“棱鏡門”事件的披露為中國信息安全敲響了警鐘,建立自主可控的信息安全機(jī)制已經(jīng)迫在眉睫,尤其是在政務(wù)、警用、金融等涉及國家人民安全和經(jīng)濟(jì)命脈的領(lǐng)域。
在國內(nèi)信息安全領(lǐng)域快速發(fā)展時(shí)期,作為國有企業(yè),大唐電信科技股份有限公司(簡稱:大唐電信)明確提出了將緊緊圍繞移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)兩個(gè)領(lǐng)域,以“信息消費(fèi)”和“信息安全”為市場與解決方案主線,打造信息安全國家隊(duì)。
“我們將基于四大核心產(chǎn)業(yè)(集成電路設(shè)計(jì)、軟件與應(yīng)用、終端設(shè)計(jì)、移動(dòng)互聯(lián)網(wǎng)),進(jìn)一步圍繞‘芯-端-云’整合資源,布局信息安全關(guān)鍵節(jié)點(diǎn),提升核心競爭力。”近日,大唐電信董事長曹斌接受《通信世界》采訪時(shí)提到。
眾所周知,大唐電信在集成電路設(shè)計(jì)領(lǐng)域深耕多年。在2014年初,公司將集成電路設(shè)計(jì)相關(guān)業(yè)務(wù)進(jìn)行了整合,成立大唐半導(dǎo)體設(shè)計(jì)有限公司(簡稱:大唐半導(dǎo)體),聯(lián)芯科技、大唐微電子等企業(yè)被盡數(shù)收歸旗下,智能安全芯片、智能終端芯片和汽車電子芯片業(yè)務(wù)三箭齊發(fā)。目前在智能融合、安全可信的終端芯片解決方案以及安全可信的智能卡芯片解決方案、特種安全芯片解決方案領(lǐng)域,擁有自主技術(shù)。在安全可信終端設(shè)計(jì)和云平臺(tái)應(yīng)用領(lǐng)域,大唐電信亦有不俗積累。
那么,面向未來發(fā)展,大唐電信如何看待中國當(dāng)前信息安全發(fā)展所帶來的機(jī)遇?又如何圍繞已有資源,抓住這個(gè)機(jī)遇?其如何借助信息安全關(guān)鍵節(jié)點(diǎn),發(fā)力“芯-端-云”?
打造安全環(huán)境刻不容緩
當(dāng)前,全球信息安全威脅日益嚴(yán)峻,我國從政府到企業(yè)高度重視,以信息安全為特征的ICT產(chǎn)業(yè)進(jìn)入高速發(fā)展期。
對于未來發(fā)展機(jī)遇,大唐電信董事長曹斌分析,信息安全的范疇很廣,同時(shí)由于信息網(wǎng)絡(luò)是開放的體系結(jié)構(gòu),因此任何機(jī)構(gòu)、組織都不可能掌握信息網(wǎng)絡(luò)的整體控制權(quán)。“我國應(yīng)把握信息網(wǎng)絡(luò)發(fā)展的基本規(guī)則和趨勢,找尋其核心節(jié)點(diǎn),逐步布局,深入研究,并通過局部創(chuàng)新,形成核心節(jié)點(diǎn)的控制權(quán),繼而形成對整個(gè)網(wǎng)絡(luò)(信息安全)的話語權(quán)。”
曹斌表示,就目前網(wǎng)絡(luò)環(huán)境信息安全而言,有四個(gè)重要領(lǐng)域存在發(fā)展機(jī)遇:第一,身份識(shí)別與認(rèn)證領(lǐng)域。自互聯(lián)網(wǎng)問世以來,由于網(wǎng)絡(luò)空問存在的虛擬性和自由性,它在提供極度自由性的同時(shí),也使得網(wǎng)絡(luò)誠信存在巨大漏洞。
在網(wǎng)絡(luò)空間,全球一直沒有可靠、公認(rèn)和通用的身份識(shí)別技術(shù)。由于沒有真實(shí)可靠的身份認(rèn)證,互聯(lián)網(wǎng)本身應(yīng)有的巨大社會(huì)和經(jīng)濟(jì)價(jià)值難以全部得到發(fā)揮,黑客入侵和網(wǎng)絡(luò)欺詐屢見不鮮。未來智能安全芯片以及生物識(shí)別技術(shù)將獲得廣泛的應(yīng)用。
