国有自主轻量级密钥体系彻底攻克工业物联网安全风险
2019年,我国将《密码法》、《关键信息基础设施安全保护条例》列入《国务院2019年立法工作计划》,同年,工信部发布《关于加强工业互联网安全工作的指导意见》,同年等保2.0发布最新要求,在工业互联、云计算、物联网等新的业务环境提供了安全建设的标准与指导。工业物联网安全已经引起政府的高度重视,尤其是对于国家关键信息基础设施的安全防御已刻不容缓。
遭遇工业物联网安全风险,国有自主轻量级密钥体系彻底攻克
遭遇工业物联网的安全风险,为之实现安全防御,实现数据的加密认证,必须满足《中华人民共和国网络安全法》、信息安全等级保护2.0要求和管理办法、个人信息安全等法律法规中对于数据加密的要求,符合合规需求。
在密码学公钥密码技术中,主要存在两大体制,一种是传统的 PKI(即:Public Key Infrastructure) 体系,也叫证书体系。PKI体系大多用于各类互联网电子业务应用中,主要实现基于人的认证。随着近几年工业互联网(即:物联网)的兴起,越来越多的应用不再基于人类本身,而是集中在各种物(即:设备/终端)上。
物联网中各种物的窄带通讯、低功耗以及数量众多、广域分布等特点,再加上物联网应用的多样性、特殊性的要求,这些都与传统的以人为主体的互联网应用不同,PKI证书认证技术针对物联网应用的不足也逐步显现出来。于是,IPK(Identity Public Key)标识公钥体制走入物联网应用中,为物联网应用的安全保障护航。IPK是华北电力大学物联网专业带头人魏振华教授及其安全团队研发的国有自主安全技术体系,完全支持国密算法与协议。
IPK标识体系与PKI体系都属于公钥体制,其核心技术是一致的,都是数字签名与密钥交换(协商),所达到的目标也基本一致。但相比PKI体系而言,IPK标识体系不需要使用第三方证书,而是通过物联网标识作为公钥来完成对物联网设备的身份授权和认证,相比 PKI体系而言,在物联网应用中,标识体系密钥的管理更简单,高效,实现物联网安全防御更加灵活、方便。
IPK标识公钥技术实现了标识与密钥的关联,解决了公钥体制下的公钥分发和公钥真实性证明的问题。IPK将物联网体系中的标识作为演算并分发公/私钥的因子,公钥计算的过程也是公钥真实性证明的过程,是一种安全自证体系,也是一种轻量级密钥体系。满足等保2.0,遭遇工业物联网的安全问题,采用国有自主的IPK轻量级安全密钥体系来攻克安全问题,实现工业物联网的安全保障。