?專訪大唐微電子副總王勇:5G最先觸發物聯網領域,“芯云一體化”方案解決端側難題

2019-11-08 17:37

???????????更多資訊可登錄運營商財經網(telworld.com.cn),也可關注微信公眾號tel_world

???????????10月31日——11月3日,為期4天的2019年中國國際信息通信展在北京國家會議中心舉行。在此期間,運營商財經網承辦的高端訪談邀請到了中國信科集團旗下大唐微電子(以下簡稱大唐微電子)副總經理王勇,共同探討5G時代大唐微電子的布局和未來規劃。


以下為采訪內容:

運營商財經網:5G改變社會,物聯網作為5G最先觸發的領域一直是行業關注的熱點,在車聯網、智慧城市、安防監控、能源電力等各個行業都有新興應用,大唐微電子對其中的信息安全問題如何評價?當前產業階段,物聯網安全是錦上添花還是迫在眉睫?

王勇:最近爆發的熱點技術,包括人工智能、工業自動化,其實在物聯網里只是單點的應用場景,因為5G有廣連接、大帶寬的特點,能把萬物連接在一起。萬物互聯一方面讓物智慧化,但是另一方面,在聯網后數據從割裂的單點,匯集到5G的通道上云,這個過程帶來信息安全的隱患。因為在傳輸的過程當中,數據有被泄露的風險,尤其是對于一些用戶隱私或者敏感的數據。如果是涉及到公共安全,就是公共安全的事件,所以數據泄露是互聯網面臨的潛在風險。

在5G到來之后,車聯網、自動駕駛、遠程醫療等等這些領域也都是物聯網的應用。在這些領域里面,除了數據泄露以外還存在著控制的安全問題,比如發生被遠程控制的網絡劫持,造成生命財產安全的風險。所以物聯網的安全,我們認為是一個迫在眉睫需要解決的問題。5G會賦能物聯網連接終端的數量成幾何級快速增長,但是在這個過程當中我們首先要解決好信息安全問題,讓物聯網不僅智慧而且安全。

運營商財經網:在解決安全問題中,運用技術是如何來屏蔽掉這些隱患的?

王勇:如果想要從技術上解決安全隱患,首先我們要分析有哪些隱患?物聯網架構分成三層,包括感知,傳輸,應用層,在每一層都有各自的風險。感知層是獲取數據的源頭,數據的安全存儲可以防止數據被篡改和泄露。數據傳輸要做到信道安全,防止數據被劫持等。在應用層,APP作為入口,存在被攻擊的風險,也需要防護。從物聯網架構來看安全的隱患有三層,從技術方案上也需要提供系統級的防護方案,而不是單點的防護。也就是說不是只把終端安全節點防護好就OK了,而應該是一個系統性的安全防護方案。

作為中信科旗下的大唐微電子,我們推出了一個整體的“芯云一體化”——物聯網系統解決方案。以安全芯片為基礎,作為整個物聯網安全體系的可信根,在節點層的端側提供一個信任根,也就是說數據從一產生開始,安全芯片對數據進行保護。不僅對數據加密,而且對數據有簽名,攻擊者首先拿不到數據。即使拿到了也無法解析,因為有基于密碼體系的加密保護,數據是不可抵賴的,簽名保證了數據的完整性和不可抵賴性,所以從源頭保護了數據的安全。

物聯網設備有分布很廣的特點,分布在不同的環境。在相對比較分散的環境下,安全芯片從根上解決節點設備的安全問題。從這個角度我們基于安全芯片的信任根解決了端側的信息安全難題,同時在通信信道上通過安全芯片加密做信道的安全保護。另外在云側有基于密碼體系的安全管理平臺,所以說是一個端到端的系統化的安全解決方案。

運營商財經網:那現在大唐微電子將這個解決方案應用到物聯網哪些領域?

王勇:大唐微電子的”芯云一體化”解決方案是一個通用方案,云側有安全管理平臺,中間有加密,端側是基于安全芯片做信任節點。在每個領域都有不同的應用。剛剛提到車聯網我們也有應用,10月份舉行的“2019第二屆全球智能駕駛峰會”就有搭載了我們安全芯片的應用。另外在一些車廠對于采集車輛數據的存儲,包括一些重點車輛的管理,都會對車載采集的數據做一個重點保護,都是我們的從芯到云整體方案的實踐。剛剛您提到工業互聯網也有一些應用。工業數據是企業的核心數據,一方面現在5G賦能物聯網,賦能工業智慧工廠建立之后,便攜化、智能化提升了。另一方面對數據的保護意識也加強了,所以我們有案例是放在工廠企業側的采集設備那里,基于安全芯片做整體的數據采集保護。

運營商財經網:那像這些信息數據,我們在比如說遇到問題隱患之后,這個呈現形式是什么樣的?出現這種隱患之后,我們的解決方案要解決這些隱患,這個呈現的形式是什么樣的?能讓我們獲取到存在這些問題?

