有鑒于此,在ICT行業(yè)耕耘多年的東進(jìn)技術(shù)全面整合其技術(shù)、經(jīng)驗(yàn)與專長(zhǎng),提出了“全周期IoT安全”的主張與整體解決方案。作為目前市場(chǎng)較為少見的著眼于IoT全生命周期的廠商,其最新方案實(shí)現(xiàn)了規(guī)劃設(shè)計(jì)、開發(fā)測(cè)試、實(shí)施運(yùn)營(yíng)、回收銷毀等各個(gè)階段的全覆蓋,以理念和系統(tǒng)上的突破性創(chuàng)新從根本上破解IoT未來發(fā)展瓶頸。
“面對(duì)IoT所蘊(yùn)藏的龐大機(jī)會(huì)和數(shù)十倍數(shù)百倍連接增長(zhǎng)可能,我們ICT廠家與其泛泛而談,不如針對(duì)具體的行業(yè)具體的應(yīng)用行動(dòng)起來。同時(shí),在IoT市場(chǎng)大規(guī)模興起的‘前夜’,東進(jìn)技術(shù)期望將安全可信的概念由個(gè)人延展到各式各樣的終端,從初始階段就杜絕信息安全風(fēng)險(xiǎn),從而推動(dòng)市場(chǎng)更快成熟,也使這個(gè)生態(tài)中的相關(guān)利益者在拓展業(yè)務(wù)時(shí)得以免除后顧之憂,最終普惠整個(gè)社會(huì)。”東進(jìn)技術(shù)總裁賀建楠在2018通信展的C114專訪中如是說道。
譯法之辨:物聯(lián)網(wǎng)還是萬物互聯(lián)網(wǎng)?
當(dāng)數(shù)字世界與現(xiàn)實(shí)世界日趨融合、當(dāng)聯(lián)網(wǎng)已經(jīng)成為一種新的底層需求,IoT正以前所未有的速度在各行各業(yè)普及開來,并指向一個(gè)萬億級(jí)的市場(chǎng),而IoT本身也已經(jīng)成為一個(gè)婦孺皆知的熱門詞匯。但對(duì)于約定俗成的“物聯(lián)網(wǎng)”譯法,東進(jìn)技術(shù)有著不同的看法。
賀建楠在采訪的開頭即旗幟鮮明地提出,“物聯(lián)網(wǎng)”的譯法會(huì)讓人聯(lián)想到十年前以RFID標(biāo)簽為主要技術(shù)的物聯(lián)網(wǎng),但今天所說的IoT已經(jīng)與之大相徑庭;另一方面,“物聯(lián)網(wǎng)”這個(gè)稱呼也容易與“互聯(lián)網(wǎng)”“移動(dòng)互聯(lián)網(wǎng)”對(duì)立起來。在他看來,譯為“萬物互聯(lián)網(wǎng)”、視為互聯(lián)網(wǎng)發(fā)展的高級(jí)階段似乎更為妥帖——1.0階段是“互聯(lián)網(wǎng)”,解決計(jì)算機(jī)之間的連接;2.0階段是“移動(dòng)互聯(lián)網(wǎng)”,解決人與人的連接;而3.0階段是“萬物互聯(lián)網(wǎng)”,解決萬物之間的連接,當(dāng)然也包括計(jì)算機(jī)之間、人與人之間的連接,“就像5G與3G、4G的關(guān)系一樣,是繼承、擴(kuò)展與并存的關(guān)系”。
同時(shí),他強(qiáng)調(diào),萬物互聯(lián)時(shí)代不會(huì)有像iPhone這樣的標(biāo)志性事件,因?yàn)槿伺c人之間沒有本質(zhì)的差異,而萬物卻是不同的:“像東進(jìn)目前所關(guān)注的車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)等各個(gè)垂直行業(yè)的互聯(lián)網(wǎng),都是萬物互聯(lián)網(wǎng)的組成部分,但在需求和特征上又有著很大的差別。因此我們認(rèn)為泛泛地談萬物互聯(lián)網(wǎng)是沒有意義的,說的都是‘正確的廢話’,要針對(duì)具體的行業(yè)、具體的應(yīng)用來談,而且要盡快行動(dòng)起來。”
