信息化觀察網(wǎng)

10月31日——11月3日，為期4天的2019年中國(guó)國(guó)際信息通信展已經(jīng)落下帷幕，在此期間，運(yùn)營(yíng)商財(cái)經(jīng)網(wǎng)承辦的高端訪談邀請(qǐng)到了中國(guó)信科集團(tuán)旗下大唐微電子（以下簡(jiǎn)稱大唐微電子）副總經(jīng)理王勇，共同探討5G時(shí)代大唐微電子的布局和未來(lái)規(guī)劃。

以下為采訪內(nèi)容：

運(yùn)營(yíng)商財(cái)經(jīng)網(wǎng)：5G改變社會(huì)，物聯(lián)網(wǎng)作為5G最先觸發(fā)的領(lǐng)域一直是行業(yè)關(guān)注的熱點(diǎn)，在車聯(lián)網(wǎng)、智慧城市、安防監(jiān)控、能源電力等各個(gè)行業(yè)都有新興應(yīng)用，大唐微電子對(duì)其中的信息安全問(wèn)題如何評(píng)價(jià)？當(dāng)前產(chǎn)業(yè)階段，物聯(lián)網(wǎng)安全是錦上添花還是迫在眉睫？

王勇：最近爆發(fā)的應(yīng)用，包括人工智能、工業(yè)自動(dòng)化領(lǐng)域，其實(shí)在一些物聯(lián)網(wǎng)的應(yīng)用里面還是單點(diǎn)的應(yīng)用，5G因?yàn)橛袕V連接大帶寬的特點(diǎn)，把萬(wàn)物連接一起，除了帶來(lái)智能化的便捷之外，還有聯(lián)網(wǎng)的問(wèn)題，一方面把數(shù)據(jù)從割裂的單點(diǎn)，匯集到一個(gè)5G的通道可以上云，這個(gè)過(guò)程當(dāng)中帶來(lái)一些網(wǎng)絡(luò)安全的隱患，因?yàn)樵趥鬏數(shù)耐ǖ肋^(guò)程當(dāng)中，數(shù)據(jù)有被泄露的風(fēng)險(xiǎn)，尤其是對(duì)于一些用戶隱私的數(shù)據(jù)泄露出去就是用戶數(shù)據(jù)泄露的風(fēng)險(xiǎn)，同時(shí)如果是涉及到一些公共安全的，比如說(shuō)這個(gè)范圍比較大了，可能是公共安全的事件，所以在數(shù)據(jù)的泄露這一塊是互聯(lián)網(wǎng)層面面臨的風(fēng)險(xiǎn)。

另外在5G到來(lái)之后，我們看到在車聯(lián)網(wǎng)，自動(dòng)駕駛，遠(yuǎn)程的移動(dòng)醫(yī)療等等這些領(lǐng)域也都是物聯(lián)網(wǎng)的應(yīng)用，在這些領(lǐng)域里面，除了數(shù)據(jù)泄露以外還有一個(gè)控制的安全問(wèn)題。比如說(shuō)被遠(yuǎn)程控制網(wǎng)絡(luò)劫持的發(fā)生，可能會(huì)造成生命財(cái)產(chǎn)安全的風(fēng)險(xiǎn)，所以對(duì)物聯(lián)網(wǎng)的安全這個(gè)問(wèn)題，我們認(rèn)為現(xiàn)在是一個(gè)迫在眉睫需要解決的問(wèn)題。5G會(huì)賦能物聯(lián)網(wǎng)成倍數(shù)快速增長(zhǎng)，但是在這個(gè)過(guò)程當(dāng)中我們首先要解決好，把安全加固，這樣才能更成為健康物聯(lián)網(wǎng)的環(huán)境。

運(yùn)營(yíng)商財(cái)經(jīng)網(wǎng)：那在解決安全問(wèn)題中在運(yùn)用到技術(shù)是如何來(lái)屏蔽掉這些隱患的？

王勇：其實(shí)要想從技術(shù)上解決這個(gè)安全的隱患，首先我們要分析有哪些隱患？其實(shí)從物聯(lián)網(wǎng)來(lái)講，今年的物聯(lián)網(wǎng)架構(gòu)分成三層，包括感知，傳輸，應(yīng)用層，其實(shí)在每一層都有各自的風(fēng)險(xiǎn)，作為感知層是作為一個(gè)數(shù)據(jù)獲取的源頭，所以首先數(shù)據(jù)要保護(hù)這個(gè)風(fēng)險(xiǎn)，包括數(shù)據(jù)被篡改還有被泄露的風(fēng)險(xiǎn)，在傳輸這一方面做到信道安全的風(fēng)險(xiǎn)，會(huì)不會(huì)發(fā)生一些劫持等等，在應(yīng)用這一層，APP的入口，APP被攻擊的風(fēng)險(xiǎn)，所以從物聯(lián)網(wǎng)安全的隱患來(lái)看有三層，從技術(shù)方案上也是做系統(tǒng)級(jí)的防護(hù)方案而不是單點(diǎn)的，不是說(shuō)我們把節(jié)點(diǎn)輸進(jìn)去就OK了，應(yīng)該是一個(gè)系統(tǒng)性的方案。

