物聯網時代資訊安全為首重
2019-08-28
作者
耿亞慧,EE Times China
世界各國均開始大力推動5G、量子通訊、人工智慧、車聯網、物聯網、工業網際網路等新技術新業態的發展,取得了一定進展。但是,新興技術往往會帶來未知的新風險...
資訊安全一直是人們關注的焦點,保證安全的技術一直處於挑戰與發展中。伴隨著5G、人工智慧(AI)、物聯網(IoT)等新技術新業態的發展,整合電路和資訊安全產業都邁入了新一輪重大轉型和變革期。
8月23日,由中國電子資訊產業集團和海寧市政府主辦,海寧市經濟和資訊化局、海寧市科學技術局、杭州灣生態智造新城、中電港承辦的「IAIC資訊安全高峰論壇暨中國芯應用創新設計大賽資訊安全專項賽」,來自資訊安全和積體電路產業的兩百余名專業人士彙聚一堂,共同交流分享了信息安全產業前沿技術和市場趨勢,以及華大電子、天津飛騰、國科微等中國芯在資訊安全領域的應用創新。
晶片企業的自主創新
北京大學教授、iCAN國際聯盟主席張海霞做了題為《晶片企業的自主創新》主題報告。張海霞說道,從2013~2018年,中國積體電路連續6年進口額第一,是原油進口的兩倍。而中國積體電路產值不足全球7%,因此必須關注中國國產晶片產業的發展。
張海霞將晶片產業的發展分為五個階段:
˙1947~1960年,原始創新和基礎構建時期,電晶體發明到快捷半導體(Fairchild Semiconductor,已被安森美半導體收購)成立;
˙1960-1974,晶片產業爆發期。英特爾(Intel)成立,矽谷形成;
˙1975-1987,資訊產業增長期。微軟(Microsoft)/蘋果(Apple)成立,個人電腦誕生;
˙1987年開始,晶片代工廠台積電(TSMC)成立,晶片產業迎來了二次爆發;
˙2007年開始,智慧型手機的誕生,晶片蔓延至各個領域。
而到了現在的2019年,5G成了現在的熱門詞,5G標誌著將真正的實現數位化生存社會,開啟一個全新的資訊新時代。
「以前是資訊服務時代,而5G是數位化生存時代,5G大規模的發展將徹底改變社會生存形態,標誌著從個別數位化到全面數位化社會的到來,各行各業都會形成數位化生態圈,每個產業都會被5G賦能。」張海霞說道。
5G將會影響到生活的方方面面,智慧終端機、物聯網、智慧駕駛、AR/VR、人工智慧…但無論是哪類技術,最基礎的一定是晶片層,包括資料的獲取、傳輸、運算、融合、分析等功能都離不開晶片,過往幾十年中,各產業的大發展都是伴隨著晶片技術的發展。
此外,張海霞例舉晶片產業的最新動向,一個是清華大學發佈的天機類腦晶片,採用28nm技術的天機晶片由156個FCores組成,面積為3.8mm×3.8mm,包含大約40,000個神經元和1,000萬個突觸,可以同時支援機器學習演算法和類腦電路。相比於傳統晶片,類腦晶片在功耗上具有絕對優勢,完成同一個任務所消耗的能源有時甚至比傳統晶片節省高達1,000倍。
隨著產業對運算力要求越來越高,馮氏瓶頸(編註:von Neumann bottleneck,意旨將CPU與記憶體分開並非十全十美,反而會導致所謂的馮·諾伊曼瓶頸)將越來越明顯,顛覆傳統架構的類腦晶片已為晶片產業開啟了一扇新的大門。
另一個是由加利福尼亞一家名為Cerebras的新創公司製造的史上最大晶片Cerebras Wafer Scale Engine。該晶片面積42,225mm2,擁有1.2兆個電晶體,400,000個核心,片上記憶體18Gigabytes,記憶體頻寬19PByte/s,fabric頻寬100Pbit/s。是目前晶片面積最大的Nvidia GPU的56.7倍。
更大的晶片是為了滿足更與時俱進的人工智慧。高性能人工智慧的深度學習,需要透過大量的運算和頻繁的資料訪問進行訓練,才能不斷改進和升級,一個更強大的處理器,才能盡可能快地處理海量增長的新資料。
網路資訊安全技術與發展趨勢