王勇:問題隱患的呈現很直觀。從數據采集到傳輸,任何一個環節都可以切進去獲取數據,加防護之前可以很輕易的在傳輸的每個節點把數據拿出來,而且獲取的數據能夠解析出來。比如采集用戶的隱私數據,人臉的圖像或者是行為軌跡都是可以看到的,即可以直觀的看到。對于同一個數據,如果加上安全防護之后,去拿數據的這個行為就能探測出來。如果是受到攻擊了,就不會讓去拿。即使攻擊者突破了這個防護拿到了,經過這個安全方案的加固之后,數據都是一堆亂的不可復原的信息。做到拿到看不懂,無法直觀呈現。

運營商財經網:那像大唐微電子在“芯云一體化”安全方案上面有什么特點呢?和大家也介紹一下。

王勇:第一是“一體化”。剛剛提到這個安全不是一個單點的安全,是一個完整的覆蓋。“芯云一體化”是有芯有云,我們是基于芯片為核心的,也有云端的管理平臺,是一個完整的覆蓋。第二,很重要的一點,是基于安全芯片為核心的。當然前期有一些方案是基于軟件的加密,這里一定程度上是有網絡安全風險的。基于軟件的防護是不夠的,我們的方案里是基于硬件安全芯片。關于安全芯片,可以用一些國際公認的認證來說明,比如安全芯片是做到國際CC EAL5+的,是國際最高級別的安全認證,還有國內認證安全芯片的國密二級,這些認證目前是安全芯片最高級別的技術認證,所以說這個也是我們第二個特點。我們以高安全等級的安全芯片作為核心根,整體提升安全防護的強度。

運營商財經網:那像安全芯片是自己的東西嗎?

王勇:對,是我們完全自主知識產權的產品。

運營商財經網:我不知道咱們有沒有了解過亞信安全這家企業,我那天了解他們也是在做這種云端側的安全整體防護,但是亞信更偏向于軟件方面,我是這么覺得。

王勇:對,就像我們提到,網絡安全是系統化的方案,每一層都會有新的風險。這里面單獨抽出某一塊來不是系統的方案,剛剛提到有大量的整體網絡方案做覆蓋,這里面也會有端側的方案。對于云側的方案,有很多的軟件可以實現,這里面是互相的配合。比如說我們提供安全芯片,他們提供這些在傳輸層的安全設備;比如說像網絡安全防火墻,還有在云側跑的一些網絡安全的軟件,這里提到的這些網絡服務商,我們是一些互相配合的關系,是整體的網絡安全的方案。

運營商財經網:您覺得在整個物聯網安全上面,除了電信這一類的公司在做之外,您覺得整個產業需要做一些什么樣的東西呢?

王勇:首先要認識到網絡安全在整個網絡建設當中的重要性,需求方在規劃數據鏈路和生命周期的時候,就要把信息安全考慮進去。其次數據從哪個節點產生,經過哪個節點會聚,傳向哪里,在數據的生命周期里面,要有一個完整的安全方案,找到這里面的安全風險并且堵上,這是方案規劃需要考慮的。最后在建設的使用過程當中,有方案隨時度量的安全。

運營商財經網:那像現在整個物聯網中,您覺得公司是一個什么樣的角色,或者給自己的定位是什么?

王勇:從我們公司來講,作為央企,更多承擔的是社會責任。首先從國資委或者集團公司給的定位來講,我們要賦能5G應用的快速發展。目前大家對網絡安全意識提升了,但產業界有一些領域還沒有完全理解網絡安全的重要性,所以我們要做的事情是通過網絡安全整體的方案來幫助5G應用的快速發展。因為但凡產生重大的安全事件,一定會打擊產業的發展。像現在發生的攝像頭被劫持的事件一定程度上會抑制產業的發展,我們要做的就是給這些5G的應用保駕護航,把我們的安全方案應用進去,解決大家的后顧之憂。

運營商財經網:您覺得隱患的根源在于哪里?

王勇:物聯網首先是一個信息化系統,屬于ICT的范疇,跟PC機一樣。只要我們有信息的處理環境,就會有幾個環境。一是運行環境,二是存儲環境,三是傳輸環境,都會有安全的隱患和風險。對于物聯網也是一樣,物聯網也需要一個TPM環境。雖然是數據在節點上的運行傳輸,有數據處理就需要做安全防護,不然就會有被攻擊的風險,這就是隱患的根源所在。

運營商財經網:這次咱們有展臺,也和大家介紹一下這次展出了什么場景?

王勇:這次我們展臺是按照幾個方向展出的。首先有安全芯的幾個系列,包括節點級的安全芯片,終端級的安全芯片和不同級別的安全芯片。其次在物聯網里面有“芯云一體化“方案。最后還有基于安全芯片做的一些安全方案。像剛剛講的車聯網領域,我們也有合作伙伴做的一些T-BOX產品,就是基于安全芯片的應用產品。基本上我們是從芯片到應用系統方案這個形式給大家呈現的,感興趣的朋友和專家可以來我們的展臺看一看,一起溝通交流。

運營商財經網:今天和王總聊了這么多,大概了解了大唐微電子的安全解決方案和物聯網安全在整個產業的重要性。非常開心邀請您來我們的訪談間,今天的采訪到此結束。

王勇:謝謝。

(責任編輯:方悅)

???????????運營商財經網(官方微信公眾號tel_world)—— 主流財經媒體,一家全面覆蓋科技、金融、證券、汽車、房產、食品、醫藥及其他各種消費品報道的原創資訊網站。

0
分享至:
網友評論文明上網理性發言,請遵守新聞評論服務協議
0條評論
全部評論
彩票大赢家双色球图表