真正战术里必须要以变应变,变慢了就得玩完。第三个,全业务,信息安全已经是全方位的,因为信息化无论从深度还是从广度已经深入到生活方方面面,我们离不开信息安全。
这里面我想提出两个概念,一个叫主动安全,一个叫被动安全。这个概念是我们芯盾提出来的,被动信息安全就是大家熟知的杀毒、防火墙,这个重不重要?非常重要,但是信息有低敏、中敏、高敏的信息,被动信息安全绝大部分是亡羊补牢,重不重要?很重要,整个安全大家庭被动信息安全是不可或缺的,但是我们老祖宗也说过既要治已病,更要治未病,主动信息安全就是治未病的。
这里面我们对主动安全做了一个定义,因为前面我们提到了数据有三性,归属性,流动性和客观性,同样我们这里面提出主动信息安全有三个要素,身份安全,密钥安全和密文安全,如果说有了完备信息安全的措施,密钥安全的加强就没有那么大了,但由于我们身份安全很难做的很好,而密钥安全属于一种专业安全了,其实我们很多安全措施里并不一定非得上到密钥的层次,但是一些中敏,高敏的信息必须要上到这个层次,如果不上到这个层次,身份安全这个层面相对来说是不够的。密文安全是我们的落脚点,可信计算主要是针对密文,我们的密钥按照某个算法作用于明文的时候会形成密文,我们的密钥是赤裸裸的,我们需要用可信的环境,可信的策略保证我们的密钥作用于明文的时候在产生密文这个阶段,我们的密钥不会丢窃,只要密钥丢了加密形同虚设。可信计算,我个人认为我们要想在论道的时候都是一团和气,台下坐这么多听众也对不起大家。我可以接受大家咒骂我,但我希望要敢于想一些事情,因为我们生活在一个不确定性的世界当中,只有变才是唯一之道。
这是讲的我们主动信息安全里必须要有三个要素,这三个要素缺一不可。第二个,讲的是我们要体现三性,第一个是普适性,第二个是体系性,我们要解决这个方案,不能再局部耍流氓,是基于路由器编程实现的信息的安全保护,但在我们中国的电信网络里,我可以负责任的讲没有一条路由器通道是端到端的,只有局部的,某一段不搞你,在弱的地方搞你就可以了,所以我们的安全也必须要是体系性的。第三个是动态性,我们前面讲到的基于KPI体系,公司要保护这个体系也是有问题的,我们里面做了一个天然的假定就是私钥是安全的,不可窃取的,当私钥本身被窃取,被拿到的情况下就麻烦了。还有可信计算我们是基于可信根,如果根都有问题还信谁?所以我们可以多想一步。
我们芯盾提出来DR4H,量子通讯是解决密钥安全,不是搞其他事情的。但是量子通讯离我们的实用还有相当一段时间,即便是明天使用了我们量子通讯还有最后一公里的问题,因为如果我们是基于卫星来传输密钥,地面站是相对固定的,基于光纤来传电子密钥,站点也是相对固定的。而我们在现实生活中,我们的消费主体有固定的,但是更多是移动的主体,这个怎么办?我移动的主体之间可以先把私钥或者敏感的密钥先装上,随着量子计算的出现,可能早上装上,中午就破了,这是完全有可能的,怎么办呢?让你的私钥或者是基础保护密钥也动态起来,这个问题就解决了。
当然,我说的这个问题有点极端,毕竟不是什么样的信息都是高敏信息,不是什么样的信息都需要那么强悍的安全手段。我们提出来了DR4H,我简单说几句,第一,我们的分组网络是由若干个中间环节才能够通起来,第二个,网络的信息安全或者常规信息安全最怕什么东西,最怕的是中间人,由于若干个中间人的形态导致我们的网络互联互通,但是另外一方面,我们在分组网络里谈安全的时候,恰恰是由这么多中间结点都可能是潜在的中间人,所以我们只在分组网络谈安全如同古人坐在椅子上非得把自己举起来一样,我们必须要找到第二个因子,我们所谓的量子通讯也好,我们讲的DR4H密钥交换也好,其实都是超脱了分组网络,这个今天不展开。
身份安全,我们现在的身份安全,大家觉得输个口令,输个密码,输个虹膜就安全了,不是,那只是我们碳基身份的特征,你把这个特征提取出来过后就是数字化,数字化过后还不能说是你的身份,因为我们数字化的过程中肯定有信息的丢失,我们数字世界和模拟世界的信息量,信息商并不是完全等同的,我们到数字世界还有各种分析,这个分析过程中出错怎么办?出现了中间人怎么办?所以我们不要轻信有指纹,输入密码就是安全的,那只是安全的一个环节。我们提出ABD,A代表人工智能,B代表生物特征,D来自决策通证,是信息安全技术最早在金融领域里的应用一个不带法定身份金融的应用。
说回来,由于身份认证和具体应用场景特别相关,我们也很难让身份认证达到一个统一的身份认证基数是普世的,所以我们给了一个+号,我们希望道高一尺,魔高一丈,我们希望不断抗争在信息安全的若干环节增加一道保障。