接下來,來自賽迪智庫網路安全研究所副主任黃忠義為做了題為《網路資訊安全技術與發展趨勢》的主題報告。
黃忠義說道,2019年上半年以來,美國不斷對華為5G設備的安全性提出質疑,中美ICT領域貿易摩擦加劇導致中國網路安全產業發展面臨的國際環境異常嚴峻。此外,來自CNCERT的資料顯示,網路安全整體態勢不容樂觀。每月新增資訊系統安全性漏洞數量較為穩定,其中高危漏洞佔比30%左右。境內被篡改網站數量則在4月和5月表現出急速增長的趨勢。
每月感染網路病毒的終端數量較為穩定。上半年發生多起重大資料洩露事件,涉及人臉辨識、跨境交易、求職者個人資訊等類型資料。總體來看,網路安全整體形勢較為嚴峻。
面對如此多的網路安全威脅,中國也發佈了多項政策法規使得《網路安全法》配套法規更加完善。另外,中央網信辦、工信部、公安部、市場監管總局等部門開展了App治理和認證、電信和網際網路網路安全行政檢查、身份資訊電子化核驗等方面的工作,進一步提升了網路安全保障能力。
網路資訊安全技術與廠商
各主要領域重點技術與廠商。
態勢感知在網路資訊安全領域作用
態勢感知作起源於軍用領域,上世紀90年代引入資訊安全領域。20世紀80年代,美國空軍提出態勢感知,為提升空戰能力,分析空戰環境資訊、快速判斷當前及未來形勢,以作出正確反應而進行的研究探索,分為感知、理解、預測和連動四個層次。
20世紀90年代,態勢感知被引入了資訊安全領域,並用於對下一代入侵偵測系統的研究,其中的知名應用是美國愛因斯坦計畫。愛因斯坦計畫始於2003年,建設目的是使「系統能夠自動地收集、關聯、分析和共用美國聯邦國內政府之間的電腦安全資訊,從而使得各聯邦機構能夠接近即時地感知其網路基礎設施面臨的威脅。」
態勢感知有以下三點價值:
1.賦能企業或其他機構建立防禦體系;
2.賦能監管部門建設監測通報預警能力;
3.安全廠商對威脅捕獲、威脅分析、客戶支撐等工作體系的自我建設完善。
區塊鏈在網路資訊安全領域作用
區塊鏈技術起源於化名為中本聰(Satoshi Nakamoto)的技術極客(geek,又譯為技客、奇客)在2008年發表的奠基性論文《比特幣:一種點對點電子現金系統》。
區塊鏈是共識演算法、非對稱加密演算法、分散式儲存技術、P2P網路技術等電腦技術在網際網路時代的創新應用模式。區塊鏈資料由所有節點共同維護,每個參與維護節點都能複製獲得一份完整記錄的拷貝,可以實現在沒有中央權威機構的弱信任環境下,分散式地建立一套信任機制,保障系統內資料公開透明、可溯源和難以被非法篡改。
區塊鏈的主要特徵包括去中心化、資料不可篡改和可追溯、高擴展性和包容性、系統和資料的高可靠性、基於技術的信任。
區塊鏈的重要價值有:
1.可望實現去仲介化降低仲介成本;
2.不可篡改的時間戳記可解決資料追蹤與資訊防偽問題;
3.有效解決關鍵資料保護和授權訪問問題;
4.靈活的可程式設計特性有助於規範現有市場秩序;
5.有助於實現商業組織形態的重構和社會協作方式變革。
黃忠義表示,物聯網與邊緣運算的結合正在成為物聯網發展的主要趨勢,然而邊緣運算的出現雖然能解決物聯網處理時效等問題,同樣也帶來了設備安全、網路傳輸安全和資料安全等新的問題。
區塊鏈在工業物聯網平台也同樣存在安全問題,在工業網際網路平台中資料是核心,如果平台無法保證資料完整性、防篡改以及防止資料洩露,那平台所有的應用及服務將整體崩潰。平台使用被惡意篡改的資料進行的服務很可能為企業造成不可估量的損失且嚴重威脅到生產安全。
網路資訊安全發展趨勢
中國《資料安全法》立法已走上快車道。全球資料安全立法不斷完善,自歐盟《通用資料保護條例》發佈以來,全球數十個國家陸續開展資料安全相關法律制修訂工作。2019年十三屆全國人大二次會議新聞發佈會上,大會發言人表示在2019年將推進《資料安全法》立法工作。