所以在這一塊，作為中信科旗下的大唐微電子公司，我們是推出了一個(gè)整體的芯云一體化——物聯(lián)網(wǎng)系統(tǒng)解決方案，在這一塊我們是以安全芯片為基礎(chǔ)，作為整個(gè)物聯(lián)網(wǎng)安全體系的可信楨，在節(jié)點(diǎn)底層的端側(cè)這一塊，提供一個(gè)信任根，也就是說(shuō)在我們數(shù)據(jù)從一產(chǎn)生開(kāi)始，我們對(duì)數(shù)據(jù)進(jìn)行保護(hù)，這個(gè)保護(hù)加密，包括一些簽名，首先他拿不到，其次拿到了也解讀不出來(lái)，因?yàn)橛屑用?，另外這個(gè)數(shù)據(jù)是不可抵賴的，簽名之后就保證了數(shù)據(jù)的完整性和不可抵賴性，這個(gè)是從源頭保護(hù)數(shù)據(jù)。

同時(shí)物聯(lián)網(wǎng)設(shè)備有分布很廣的特點(diǎn)，變成各種不同的環(huán)境，在這個(gè)相對(duì)比較分散的環(huán)境下，基于安全芯片的信任同時(shí)解決節(jié)點(diǎn)的設(shè)備安全的問(wèn)題，所以從這個(gè)角度我們是基于安全芯片的信任楨解決端側(cè)的難題，同時(shí)在參數(shù)上通道上也通過(guò)安全芯片加密做一些信道的安全保護(hù)，以及在云側(cè)有安全管理平臺(tái)，所以說(shuō)是從端到端一個(gè)系統(tǒng)化的安全平臺(tái)的安全的覆蓋。

運(yùn)營(yíng)商財(cái)經(jīng)網(wǎng)：那現(xiàn)在像大唐微電子將這個(gè)解決方案都應(yīng)用到物聯(lián)網(wǎng)的哪些領(lǐng)域？比如說(shuō)像汽車，或者是有一些智能家居或者是智能路燈之類的，當(dāng)然了路燈是要獲取一些信息，也是在收集人的一些信息，是分布在具體哪些領(lǐng)域？

王勇：其實(shí)像剛剛提到的幾個(gè)領(lǐng)域都有應(yīng)用，首先從方案上來(lái)講這套方案是一個(gè)通用方案，剛剛講的云側(cè)有安全管理平臺(tái)，中間有加密，是一個(gè)通用的方案，放在這個(gè)領(lǐng)域都是不同的應(yīng)用，剛剛提到車聯(lián)網(wǎng)這一塊我們也有，前段時(shí)間10月份舉行的2019第二屆全球智能駕駛峰會(huì)就搭載了我們的安全芯片，另外是在一些車廠對(duì)于車輛數(shù)據(jù)的采集，包括一些重點(diǎn)車輛的管理，像的車輛行的里面都會(huì)對(duì)這個(gè)車載數(shù)據(jù)的采集做一個(gè)重點(diǎn)的數(shù)據(jù)保護(hù)，這里面我們都有我們的從芯到云整體方案的實(shí)踐，另外剛剛您提到工業(yè)互聯(lián)網(wǎng)，我們?cè)诠I(yè)領(lǐng)域也有一些應(yīng)用，其實(shí)工業(yè)數(shù)據(jù)是企業(yè)的核心的一個(gè)數(shù)據(jù)，但是現(xiàn)在5G賦能物聯(lián)網(wǎng)，賦能工業(yè)智慧工廠建立之后，便攜化智能化提升了，對(duì)數(shù)據(jù)的保護(hù)意識(shí)也加強(qiáng)了，所以我們有案例是放在工廠的企業(yè)側(cè)采集設(shè)備那里，基于安全芯片做整體的數(shù)據(jù)采集的保護(hù)。

