萬物智能的安全基礎(chǔ)設(shè)施物聯(lián)網(wǎng)時(shí)代 用技術(shù)保障安全
——訪信長城技術(shù)研究院羅燕京院長

文/本刊記者 隆熙

萬物智能的安全基礎(chǔ)設(shè)施物聯(lián)網(wǎng)時(shí)代 用技術(shù)保障安全
——訪信長城技術(shù)研究院羅燕京院長

文/本刊記者 隆熙

如今在不知不覺中，物聯(lián)網(wǎng)設(shè)備已經(jīng)進(jìn)入大家的生活，例如智能開關(guān)、自動(dòng)門窗、智能空氣凈化器等，物聯(lián)網(wǎng)的到來大大方便了人們的生活，也更好的體驗(yàn)和享受生活，在未來，相信物聯(lián)網(wǎng)隨處可見，真正的智慧城市，真實(shí)的智慧家庭也會(huì)實(shí)現(xiàn)，物聯(lián)網(wǎng)是一個(gè)必將到來的趨勢(shì)。為此，本刊記者采訪了信長城技術(shù)研究院的院長羅燕京，請(qǐng)他為讀者分享一下物聯(lián)網(wǎng)時(shí)代是怎樣用技術(shù)保障人們安全生活和生活質(zhì)量的。

記者：羅院長您好，請(qǐng)您為讀者介紹一下研究院主要研究的領(lǐng)域及項(xiàng)目。

羅燕京：北京信長城技術(shù)研究院成立于2010年7月，以密鑰和數(shù)字證書體系及其應(yīng)用為主，專注于信息安全領(lǐng)域中安全基礎(chǔ)設(shè)施技術(shù)的研究和開發(fā)，以標(biāo)識(shí)認(rèn)證的密鑰和證書體系（CPK和PKI認(rèn)證體系）的研發(fā)、應(yīng)用，尤其是以構(gòu)建虛擬密鑰應(yīng)用環(huán)境為重點(diǎn)方向（軟密鑰）；以創(chuàng)新發(fā)展新一代可信安全技術(shù)為己任，已經(jīng)通過與產(chǎn)業(yè)和企業(yè)用戶的密切合作，將標(biāo)識(shí)密鑰證書體系嵌入到各類應(yīng)用的體系架構(gòu)、系統(tǒng)和應(yīng)用設(shè)計(jì)中，為信息安全技術(shù)產(chǎn)業(yè)和應(yīng)用，在互聯(lián)網(wǎng)+、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算的發(fā)展提供基礎(chǔ)安全體系架構(gòu)，為其發(fā)展保駕護(hù)航。

信長城研究院擁有一支由資深安全技術(shù)專家、高端產(chǎn)品設(shè)計(jì)、資深行業(yè)研究的技術(shù)人才和一批高素質(zhì)、有朝氣的管理人才隊(duì)伍，經(jīng)過10年的艱苦努力，標(biāo)識(shí)密鑰體制已經(jīng)得到國際承認(rèn)和國家認(rèn)可；在一批資深安全專家直接指導(dǎo)參與下，現(xiàn)已開發(fā)出具有世界領(lǐng)先水平的新一代標(biāo)識(shí)認(rèn)證系統(tǒng)及其基于硬件應(yīng)用環(huán)境和虛擬應(yīng)用環(huán)境的成熟體系，率先提出新一代信息安全理念和技術(shù)架構(gòu)，擁有一批發(fā)明和應(yīng)用新型專利和軟件著作的知識(shí)產(chǎn)權(quán)。

2016年，公司先后與百度、亞信安全、中興通訊等知名企業(yè)簽訂了戰(zhàn)略合作協(xié)議，正式建立全面戰(zhàn)略聯(lián)盟合作伙伴關(guān)系，共同推動(dòng)移動(dòng)終端安全、數(shù)據(jù)安全、物聯(lián)網(wǎng)安全和車聯(lián)網(wǎng)事業(yè)的發(fā)展。

