物联网来袭 信长城构建轻量化的IoT安全基础设施 原创

毫无疑问，我们正在从互联网时代快步迈入物联网（IoT）时代。Gartner数据显示，到2020年将有204亿的物联网装置。麦肯锡预测，到2020年物联网的使用将带来1.9万亿美元的生产力提升和1770亿美元的生产成本降低，对全球经济影响近6%。

物联网快速来袭，不过伴随其来的还有威胁。例如近年来发生的乌克兰电网停电、北美断网等事件，也有生产工厂因受攻击影响导致停工等，诸如此类大大小小的物联网安全事件不断在上演。

这样的演变和趋势被信长城创始人&CEO罗燕京看在眼里，他是中国CPK组合公钥体制核心研创人员、多项国家级军级科技项目负责人，从2010年成立信长城，就将物联网安全定位为公司专注的重要领域之一。“当别人还在互联网安全领域努力挣钱的时候，我们已经一门心思研究IoT场景下的安全。”罗燕京对至顶网说。

信长城创始人&CEO罗燕京

不过和大多数投入在物联网安全领域的企业不一样，信长城选择以标识认证为基础从数据和身份认证的视角去解决物联网安全。

不一样的物联网安全

在罗燕京看来，IT时代的安全以边界防御为主导，往往部署大流量分析、监管、旁路的安全设备，以及终端安装高能耗软件的安全系统和产品。但是在IoT时代，因为网络异构多样性的特征，智能终端低功耗、低性能等特点，意味着大型的高性能、高计算能力的安全系统设备无法适用。所以信长城将视角关注在从数据和身份认证本质去解决安全，实现在IoT网络中不增加复杂度、不改变数据流量的安全体系和产品部署。在低功耗、低性能智能终端内完成数据安全和身份认证的安全应用，信长城称之为轻量化可信安全体系。

从物联网的身份问题去解决安全，这其中也面临两个问题：一是支不支持大规模的发证；二是支不支持大规模交叉应用。于是信长城选择标识认证技术为基础，安全体系应用去中心化，这和IT时代边界思维、强中心化的思维截然相反。

“IoT时代的安全特征依据其现实场景，链接规模的增加是海量的。信长城依据IoT特性，从安全本质出发，基于标识认证技术设计的安全体系，实现端到端直接认证，端内完成安全计算，安全应用去中心化。做到了与协议无关，链接无关，不增加链接流量，不因安全而汇聚流量与链接，因此不影响IoT链接和终端的增加。所以IoT应用需要链接和终端规模有多大，信长城的安全体系就适应支持多大，也可以理解为安全体制支持IoT终端规模无边界，这就是信长城支持超大规模IoT安全需求的能力表现。”罗燕京说。

这其中得益于国内研究的并在2007年正式成为国际规范的CPK（Combined Public Key）认证规范的优势，不需要CA第三方中心，不需要建立庞大的证书库，也就规避了并发量的问题。

并且，信长城花了8年时间去研究IoT各种场景下证书的应用，有了深度的技术积累。在数字证书体系和信息安全产业内，信长城除了硬件安全芯片没做，其他都有研究和产品。“要想解决IoT场景下的安全，如果深度不够，就提供不了完整的安全产品，只能解决某个点上的安全，比如云端、链路、终端程序加固等。信长城提供了覆盖物联网全场景的安全体系，从底层到应用层全覆盖支持。”

信长城物联网解决方案

安防、车联网安全落地实践

基于对物联网安全的研究，信长城在安防、车联网安全领域已经有了不少实践。在罗燕京看来，联网的汽车就相当于加了四个轮子的电脑，车本身就变成了一个网络终端。所以需要加载与网络相连接的对应网络安全措施，同时对于车身内部的网络也需要构建安全体系。

据介绍，信长城已经落地了4个车厂的车联网安全项目，最快的一辆增强安全能力的联网汽车下半年就可以进入销售市场。

信长城车联网安全方案，同样基于标识认证技术和密钥保护技术，对网内为车联网的各个参与角色，以及车内网络的各个模组，单元解决了其唯一身份标识的问题，在实际应用链接中提供可信身份认证，确保安全可信的链接建立；进而保护每个模组、单元其密钥的安全和应用环境的安全，使其不被盗，不被违规利用；并为各类链接之间的数据和指令交互提供安全的加解密和签名验签能力，确保所有交互数据的安全与可信；同时对车联网发展基于可信认证体系，实现端到端直接认证，和便捷跨域交叉认证，对车联网的大规模发展提供了安全基础设施和高效的安全支撑能力，实现了不同域的车联网跨域交叉认证。

同样在安防市场，由于身份认证缺失问题，此前已出现诸多安全问题。公安部GB35114技术要求中，明确指出加入数字证书，这对信长城来说无疑是一个巨大的市场机会。在此方面，信长城一方面通过与安防厂商合作，在产品研发生产之初，就依据符合行业和国家相关技术要求和规范的前提下，在安防系统和产品中，植入数字证书体系和相关安全技术，使得安防厂商的系统与产品在出厂之初就具备了很强的自身信息安全能力。并且，针对存量市场，信长城专门设计了视频安全加密网关及其管理系统，从而满足安防系统自身信息安全方面的要求，和监控视频内容的合规性要求。

此外，在工业互联网方面，信长城也已经投入了研究并应用到保护工业生产项目中。虽然还处于创业阶段，不过在罗燕京看来，“我们是刚刚冒头的太阳，物联网时代对于我们做证书技术、密钥技术的企业来说将迎来春天。”