???????????更多資訊可登錄運營商財經(jīng)網(wǎng)(telworld.com.cn),也可關(guān)注微信公眾號tel_world
10月31日——11月3日,為期4天的2019年中國國際信息通信展已經(jīng)落下帷幕,在此期間,運營商財經(jīng)網(wǎng)承辦的高端訪談邀請到了中國信科集團旗下大唐微電子(以下簡稱大唐微電子)副總經(jīng)理王勇,共同探討5G時代大唐微電子的布局和未來規(guī)劃。
以下為采訪內(nèi)容:
運營商財經(jīng)網(wǎng):5G改變社會,物聯(lián)網(wǎng)作為5G最先觸發(fā)的領(lǐng)域一直是行業(yè)關(guān)注的熱點,在車聯(lián)網(wǎng)、智慧城市、安防監(jiān)控、能源電力等各個行業(yè)都有新興應(yīng)用,大唐微電子對其中的信息安全問題如何評價?當(dāng)前產(chǎn)業(yè)階段,物聯(lián)網(wǎng)安全是錦上添花還是迫在眉睫?
王勇:最近爆發(fā)的應(yīng)用,包括人工智能、工業(yè)自動化領(lǐng)域,其實在一些物聯(lián)網(wǎng)的應(yīng)用里面還是單點的應(yīng)用,5G因為有廣連接大帶寬的特點,把萬物連接一起,除了帶來智能化的便捷之外,還有聯(lián)網(wǎng)的問題,一方面把數(shù)據(jù)從割裂的單點,匯集到一個5G的通道可以上云,這個過程當(dāng)中帶來一些網(wǎng)絡(luò)安全的隱患,因為在傳輸?shù)耐ǖ肋^程當(dāng)中,數(shù)據(jù)有被泄露的風(fēng)險,尤其是對于一些用戶隱私的數(shù)據(jù)泄露出去就是用戶數(shù)據(jù)泄露的風(fēng)險,同時如果是涉及到一些公共安全的,比如說這個范圍比較大了,可能是公共安全的事件,所以在數(shù)據(jù)的泄露這一塊是互聯(lián)網(wǎng)層面面臨的風(fēng)險。
另外在5G到來之后,我們看到在車聯(lián)網(wǎng),自動駕駛,遠(yuǎn)程的移動醫(yī)療等等這些領(lǐng)域也都是物聯(lián)網(wǎng)的應(yīng)用,在這些領(lǐng)域里面,除了數(shù)據(jù)泄露以外還有一個控制的安全問題。比如說被遠(yuǎn)程控制網(wǎng)絡(luò)劫持的發(fā)生,可能會造成生命財產(chǎn)安全的風(fēng)險,所以對物聯(lián)網(wǎng)的安全這個問題,我們認(rèn)為現(xiàn)在是一個迫在眉睫需要解決的問題。5G會賦能物聯(lián)網(wǎng)成倍數(shù)快速增長,但是在這個過程當(dāng)中我們首先要解決好,把安全加固,這樣才能更成為健康物聯(lián)網(wǎng)的環(huán)境。
運營商財經(jīng)網(wǎng):那在解決安全問題中在運用到技術(shù)是如何來屏蔽掉這些隱患的?
