“womeicichengzuogaotieshi，douzaixiangzhelimianyoumeiyoumimajishu，ruguomeiyoudehua

，wodanxinruguoyouyitianbeiheikegongjizenmeban？zheshibudebufangdeyigewenti，jintianmeiyougongjibudaibiaoweilaimeiyougongji。”密碼學家、中國科學院院士王小雲在近日舉行的“2019首屆中國物聯網安全高峰論壇”上以車聯網為例強調，在萬物互聯的今天
，密碼技術是信息安全的重要保障。

近年來，網絡攻擊事件時而發生且規模趨大
，人們在超市裏、網站上留下大量購物記錄，生物特征信息在人們不注意的時候被廣泛采集……在專家們看來，大量的數據、隱私正以更隱蔽的方式被獲取。

物wu聯lian網wang對dui安an全quan提ti出chu哪na些xie新xin需xu求qiu？密mi碼ma技ji術shu如ru何he融rong入ru物wu聯lian網wang並bing發fa揮hui作zuo用yong？密mi碼ma技ji術shu未wei來lai發fa展zhan的de方fang向xiang是shi什shen麼me
？諸zhu如ru此ci類lei的de問wen題ti，是shi物wu聯lian網wang安an全quan保bao障zhang最zui亟ji須xu解jie決jue的de難nan題ti。

物聯安全 以密碼為基石

日前，有國際消費電子領域“風向標”之稱的2019美國拉斯維加斯消費電子展落下帷幕，本屆展會上邁進商用時代的第五代移動通信（5G）技術是亮點之一。與4G相比
，5G具有著高速度
、高可靠性和低時延性
、可連接更大規模的終端設備等特點。

這將讓所有行業以前所未有的方式傳播分享數據，萬物互聯正在成為現實。

中國信息通信研究院日前發布的《2018物聯網白皮書》顯示：全球物聯網產業規模已由2008年的500億美元增長至2018年的1510億美元。截至2018年年中

，我國物聯網產業總體規模已達1.2萬億元。

從個人消費的智能家居、可穿戴設備，到容納交通、安防、環保等各係統海量物聯網感知終端的智慧城市，再到涉及金融、能源、工業控製係統的國家基礎設施……世界正向更高效、智能、環保、便捷的方向發展。

然而，一切遠沒有看起來那麼美好。2016年10月

，世界上最發達的地區之一美國東海岸發生全球癱瘓麵積最大（大半個美國）、時間最長（6個多小時）的分布式拒絕服務。這是一款名為“Mirai”的惡意軟件發起的大規模物聯網攻擊，包括Twitter、亞馬遜、華爾街日報等數百個重要網站無法訪問
，美國主要的公共服務、社交平台、民眾網絡服務癱瘓。

“物聯網開放的網絡環境
，靈活多變的防護控製需求，使得許多情況下，終端控製
、數據共享都超出了既有模式劃定的網絡邊界。”國家密碼管理局商用密碼管理辦公室副主任霍煒指出
，密碼將重構物聯網邊界。“密碼是網絡安全的核心係統和基礎支撐，我們需要利用密碼在身份鑒別、數據加密和信任傳遞等方麵發揮重要作用，來維護物聯網的安全秩序。”

密碼為基因 實現“安全可信”

密碼常被稱作“衛士”“信使”，但中國工程院院士沈昌祥認為
，這些職能實現起來可沒那麼簡單，“沒有控製權一切免談，密碼現在需要主動識別，主動防禦”。

網絡安全風險自然存在。由於設計IT係統時不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷，“網絡黑客們”正是利用缺陷挖掘漏洞進行攻擊。

2016年出台的《網絡安全法》和《國家網絡空間安全戰略》強調要推廣應用“安全可信”的網絡產品和服務。

“網絡空間極其脆弱，原因在於過去計算機科學缺少防護理念

，體係結構缺少防護部件，計算模式沒有安全服務。”沈昌祥認為，要樹立主動免疫的安全目標

，確保用於完成計算任務的邏輯組合不被篡改和破壞
，實現正確計算。

沈昌祥表示：“殺病毒
、防火牆和入侵檢測的傳統‘老三樣’封堵查殺已過時，難以應對人為攻擊


，且容易被攻擊者利用
，找漏洞、打補丁的傳統思路不利於整體安全。”

他解釋
，要做主動免疫可信計算，也就是在計算的同時做到安全防護，以密碼為基因實現身份識別
、狀態度量
、保密存儲等功能
，及時識別自己和非己成分，從而破壞與排斥進入機體的有害物質，相當於為網絡信息係統培育了免疫能力。

在提高密碼能力方麵
，沈昌祥指出，要創新可信密碼體係，包括采用對稱與公鑰密碼相結合的體製
，提升安全性和效率
；全部采用國有自主設計的算法和雙證書結構，提升可用性和可管性。

“攻擊者進不去
、非授權者重要信息拿不到、竊取保密信息看不懂、係統和信息改不了、係統工作癱不成、攻擊行為賴不掉
，這就是安全防護的效果。”沈昌祥說。

抓住需求 用好密碼

物聯網安全問題複雜多樣
，密碼支撐網絡安全，但有很多人卻抱怨密碼不好用、用不起來。那麼，密碼究竟應如何發揮作用，未來密碼技術與產業發展將走向何方？

“這幾年，很多物聯網的應用對密碼需求很迫切，但實際上的應用基本沒有，問題和難點在於物聯網和密碼的融合，尤其是在‘物’端
，即密碼如何融入各種設備和終端。”guojiashangyongmimayingyongjishutixiyanjiuzongtigongzuozuzuchangliupingbiaoshi，yaoliqingsilu，duimimacongyezhehegonggeifanglaishuo，jianlishiheyuwulianwanghuanjingdeqingliangjisuanfatixi、基於物聯網的如何使用密碼的技術體係、針對物聯網的密碼應用標準體係等。

霍煒表示，密碼發展的未來，要突出應用融合，在物聯網產業發展
、產品研製的時候，把密碼設計進去，提供基於密碼的支撐能力和定製規則。

“抓好需求，就一定能用好密碼。”北京商用密碼行業協會會長詹榜華說。