國產密碼技術如何保障工業互聯網安全

2020世界工業互聯網大會提出工業互聯網安全是未來需要著重考慮的一個范疇。那么如何保障其安全呢？
深圳奧聯信息安全技術有限公司-產品總監白順東在工業互聯網安全分論壇中給出了主題建議：使用國產密碼技術保障工業互聯網安全。

首先，什么是工業互聯網？

• 網絡體系是基礎
• 平臺體系是核心
• 安全體系是保障

網絡體系要追求的目標是低時延、高可靠、廣覆蓋和標準解析體系；平臺體系要做到數字化、網絡化、智能化；安全體系包括設備安全、控制安全、網絡安全、平臺安全、數據安全。

其次，有哪些國產密碼呢？
國產密碼算法：

• SM2——橢圓曲線公鑰密碼算法 2010年12月17日公開發布，在我們國家商用密碼體系中被用來替換RSA算法。
• SM9——標識密碼算法 2016年3月28日公開發布，成為IBC標識密碼體系標準。
• SM4——分組對稱密碼算法 2012年3月21日公開發布，原用于無線局域網。
• ZUC——祖沖之算法集 已經被國際組織3GPP推薦為4G無線通信的第三套國際加密和完整性標準的侯選算法。
• SM3——密碼雜湊算法 2010年12月17日公開發布，是國際密碼哈希算法的一種。

然后，我們要防護什么？怎么樣防護？

PKI以數字證書管理為核心的公鑰體系在IIoT應用層可以解決人與平臺的認證安全問題，滿足靜態認證的管理需求。對于IIoT的設備層、邊緣曾，密碼體制需要滿足去中心化的碳基、硅基多維認證，設備受限等苛刻要求。在設備層、邊緣層，因計算能力、存儲能力、通信能力和并發要求，密碼算法要求有更低的的計算復雜度、更短的公鑰信息的數字簽名信息。

我們可以結合以下三種技術進行安全防護，其中安全防護包括設備安全、控制安全、網絡安全、應用安全、數據安全。
ECS算法
采用標識認證技術，去中心化，支持離線認證；不使用數字證書，免去證書管理的負擔；用戶私鑰只有自己掌握，數字簽名具有唯一性；不用雙線性對運算，提高計算效率。
ECS：高效性+標準部件+嚴格的安全性分析。

PKI技術

PKI 的核心組成部分CA（Certification Authority），即認證中心，它是數字證書的簽發機構。數字證書，有時被稱為數字身份證，是一個符合一定格式的電子文件，用來識別電子證書持有者的真實身份。

IBC技術

最后的探索實踐是什么？
標識解析安全密碼架構

• 多模融合創新的密碼體制
  
• 多源異構應用的統一標識安全中間件技術