近年來，網絡攻擊事件時發且規模趨大、在超市里留下購物記錄、生物特征信息被廣泛采集……大量的數據、隱私正以更隱蔽的方式被竊取。

物聯網對安全提出哪些新需求？密碼技術如何融入物聯網并發揮作用？密碼技術未來發展的方向是什么？諸如此類的問題，是物聯網安全保障最亟需解決的難題。

物聯安全 以密碼為基石

日前，有國際消費電子領域“風向標”之稱的2019美國拉斯維加斯消費電子展落下帷幕，而本屆展會上最吸人眼球的當屬邁進商用時代的第五代移動通信（5G）技術了。與4G相比，5G具有著高速度、高可靠性和低時延性、可連接更大規模的終端設備等特點。

這將讓所有行業以前所未有的方式傳播分享數據，萬物互聯正在成為現實。

中國信息通信研究院日前發布的《2018物聯網白皮書》數據顯示：全球物聯網產業規模由2008年的500億美元增長至2018年的1510億美元。截止2018年中期，我國物聯網產業總體規模已達1.2萬億。

從個人消費的智能家居、可穿戴設備，到容納交通、安防、環保等各系統海量物聯網感知終端的智慧城市，再到涉及金融、能源、工業控制系統等國家基礎設施......世界正向更高效、智能、環保、便捷的方向發展。

然而，一切遠沒有看起來那么美好。2016年10月，世界上最發達的地區之一美國東海岸發生全球癱瘓面積最大（大半個美國）、時間最長（6個多小時）的分布式拒絕服務。這是一款名為“Mirai”的惡意軟件發起的大規模物聯網攻擊，包括Twitter、亞馬遜、華爾街日報等數百個重要網站無法訪問，美國主要的公共服務、社交平臺、民眾網絡服務癱瘓。

“物聯網開放的網絡環境，靈活多變的防護控制需求，使得許多情況下，終端控制、數據共享都超出了既有模式劃定的網絡邊界。”國家密碼管理局商用密碼管理辦公室副主任霍煒指出，密碼將重構物聯網邊界。“密碼是網絡安全的核心系統和基礎支撐，利用密碼在身份鑒別、數據加密和信任傳遞等方面發揮重要作用，來維護物聯網的安全秩序。”

密碼為基因，實現“安全可信”

密碼常被稱作“衛士”“信使”，但中國工程院院士沈昌祥不這么認為，“你只是‘打工仔’，沒有控制權一切免談，密碼現在需要主動識別，主動防御。”

網絡安全風險自然存在。由于設計IT系統時不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷，“網絡黑客們”利用缺陷挖掘漏洞進行攻擊。

2016年出臺的《網絡安全法》以及發布的《國家網絡空間安全戰略》強調了“安全可信”的網絡產品和服務的推廣和應用。

“網絡空間極其脆弱，原因在于過去計算機科學缺少防護理念，體系結構缺防護部件，計算模式沒有安全服務。”沈昌祥認為，“安全可信”是科學的，彌補了這一缺失，既完善了既有正面的工作，又要有防護反面攻防的能力。

要樹立主動免疫的安全目標，確保為完成計算任務的邏輯組合不被篡改和破壞，實現正確計算。沈昌祥表示，“殺病毒、防火墻和入侵檢測的傳統‘老三樣’封堵查殺已過時，難以應對人為攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統思路不利于整體安全。”

他解釋，要做主動免疫可信計算，也就是在計算的同時做到安全防護，以密碼為基因實施身份識別、狀態度量、保密存儲等功能，及時識別自己和非己成分，從而破壞與排斥進入機體的有害物質，相當于網絡信息系統培育了免疫能力。

提高密碼能力，沈昌祥指出，要創新可信密碼體系，包括采用對稱與公鑰密碼相結合的體制，提升安全性和效率；全部采用國有自主設計的算法和雙證書結構，提升可用性和可管性。

“攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息改不了、系統工作癱不成、攻擊行為賴不掉，這是安全防護的效果。”沈昌祥說。

抓住需求 用好密碼

物聯網安全問題復雜多樣，密碼支撐網絡安全，但有很多人卻抱怨密碼不好用、用不起來。那么，密碼究竟應如何發揮作用？未來密碼技術與產業發展走向何方？

“這幾年，很多物聯網的應用對密碼需求很迫切，但實際上的應用基本沒有，問題和難點在于物聯網和密碼的融合，尤其是在‘物’端，即密碼如何融入各種設備和終端。”國家商用密碼應用技術體系研究總體工作組組長劉平表示，要理清思路，對密碼從業者和供給方來說，建立適合于物聯網環境的輕量級算法體系、基于物聯網中如何使用密碼的技術體系、針對物聯網中的密碼應用標準體系等。

霍煒表示，密碼未來的發展，要突出應用融合，在物聯網產業發展、產品研制的時候，把密碼設計進去，提供基于密碼的支撐能力和定制規則。

“抓好需求，就一定能用好密碼。”北京商用密碼行業協會會長詹榜華說。