华体会体育官网

华体会首页

位置:首页 > 典型案例
典型案例

|

发布时间:2022-07-21 10:14:40 来源:华体会体育官网 作者:华体会体育官网app

[展开全文]

  随着5G网络技术和卫星网络通信技术的普及,万物互联的趋势越来越明显,新的基础设施建设伴随着智能联网设备的加持而蓬勃发展。随着智能联网设备日益普及,智能物联网设备安全的问题也是日益突出。近年来出现智能摄像头被盗摄,智能汽车被远程攻破任意驾驶,智能手机被远程控制等诸多安全事件,使得物联网安全成为行业热门话题。物联网安全分为诸多方向,比如安全体系建设、网络安全、通信安全、设备安全、安全算法、安全芯片等等。安全产业上的统筹深度和技术自主性是科技强国的标志要素,因此安全产业也必然会成为国际之间科技竞争的主要方向。谈到物联网安全领域的权威专家,我们不得不提到一个杰出人物,他就是北京博思汇众(Broadthinking)科技有限公司创始人於志渊。

  於志渊,中国智能卡行业的杰出人物,移动支付行业先驱者,嵌入式安全领域专家,北京博思汇众科技有限公司的创始人。於志渊主要研究方向包括:智能卡操作系统技术、智能卡安全技术、移动支付技术、物联网安全技术、人工智能与安全结合,行业安全解决方案等方向。於志渊在安全领域从业将近20年,他毕业于清华大学工程物理系,曾任捷德(中国)智能卡系统有限公司电信部门的研发总监,后一手创办了北京博思汇众科技有限公司。於志渊一直坚守在安全行业中,一点一滴积累拥有独立自主知识产权的各类技术,从智能卡行业起步,延伸到移动支付,再到物联网安全领域,一直与行业上下游伙伴紧密合作,共同进步,其成长伴随了行业在中国发展的黄金20年。於志渊对物联网安全市场有着深刻的理解和认知,预测并参与了物联网行业的热点发展方向,成功地将自己的安全方案和操作系统销售到了世界各个角落。於志渊曾经参与了中国的银行金融电子化公司、银联、铁道部和国家电网等多个部级国家单位的合作研发项目,拥有数十项核心专利和软件著作权,并在权威的专业期刊如《电气自动化》、《微型电脑应用》、《网络安全技术与应用》、《电子元器件与信息技术》、《中国医疗器械》等发表了很多学术研究成果,对行业的发展贡献了自己的力量,起到了核心推动的作用。於志渊也曾成功带领自己的企业北京博思汇众科技有限公司登陆新三板。除博思汇众之外,於志渊也成功参与了北京地铁移动支付平台“亿通行”的发起和建设,成为原始股东之一。同时,於志渊是国内将eSIM技术市场化的第一人,带领技术团队参与创建品牌“亿点连接”,将eSIM技术与旅游商业化结合,服务于数以千万计的出国旅游人群,并成功获取了蚂蚁金服价值上亿元的投资和市场资源。

  在智能卡技术与物联网安全技术的关系方面,於志渊表示,智能卡技术是一个有一定悠久历史的技术,几乎代表了硬件安全技术发展的全过程,其衍生产品众多,覆盖到了各个大型行业的运营企业,技术成熟度高,成本低廉,方案齐备。在行业中期被一些PC厂商引入到了PC设备和手机设备上增加对智能设备的防护。后陆续扩展到了普通的物联网设备当中,以芯片的形态,增加对硬件的安全防护。由于一颗小小的安全芯片,就可以达到CC EAL5+级别以上的安全程度,因此在抄板,FLASH存储复制横行的物联网设备领域,用很低的成本,就可以帮助这些硬件提升若干个防护等级。同时,在安全联网的整体架构中,设备端的认证和加密是必选项,不仅仅是云端和通信层面的故事,因此终端强制增加安全单元在未来是大概率的事件。当然该项技术也会有诸多变种,比如芯片内部集成安全IP(iSE),部分安全等级不需要很高的设备采用芯片内置隔离安全区域,或者无缝集成了安全单元理念的AI安全计算芯片等等。

