文/本刊记者 隆熙

万物智能的安全基础设施物联网时代 用技术保障安全
——访信长城技术研究院罗燕京院长

文/本刊记者 隆熙

如今在不知不觉中，物联网设备已经进入大家的生活，例如智能开关、自动门窗、智能空气净化器等，物联网的到来大大方便了人们的生活，也更好的体验和享受生活，在未来，相信物联网随处可见，真正的智慧城市，真实的智慧家庭也会实现，物联网是一个必将到来的趋势。为此，本刊记者采访了信长城技术研究院的院长罗燕京，请他为读者分享一下物联网时代是怎样用技术保障人们安全生活和生活质量的。

记者：罗院长您好，请您为读者介绍一下研究院主要研究的领域及项目。

罗燕京：北京信长城技术研究院成立于2010年7月，以密钥和数字证书体系及其应用为主，专注于信息安全领域中安全基础设施技术的研究和开发，以标识认证的密钥和证书体系（CPK和PKI认证体系）的研发、应用，尤其是以构建虚拟密钥应用环境为重点方向（软密钥）；以创新发展新一代可信安全技术为己任，已经通过与产业和企业用户的密切合作，将标识密钥证书体系嵌入到各类应用的体系架构、系统和应用设计中，为信息安全技术产业和应用，在互联网+、移动互联网、物联网、大数据、云计算的发展提供基础安全体系架构，为其发展保驾护航。

信长城研究院拥有一支由资深安全技术专家、高端产品设计、资深行业研究的技术人才和一批高素质、有朝气的管理人才队伍，经过10年的艰苦努力，标识密钥体制已经得到国际承认和国家认可；在一批资深安全专家直接指导参与下，现已开发出具有世界领先水平的新一代标识认证系统及其基于硬件应用环境和虚拟应用环境的成熟体系，率先提出新一代信息安全理念和技术架构，拥有一批发明和应用新型专利和软件著作的知识产权。

2016年，公司先后与百度、亚信安全、中兴通讯等知名企业签订了战略合作协议，正式建立全面战略联盟合作伙伴关系，共同推动移动终端安全、数据安全、物联网安全和车联网事业的发展。

记者：为什么选择致力于信息安全方面的事业？能否详细介绍一下贵院的技术？

罗燕京：自美国提出“信息高速计划”以来，信息化发展已从自然发展阶段进入主题发展阶段，短短十几年时间互联网已经进入家庭，成为人们工作与生活不可缺少的环境。但是，随着社会政治、军事、经济、社会活动进入网络空间，安全形势日趋严峻，网络安全已成为全球性的威胁。大量非法组织和个体利用网络安全漏洞窃取公司机密和他人隐私，从事非法经营和诈骗活动，令人防不胜防，已经严重影响到社会的安全、稳定。网络执法和安全防护手段发展大大落后于攻击手段，保护网络和信息安全及其困难。

发展与安全面临两难选择，唯一的出路就是直接面对，通过自主创新，构建新一代信息安全体系，扫清发展障碍。网络空间安全（Cyber Security）已经成为直接关系国家安危和政治稳定、经济有序健康发展的重大战略问题。

2009年9月，美国国防部退休首席安全官Robert Lentz在总结过去九年领导国防部信息保障工作的体会时认为：“从网络和网际防御到供应链风险管理，最令人头疼挑战的是身份（标识）管理（包括定义和认证）。好消息是身份（标识）是奥巴马总统新的网络安全战略的关键要素。坏消息是，身份保护和管理是非常困难的事。但是，没有比其更加优先的，因为它是其他所有信息安全方面的基础。

2002年，美国国家安全局（NSA）在《信息保障技术架构》（IATF）中提出：“密钥管理(包括公钥管理)是众多信息保障技术的基础，由于目前尚不具备进行完善防护所需的技术与经济上的可行性，我们只有使用能够针对网络攻击进行检测、响应与恢复的信息保护技术”。

我国发明的组合公钥（CPK）体制及所创立的标识认证系统，已经解决了上述关键技术难题。

组合公钥CPK通过科学的架构，将多种算法巧妙组合，实现基于标识的公私密钥对生成，实现了基于标识的密钥管理，支持基于标识的数字签名和密钥交换；从技术体制本身解决了密钥管理规模化和密钥本身即可证明标识的课题，具有系统简捷高效，可行性好，支持离线认证的优点。