王勇:其實要想從技術(shù)上解決這個安全的隱患,首先我們要分析有哪些隱患?其實從物聯(lián)網(wǎng)來講,今年的物聯(lián)網(wǎng)架構(gòu)分成三層,包括感知,傳輸,應(yīng)用層,其實在每一層都有各自的風(fēng)險,作為感知層是作為一個數(shù)據(jù)獲取的源頭,所以首先數(shù)據(jù)要保護這個風(fēng)險,包括數(shù)據(jù)被篡改還有被泄露的風(fēng)險,在傳輸這一方面做到信道安全的風(fēng)險,會不會發(fā)生一些劫持等等,在應(yīng)用這一層,APP的入口,APP被攻擊的風(fēng)險,所以從物聯(lián)網(wǎng)安全的隱患來看有三層,從技術(shù)方案上也是做系統(tǒng)級的防護方案而不是單點的,不是說我們把節(jié)點輸進去就OK了,應(yīng)該是一個系統(tǒng)性的方案。
所以在這一塊,作為中信科旗下的大唐微電子公司,我們是推出了一個整體的芯云一體化——物聯(lián)網(wǎng)系統(tǒng)解決方案,在這一塊我們是以安全芯片為基礎(chǔ),作為整個物聯(lián)網(wǎng)安全體系的可信楨,在節(jié)點底層的端側(cè)這一塊,提供一個信任根,也就是說在我們數(shù)據(jù)從一產(chǎn)生開始,我們對數(shù)據(jù)進行保護,這個保護加密,包括一些簽名,首先他拿不到,其次拿到了也解讀不出來,因為有加密,另外這個數(shù)據(jù)是不可抵賴的,簽名之后就保證了數(shù)據(jù)的完整性和不可抵賴性,這個是從源頭保護數(shù)據(jù)。
同時物聯(lián)網(wǎng)設(shè)備有分布很廣的特點,變成各種不同的環(huán)境,在這個相對比較分散的環(huán)境下,基于安全芯片的信任同時解決節(jié)點的設(shè)備安全的問題,所以從這個角度我們是基于安全芯片的信任楨解決端側(cè)的難題,同時在參數(shù)上通道上也通過安全芯片加密做一些信道的安全保護,以及在云側(cè)有安全管理平臺,所以說是從端到端一個系統(tǒng)化的安全平臺的安全的覆蓋。
運營商財經(jīng)網(wǎng):那現(xiàn)在像大唐微電子將這個解決方案都應(yīng)用到物聯(lián)網(wǎng)的哪些領(lǐng)域?比如說像汽車,或者是有一些智能家居或者是智能路燈之類的,當(dāng)然了路燈是要獲取一些信息,也是在收集人的一些信息,是分布在具體哪些領(lǐng)域?
王勇:其實像剛剛提到的幾個領(lǐng)域都有應(yīng)用,首先從方案上來講這套方案是一個通用方案,剛剛講的云側(cè)有安全管理平臺,中間有加密,是一個通用的方案,放在這個領(lǐng)域都是不同的應(yīng)用,剛剛提到車聯(lián)網(wǎng)這一塊我們也有,前段時間10月份舉行的2019第二屆全球智能駕駛峰會就搭載了我們的安全芯片,另外是在一些車廠對于車輛數(shù)據(jù)的采集,包括一些重點車輛的管理,像的車輛行的里面都會對這個車載數(shù)據(jù)的采集做一個重點的數(shù)據(jù)保護,這里面我們都有我們的從芯到云整體方案的實踐,另外剛剛您提到工業(yè)互聯(lián)網(wǎng),我們在工業(yè)領(lǐng)域也有一些應(yīng)用,其實工業(yè)數(shù)據(jù)是企業(yè)的核心的一個數(shù)據(jù),但是現(xiàn)在5G賦能物聯(lián)網(wǎng),賦能工業(yè)智慧工廠建立之后,便攜化智能化提升了,對數(shù)據(jù)的保護意識也加強了,所以我們有案例是放在工廠的企業(yè)側(cè)采集設(shè)備那里,基于安全芯片做整體的數(shù)據(jù)采集的保護。
運營商財經(jīng)網(wǎng):那像這些信息數(shù)據(jù),我們在比如說遇到問題隱患之后,這個呈現(xiàn)形式是什么樣的?出現(xiàn)這種隱患之后,我們的解決方案要解決這些隱患,這個呈現(xiàn)的形式是什么樣的?能讓我們獲取到存在這些問題?