運(yùn)營(yíng)商財(cái)經(jīng)網(wǎng)：那像這些信息數(shù)據(jù)，我們?cè)诒热缯f(shuō)遇到問(wèn)題隱患之后，這個(gè)呈現(xiàn)形式是什么樣的？出現(xiàn)這種隱患之后，我們的解決方案要解決這些隱患，這個(gè)呈現(xiàn)的形式是什么樣的？能讓我們獲取到存在這些問(wèn)題？

王勇：首先是如果我們看這個(gè)隱患的話，這個(gè)也是挺直觀，因?yàn)閺奈覀兊臄?shù)據(jù)采集到傳輸這里，任何的一個(gè)環(huán)節(jié)都可以切進(jìn)去做數(shù)據(jù)的獲取，如果加防護(hù)之前可以很輕易的在傳輸?shù)拿總€(gè)節(jié)點(diǎn)把數(shù)據(jù)拿出來(lái)，都是一個(gè)數(shù)據(jù)，如果加上安全防護(hù)之后，首先你去拿數(shù)據(jù)的這個(gè)行為我們就能探測(cè)出來(lái)，你是受到攻擊了，就不會(huì)讓他去拿，即使我們突破了這個(gè)防護(hù)拿到了，既然你講了可以直觀的看到，以往的案例里面拿數(shù)據(jù)能夠解析出來(lái)，采的用戶的隱私的數(shù)據(jù)，人臉的圖像也好或者是行為軌跡也好都是可以看到的，經(jīng)過(guò)這個(gè)安全方案的加固之后，都是一堆亂的數(shù)據(jù)是復(fù)原不出明顯信息的。

運(yùn)營(yíng)商財(cái)經(jīng)網(wǎng)：那像大唐微電子在信源一體化安全方案上面有一個(gè)什么樣的特點(diǎn)呢？和大家也介紹一下。

王勇：這個(gè)特點(diǎn)我覺(jué)得首先是第一個(gè)還是一個(gè)一體化，我剛剛提到這個(gè)安全其實(shí)不是一個(gè)單點(diǎn)的安全，是一個(gè)完整的覆蓋，所以芯云一體化是有芯有云，我們是基于芯片為核心的也有云端的管理平臺(tái)，是一個(gè)完整性覆蓋的。第二點(diǎn)很重要的一點(diǎn)，我們是基于安全芯片為核心的，當(dāng)然前期有一些方案是做軟件的加密，這里一定程度上是有網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，但是在一些比較強(qiáng)的，或者是現(xiàn)在大家網(wǎng)絡(luò)風(fēng)險(xiǎn)投入的力量來(lái)看，軟的防護(hù)墻是不夠的，這里面是基于安全芯片。

其實(shí)這個(gè)是可以有一些國(guó)際公認(rèn)的認(rèn)證來(lái)復(fù)原的，比如說(shuō)安全芯片是做到國(guó)際的1.5+的，那個(gè)是國(guó)際最高級(jí)別的認(rèn)證，包括國(guó)內(nèi)的研制芯片2級(jí)，這些都是在安全芯片級(jí)別目前產(chǎn)業(yè)界最高級(jí)別的技術(shù)認(rèn)證，所以說(shuō)這個(gè)也是我們第二個(gè)特點(diǎn)。就是我們以高安全的安全芯片作為核心根，整體提升安全防護(hù)的強(qiáng)度。

運(yùn)營(yíng)商財(cái)經(jīng)網(wǎng)：那像安全芯片是自己的東西嗎？

王勇：對(duì)，這個(gè)是我們完全自主知識(shí)產(chǎn)權(quán)。

運(yùn)營(yíng)商財(cái)經(jīng)網(wǎng)：我不知道咱們有沒(méi)有了解過(guò)亞信安全這家企業(yè)，因?yàn)槲夷翘炝私馑麄円彩窃谧鲞@種云端側(cè)的安全的整體的防護(hù)，但是他更偏向于軟件方面，我是這么覺(jué)得。

王勇：對(duì)，其實(shí)就像我們也提到，在網(wǎng)絡(luò)安全這一塊是系統(tǒng)化的方案，每一層都會(huì)有新的風(fēng)險(xiǎn)，這里面單獨(dú)抽出某一塊來(lái)是一點(diǎn)是系統(tǒng)的方案，剛剛提到有大量的整體網(wǎng)絡(luò)方案做一個(gè)覆蓋，這里面也會(huì)有對(duì)端側(cè)的方案，對(duì)于云側(cè)的方案，有很多的軟件可以實(shí)踐，這里面是互相的配合，比如說(shuō)我們提供安全芯片，他們還有提供這些在傳輸層的安全設(shè)備，比如說(shuō)像網(wǎng)絡(luò)安全防火墻，還有在云側(cè)跑的一些網(wǎng)絡(luò)安全的軟件，所以這里面提到的這些網(wǎng)絡(luò)服務(wù)商，我們是一些互相配合的關(guān)系，是整體的網(wǎng)絡(luò)安全的方案。