記者：為什么選擇致力于信息安全方面的事業(yè)？能否詳細(xì)介紹一下貴院的技術(shù)？

羅燕京：自美國提出“信息高速計(jì)劃”以來，信息化發(fā)展已從自然發(fā)展階段進(jìn)入主題發(fā)展階段，短短十幾年時(shí)間互聯(lián)網(wǎng)已經(jīng)進(jìn)入家庭，成為人們工作與生活不可缺少的環(huán)境。但是，隨著社會(huì)政治、軍事、經(jīng)濟(jì)、社會(huì)活動(dòng)進(jìn)入網(wǎng)絡(luò)空間，安全形勢(shì)日趨嚴(yán)峻，網(wǎng)絡(luò)安全已成為全球性的威脅。大量非法組織和個(gè)體利用網(wǎng)絡(luò)安全漏洞竊取公司機(jī)密和他人隱私，從事非法經(jīng)營和詐騙活動(dòng)，令人防不勝防，已經(jīng)嚴(yán)重影響到社會(huì)的安全、穩(wěn)定。網(wǎng)絡(luò)執(zhí)法和安全防護(hù)手段發(fā)展大大落后于攻擊手段，保護(hù)網(wǎng)絡(luò)和信息安全及其困難。

發(fā)展與安全面臨兩難選擇，唯一的出路就是直接面對(duì)，通過自主創(chuàng)新，構(gòu)建新一代信息安全體系，掃清發(fā)展障礙。網(wǎng)絡(luò)空間安全（Cyber Security）已經(jīng)成為直接關(guān)系國家安危和政治穩(wěn)定、經(jīng)濟(jì)有序健康發(fā)展的重大戰(zhàn)略問題。

2009年9月，美國國防部退休首席安全官Robert Lentz在總結(jié)過去九年領(lǐng)導(dǎo)國防部信息保障工作的體會(huì)時(shí)認(rèn)為：“從網(wǎng)絡(luò)和網(wǎng)際防御到供應(yīng)鏈風(fēng)險(xiǎn)管理，最令人頭疼挑戰(zhàn)的是身份（標(biāo)識(shí)）管理（包括定義和認(rèn)證）。好消息是身份（標(biāo)識(shí)）是奧巴馬總統(tǒng)新的網(wǎng)絡(luò)安全戰(zhàn)略的關(guān)鍵要素。壞消息是，身份保護(hù)和管理是非常困難的事。但是，沒有比其更加優(yōu)先的，因?yàn)樗瞧渌行畔踩矫娴幕A(chǔ)。

2002年，美國國家安全局（NSA）在《信息保障技術(shù)架構(gòu)》（IATF）中提出：“密鑰管理(包括公鑰管理)是眾多信息保障技術(shù)的基礎(chǔ)，由于目前尚不具備進(jìn)行完善防護(hù)所需的技術(shù)與經(jīng)濟(jì)上的可行性，我們只有使用能夠針對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)、響應(yīng)與恢復(fù)的信息保護(hù)技術(shù)”。

我國發(fā)明的組合公鑰（CPK）體制及所創(chuàng)立的標(biāo)識(shí)認(rèn)證系統(tǒng)，已經(jīng)解決了上述關(guān)鍵技術(shù)難題。

組合公鑰CPK通過科學(xué)的架構(gòu)，將多種算法巧妙組合，實(shí)現(xiàn)基于標(biāo)識(shí)的公私密鑰對(duì)生成，實(shí)現(xiàn)了基于標(biāo)識(shí)的密鑰管理，支持基于標(biāo)識(shí)的數(shù)字簽名和密鑰交換；從技術(shù)體制本身解決了密鑰管理規(guī)模化和密鑰本身即可證明標(biāo)識(shí)的課題，具有系統(tǒng)簡(jiǎn)捷高效，可行性好，支持離線認(rèn)證的優(yōu)點(diǎn)。