这是我们芯盾的产品线,我们有完备的载体,我有一句口头禅,主动信息安全软硬是信息安全重要的基石,我们芯盾做了信息安全产品线,资产安全产品线北斗增强安全产品线,车联安全产品线和物联安全产品线。
首先是载体,我们的贴芯卡,我们都知道在当前信息化时代人增加了第六个器官是我们的手机,到哪儿离不开这个东西,手机里面的安全成了生活重要的组成部分,要想在手机里放个安全载体,我们提出来贴芯卡,只需要贴在手机的SIM卡上就知道,大家就会问华为的主处理器里已经有安全载体了,为什么不用那个呢,这个问题很简单,安全必须是双因子,如果是利用主处理器里面的安全载体,更多是做可信计算,从安全这个角度来说不一定合适。我们还做了USK卡,还有讲的安全SIM卡,SIM卡是运营商的天下,我们提供了三个通道,第一个有线通道,第二个无线通道,第一个与芯盾专用无线通道,为整个后续信息安全做准备,包括安全T卡和密码机。
接下来展示一个产品,第一个是固话密盒,解决固定网里的安全,一上来大家可能觉得很low,红机子是很神秘的东西,随着网络改革红机子在某些情况下也会有问题,我们提出这个方案主要的目的就是基于既有的座机,放我们这么一个小盒子,这个盒子中间还有一个小的独立的耳机,就可以解决座机的通话安全,我们其中的小耳机拿出来可以配合你的手机,是一个两用,特点是什么呢?无论是国内的网络还是国外的网络,无论是军用网络还是民用网络,无论是改造后的网络还是改造前的网络都能用,传统的保密电话从拨号到打通,加密电话至少25秒以上,我们这个绝对不超过4秒。
第三个是牛盾安全屋,芯盾的牛盾安全屋包括五大件,主要是帮你做安全的存储,这个牛盾安全屋包括的这几大件是综合解决你手机里遇到的通信问题、存储安全问题和防护安全问题,总之手机里出现的问题我们安全屋都有配套的工具,欢迎大家到芯盾体验一下,我们芯盾有礼品相送的,我们正处在推广阶段。这个在SIM卡上放了一张卡,解决了硬件载体的问题,在手机里装个APP解决手机所有面对你能想到的问题,我们都解决了,这个小屋子里工具很全,而且是真真正正能够解决安全,我们既支持新增运营的公有云,也可以做私有化部署,这是我们目前看到国内,不是自吹自擂,这是最实在的这么一个解决方案,目前无论是在军队还是在政府还是在相关部门都得到了广泛的应用。
第四个产品是牛盾管家,主要针对行业用户,不适合开放市场,针对手机实现遥感遥控。强有一个是路由盾,最早来自一个情报项目,主要解决的是什么问题呢?全球任何一个廊点能上互联网,放我们的路由盾,若干个路由盾之间就形成一个专网,有两个地方,第一个,能够让任何两个点之间通起来,从这一点不是独特的,这个行业里有很多这样的技术。第二点很特殊,能够保证任意两个点之间两两之间是安全的,而且是硬加密的,这个是很难的。大家都知道,尤其是跨境的时候有国际网关,别人是放了防火墙的,做了很多工作,我们能穿透很不容易,这套既可以在公网上部署,也可以在专网部署,也可以在局域网部署。
有安芯锁,在前一段时间央视以及地方台报道了一个节目,哪一天报道的我说不准了,统计了一下机械锁开15分钟左右,数码锁一般不超过15秒,这是网上的信息。我们提出来安全锁,安全锁首先是针对我们机械锁和数码缩的四个问题提出来的,哪四个问题呢?第一个安全不成体系,第二个管控难以踪诉,第三个两权无法分离,资产所有权和资产操控权没办法分离。第四个是资产难以运营,是静态的。我们利用我们的安芯锁,通过锁芯把整个锁具统一,把现在的钥匙革掉,通过一个平台,我们有服务器平台,有桌面平台,还有移动平台,让你的资产能够动起来,能够管起来。其中一个显着的特点,一把钥匙可以开若干把锁。第二个,我们的钥匙可以和锁放在一起。第三个,你的资产可以在时间、地点、人物、任务、权限等多个维度进行动态的管控,目前这个锁具主要适合于行业,同样我们个也可以适用于家庭。
最后是芯币盾,刚才李科学家讲到区块链,区块链一点都不神秘,给我们带来很多创新也带来很多触动,但不要把区块链想的很神秘,但区块链确实很多应用方面给我们带来新的思路,国家现在有个区块链产业给予很大支持,芯盾在这方面和牛津大学以及海南的自贸区区块链国家试验区也有很深的合作,我们目前推出来一个芯币盾,我们和国外几个合作伙伴做了成功的合作,我们把资产安全和沟通安全巧妙的合一,我们在座的有做区块链的可以和我们沟通,我们这个产品挺创新的。
最后一个,我们的北斗增强安全,大家都知道北斗是中国人的骄傲,但是北斗增强的安全拿孙院士的一句话说我们希望可以做到可用不可见,如何解决端的安全问题,实际上要解决两个问题,第一个载体的普适性问题,第二个是动态性安全,我们芯盾比较好的解决了。
就这么多,感谢大家,谢谢。