组合公钥（CPK）密码体制是我国自主创新，主要用于构建认证系统，而认证系统主要用于提供真实性证明、安全性保证及信任系统的构建和管理，是在网络化、信息化条件下实施管理、保障安全不可缺少的基本手段，也是开展电子政务、电子商务的基础。

记者：请介绍一下贵院的产品？

罗燕京： 信长城产品体系可分为三部分：

一，信长城数字证书体系（CPK技术）：公司将CPK技术嵌入到体系架构、系统和应用设计中，致力于促进国内外信息安全技术产业和应用——在信息、数据主动安全体系、物联网安全体系、虚拟化办公安全体系、鉴真溯源诚信认证、知识产权交易流通安全体系、数据应用及交易安全体系、通信安全应用、传输安全应用、网络安全应用、支付安全、数字版权、数字产品交易等领域和产业形成了一系列系统的解决方案和应用系统产品，提供轻系统、高安全、低成本、便捷可靠、无缝对接融合的体系构架。

二、基于标识认证的物联网安全解决方案：信长城数字证书体系在网络世界中的应用能够很好的解决各类网络安全的威胁、攻击、隐私安全，泄密事件等，构建可信认证的网络世界，应对海量用户与客户端规模；做到每个用户（企业主体，机构和个人）、智能终端、云端平台都能很好的自主掌控联网的可信与安全，实现安全与便捷体验的一致，融合发展。

三、慧鹰网盾系列产品：信长城自主研发的个人数据安全保护系统，应用于PC端、移动端、互联网应用、端等领域的安全系统, 可从源头上主动保护数据安全。它加载于USB介质（U盘）使用运行，慧鹰网盾自带密态存储空间，可构建PC端硬盘密态分区，对各类云盘上传数据进行密态保护，还可以实现互联互通，保护文件端到端传输安全。

记者：物联网时代已经到来，物联网安全问题备受关注，有人推测其市场规模或达万亿规模，请介绍下贵院的研究成果。

罗燕京：互联网中，先系统后安全的思路使安全问题层出不穷，因而物联网应用之初，就必须同时考虑应用和安全，将两者从一开始就紧密结合，系统的考虑感知、网络和应用的安全；物联网时代的安全与信息将不再是分离的，物联网安全不再是“补丁”而是要给用户提供“安全的信息”。

目前，市面上出现了大量基于物联网而开发的连接设备：从与人们生活密切相关的智能恒温器、冰箱、洗衣机等家庭设备；到与人们生命密切相关的家庭安全摄像头、婴儿监视器、胰岛素泵、心脏起搏器等安全与卫生设备；再到与人们健康密切相关的健身追踪器、智能手表等可穿戴设备。每一种连接设备的出现，都为人们的生活增添了些许的智能。然而，新技术的发明及公布往往伴随着人们及市场对连接设备安全性的担忧。

从历史上来看，很多没有配备摄像头的智能设备，如丰田普锐斯（Toyota Prius）、胰岛素泵以及无线电水壶iKettle 都很容易受到攻击。虽然大家得承认，有一些黑客发起入侵攻击只是为了示威自己有这样做的能力，而不存在任何的恶意，但是，这依然是一件发人深省的事情。

目前，全球PC规模在数十亿级别，移动设备规模近百亿，到2020年，预计物联网设备的数量将超过260亿之巨。简单、便捷、节能是物理网应用普及的基本要求，而更小尺寸、更快运行、灵活敏捷的端到端解决方案、低能耗可穿戴设备、低功耗蓝牙与WiFi应用、高精传感器应用将是发展的大势所趋。

信长城技术研究院在信息数据主动安全体系、物联网安全体系、虚拟化办公安全体系、鉴真溯源诚信认证、知识产权交易流通安全体系、数据应用及交易安全体系、通信安全应用、传输安全应用、网络安全应用、支付安全、数字版权、数字产品交易等领域和产业形成了一系列系统的解决方案和应用产品。为各个产业应用在安全方面提供轻系统、高安全、低成本、便捷可靠、无缝对接融合的体系构架。以基于标识认证的主要优势(离线、在线身份认证、大规模密钥管理、去中心化、轻系统)为研发方向;在物联网、大数据、可信计算、可信链接、可信移动存储介质、可信身份鉴别、鉴真溯源诚信认证方向着重研发基于行业需求的安全架构体系。