那么ICT從業(yè)者應(yīng)該采取怎樣的策略來進(jìn)一步推進(jìn)萬物互聯(lián)時(shí)代的真正降臨?賀建楠認(rèn)為,必須與各個(gè)垂直行業(yè)緊密結(jié)合起來發(fā)掘訴求,并運(yùn)用5G等新興技術(shù)將這些訴求轉(zhuǎn)變?yōu)閳?chǎng)景逐一落地。而在此過程中很重要的一點(diǎn)是,ICT廠商一定要找準(zhǔn)自己的定位,即是一個(gè)協(xié)助者的角色。
“萬物互聯(lián)的根本在于‘物’,每一個(gè)具體的行業(yè)、具體的應(yīng)用,都有相關(guān)的專業(yè)廠家在其中耕耘多年,有的甚至有上百年的歷史。ICT廠家所要做的是協(xié)助他們將物理的世界更好地連接起來,從而產(chǎn)生更大的價(jià)值。因此要有敬畏之心,以‘綠葉’的心態(tài)加入其中,而不是動(dòng)輒大喊‘顛覆’、‘賦能’,那就是俯視甚至是藐視的心態(tài)了。‘喧賓奪主’的結(jié)果就是將彼此推到對(duì)立的地位上。”他闡釋道。
擁抱IoT從確保信息安全做起
無論擁抱IoT的目的是效率的提升、成本的降低、尋找新的收入增長(zhǎng)點(diǎn)抑或其他,首先要信任IoT,而這又與信息安全息息相關(guān)。但值得警醒的是,IoT的信息安全現(xiàn)狀并不容樂觀——從各種可穿戴設(shè)備、智能家電到智能機(jī)床、風(fēng)力發(fā)電機(jī)、汽車、變電站,各種設(shè)備在聯(lián)網(wǎng)后脫離了相對(duì)封閉的環(huán)境,都極有可能成為被攻擊或利用的目標(biāo)。
事實(shí)上,近年來一些事件已經(jīng)為我們敲響了警鐘。比如2010年,“震網(wǎng)” 病毒攻擊了伊朗一個(gè)鈾濃縮工廠的離心機(jī),離心機(jī)的控制程序被篡改,從而導(dǎo)致多臺(tái)離心機(jī)損壞;2016年,來自挪威的安全專家演示了利用特斯拉的系統(tǒng)漏洞,通過遠(yuǎn)程對(duì)車輛進(jìn)行定位、追蹤,并解鎖、啟動(dòng)車輛;2016年10月21日,大半個(gè)美國(guó)的互聯(lián)網(wǎng)服務(wù)陷于停頓,事后查明是數(shù)百萬臺(tái)被“劫持”的監(jiān)控?cái)z像頭發(fā)起了DDos攻擊所致。
數(shù)據(jù)、信息、隱私的泄露,也是IoT信息安全必須考慮的重要方面。比如前不久新加坡發(fā)生的個(gè)人健康信息泄露事件,連總理李顯龍的門診、配藥信息都一清二楚;華住集團(tuán)旗下的5億條酒店信息遭到泄露,包括客人的身份信息、開房記錄等,造成了極為惡劣的社會(huì)影響。
“有相當(dāng)多的人是一種‘亡羊補(bǔ)牢’的心態(tài),覺得當(dāng)前應(yīng)該把精力放在IoT的業(yè)務(wù)和功能上,等業(yè)務(wù)做起來了或者出了安全問題再說。但實(shí)際上,應(yīng)該在設(shè)計(jì)階段就要考慮信息安全的方案,具體實(shí)施的時(shí)候可以根據(jù)業(yè)務(wù)的進(jìn)展分步驟實(shí)施。這樣做,代價(jià)最小。”賀建楠以ICT行業(yè)的2G移動(dòng)通信網(wǎng)絡(luò)舉例稱,當(dāng)初設(shè)計(jì)的時(shí)候,2G網(wǎng)絡(luò)采用的是單向認(rèn)證而非雙向認(rèn)證,也就是“基站認(rèn)證手機(jī)、手機(jī)不必認(rèn)證基站”,以至于后來出現(xiàn)了偽基站的重大安全隱患。為了補(bǔ)救,移動(dòng)運(yùn)營(yíng)商免費(fèi)為所有的用戶更換了SIM卡,代價(jià)不可謂不大,但即便如此也沒有完全解決問題。
“如果說當(dāng)時(shí)是由于我們對(duì)聯(lián)網(wǎng)之后的安全風(fēng)險(xiǎn)估計(jì)不足,那現(xiàn)在就不能再犯類似的錯(cuò)誤了。從IoT大規(guī)模應(yīng)用的初始階段就進(jìn)行統(tǒng)籌考慮,將信息安全理念注入其中,在東進(jìn)技術(shù)看來是僅次于低成本連接的需要優(yōu)先解決的問題。”他強(qiáng)調(diào)說。
解決之道:“全周期IoT安全”