資料安全執法更加嚴格規範。2019年上半年,大規模資料洩露事件頻發,造成重大損失,公眾個人資料與企業商務資料都面臨嚴重威脅。資料安全相關法律、標準制定發佈將為資料安全執法提供重要依據,資料安全執法依據更加充分。
供應鏈安全風險愈演愈烈。大量網路攻擊者開始選擇利用對企業安全防護薄弱的合作夥伴開展網路攻擊達到對該企業開展攻擊的目的,這就是供應鏈攻擊。物聯網等資訊技術使生產生活各個環節的整合程度越來越高,為供應鏈攻擊創造了良好的條件,帶來了前所未有的高風險。
此外,隨著中美貿易摩擦的深入,美國使用的主要方式就是限制美企及受美影響較大企業對中國相關企業的出口。關鍵高科技領域自主可控,關鍵元件的中國國產化替代需求空前迫切。
最後,黃忠義說道,世界各國均開始大力推動5G、量子通訊、人工智慧、車聯網、物聯網、工業網際網路等新技術新業態的發展,取得了一定進展。中國也陸續發佈了促進人工智慧、車聯網等發展的行動計畫,為新技術新業態發展創造良好政策環境。
但是,新興技術往往會帶來未知的新風險,例如人工智慧的未來難以預測就造成了其安全風險也同樣難以預測,需隨時做好應對準備。此外,由於新興技術仍處於發展階段,安全風險的研究與保障措施也不夠成熟,極易成為網路攻擊者的目標。
物聯網安全晶片方案
人類社會進入資訊時代,資料成為資訊時代的核心資產。隨著物聯網技術的發展進步,越來越多的設備將接入到雲端。作為設備的營運方,物聯網設備與雲端之間的資料安全將至關重要。
北京中電華大電子資深工程師周學慶做了題為《為中國資訊安全建立前端保護屏障》的主題報告。周學慶表示,作為安全晶片產業耕耘了20多年的華大電子,利用自身的積累為中國國家安全發展貢獻著力量,包括安防、智慧家居、智慧交通、車聯網、M2M,以及智慧表計等物聯網領域,都有中國國產安全晶片的身影。
該公司的安全晶片已在多個領域實現商用,包括共用單車應用、智慧門鎖應用、智慧家電應用、智慧遠端抄表、車聯網等領域,其中共用單車領域已累計出貨超過5,000萬顆,智慧門鎖和智慧家電領域已累計出貨超過百萬顆。
面對如此迅猛的資料增長,資訊時代的資料安全成了核心資產,各國政府都制定了關於資訊安全方面法律法規:
歐盟:GDPR正式實施,任何收集、傳輸、保留或處理個人資訊的機構組織均受GDPR的約束,罰金2000萬歐元或全球營業額的4%;
美國:發佈《物聯網安全指導原則》,加強物聯網設備安全;
俄羅斯:數據嚴禁出境;
中國:《資訊安全技術 個人資訊安全規範》正式實施;《網路安全等級保護條例(徵求意見稿)》、《國家關鍵資訊基礎設施安全保護條例》;物聯網安全技術中國國家標準發佈了包括:《資訊安全技術——物聯網安全參考模型及通用需求》、《資訊安全技術——物聯網感知終端應用安全技術要求》、《資訊安全技術——物聯網感知層閘道安全技術要求》、《資訊安全技術——物聯網感知層介入通訊網的安全需求》。
什麼樣的晶片可稱為安全晶片?
周慶學說道,很多MCU友商在說他們的產品是安全晶片,但實際上安全晶片的定義並不是擁有了密碼演算法就可以。在傳統的安全晶片廠商看來,安全晶片包括四部分:
1.安全加密;
2.安全處理;
3.安全儲存;
4.認證資質。
物聯網應用中的安全威脅,包括了本地資料儲存安全防抄板等功能,以及連網安全,包括了設備標識、身份認證、資料加密傳輸,以及OTA升級安全等功能。總體來說,安全的運行環境,安全的資料保護以及安全的處理流程,這三方面缺一不可。
而物聯網設備應具備以下三大功能才能稱為安全合規:
1.安全儲存、加密演算法、真亂數;
2.唯一的設備ID號、安全金鑰儲存、晶片內資料加密;
3.可信的身份認證、可靠的通訊加密、防篡改防抵賴。
安全晶片包括兩部分,一部分是MCU;一部分是安全元件(Secure Element;SE)。SE部分包括了安全層,COS層及應用層,而與之對應的是在MCU下面提供了安全的SDK工具、庫函數、安全驅動等,能夠讓客戶開發一個安全的應用。
本文為姊妹刊EE Times China原創文章