王勇:首先是如果我們看這個隱患的話,這個也是挺直觀,因為從我們的數(shù)據(jù)采集到傳輸這里,任何的一個環(huán)節(jié)都可以切進去做數(shù)據(jù)的獲取,如果加防護之前可以很輕易的在傳輸?shù)拿總€節(jié)點把數(shù)據(jù)拿出來,都是一個數(shù)據(jù),如果加上安全防護之后,首先你去拿數(shù)據(jù)的這個行為我們就能探測出來,你是受到攻擊了,就不會讓他去拿,即使我們突破了這個防護拿到了,既然你講了可以直觀的看到,以往的案例里面拿數(shù)據(jù)能夠解析出來,采的用戶的隱私的數(shù)據(jù),人臉的圖像也好或者是行為軌跡也好都是可以看到的,經(jīng)過這個安全方案的加固之后,都是一堆亂的數(shù)據(jù)是復(fù)原不出明顯信息的。
運營商財經(jīng)網(wǎng):那像大唐微電子在信源一體化安全方案上面有一個什么樣的特點呢?和大家也介紹一下。
王勇:這個特點我覺得首先是第一個還是一個一體化,我剛剛提到這個安全其實不是一個單點的安全,是一個完整的覆蓋,所以芯云一體化是有芯有云,我們是基于芯片為核心的也有云端的管理平臺,是一個完整性覆蓋的。第二點很重要的一點,我們是基于安全芯片為核心的,當(dāng)然前期有一些方案是做軟件的加密,這里一定程度上是有網(wǎng)絡(luò)安全的風(fēng)險,但是在一些比較強的,或者是現(xiàn)在大家網(wǎng)絡(luò)風(fēng)險投入的力量來看,軟的防護墻是不夠的,這里面是基于安全芯片。
其實這個是可以有一些國際公認(rèn)的認(rèn)證來復(fù)原的,比如說安全芯片是做到國際的1.5+的,那個是國際最高級別的認(rèn)證,包括國內(nèi)的研制芯片2級,這些都是在安全芯片級別目前產(chǎn)業(yè)界最高級別的技術(shù)認(rèn)證,所以說這個也是我們第二個特點。就是我們以高安全的安全芯片作為核心根,整體提升安全防護的強度。
運營商財經(jīng)網(wǎng):那像安全芯片是自己的東西嗎?
王勇:對,這個是我們完全自主知識產(chǎn)權(quán)。
運營商財經(jīng)網(wǎng):我不知道咱們有沒有了解過亞信安全這家企業(yè),因為我那天了解他們也是在做這種云端側(cè)的安全的整體的防護,但是他更偏向于軟件方面,我是這么覺得。
王勇:對,其實就像我們也提到,在網(wǎng)絡(luò)安全這一塊是系統(tǒng)化的方案,每一層都會有新的風(fēng)險,這里面單獨抽出某一塊來是一點是系統(tǒng)的方案,剛剛提到有大量的整體網(wǎng)絡(luò)方案做一個覆蓋,這里面也會有對端側(cè)的方案,對于云側(cè)的方案,有很多的軟件可以實踐,這里面是互相的配合,比如說我們提供安全芯片,他們還有提供這些在傳輸層的安全設(shè)備,比如說像網(wǎng)絡(luò)安全防火墻,還有在云側(cè)跑的一些網(wǎng)絡(luò)安全的軟件,所以這里面提到的這些網(wǎng)絡(luò)服務(wù)商,我們是一些互相配合的關(guān)系,是整體的網(wǎng)絡(luò)安全的方案。
運營商財經(jīng)網(wǎng):您覺得在整個物聯(lián)網(wǎng)安全上面,除了電信這一類的公司在做之外,您覺得整個產(chǎn)業(yè)需要做一些什么樣的東西?