組合公鑰（CPK）密碼體制是我國自主創(chuàng)新，主要用于構(gòu)建認(rèn)證系統(tǒng)，而認(rèn)證系統(tǒng)主要用于提供真實(shí)性證明、安全性保證及信任系統(tǒng)的構(gòu)建和管理，是在網(wǎng)絡(luò)化、信息化條件下實(shí)施管理、保障安全不可缺少的基本手段，也是開展電子政務(wù)、電子商務(wù)的基礎(chǔ)。

記者：請(qǐng)介紹一下貴院的產(chǎn)品？

羅燕京： 信長城產(chǎn)品體系可分為三部分：

一，信長城數(shù)字證書體系（CPK技術(shù)）：公司將CPK技術(shù)嵌入到體系架構(gòu)、系統(tǒng)和應(yīng)用設(shè)計(jì)中，致力于促進(jìn)國內(nèi)外信息安全技術(shù)產(chǎn)業(yè)和應(yīng)用——在信息、數(shù)據(jù)主動(dòng)安全體系、物聯(lián)網(wǎng)安全體系、虛擬化辦公安全體系、鑒真溯源誠信認(rèn)證、知識(shí)產(chǎn)權(quán)交易流通安全體系、數(shù)據(jù)應(yīng)用及交易安全體系、通信安全應(yīng)用、傳輸安全應(yīng)用、網(wǎng)絡(luò)安全應(yīng)用、支付安全、數(shù)字版權(quán)、數(shù)字產(chǎn)品交易等領(lǐng)域和產(chǎn)業(yè)形成了一系列系統(tǒng)的解決方案和應(yīng)用系統(tǒng)產(chǎn)品，提供輕系統(tǒng)、高安全、低成本、便捷可靠、無縫對(duì)接融合的體系構(gòu)架。

二、基于標(biāo)識(shí)認(rèn)證的物聯(lián)網(wǎng)安全解決方案：信長城數(shù)字證書體系在網(wǎng)絡(luò)世界中的應(yīng)用能夠很好的解決各類網(wǎng)絡(luò)安全的威脅、攻擊、隱私安全，泄密事件等，構(gòu)建可信認(rèn)證的網(wǎng)絡(luò)世界，應(yīng)對(duì)海量用戶與客戶端規(guī)模；做到每個(gè)用戶（企業(yè)主體，機(jī)構(gòu)和個(gè)人）、智能終端、云端平臺(tái)都能很好的自主掌控聯(lián)網(wǎng)的可信與安全，實(shí)現(xiàn)安全與便捷體驗(yàn)的一致，融合發(fā)展。

三、慧鷹網(wǎng)盾系列產(chǎn)品：信長城自主研發(fā)的個(gè)人數(shù)據(jù)安全保護(hù)系統(tǒng)，應(yīng)用于PC端、移動(dòng)端、互聯(lián)網(wǎng)應(yīng)用、端等領(lǐng)域的安全系統(tǒng), 可從源頭上主動(dòng)保護(hù)數(shù)據(jù)安全。它加載于USB介質(zhì)（U盤）使用運(yùn)行，慧鷹網(wǎng)盾自帶密態(tài)存儲(chǔ)空間，可構(gòu)建PC端硬盤密態(tài)分區(qū)，對(duì)各類云盤上傳數(shù)據(jù)進(jìn)行密態(tài)保護(hù)，還可以實(shí)現(xiàn)互聯(lián)互通，保護(hù)文件端到端傳輸安全。

記者：物聯(lián)網(wǎng)時(shí)代已經(jīng)到來，物聯(lián)網(wǎng)安全問題備受關(guān)注，有人推測(cè)其市場(chǎng)規(guī)模或達(dá)萬億規(guī)模，請(qǐng)介紹下貴院的研究成果。

