有鑒于此,在ICT行業(yè)耕耘多年的東進(jìn)技術(shù)全面整合其技術(shù)、經(jīng)驗與專(zhuān)長(cháng),提出了“全周期IoT安全”的主張與整體解決方案。作為目前市場(chǎng)較為少見(jiàn)的著(zhù)眼于IoT全生命周期的廠(chǎng)商,其最新方案實(shí)現了規劃設計、開(kāi)發(fā)測試、實(shí)施運營(yíng)、回收銷(xiāo)毀等各個(gè)階段的全覆蓋,以理念和系統上的突破性創(chuàng )新從根本上破解IoT未來(lái)發(fā)展瓶頸。
“面對IoT所蘊藏的龐大機會(huì )和數十倍數百倍連接增長(cháng)可能,我們ICT廠(chǎng)家與其泛泛而談,不如針對具體的行業(yè)具體的應用行動(dòng)起來(lái)。同時(shí),在IoT市場(chǎng)大規模興起的‘前夜’,東進(jìn)技術(shù)期望將安全可信的概念由個(gè)人延展到各式各樣的終端,從初始階段就杜絕信息安全風(fēng)險,從而推動(dòng)市場(chǎng)更快成熟,也使這個(gè)生態(tài)中的相關(guān)利益者在拓展業(yè)務(wù)時(shí)得以免除后顧之憂(yōu),最終普惠整個(gè)社會(huì )。”東進(jìn)技術(shù)總裁賀建楠在2018通信展的C114專(zhuān)訪(fǎng)中如是說(shuō)道。
譯法之辨:物聯(lián)網(wǎng)還是萬(wàn)物互聯(lián)網(wǎng)?
當數字世界與現實(shí)世界日趨融合、當聯(lián)網(wǎng)已經(jīng)成為一種新的底層需求,IoT正以前所未有的速度在各行各業(yè)普及開(kāi)來(lái),并指向一個(gè)萬(wàn)億級的市場(chǎng),而IoT本身也已經(jīng)成為一個(gè)婦孺皆知的熱門(mén)詞匯。但對于約定俗成的“物聯(lián)網(wǎng)”譯法,東進(jìn)技術(shù)有著(zhù)不同的看法。
賀建楠在采訪(fǎng)的開(kāi)頭即旗幟鮮明地提出,“物聯(lián)網(wǎng)”的譯法會(huì )讓人聯(lián)想到十年前以RFID標簽為主要技術(shù)的物聯(lián)網(wǎng),但今天所說(shuō)的IoT已經(jīng)與之大相徑庭;另一方面,“物聯(lián)網(wǎng)”這個(gè)稱(chēng)呼也容易與“互聯(lián)網(wǎng)”“移動(dòng)互聯(lián)網(wǎng)”對立起來(lái)。在他看來(lái),譯為“萬(wàn)物互聯(lián)網(wǎng)”、視為互聯(lián)網(wǎng)發(fā)展的高級階段似乎更為妥帖——1.0階段是“互聯(lián)網(wǎng)”,解決計算機之間的連接;2.0階段是“移動(dòng)互聯(lián)網(wǎng)”,解決人與人的連接;而3.0階段是“萬(wàn)物互聯(lián)網(wǎng)”,解決萬(wàn)物之間的連接,當然也包括計算機之間、人與人之間的連接,“就像5G與3G、4G的關(guān)系一樣,是繼承、擴展與并存的關(guān)系”。
同時(shí),他強調,萬(wàn)物互聯(lián)時(shí)代不會(huì )有像iPhone這樣的標志性事件,因為人與人之間沒(méi)有本質(zhì)的差異,而萬(wàn)物卻是不同的:“像東進(jìn)目前所關(guān)注的車(chē)聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)等各個(gè)垂直行業(yè)的互聯(lián)網(wǎng),都是萬(wàn)物互聯(lián)網(wǎng)的組成部分,但在需求和特征上又有著(zhù)很大的差別。因此我們認為泛泛地談萬(wàn)物互聯(lián)網(wǎng)是沒(méi)有意義的,說(shuō)的都是‘正確的廢話(huà)’,要針對具體的行業(yè)、具體的應用來(lái)談,而且要盡快行動(dòng)起來(lái)。”