记者：众所周知，如今是物联网大数据时代，信息安全已经成为人们关注的焦点，请给读者介绍一下当前信息安全存在什么问题？

罗燕京：去年互联网门户网站巨头雅虎因被曝出总计15亿的用户账户信息遭黑客入侵泄露，而成为史上最大规模已公开“数据泄露”事件的主角；而美国民主党全国委员会某工作人员邮箱遭入侵并曝光希拉里竞选团队内部邮件，在特朗普最终获胜美国大选进程中可谓“功不可没”的邮件门事件，也让所有企业高管和各国政要敲响了内部威胁警钟。

回看国内也不容乐观，2016年下半年，京东近12G用户数据泄露事件被媒体报道引发社会各界广泛关注；某大型电力机构由于业务环节管控不严导致居民生活信息泄露；“生物密码具有唯一性和不变性，必须掌握在自己手中”的呼吁开始在网上广为流传……个人信息泄露问题十分严重。

绝大多数的隐私泄露事件是由于淡薄的数据安全保护意识引起的，例如使用普通的U盘或硬盘存储，送去维修站时就相当于将个人隐私文件直接交了维修人员。而现有的产品不能便捷、有效的帮助消费者解决类似的问题，也是“门事件”频发的原因之一。

越来越多的个人和机构开始重视潜在的敏感信息泄露隐患，希望有一个便捷的安全产品来达到这个目的，“慧鹰网盾”系列产品应运而生，其操作简单，即用即会、源头保护的独特优势，可以满足用户对于数据安全方面需求，受到消费者信赖。

记者：如何解决信息安全隐患，需要注意些什么？请您谈谈慧鹰网盾的主要功能及应用，为读者详细介绍，以及它给我们的生活带来了什么作用？

罗燕京：2014年9月，有媒体爆出苹果iCloud上多名好莱坞女星私密照片遭泄露，同时，2008年国内某男星“艳照门”事件再次被提及。越来越多的“门事件”背后折射出了人们对于个人私密文件泄露、曝光的担忧，也反映出我国一般民众私密文件保护意识淡薄，保护手段单一。几种常见的数据保护方式：

公共云存储：只提供存储功能，不提供数据信息保护功能。电脑硬盘是个人物品，放在自己家中，但是公共云盘的后台在运营商手里，如果公共云服务商遭到黑客袭击，服务商的利益与用户个人利益并非等同。

加密软件：如果你必须将敏感材料存到公共云服务系统中，文件加密是比较好的解决方案，但是仍需警惕公共云服务商提供的加密工具。如果公共云服务商拥有加解密系统，侵入其服务器的黑客就可以找到解密方法。另外，网络上随处可见的加密软件很可能其本身就是木马病毒。

提高密码复杂程度：增加密码的长度和复杂程度确实能够提升密码安全等级，但是也增加了记忆的难度，它产生了一个新的问题：密码如何保管？安全的问题依然无法从根本上解决。网络环境下，黑客通过收集互联网已泄露的用户和密码信息，尝试批量登陆其他网站，就可以筛选得到一系列可以登录的用户名和密码，俗称“撞库”，仅靠提升密码长度和复杂程度依然难以杜绝隐私泄露。

停止敏感信息公布：要确保，在网络上分享的内容是可以公开的。安全设置不应该完全依赖于平台“功能”，因为黑客可以破坏安全防护机制。实际上，储存敏感材料最好的地方是在本地硬件内，而非互联网。如果一定要将敏感材料保存在网上，至少应该确保有恰当的安全软件、加密工具以及复杂密码等。

慧鹰网盾是一款从源头上保障数据安全和使用安全的PC端、移动端，互联网应用，云端，高效的主动安全保护系统，它加载于USB介质（U盘）使用运行，慧鹰网盾自带密态存储空间，还可以对各类云盘上传数据加密、构建PC端磁盘密态分区及各种终端应用软件加密，让信息数据的存储与交互变得更加安全，防止数据泄漏。

记者：贵院的历史发展及所取得的成绩是怎样的？

罗燕京：北京信长城技术研究院主要技术团队成立于2009年6月，公司成立于2010年7月，同年完成了基于标识认证的密钥体系（CPK）生产与应用研发，应用于安全办公系统；次年正式更名为北京信长城技术研究院。

2012年，信长城成为辽源智慧城市建设首批签约企业，参与智慧城市建设；

2013年，完成信长城标识密钥体系（CPK）生产与应用体系5.0版本，适用于各类系统平台，开始8.0版本研发，主攻“抗量子攻击”；同年启动“标识密钥认证技术与物联网融合”专项研发，承接国家物联网应用示范项目。