在拋出問題的同時(shí),賀建楠亦給出了解決之道,即“全周期IoT安全”。這是東進(jìn)技術(shù)根據(jù)自身對(duì)IoT信息安全的理解、在ICT行業(yè)的積累以及加密機(jī)、聲紋驗(yàn)證機(jī)乃至AI等新技術(shù)實(shí)踐所提出的主張。
互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)包括“云”“管”“端”三個(gè)方面,IoT也不例外,同樣包括這三個(gè)方面。“云”和“管”的安全,已經(jīng)有成熟的方案;而不同的IoT應(yīng)用,會(huì)有著各種各樣不同的IoT智能終端,這些終端因?yàn)閼?yīng)用的場(chǎng)景、功能、成本、使用頻率、重要性的不同,其安全方案必然也千差萬別,這就需要安全廠家與IoT廠家一起設(shè)計(jì)出有針對(duì)性的方案并實(shí)施。也正因此,東進(jìn)技術(shù)的“全周期IoT安全”主要聚焦在“端”這個(gè)領(lǐng)域。
“全周期IoT安全”既是主張,也意味著針對(duì)整個(gè)IoT生命周期中規(guī)劃設(shè)計(jì)、開發(fā)測(cè)試、實(shí)施運(yùn)營(yíng)、回收銷毀等不同階段的信息安全需求,東進(jìn)技術(shù)均有不同的服務(wù)、軟硬件產(chǎn)品和平臺(tái)可以滿足:“在規(guī)劃設(shè)計(jì)階段,東進(jìn)技術(shù)有‘IoT終端安全檢測(cè)評(píng)估服務(wù)’,可以對(duì)客戶當(dāng)前的安全狀況進(jìn)行評(píng)估,并提出相應(yīng)的解決方案;在開發(fā)測(cè)試階段,針對(duì)IoT終端的認(rèn)證需求有‘DJUIAP統(tǒng)一認(rèn)證平臺(tái)’、‘DJKMS密鑰管理系統(tǒng)’,針對(duì)數(shù)據(jù)安全需求有FDCM-8000、SCA-2000等多種型號(hào)的密碼機(jī)產(chǎn)品,針對(duì)傳輸安全有SSLGW-2000、EGW-200等多種型號(hào)的加密傳輸網(wǎng)關(guān);在實(shí)施運(yùn)營(yíng)階段,有‘IoT終端在線升級(jí)平臺(tái)’、‘可視化終端運(yùn)維管理平臺(tái)’等,用來協(xié)助客戶更高效、更安全的管理IoT終端;在回收銷毀階段,我們也有一些針對(duì)性的建議和方法。”
相較于市場(chǎng)上現(xiàn)有的一些IoT信息安全解決方案,“全周期IoT安全”除了生命周期的全覆蓋之外,得益于東進(jìn)技術(shù)的行業(yè)背景還具有不少鮮明的特征。例如IoT智能終端所采用的CPU、操作系統(tǒng)、中間件等大多與通信設(shè)備相似,東進(jìn)技術(shù)有著多年通信設(shè)備的研發(fā)、制造、實(shí)施等技術(shù)積累,因此能夠充分理解IoT智能終端在各個(gè)階段的風(fēng)險(xiǎn)以及安全需求;金融行業(yè)因?yàn)橹苯由婕暗藉X,對(duì)信息安全的要求極高,該公司在金融支付產(chǎn)品和系統(tǒng)的研發(fā)、服務(wù)方面也有很深的積累,因此能夠充分理解高安全級(jí)別行業(yè)和應(yīng)用的安全需求;其所推出的所有軟硬件產(chǎn)品和平臺(tái)全面支持國(guó)密算法、同時(shí)兼容國(guó)際算法,符合國(guó)家密碼管理局相關(guān)規(guī)范和技術(shù)要求,并取得了相應(yīng)的“商用密碼產(chǎn)品許可證”;IoT應(yīng)用大都處于前期的探索階段,需要根據(jù)實(shí)際情況不斷調(diào)整,擁有自主知識(shí)產(chǎn)權(quán)就可以保證更好、更快速地滿足客戶要求,而東進(jìn)技術(shù)始終堅(jiān)持自主知識(shí)產(chǎn)權(quán),產(chǎn)品已經(jīng)廣泛應(yīng)用在電信、金融、能源、交通、政府、軍隊(duì)等行業(yè)。