那么ICT從業(yè)者應該采取怎樣的策略來(lái)進(jìn)一步推進(jìn)萬(wàn)物互聯(lián)時(shí)代的真正降臨?賀建楠認為,必須與各個(gè)垂直行業(yè)緊密結合起來(lái)發(fā)掘訴求,并運用5G等新興技術(shù)將這些訴求轉變?yōu)閳?chǎng)景逐一落地。而在此過(guò)程中很重要的一點(diǎn)是,ICT廠(chǎng)商一定要找準自己的定位,即是一個(gè)協(xié)助者的角色。
“萬(wàn)物互聯(lián)的根本在于‘物’,每一個(gè)具體的行業(yè)、具體的應用,都有相關(guān)的專(zhuān)業(yè)廠(chǎng)家在其中耕耘多年,有的甚至有上百年的歷史。ICT廠(chǎng)家所要做的是協(xié)助他們將物理的世界更好地連接起來(lái),從而產(chǎn)生更大的價(jià)值。因此要有敬畏之心,以‘綠葉’的心態(tài)加入其中,而不是動(dòng)輒大喊‘顛覆’、‘賦能’,那就是俯視甚至是藐視的心態(tài)了。‘喧賓奪主’的結果就是將彼此推到對立的地位上。”他闡釋道。
擁抱IoT從確保信息安全做起
無(wú)論擁抱IoT的目的是效率的提升、成本的降低、尋找新的收入增長(cháng)點(diǎn)抑或其他,首先要信任IoT,而這又與信息安全息息相關(guān)。但值得警醒的是,IoT的信息安全現狀并不容樂(lè )觀(guān)——從各種可穿戴設備、智能家電到智能機床、風(fēng)力發(fā)電機、汽車(chē)、變電站,各種設備在聯(lián)網(wǎng)后脫離了相對封閉的環(huán)境,都極有可能成為被攻擊或利用的目標。
事實(shí)上,近年來(lái)一些事件已經(jīng)為我們敲響了警鐘。比如2010年,“震網(wǎng)” 病毒攻擊了伊朗一個(gè)鈾濃縮工廠(chǎng)的離心機,離心機的控制程序被篡改,從而導致多臺離心機損壞;2016年,來(lái)自挪威的安全專(zhuān)家演示了利用特斯拉的系統漏洞,通過(guò)遠程對車(chē)輛進(jìn)行定位、追蹤,并解鎖、啟動(dòng)車(chē)輛;2016年10月21日,大半個(gè)美國的互聯(lián)網(wǎng)服務(wù)陷于停頓,事后查明是數百萬(wàn)臺被“劫持”的監控攝像頭發(fā)起了DDos攻擊所致。
數據、信息、隱私的泄露,也是IoT信息安全必須考慮的重要方面。比如前不久新加坡發(fā)生的個(gè)人健康信息泄露事件,連總理李顯龍的門(mén)診、配藥信息都一清二楚;華住集團旗下的5億條酒店信息遭到泄露,包括客人的身份信息、開(kāi)房記錄等,造成了極為惡劣的社會(huì )影響。
“有相當多的人是一種‘亡羊補牢’的心態(tài),覺(jué)得當前應該把精力放在IoT的業(yè)務(wù)和功能上,等業(yè)務(wù)做起來(lái)了或者出了安全問(wèn)題再說(shuō)。但實(shí)際上,應該在設計階段就要考慮信息安全的方案,具體實(shí)施的時(shí)候可以根據業(yè)務(wù)的進(jìn)展分步驟實(shí)施。這樣做,代價(jià)最小。”賀建楠以ICT行業(yè)的2G移動(dòng)通信網(wǎng)絡(luò )舉例稱(chēng),當初設計的時(shí)候,2G網(wǎng)絡(luò )采用的是單向認證而非雙向認證,也就是“基站認證手機、手機不必認證基站”,以至于后來(lái)出現了偽基站的重大安全隱患。為了補救,移動(dòng)運營(yíng)商免費為所有的用戶(hù)更換了SIM卡,代價(jià)不可謂不大,但即便如此也沒(méi)有完全解決問(wèn)題。