第二,防攻擊安全知識(shí)庫建設(shè)。信息安全領(lǐng)域的發(fā)展是隨著威脅對抗技術(shù)的發(fā)展而不斷成長,從最早基于特征的攻擊檢測和防御,到現(xiàn)今異常行為模式以及信譽(yù)庫機(jī)制,這些都需要針對新興威脅持續(xù)保持跟蹤,并形成安全相關(guān)的各類知識(shí)庫,包括漏洞庫、攻擊手法庫、Web信譽(yù)庫等,這些知識(shí)庫是安全廠商的立足之本,也是未來發(fā)展的關(guān)鍵。
第三,核心芯片與基礎(chǔ)軟件領(lǐng)域。在信息通信領(lǐng)域中,芯片和軟件是基礎(chǔ)。今后,擁有自主核心技術(shù)的基礎(chǔ)芯片與軟件產(chǎn)業(yè),將會(huì)獲得較快發(fā)展。
第四,網(wǎng)絡(luò)應(yīng)用平臺(tái),包括內(nèi)嵌信息安全技術(shù)的云計(jì)算和大數(shù)據(jù)軟件應(yīng)用平臺(tái)、移動(dòng)互聯(lián)網(wǎng)應(yīng)用等領(lǐng)域,將獲得更廣的應(yīng)用和市場。
[page]安全芯片國產(chǎn)化進(jìn)行時(shí)
在近日首屆國家安全周舉辦期間,國家信息技術(shù)安全研究中心總工程師李京春表示,由于我國集成電路產(chǎn)業(yè)起步較晚,核心技術(shù)缺失,致使“863”、“核高基”等國家重大專項(xiàng)研發(fā)和涉及國計(jì)民生的基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的信息技術(shù)產(chǎn)品中,所使用的核心芯片90%以上采用國外主流芯片,采購國外集成電路芯片達(dá)上千億美金。
由此看出,我國對國外芯片依賴程度很高,短期內(nèi)仍然無法擺脫對國外先進(jìn)技術(shù)和核心產(chǎn)品的依賴。同時(shí),也暴露出我國信息技術(shù)產(chǎn)品基礎(chǔ)性領(lǐng)域的短板。在信息安全檢測評估領(lǐng)域,國內(nèi)關(guān)注的信息安全焦點(diǎn)主要集中在操作系統(tǒng)、數(shù)據(jù)庫、WEB網(wǎng)站、應(yīng)用軟件、網(wǎng)絡(luò)通信、數(shù)據(jù)保護(hù)等層面,忽視了芯片本身的安全問題。
“在移動(dòng)互聯(lián)網(wǎng)普及的今天,芯片作為4G應(yīng)用的核心,其安全性是信息安全最基本的一道防御屏障,若想避免國外芯片帶來的信息安全威脅,芯片的國產(chǎn)自主化已成為必然,國家對此也非常重視。國產(chǎn)芯片必須擔(dān)負(fù)起保障國家信息安全的重任,進(jìn)一步加大自主技術(shù)的研發(fā),來對抗帶有隱患的國外技術(shù)滲透威脅。”對此,大唐電信執(zhí)行副總裁、聯(lián)芯科技總裁錢國良表示。
作為我國信息通信領(lǐng)域骨干企業(yè),大唐電信一直緊密關(guān)注和積極布局信息安全領(lǐng)域。并且已在集成電路設(shè)計(jì)領(lǐng)域深耕多年。目前在智能融合、安全可信的終端芯片解決方案,以及安全可信的智能卡芯片解決方案、特種安全芯片解決方案領(lǐng)域,擁有自主技術(shù)。
大唐電信深耕安全芯片市場
在安全可信的智能芯片領(lǐng)域,終端可信執(zhí)行環(huán)境(TEE)是一種整合系統(tǒng)硬件與軟件的全系統(tǒng)的安全解決方案,旨在為智能終端提供更高級別的安全保護(hù)。據(jù)了解,大唐電信系列智能終端芯片解決方案集成ARM TrustZone可信安全芯片架構(gòu),能提供基于基帶芯片的高可信執(zhí)行環(huán)境,符合GP國際標(biāo)準(zhǔn)和工信部安全規(guī)范,同時(shí)符合銀聯(lián)TEEI標(biāo)準(zhǔn)。
目前,該芯片方案已經(jīng)得到應(yīng)用。在今年北京通信展上,基于聯(lián)芯科技(大唐半導(dǎo)體旗下企業(yè))芯片安全方案的智能POS平板亮相,該產(chǎn)品是業(yè)內(nèi)首款遵循銀聯(lián)可信平臺(tái)規(guī)范(TEEI/N3 TEE)的安全產(chǎn)品,可以同時(shí)運(yùn)行安全和非安全雙系統(tǒng),有效解決了困擾POS機(jī)系統(tǒng)的開放性和安全性的矛盾。