王勇:首先還是要大概的認(rèn)識到網(wǎng)絡(luò)安全在整個網(wǎng)絡(luò)建設(shè)當(dāng)中的重要性,首先從需求方在規(guī)劃的時候我們規(guī)劃數(shù)據(jù)鏈路然后生命周期的時候我們在這里就把安全放進去,然后我們的數(shù)據(jù)從哪個節(jié)點產(chǎn)生,經(jīng)過哪個節(jié)點會聚,最后傳向哪里,這個數(shù)據(jù)的生命周期里面,我們要有一個完整的安全方案,找到這里面的安全風(fēng)險堵上,這是方案規(guī)劃級的,另外在建設(shè)的使用過程當(dāng)中有方案隨時度量的安全。
運營商財經(jīng)網(wǎng):那像整個現(xiàn)在物聯(lián)網(wǎng)上面,您覺得是一個什么樣的角色,或者是給自己的定位是什么?
王勇:從我們公司來講,我們作為一暨央企,在這個里面更多的是我們有社會責(zé)任,首先是從集團或者是國資委給我們的定位來講我們要賦能5G應(yīng)用的快速發(fā)展,在這個里面我們首先覺得網(wǎng)絡(luò)安全大家意識提升了,但是網(wǎng)絡(luò)產(chǎn)業(yè)現(xiàn)在有一些還是沒有完全理解網(wǎng)絡(luò)安全,所以我們要做的事情還是要通過網(wǎng)絡(luò)安全整體的方案來幫助這些5G的應(yīng)用快速的發(fā)展,因為如果說是產(chǎn)生重大的安全事件一定會打擊產(chǎn)業(yè)的發(fā)展,像現(xiàn)在發(fā)生的攝像頭廣泛被劫持的事件肯定會抑制產(chǎn)業(yè)的發(fā)展,我們要做的就是給這些5G的應(yīng)用做一些保駕護航,把我們的安全方案應(yīng)用進去解決大家的后顧之憂。
運營商財經(jīng)網(wǎng):您覺得隱患的根源在于哪里?
王勇:其實物聯(lián)網(wǎng)首先是一個信息化系統(tǒng),也是一個ICT的范疇,其實這個跟我們PCG一樣,只要我們有信息的處理,有這個處理的環(huán)境,我們有幾個環(huán)境,一個是運行環(huán)境,一個是存儲環(huán)境,一個是傳輸環(huán)境,這個里面就會有安全的隱患和風(fēng)險,對于物聯(lián)網(wǎng)也是一樣,物聯(lián)網(wǎng)也是一個ITB環(huán)境,雖然是在節(jié)點上的運行傳輸?shù)陌踩?,所以這個根源我們整個的IT系統(tǒng)就是這么個特點,有數(shù)據(jù)處理就需要做安全的防護,不然就會有被攻擊的風(fēng)險。
運營商財經(jīng)網(wǎng):這次咱們有展臺,也和大家介紹一下這次展出了什么場景?
王勇:這次我們展臺是按照幾個方向展出的,我們有在物聯(lián)網(wǎng)里面信息一體化,這個是芯片的展臺,有安全芯的幾個系列,包括節(jié)點級的安全芯片,終端安全級的不同級別的安全芯片,另外還有基于安全芯片做的一些安全的方案,像您剛剛講的車聯(lián)網(wǎng)領(lǐng)域,我們也有合作伙伴做的一些TBOX(音)產(chǎn)品,這里面就是基于安全芯片的應(yīng)用這一塊,基本上我們是從芯片到應(yīng)用系統(tǒng)方案這個形式給大家展出的,所以感興趣的朋友和專家可以來我們的展臺看一看,一起溝通交流。
運營商財經(jīng)網(wǎng):基本上今天和王總聊了這么多,大概了解了咱們這次解決方案的信息以及整個物聯(lián)網(wǎng)安全整個產(chǎn)業(yè)應(yīng)該做的測試,非常開心邀請您來我們的訪談間,今天的采訪到此結(jié)束。
王勇:謝謝。
???????????運營商財經(jīng)網(wǎng)(官方微信公眾號tel_world)—— 主流財經(jīng)媒體,一家全面覆蓋科技、金融、證券、汽車、房產(chǎn)、食品、醫(yī)藥及其他各種消費品報道的原創(chuàng)資訊網(wǎng)站。