羅燕京：互聯(lián)網(wǎng)中，先系統(tǒng)后安全的思路使安全問題層出不窮，因而物聯(lián)網(wǎng)應(yīng)用之初，就必須同時(shí)考慮應(yīng)用和安全，將兩者從一開始就緊密結(jié)合，系統(tǒng)的考慮感知、網(wǎng)絡(luò)和應(yīng)用的安全；物聯(lián)網(wǎng)時(shí)代的安全與信息將不再是分離的，物聯(lián)網(wǎng)安全不再是“補(bǔ)丁”而是要給用戶提供“安全的信息”。

目前，市面上出現(xiàn)了大量基于物聯(lián)網(wǎng)而開發(fā)的連接設(shè)備：從與人們生活密切相關(guān)的智能恒溫器、冰箱、洗衣機(jī)等家庭設(shè)備；到與人們生命密切相關(guān)的家庭安全攝像頭、嬰兒監(jiān)視器、胰島素泵、心臟起搏器等安全與衛(wèi)生設(shè)備；再到與人們健康密切相關(guān)的健身追蹤器、智能手表等可穿戴設(shè)備。每一種連接設(shè)備的出現(xiàn)，都為人們的生活增添了些許的智能。然而，新技術(shù)的發(fā)明及公布往往伴隨著人們及市場(chǎng)對(duì)連接設(shè)備安全性的擔(dān)憂。

從歷史上來看，很多沒有配備攝像頭的智能設(shè)備，如豐田普銳斯（Toyota Prius）、胰島素泵以及無線電水壺iKettle 都很容易受到攻擊。雖然大家得承認(rèn)，有一些黑客發(fā)起入侵攻擊只是為了示威自己有這樣做的能力，而不存在任何的惡意，但是，這依然是一件發(fā)人深省的事情。

目前，全球PC規(guī)模在數(shù)十億級(jí)別，移動(dòng)設(shè)備規(guī)模近百億，到2020年，預(yù)計(jì)物聯(lián)網(wǎng)設(shè)備的數(shù)量將超過260億之巨。簡(jiǎn)單、便捷、節(jié)能是物理網(wǎng)應(yīng)用普及的基本要求，而更小尺寸、更快運(yùn)行、靈活敏捷的端到端解決方案、低能耗可穿戴設(shè)備、低功耗藍(lán)牙與WiFi應(yīng)用、高精傳感器應(yīng)用將是發(fā)展的大勢(shì)所趨。

信長城技術(shù)研究院在信息數(shù)據(jù)主動(dòng)安全體系、物聯(lián)網(wǎng)安全體系、虛擬化辦公安全體系、鑒真溯源誠信認(rèn)證、知識(shí)產(chǎn)權(quán)交易流通安全體系、數(shù)據(jù)應(yīng)用及交易安全體系、通信安全應(yīng)用、傳輸安全應(yīng)用、網(wǎng)絡(luò)安全應(yīng)用、支付安全、數(shù)字版權(quán)、數(shù)字產(chǎn)品交易等領(lǐng)域和產(chǎn)業(yè)形成了一系列系統(tǒng)的解決方案和應(yīng)用產(chǎn)品。為各個(gè)產(chǎn)業(yè)應(yīng)用在安全方面提供輕系統(tǒng)、高安全、低成本、便捷可靠、無縫對(duì)接融合的體系構(gòu)架。以基于標(biāo)識(shí)認(rèn)證的主要優(yōu)勢(shì)(離線、在線身份認(rèn)證、大規(guī)模密鑰管理、去中心化、輕系統(tǒng))為研發(fā)方向;在物聯(lián)網(wǎng)、大數(shù)據(jù)、可信計(jì)算、可信鏈接、可信移動(dòng)存儲(chǔ)介質(zhì)、可信身份鑒別、鑒真溯源誠信認(rèn)證方向著重研發(fā)基于行業(yè)需求的安全架構(gòu)體系。