這也是聯(lián)芯安全芯片應(yīng)用于移動(dòng)金融安全領(lǐng)域的重要代表。據(jù)悉,針對移動(dòng)辦公領(lǐng)域,聯(lián)芯也已推出了商密終端芯片方案,目前已支持客戶量產(chǎn)。
“除可信安全芯片架構(gòu)外,大唐電信集團(tuán)是目前國內(nèi)少數(shù)幾家擁有國密資質(zhì)的企業(yè)。”曹斌介紹,能夠擁有國密資質(zhì)十分不容易。依托集團(tuán)的資源優(yōu)勢,大唐電信安全芯片能整合硬件SE和國密算法技術(shù),提供更可信的芯片安全環(huán)境,可應(yīng)用于企業(yè)應(yīng)用安全(BYOD)、數(shù)據(jù)安全、移動(dòng)金融安全、無線局域網(wǎng)絡(luò)安全等多種領(lǐng)域。
“在智能卡安全芯片領(lǐng)域,我國企業(yè)從電信IC卡起步,經(jīng)歷身份證卡、社???、金融IC卡(金卡工程),已經(jīng)與國外企業(yè)在安全認(rèn)證領(lǐng)域比肩。”曹斌介紹。大唐電信已開展了多項(xiàng)芯片防護(hù)技術(shù)研發(fā),擁有包括CPU技術(shù)、非射頻技術(shù)、COS技術(shù)等多項(xiàng)核心技術(shù),極大提升了芯片的安全防護(hù)能力。
事實(shí)上,早在2008年大唐電信便開始參與EAL4+、EMVCo等國際權(quán)威機(jī)構(gòu)認(rèn)證,在金融IC卡或金融相關(guān)的行業(yè)應(yīng)用中,在安全方面有著專門的設(shè)計(jì),且針對各種芯片攻擊手段,大唐電信開展了多項(xiàng)芯片安全防護(hù)技術(shù)研發(fā),極大地提升了芯片的安全防護(hù)能力。
典型防護(hù)措施包括:采取對關(guān)鍵信號線進(jìn)行特殊處理等措施,防止物理探測并提高對芯片測試態(tài)的保護(hù);利用真隨機(jī)數(shù)發(fā)生器,隨機(jī)處理加大幅值噪聲水平,隨時(shí)處理中斷引入的時(shí)間噪聲和不同的時(shí)鐘頻率;加入各種傳感器,包括電壓檢測器、頻率檢測器、溫度檢測器、光檢測器等,如果傳感器監(jiān)測到環(huán)境參數(shù)的臨界值,就會(huì)觸發(fā)報(bào)警;對存儲(chǔ)器和總線系統(tǒng)進(jìn)行加密處理等防護(hù)措施。
目前,大唐電信已在金融、社保、電信、衛(wèi)生、教育和公共服務(wù)等領(lǐng)域推出系列智能卡安全芯片及解決方案,累計(jì)供貨量超過10億枚,極大地提升了我國信息安全保障能力。
“作為移動(dòng)智能終端和芯片安全標(biāo)準(zhǔn)的重要參與者,結(jié)合集團(tuán)公司的SE產(chǎn)品、國密算法、加密終端等技術(shù)和產(chǎn)業(yè)的積累,我們未來還將推出一系列的安全芯片產(chǎn)品。”曹斌表示。
[page]未來芯片發(fā)展聚焦三方面
對于在芯片安全方面的發(fā)展目標(biāo),曹斌介紹,大唐電信將面向黨政軍、金融、信息保密市場,整合資源,以自主研發(fā)和技術(shù)創(chuàng)新增強(qiáng)安全可信設(shè)計(jì)能力,打造安全終端芯片、金融安全芯片等系列產(chǎn)品及解決方案,提高芯片產(chǎn)品安全屬性。
“大唐電信未來希望實(shí)現(xiàn)LSEE安全終端芯片平臺(tái)得到成功應(yīng)用;在安全終端、金融IC安全領(lǐng)域形成完整的解決方案;在黨政軍、銀行、運(yùn)營商客戶領(lǐng)域取得重要突破。”
在LSEE安全終端芯片平臺(tái)方面,大唐電信將重點(diǎn)發(fā)展聯(lián)芯科技的LSEE平臺(tái),并積極拓展其在安全支付、數(shù)字版權(quán)保護(hù)(DRM)、BYOD、隱私保護(hù)等領(lǐng)域的應(yīng)用。