  对于安全操作系统在物联网安全中的重要性,於志渊表示,对于任何一个硬件载体的安全单元来说,都存在着一个与之对应的安全操作系统,硬件安全不是十几年前大众认知的单纯的安全存储或者固定算法计算,如今的硬件安全往往都是一个体系,或者是某个安全体系的一部分。以物联网行业为例,安全环境虽然比较复杂,没有统一的标准,但任何一个运营企业在部署的初期,都要综合考虑如何让自己成千上万的设备在无人管理的情况下,能够安全的通信,存储和运营。零信任体系是近年来较为流行的一个安全架构,配合零信任体系对于设备,对于网络和对于系统自始自终,从头到尾的不信任的理念,就需要在每一个设备启动,入网,通信,交互的过程中,增加安全交互的元素,例如:在启动时,通过硬件存储的启动镜像HASH来确认启动镜像是否被修改;通过硬件设备存储的证书和安全单元存储的证书进行互认证,来保证任何元件没有被仿冒;通过安全存储API保证任意敏感数据或者用户数据在整个过程中是加密存储的;通过启用安全计算环境来保证部分用户逻辑是在无法被监控的状态下被计算的;通过云端和终端之间互持的证书以及动态策略来保证每一个通信过程都是双方认知的;通过高等强度的加密和签名保证通信信道的数据是不能被攫取、破解和仿冒的。上述过程不是一个单纯的加密算法可以保证的,而是需要在各类安全单元中预置复杂的安全操作系统来保证能够灵活配合安全生命周期、安全网络规范、安全网络策略以及其策略变化的每一个过程。

  於志渊谈物联网SIM+eSE技术在物联网安全行业发展中的作用。於志渊表示,物联网SIM+eSE技术是我们非常推崇的一种电信物联网行业的安全实施方案,他巧妙地把安全单元与SIM卡结合到了一起,很大程度地降低了安全准入的门槛,提高了安全方案的普及程度,完美借助了运营商在推动移动网络资费落地和用户覆盖的过程中,对于项目的把控程度和渴求程度。当今的SIM卡已经是非常复杂的形态,里面光承载运营商要求的应用就已经达到1-2M之间的存储容量了。同时内部集成了诸多运营商要求的业务应用,比如数字货币,区块链应用等等。其安全程度已经大大超过了普通人对SIM卡的认知,在这种条件下,增加物联网的eSE功能本身是不需要增加任何成本的。当然,对于通信模组和SIM+eSE之间的通信方式以及安全能力的封装,需要做一些特定的工作。但这也是很多终端厂商和卡商都已经开始重兵投入的领域。

  於志渊谈移动支付技术和物联网的结合。移动支付和物联网乍看没有任何关联,但实际上各个运营企业在近些年不断在将传统的智能卡更换为智能安全设备来提升对用户运营的粘性和便利程度。举例来说,交通行业,这几年一直在搞二维码支付,数字货币支付,将钱包不断的变化形态,以提高用户对其使用的便捷性。这里面不管在收单的终端侧,还是支付的终端侧,都需要进行改造和更换,每个终端侧和收单侧的硬件载体中都需要增加代支付性质的安全认证单元。再比如校园领域,近些年在用智能胸牌来替代传统校园卡,这种智能胸牌就是集成了一颗CAT1/4的通讯模组,并通过NFC的模式进行校园刷卡,上面的各类应用都与智能手机环境一样。从这个角度看,移动支付技术这样的高端安全技术,也通过智能硬件的模式迅速下沉到民生的各个应用领域。

  对于未来物联网的发展展望,於志渊表示物联网安全领域还存着许多重要的研究方向和技术挑战,比如操作系统虚拟机以及相关工具链条的全面国产自主化,更低功耗的安全计算技术,人工智能安全硬件和平台技术,分布式安全技术等等。在新一轮了数字经济发展的过程中,安全行业的发展是极度符合我国国情和国家战略的,2021年 3月 13日,《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》发布,2035纲要当中重点阐述了科技领域的未来各项政策部署,涵盖了“强化国家战略科技力量”、“建设新型基础设施”、“数字中国”等重要方向。国家特别定调了网络安全是数字经济的基础底座,重要性尤为突出。纲要中着重提及了“建立健全关键信息基础设施保护体系”和“提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”。体现了国家对网络安全产业的战略部署和重视,凸显了网络安全在数字经济中的基础底座定位和重大战略意义。对于物联网安全来说,是网络安全的重要组成部分,也将随着这个进程的发展而大大受益。按照现在行业的增长速度来看,到 2025年国内网安产业规模有望达到 2000亿元,复合增速超过 20%,因此,在可见的未来当中,物联网安全将无处不在。(文/罗思霞)



上一篇:物联网在教育领域的应用示例
下一篇:位置数据:物联网应用和优势