記者：眾所周知，如今是物聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代，信息安全已經(jīng)成為人們關(guān)注的焦點(diǎn)，請(qǐng)給讀者介紹一下當(dāng)前信息安全存在什么問題？

羅燕京：去年互聯(lián)網(wǎng)門戶網(wǎng)站巨頭雅虎因被曝出總計(jì)15億的用戶賬戶信息遭黑客入侵泄露，而成為史上最大規(guī)模已公開“數(shù)據(jù)泄露”事件的主角；而美國民主黨全國委員會(huì)某工作人員郵箱遭入侵并曝光希拉里競(jìng)選團(tuán)隊(duì)內(nèi)部郵件，在特朗普最終獲勝美國大選進(jìn)程中可謂“功不可沒”的郵件門事件，也讓所有企業(yè)高管和各國政要敲響了內(nèi)部威脅警鐘。

回看國內(nèi)也不容樂觀，2016年下半年，京東近12G用戶數(shù)據(jù)泄露事件被媒體報(bào)道引發(fā)社會(huì)各界廣泛關(guān)注；某大型電力機(jī)構(gòu)由于業(yè)務(wù)環(huán)節(jié)管控不嚴(yán)導(dǎo)致居民生活信息泄露；“生物密碼具有唯一性和不變性，必須掌握在自己手中”的呼吁開始在網(wǎng)上廣為流傳……個(gè)人信息泄露問題十分嚴(yán)重。

絕大多數(shù)的隱私泄露事件是由于淡薄的數(shù)據(jù)安全保護(hù)意識(shí)引起的，例如使用普通的U盤或硬盤存儲(chǔ)，送去維修站時(shí)就相當(dāng)于將個(gè)人隱私文件直接交了維修人員。而現(xiàn)有的產(chǎn)品不能便捷、有效的幫助消費(fèi)者解決類似的問題，也是“門事件”頻發(fā)的原因之一。

越來越多的個(gè)人和機(jī)構(gòu)開始重視潛在的敏感信息泄露隱患，希望有一個(gè)便捷的安全產(chǎn)品來達(dá)到這個(gè)目的，“慧鷹網(wǎng)盾”系列產(chǎn)品應(yīng)運(yùn)而生，其操作簡(jiǎn)單，即用即會(huì)、源頭保護(hù)的獨(dú)特優(yōu)勢(shì)，可以滿足用戶對(duì)于數(shù)據(jù)安全方面需求，受到消費(fèi)者信賴。

記者：如何解決信息安全隱患，需要注意些什么？請(qǐng)您談?wù)劵埴椌W(wǎng)盾的主要功能及應(yīng)用，為讀者詳細(xì)介紹，以及它給我們的生活帶來了什么作用？

羅燕京：2014年9月，有媒體爆出蘋果iCloud上多名好萊塢女星私密照片遭泄露，同時(shí)，2008年國內(nèi)某男星“艷照門”事件再次被提及。越來越多的“門事件”背后折射出了人們對(duì)于個(gè)人私密文件泄露、曝光的擔(dān)憂，也反映出我國一般民眾私密文件保護(hù)意識(shí)淡薄，保護(hù)手段單一。幾種常見的數(shù)據(jù)保護(hù)方式：

公共云存儲(chǔ)：只提供存儲(chǔ)功能，不提供數(shù)據(jù)信息保護(hù)功能。電腦硬盤是個(gè)人物品，放在自己家中，但是公共云盤的后臺(tái)在運(yùn)營商手里，如果公共云服務(wù)商遭到黑客襲擊，服務(wù)商的利益與用戶個(gè)人利益并非等同。

加密軟件：如果你必須將敏感材料存到公共云服務(wù)系統(tǒng)中，文件加密是比較好的解決方案，但是仍需警惕公共云服務(wù)商提供的加密工具。如果公共云服務(wù)商擁有加解密系統(tǒng)，侵入其服務(wù)器的黑客就可以找到解密方法。另外，網(wǎng)絡(luò)上隨處可見的加密軟件很可能其本身就是木馬病毒。