2014年，信长城标识密钥服务器专用密钥卡研发成功，完成Windows、iOS、Android、Linux平台的应用SDK支持，正式面向全行业推广；基于信长城标识密钥体系（CPK）的企业数据安全系统正式上市，为国内外智慧城市建设提供民生、产业等领域的应用安全解决方案，信长城标识密钥认证技术相关专利技术授权各行业企业进行商业应用和推广。

2015年，信长城发布“慧鹰数据安全系统”系列产品——网盾、e密通、密云、YIMI，将信长城标识密钥认证技术应用到大数据、云计算、移动应用、个人数据安全领域；支持国家权威搜索平台，打造“诚信溯源认证”，“城市供应链管理”，将信长城标识密钥认证技术应用于“信用中国”建设；并积极推动标识密钥技术（CPK）作为安全技术写入智慧城市IOS国际标准规范。

2016年，信长城技术研究院厚积薄发，在数据安全、物联网、云计算、移动应用安全等全面展开，构建安全基础设施：

● 信长城参与构建APP实名制信息安全建设，构建物联网安全基础设施，全面入住各个物联网平台。

● 基于CPK技术打造的“信长城数字证书体系”和个人数据安全品牌“慧鹰网盾”问世。

● 信长城作为核心成员单位加入中国LoRa物联网产业运营联盟，实现将信长城标识密钥技术体系应用到工业物联网环境中。

● 信长城与国内互联网龙头企业签署战略合作协议，在其全业务应用中植入信长城标识密钥技术体系；

● 信长城与全球领先的通信龙头企业签署业务运营支撑系统应用安全战略合作协议，在其全系业务系统中部署和构建安全基础设施，确保各业务平台安全应用。

● 信长城与国内网络安全领导企业签署战略合作协议，基于信长城标识密钥技术体系共同打造主动安全理念，在大数据、云计算、物联网、移动应用等领域构建全新安全基础设施。

记者：为什么基于标识认证的物联网安全系统被称为有效的安全基础设施？

罗燕京：从物联网本质上看，物联网是现代信息技术发展到一定阶段后出现的一种聚合性应用与多技术融合应用的提升，将各种感知技术、现代网络技术和人工智能技术与自动化技术聚合集成应用，使人与物智慧对话。物联网一方面可以提高经济效益，大大降低成本；另一方面可以为经济的发展提供技术推动力。

由于物联网将各类感知设备通过传感网络与现有网络相互连接，其核心和基础仍然是网络，因此，当前互联网所面临的病毒攻击、数据窃取、身份假冒等问安全风险在物联网中依然存在，并且物联网出现后，由于场景和应用范围的拓展，使得这些问题都放大了，更加突出了，造成的危害性也更大了。此外，根据物联网自身具有的大量设备构成、缺少人对设备的有效监控、大量采用无线网络技术等特点，除面对传统网络安全问题之外，还存在着一些特殊安全问题，如果采用现阶段的安全思路，那么物联网安全将面临十分严重的成本压力，建设实施困难等因素，因此，物联网必须是轻量级、低成本的安全解决方案，采用基于标识认证的信长城数字证书体系完全能够满足物联网安全特征的需求，并且便捷实施，由其对于存量设备和历史的安全改造和完善。

信长城数字证书体系基于标识认证的CPK标识密钥体制，可渗透到身份认证、电子商务、基础通信、可信计算、云应用、标签防伪、数字版权等广泛领域，发挥信息安全的基础性作用。

基于标识认证的物联网安全解决方案，可支持Linux、Windows、Mac、Android、iOS等操作系统，支持多种处理器架构，如x86、arm、mips、c51等；采用多种安全技术对标识密钥进行保护，有安全专用芯片的密钥设备，特别设计了虚拟密钥设备（纯软件形式），密钥在虚拟设备（KEY）中应用，加密后的密钥数据也是非连续的；相当于内置独立的安全文件系统用以存储密钥文件和用户数据文件，方便安全；安全性能可匹敌安全芯片，相当于内置微型操作系统和多种加密算法，可以为外部提供丰富的API接口；具有软硬件两种形态，满足不同场景和场合的应用。

物联网安全与普通大众的生活密切程度相当高。当有一天每个人都习惯用网络处理生活中的所有事情时，假如网络安全出了问题，每个人都将面临重大损失。只有当安全与人们的利益相关时，人们才会更加重视安全问题，并主动寻求保护措施，而不是一味的补救。