賀建楠披露,東進(jìn)技術(shù)當(dāng)前正與來自不同行業(yè)的眾多合作伙伴一起探索,形成了相當(dāng)數(shù)量的成功案例。比如它與福建某智能槍彈柜的制造廠家共同研發(fā)試制安全級(jí)別更高的新一代產(chǎn)品,再比如為華東某城市商業(yè)銀行打造的量子密鑰加密傳輸解決方案。
“槍彈柜的使用單位都是像派出所這樣的公務(wù)用槍單位,而智能槍彈柜是傳統(tǒng)槍彈柜的升級(jí),它可以對(duì)槍支彈藥實(shí)行智能化、網(wǎng)絡(luò)化和數(shù)字化的管理。在取出槍支的時(shí)候,電子槍鎖需要授權(quán)才能打開,同時(shí)槍彈柜還要通過網(wǎng)絡(luò)連接到上級(jí)管理部門的控制與管理系統(tǒng),也就是說槍支彈藥的使用要事先授權(quán)、事后監(jiān)督,做到實(shí)時(shí)動(dòng)態(tài)管控?梢韵胂,這樣的設(shè)備一旦被黑客攻擊,輕則造成槍支無法使用、重則造成槍支丟失,對(duì)信息安全的級(jí)別要求之高不言而喻。”他展開道,“槍彈柜廠家的專長(zhǎng)在于保險(xiǎn)柜體的制造,智能方案通常采用合作外包的方式完成,這樣就造成對(duì)現(xiàn)有的智能化方案進(jìn)行改造非常困難;另外,智能槍彈柜由于已經(jīng)投入使用,內(nèi)部預(yù)留的空間比較小,對(duì)安全方案的小型化有相當(dāng)高的要求。我們?yōu)榇藢iT定制了一套無感知、透明的‘智能槍彈柜信息安全解決方案’,在用戶現(xiàn)有軟硬件不做任何改動(dòng)的情況下,就可提升整個(gè)信息安全的級(jí)別。具體來講,在智能槍彈柜連接互聯(lián)網(wǎng)的出口處增設(shè)東進(jìn)終端加密模組EM-100,該模組僅有一張名片大小,采用嵌入式硬件和硬件算法IP內(nèi)核完成認(rèn)證、加密傳輸?shù)裙δ埽梢宰龅綄?duì)所有進(jìn)出槍彈柜的網(wǎng)絡(luò)數(shù)據(jù)透明的加解密;在云端增設(shè)東進(jìn)服務(wù)器密碼機(jī)SCM-3000以及統(tǒng)一認(rèn)證平臺(tái)DJUIAP,對(duì)所有的EM-100進(jìn)行管理。”
下一步,東進(jìn)技術(shù)將從兩個(gè)方面入手進(jìn)一步推進(jìn)“全周期IoT安全”的應(yīng)用。一方面,結(jié)合具體的行業(yè)和熱點(diǎn)應(yīng)用,與這些行業(yè)的專業(yè)廠家緊密合作,做好“綠葉”;另一方面,加大研發(fā)投入,做好前瞻技術(shù)的儲(chǔ)備以及新產(chǎn)品的研發(fā)。
東進(jìn)的2018:平穩(wěn)經(jīng)營(yíng)與未來可期
進(jìn)軍IoT信息安全領(lǐng)域,既順應(yīng)了時(shí)代的變遷亦拓展了自身業(yè)務(wù),那么這對(duì)東進(jìn)技術(shù)這家老牌的ICT廠商而言是否意味著轉(zhuǎn)型?賀建楠的答案是否定的。
他指出,東進(jìn)技術(shù)始終堅(jiān)持自身的定位,即聚焦“信息與通信核心設(shè)備及解決方案”,從目前的呈現(xiàn)形式來看即是在信息安全、多媒體通信、金融支付三大領(lǐng)域重點(diǎn)突破:“我們知道,多媒體通信、金融支付屬于相對(duì)成熟的市場(chǎng),東進(jìn)的創(chuàng)新點(diǎn)主要集中于‘自主可控’。而信息安全的特點(diǎn)是為各行各業(yè)提供安全解決方案,因此必須在應(yīng)用的前期階段就介入,進(jìn)行資源的投入。”
公司經(jīng)營(yíng)方面,據(jù)介紹東進(jìn)技術(shù)在2018年運(yùn)營(yíng)整體平穩(wěn),市場(chǎng)目標(biāo)完成情況與年初的計(jì)劃基本一致;當(dāng)前在信息安全的多個(gè)行業(yè)、多媒體通信等領(lǐng)域?qū)儆谕度肫,預(yù)計(jì)未來2-3年將會(huì)帶來豐厚的回報(bào)。