提高密碼復(fù)雜程度：增加密碼的長度和復(fù)雜程度確實(shí)能夠提升密碼安全等級(jí)，但是也增加了記憶的難度，它產(chǎn)生了一個(gè)新的問題：密碼如何保管？安全的問題依然無法從根本上解決。網(wǎng)絡(luò)環(huán)境下，黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，嘗試批量登陸其他網(wǎng)站，就可以篩選得到一系列可以登錄的用戶名和密碼，俗稱“撞庫”，僅靠提升密碼長度和復(fù)雜程度依然難以杜絕隱私泄露。

停止敏感信息公布：要確保，在網(wǎng)絡(luò)上分享的內(nèi)容是可以公開的。安全設(shè)置不應(yīng)該完全依賴于平臺(tái)“功能”，因?yàn)楹诳涂梢云茐陌踩雷o(hù)機(jī)制。實(shí)際上，儲(chǔ)存敏感材料最好的地方是在本地硬件內(nèi)，而非互聯(lián)網(wǎng)。如果一定要將敏感材料保存在網(wǎng)上，至少應(yīng)該確保有恰當(dāng)?shù)陌踩浖?、加密工具以及?fù)雜密碼等。

慧鷹網(wǎng)盾是一款從源頭上保障數(shù)據(jù)安全和使用安全的PC端、移動(dòng)端，互聯(lián)網(wǎng)應(yīng)用，云端，高效的主動(dòng)安全保護(hù)系統(tǒng)，它加載于USB介質(zhì)（U盤）使用運(yùn)行，慧鷹網(wǎng)盾自帶密態(tài)存儲(chǔ)空間，還可以對(duì)各類云盤上傳數(shù)據(jù)加密、構(gòu)建PC端磁盤密態(tài)分區(qū)及各種終端應(yīng)用軟件加密，讓信息數(shù)據(jù)的存儲(chǔ)與交互變得更加安全，防止數(shù)據(jù)泄漏。

記者：貴院的歷史發(fā)展及所取得的成績是怎樣的？

羅燕京：北京信長城技術(shù)研究院主要技術(shù)團(tuán)隊(duì)成立于2009年6月，公司成立于2010年7月，同年完成了基于標(biāo)識(shí)認(rèn)證的密鑰體系（CPK）生產(chǎn)與應(yīng)用研發(fā)，應(yīng)用于安全辦公系統(tǒng)；次年正式更名為北京信長城技術(shù)研究院。

2012年，信長城成為遼源智慧城市建設(shè)首批簽約企業(yè)，參與智慧城市建設(shè)；

2013年，完成信長城標(biāo)識(shí)密鑰體系（CPK）生產(chǎn)與應(yīng)用體系5.0版本，適用于各類系統(tǒng)平臺(tái)，開始8.0版本研發(fā)，主攻“抗量子攻擊”；同年啟動(dòng)“標(biāo)識(shí)密鑰認(rèn)證技術(shù)與物聯(lián)網(wǎng)融合”專項(xiàng)研發(fā)，承接國家物聯(lián)網(wǎng)應(yīng)用示范項(xiàng)目。

2014年，信長城標(biāo)識(shí)密鑰服務(wù)器專用密鑰卡研發(fā)成功，完成Windows、iOS、Android、Linux平臺(tái)的應(yīng)用SDK支持，正式面向全行業(yè)推廣；基于信長城標(biāo)識(shí)密鑰體系（CPK）的企業(yè)數(shù)據(jù)安全系統(tǒng)正式上市，為國內(nèi)外智慧城市建設(shè)提供民生、產(chǎn)業(yè)等領(lǐng)域的應(yīng)用安全解決方案，信長城標(biāo)識(shí)密鑰認(rèn)證技術(shù)相關(guān)專利技術(shù)授權(quán)各行業(yè)企業(yè)進(jìn)行商業(yè)應(yīng)用和推廣。