“如果說(shuō)當時(shí)是由于我們對聯(lián)網(wǎng)之后的安全風(fēng)險估計不足,那現在就不能再犯類(lèi)似的錯誤了。從IoT大規模應用的初始階段就進(jìn)行統籌考慮,將信息安全理念注入其中,在東進(jìn)技術(shù)看來(lái)是僅次于低成本連接的需要優(yōu)先解決的問(wèn)題。”他強調說(shuō)。
解決之道:“全周期IoT安全”
在拋出問(wèn)題的同時(shí),賀建楠亦給出了解決之道,即“全周期IoT安全”。這是東進(jìn)技術(shù)根據自身對IoT信息安全的理解、在ICT行業(yè)的積累以及加密機、聲紋驗證機乃至AI等新技術(shù)實(shí)踐所提出的主張。
互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)包括“云”“管”“端”三個(gè)方面,IoT也不例外,同樣包括這三個(gè)方面。“云”和“管”的安全,已經(jīng)有成熟的方案;而不同的IoT應用,會(huì )有著(zhù)各種各樣不同的IoT智能終端,這些終端因為應用的場(chǎng)景、功能、成本、使用頻率、重要性的不同,其安全方案必然也千差萬(wàn)別,這就需要安全廠(chǎng)家與IoT廠(chǎng)家一起設計出有針對性的方案并實(shí)施。也正因此,東進(jìn)技術(shù)的“全周期IoT安全”主要聚焦在“端”這個(gè)領(lǐng)域。
“全周期IoT安全”既是主張,也意味著(zhù)針對整個(gè)IoT生命周期中規劃設計、開(kāi)發(fā)測試、實(shí)施運營(yíng)、回收銷(xiāo)毀等不同階段的信息安全需求,東進(jìn)技術(shù)均有不同的服務(wù)、軟硬件產(chǎn)品和平臺可以滿(mǎn)足:“在規劃設計階段,東進(jìn)技術(shù)有‘IoT終端安全檢測評估服務(wù)’,可以對客戶(hù)當前的安全狀況進(jìn)行評估,并提出相應的解決方案;在開(kāi)發(fā)測試階段,針對IoT終端的認證需求有‘DJUIAP統一認證平臺’、‘DJKMS密鑰管理系統’,針對數據安全需求有FDCM-8000、SCA-2000等多種型號的密碼機產(chǎn)品,針對傳輸安全有SSLGW-2000、EGW-200等多種型號的加密傳輸網(wǎng)關(guān);在實(shí)施運營(yíng)階段,有‘IoT終端在線(xiàn)升級平臺’、‘可視化終端運維管理平臺’等,用來(lái)協(xié)助客戶(hù)更高效、更安全的管理IoT終端;在回收銷(xiāo)毀階段,我們也有一些針對性的建議和方法。”
相較于市場(chǎng)上現有的一些IoT信息安全解決方案,“全周期IoT安全”除了生命周期的全覆蓋之外,得益于東進(jìn)技術(shù)的行業(yè)背景還具有不少鮮明的特征。例如IoT智能終端所采用的CPU、操作系統、中間件等大多與通信設備相似,東進(jìn)技術(shù)有著(zhù)多年通信設備的研發(fā)、制造、實(shí)施等技術(shù)積累,因此能夠充分理解IoT智能終端在各個(gè)階段的風(fēng)險以及安全需求;金融行業(yè)因為直接涉及到錢(qián),對信息安全的要求極高,該公司在金融支付產(chǎn)品和系統的研發(fā)、服務(wù)方面也有很深的積累,因此能夠充分理解高安全級別行業(yè)和應用的安全需求;其所推出的所有軟硬件產(chǎn)品和平臺全面支持國密算法、同時(shí)兼容國際算法,符合國家密碼管理局相關(guān)規范和技術(shù)要求,并取得了相應的“商用密碼產(chǎn)品許可證”;IoT應用大都處于前期的探索階段,需要根據實(shí)際情況不斷調整,擁有自主知識產(chǎn)權就可以保證更好、更快速地滿(mǎn)足客戶(hù)要求,而東進(jìn)技術(shù)始終堅持自主知識產(chǎn)權,產(chǎn)品已經(jīng)廣泛應用在電信、金融、能源、交通、政府、軍隊等行業(yè)。