據(jù)悉,LSEE是基于聯(lián)芯科技INNOPOWER系列芯片的Trustzone安全架構(gòu),遵循銀聯(lián)TEEI規(guī)范實(shí)現(xiàn)的硬件系統(tǒng)級別的終端安全解決方案。該架構(gòu)旨在為消費(fèi)者提供可信的智能終端,可用于安全支付、數(shù)字版權(quán)保護(hù)(DRM)、BYOD、隱私保護(hù)等眾多領(lǐng)域。
在生物識(shí)別技術(shù)領(lǐng)域,大唐電信將研究以指紋識(shí)別為主的安全生物識(shí)別身份認(rèn)證產(chǎn)品,關(guān)注手掌幾何學(xué)識(shí)別、虹膜識(shí)別、視網(wǎng)膜識(shí)別、面部識(shí)別、簽名識(shí)別、聲音識(shí)別等生物識(shí)別新技術(shù),增強(qiáng)終端安全屬性,也為政府提供社會(huì)人員管理、授權(quán)控制等安全認(rèn)證服務(wù)。
在安全金融IC卡應(yīng)用方面,大唐電信希望樹立基于安全的智能卡芯片設(shè)計(jì)可信賴品牌形象,實(shí)現(xiàn)“一芯多用”,為金融支付、公共服務(wù)、公共交通和行業(yè)增值服務(wù)等諸多領(lǐng)域提供符合銀行標(biāo)準(zhǔn)的金融安全服務(wù)。
開拓“端云”新市場
相比在安全芯片領(lǐng)域多年積累,大唐電信在“端-云”市場上存在較大發(fā)展空間,對此,大唐電信結(jié)合自身優(yōu)勢做了“最適合自身”的戰(zhàn)略布局。
據(jù)介紹,在安全可信終端設(shè)計(jì)領(lǐng)域,大唐電信通過產(chǎn)業(yè)協(xié)同,依托公司自主安全可信終端芯片解決方案,滿足特殊行業(yè)移動(dòng)終端信息安全需求,圍繞重點(diǎn)安全行業(yè)(如軍警、涉密、政府、金融等客戶,在硬件、OS、APP等軟硬件層面)推出多種信息安全終端。
與此同時(shí),大唐電信關(guān)注普通商用客戶的安全終端,正在研發(fā)和推廣一系列商用安全終端,例如安全便攜路由器、信息安全手機(jī)等。
在云平臺(tái)應(yīng)用領(lǐng)域,大唐電信基于多年自主軟件平臺(tái)技術(shù),擁有面向物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用的核心平臺(tái)軟件,并積極參與國際云計(jì)算標(biāo)準(zhǔn)制定,以及我國物聯(lián)網(wǎng)、智慧城市、云計(jì)算、大數(shù)據(jù)標(biāo)準(zhǔn)的制定。
針對黨政軍、運(yùn)營商、行業(yè)用戶,大唐電信通過自主建設(shè)的無線接入平臺(tái)、融合通信平臺(tái)、視頻監(jiān)控平臺(tái)、城市服務(wù)管理與物聯(lián)網(wǎng)應(yīng)用支撐軟件平臺(tái)、物聯(lián)網(wǎng)網(wǎng)關(guān)平臺(tái),提供安全相關(guān)技術(shù)、產(chǎn)品和平臺(tái)的建設(shè)服務(wù)。
針對個(gè)人消費(fèi)者,大唐電將圍繞移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)兩個(gè)領(lǐng)域,重點(diǎn)發(fā)展“信息消費(fèi)”+“信息安全”相結(jié)合的產(chǎn)品、服務(wù)及解決方案。
目前,大唐電信IDC信息安全管理系統(tǒng)、視頻監(jiān)控分析系統(tǒng)、網(wǎng)絡(luò)流量分析及管理系統(tǒng)、物聯(lián)網(wǎng)數(shù)據(jù)及應(yīng)用環(huán)境管控平臺(tái)等產(chǎn)品均已獲得市場應(yīng)用。
“涉入信息安全領(lǐng)域,既是把握戰(zhàn)略發(fā)展機(jī)遇,延伸和深化公司戰(zhàn)略、產(chǎn)業(yè)的內(nèi)涵和外延,也能增強(qiáng)和豐富主要業(yè)務(wù)核心競爭力的安全屬性。”曹斌表示,“我們將抓住信息安全的戰(zhàn)略發(fā)展機(jī)遇,立足自身現(xiàn)有的產(chǎn)品和業(yè)務(wù),適時(shí)拓展新領(lǐng)域,做信息安全‘國家隊(duì)’。”