2015年，信長城發(fā)布“慧鷹數(shù)據(jù)安全系統(tǒng)”系列產(chǎn)品——網(wǎng)盾、e密通、密云、YIMI，將信長城標(biāo)識(shí)密鑰認(rèn)證技術(shù)應(yīng)用到大數(shù)據(jù)、云計(jì)算、移動(dòng)應(yīng)用、個(gè)人數(shù)據(jù)安全領(lǐng)域；支持國家權(quán)威搜索平臺(tái)，打造“誠信溯源認(rèn)證”，“城市供應(yīng)鏈管理”，將信長城標(biāo)識(shí)密鑰認(rèn)證技術(shù)應(yīng)用于“信用中國”建設(shè)；并積極推動(dòng)標(biāo)識(shí)密鑰技術(shù)（CPK）作為安全技術(shù)寫入智慧城市IOS國際標(biāo)準(zhǔn)規(guī)范。

2016年，信長城技術(shù)研究院厚積薄發(fā)，在數(shù)據(jù)安全、物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)應(yīng)用安全等全面展開，構(gòu)建安全基礎(chǔ)設(shè)施：

● 信長城參與構(gòu)建APP實(shí)名制信息安全建設(shè)，構(gòu)建物聯(lián)網(wǎng)安全基礎(chǔ)設(shè)施，全面入住各個(gè)物聯(lián)網(wǎng)平臺(tái)。

● 基于CPK技術(shù)打造的“信長城數(shù)字證書體系”和個(gè)人數(shù)據(jù)安全品牌“慧鷹網(wǎng)盾”問世。

● 信長城作為核心成員單位加入中國LoRa物聯(lián)網(wǎng)產(chǎn)業(yè)運(yùn)營聯(lián)盟，實(shí)現(xiàn)將信長城標(biāo)識(shí)密鑰技術(shù)體系應(yīng)用到工業(yè)物聯(lián)網(wǎng)環(huán)境中。

● 信長城與國內(nèi)互聯(lián)網(wǎng)龍頭企業(yè)簽署戰(zhàn)略合作協(xié)議，在其全業(yè)務(wù)應(yīng)用中植入信長城標(biāo)識(shí)密鑰技術(shù)體系；

● 信長城與全球領(lǐng)先的通信龍頭企業(yè)簽署業(yè)務(wù)運(yùn)營支撐系統(tǒng)應(yīng)用安全戰(zhàn)略合作協(xié)議，在其全系業(yè)務(wù)系統(tǒng)中部署和構(gòu)建安全基礎(chǔ)設(shè)施，確保各業(yè)務(wù)平臺(tái)安全應(yīng)用。

● 信長城與國內(nèi)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)簽署戰(zhàn)略合作協(xié)議，基于信長城標(biāo)識(shí)密鑰技術(shù)體系共同打造主動(dòng)安全理念，在大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)應(yīng)用等領(lǐng)域構(gòu)建全新安全基礎(chǔ)設(shè)施。

記者：為什么基于標(biāo)識(shí)認(rèn)證的物聯(lián)網(wǎng)安全系統(tǒng)被稱為有效的安全基礎(chǔ)設(shè)施？

羅燕京：從物聯(lián)網(wǎng)本質(zhì)上看，物聯(lián)網(wǎng)是現(xiàn)代信息技術(shù)發(fā)展到一定階段后出現(xiàn)的一種聚合性應(yīng)用與多技術(shù)融合應(yīng)用的提升，將各種感知技術(shù)、現(xiàn)代網(wǎng)絡(luò)技術(shù)和人工智能技術(shù)與自動(dòng)化技術(shù)聚合集成應(yīng)用，使人與物智慧對(duì)話。物聯(lián)網(wǎng)一方面可以提高經(jīng)濟(jì)效益，大大降低成本；另一方面可以為經(jīng)濟(jì)的發(fā)展提供技術(shù)推動(dòng)力。