賀建楠披露,東進(jìn)技術(shù)當前正與來(lái)自不同行業(yè)的眾多合作伙伴一起探索,形成了相當數量的成功案例。比如它與福建某智能槍彈柜的制造廠(chǎng)家共同研發(fā)試制安全級別更高的新一代產(chǎn)品,再比如為華東某城市商業(yè)銀行打造的量子密鑰加密傳輸解決方案。
“槍彈柜的使用單位都是像派出所這樣的公務(wù)用槍單位,而智能槍彈柜是傳統槍彈柜的升級,它可以對槍支彈藥實(shí)行智能化、網(wǎng)絡(luò )化和數字化的管理。在取出槍支的時(shí)候,電子槍鎖需要授權才能打開(kāi),同時(shí)槍彈柜還要通過(guò)網(wǎng)絡(luò )連接到上級管理部門(mén)的控制與管理系統,也就是說(shuō)槍支彈藥的使用要事先授權、事后監督,做到實(shí)時(shí)動(dòng)態(tài)管控。可以想象,這樣的設備一旦被黑客攻擊,輕則造成槍支無(wú)法使用、重則造成槍支丟失,對信息安全的級別要求之高不言而喻。”他展開(kāi)道,“槍彈柜廠(chǎng)家的專(zhuān)長(cháng)在于保險柜體的制造,智能方案通常采用合作外包的方式完成,這樣就造成對現有的智能化方案進(jìn)行改造非常困難;另外,智能槍彈柜由于已經(jīng)投入使用,內部預留的空間比較小,對安全方案的小型化有相當高的要求。我們?yōu)榇藢?zhuān)門(mén)定制了一套無(wú)感知、透明的‘智能槍彈柜信息安全解決方案’,在用戶(hù)現有軟硬件不做任何改動(dòng)的情況下,就可提升整個(gè)信息安全的級別。具體來(lái)講,在智能槍彈柜連接互聯(lián)網(wǎng)的出口處增設東進(jìn)終端加密模組EM-100,該模組僅有一張名片大小,采用嵌入式硬件和硬件算法IP內核完成認證、加密傳輸等功能,可以做到對所有進(jìn)出槍彈柜的網(wǎng)絡(luò )數據透明的加解密;在云端增設東進(jìn)服務(wù)器密碼機SCM-3000以及統一認證平臺DJUIAP,對所有的EM-100進(jìn)行管理。”
下一步,東進(jìn)技術(shù)將從兩個(gè)方面入手進(jìn)一步推進(jìn)“全周期IoT安全”的應用。一方面,結合具體的行業(yè)和熱點(diǎn)應用,與這些行業(yè)的專(zhuān)業(yè)廠(chǎng)家緊密合作,做好“綠葉”;另一方面,加大研發(fā)投入,做好前瞻技術(shù)的儲備以及新產(chǎn)品的研發(fā)。
東進(jìn)的2018:平穩經(jīng)營(yíng)與未來(lái)可期
進(jìn)軍IoT信息安全領(lǐng)域,既順應了時(shí)代的變遷亦拓展了自身業(yè)務(wù),那么這對東進(jìn)技術(shù)這家老牌的ICT廠(chǎng)商而言是否意味著(zhù)轉型?賀建楠的答案是否定的。
他指出,東進(jìn)技術(shù)始終堅持自身的定位,即聚焦“信息與通信核心設備及解決方案”,從目前的呈現形式來(lái)看即是在信息安全、多媒體通信、金融支付三大領(lǐng)域重點(diǎn)突破:“我們知道,多媒體通信、金融支付屬于相對成熟的市場(chǎng),東進(jìn)的創(chuàng )新點(diǎn)主要集中于‘自主可控’。而信息安全的特點(diǎn)是為各行各業(yè)提供安全解決方案,因此必須在應用的前期階段就介入,進(jìn)行資源的投入。”
公司經(jīng)營(yíng)方面,據介紹東進(jìn)技術(shù)在2018年運營(yíng)整體平穩,市場(chǎng)目標完成情況與年初的計劃基本一致;當前在信息安全的多個(gè)行業(yè)、多媒體通信等領(lǐng)域屬于投入期,預計未來(lái)2-3年將會(huì )帶來(lái)豐厚的回報。