由于物聯(lián)網(wǎng)將各類感知設(shè)備通過傳感網(wǎng)絡(luò)與現(xiàn)有網(wǎng)絡(luò)相互連接，其核心和基礎(chǔ)仍然是網(wǎng)絡(luò)，因此，當(dāng)前互聯(lián)網(wǎng)所面臨的病毒攻擊、數(shù)據(jù)竊取、身份假冒等問安全風(fēng)險(xiǎn)在物聯(lián)網(wǎng)中依然存在，并且物聯(lián)網(wǎng)出現(xiàn)后，由于場(chǎng)景和應(yīng)用范圍的拓展，使得這些問題都放大了，更加突出了，造成的危害性也更大了。此外，根據(jù)物聯(lián)網(wǎng)自身具有的大量設(shè)備構(gòu)成、缺少人對(duì)設(shè)備的有效監(jiān)控、大量采用無線網(wǎng)絡(luò)技術(shù)等特點(diǎn)，除面對(duì)傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著一些特殊安全問題，如果采用現(xiàn)階段的安全思路，那么物聯(lián)網(wǎng)安全將面臨十分嚴(yán)重的成本壓力，建設(shè)實(shí)施困難等因素，因此，物聯(lián)網(wǎng)必須是輕量級(jí)、低成本的安全解決方案，采用基于標(biāo)識(shí)認(rèn)證的信長城數(shù)字證書體系完全能夠滿足物聯(lián)網(wǎng)安全特征的需求，并且便捷實(shí)施，由其對(duì)于存量設(shè)備和歷史的安全改造和完善。

信長城數(shù)字證書體系基于標(biāo)識(shí)認(rèn)證的CPK標(biāo)識(shí)密鑰體制，可滲透到身份認(rèn)證、電子商務(wù)、基礎(chǔ)通信、可信計(jì)算、云應(yīng)用、標(biāo)簽防偽、數(shù)字版權(quán)等廣泛領(lǐng)域，發(fā)揮信息安全的基礎(chǔ)性作用。

基于標(biāo)識(shí)認(rèn)證的物聯(lián)網(wǎng)安全解決方案，可支持Linux、Windows、Mac、Android、iOS等操作系統(tǒng)，支持多種處理器架構(gòu)，如x86、arm、mips、c51等；采用多種安全技術(shù)對(duì)標(biāo)識(shí)密鑰進(jìn)行保護(hù)，有安全專用芯片的密鑰設(shè)備，特別設(shè)計(jì)了虛擬密鑰設(shè)備（純軟件形式），密鑰在虛擬設(shè)備（KEY）中應(yīng)用，加密后的密鑰數(shù)據(jù)也是非連續(xù)的；相當(dāng)于內(nèi)置獨(dú)立的安全文件系統(tǒng)用以存儲(chǔ)密鑰文件和用戶數(shù)據(jù)文件，方便安全；安全性能可匹敵安全芯片，相當(dāng)于內(nèi)置微型操作系統(tǒng)和多種加密算法，可以為外部提供豐富的API接口；具有軟硬件兩種形態(tài)，滿足不同場(chǎng)景和場(chǎng)合的應(yīng)用。

物聯(lián)網(wǎng)安全與普通大眾的生活密切程度相當(dāng)高。當(dāng)有一天每個(gè)人都習(xí)慣用網(wǎng)絡(luò)處理生活中的所有事情時(shí)，假如網(wǎng)絡(luò)安全出了問題，每個(gè)人都將面臨重大損失。只有當(dāng)安全與人們的利益相關(guān)時(shí)，人們才會(huì)更加重視安全問題，并主動(dòng)尋求保護(hù)措施，而不是一味的補(bǔ)救。