運(yùn)營(yíng)商財(cái)經(jīng)網(wǎng)：您覺(jué)得在整個(gè)物聯(lián)網(wǎng)安全上面，除了電信這一類的公司在做之外，您覺(jué)得整個(gè)產(chǎn)業(yè)需要做一些什么樣的東西？

王勇：首先還是要大概的認(rèn)識(shí)到網(wǎng)絡(luò)安全在整個(gè)網(wǎng)絡(luò)建設(shè)當(dāng)中的重要性，首先從需求方在規(guī)劃的時(shí)候我們規(guī)劃數(shù)據(jù)鏈路然后生命周期的時(shí)候我們?cè)谶@里就把安全放進(jìn)去，然后我們的數(shù)據(jù)從哪個(gè)節(jié)點(diǎn)產(chǎn)生，經(jīng)過(guò)哪個(gè)節(jié)點(diǎn)會(huì)聚，最后傳向哪里，這個(gè)數(shù)據(jù)的生命周期里面，我們要有一個(gè)完整的安全方案，找到這里面的安全風(fēng)險(xiǎn)堵上，這是方案規(guī)劃級(jí)的，另外在建設(shè)的使用過(guò)程當(dāng)中有方案隨時(shí)度量的安全。

運(yùn)營(yíng)商財(cái)經(jīng)網(wǎng)：那像整個(gè)現(xiàn)在物聯(lián)網(wǎng)上面，您覺(jué)得是一個(gè)什么樣的角色，或者是給自己的定位是什么？

王勇：從我們公司來(lái)講，我們作為一暨央企，在這個(gè)里面更多的是我們有社會(huì)責(zé)任，首先是從集團(tuán)或者是國(guó)資委給我們的定位來(lái)講我們要賦能5G應(yīng)用的快速發(fā)展，在這個(gè)里面我們首先覺(jué)得網(wǎng)絡(luò)安全大家意識(shí)提升了，但是網(wǎng)絡(luò)產(chǎn)業(yè)現(xiàn)在有一些還是沒(méi)有完全理解網(wǎng)絡(luò)安全，所以我們要做的事情還是要通過(guò)網(wǎng)絡(luò)安全整體的方案來(lái)幫助這些5G的應(yīng)用快速的發(fā)展，因?yàn)槿绻f(shuō)是產(chǎn)生重大的安全事件一定會(huì)打擊產(chǎn)業(yè)的發(fā)展，像現(xiàn)在發(fā)生的攝像頭廣泛被劫持的事件肯定會(huì)抑制產(chǎn)業(yè)的發(fā)展，我們要做的就是給這些5G的應(yīng)用做一些保駕護(hù)航，把我們的安全方案應(yīng)用進(jìn)去解決大家的后顧之憂。

運(yùn)營(yíng)商財(cái)經(jīng)網(wǎng)：您覺(jué)得隱患的根源在于哪里？

王勇：其實(shí)物聯(lián)網(wǎng)首先是一個(gè)信息化系統(tǒng)，也是一個(gè)ICT的范疇，其實(shí)這個(gè)跟我們PCG一樣，只要我們有信息的處理，有這個(gè)處理的環(huán)境，我們有幾個(gè)環(huán)境，一個(gè)是運(yùn)行環(huán)境，一個(gè)是存儲(chǔ)環(huán)境，一個(gè)是傳輸環(huán)境，這個(gè)里面就會(huì)有安全的隱患和風(fēng)險(xiǎn)，對(duì)于物聯(lián)網(wǎng)也是一樣，物聯(lián)網(wǎng)也是一個(gè)ITB環(huán)境，雖然是在節(jié)點(diǎn)上的運(yùn)行傳輸?shù)陌踩?，所以這個(gè)根源我們整個(gè)的IT系統(tǒng)就是這么個(gè)特點(diǎn)，有數(shù)據(jù)處理就需要做安全的防護(hù)，不然就會(huì)有被攻擊的風(fēng)險(xiǎn)。

運(yùn)營(yíng)商財(cái)經(jīng)網(wǎng)：這次咱們有展臺(tái)，也和大家介紹一下這次展出了什么場(chǎng)景？

王勇：這次我們展臺(tái)是按照幾個(gè)方向展出的，我們有在物聯(lián)網(wǎng)里面信息一體化，這個(gè)是芯片的展臺(tái)，有安全芯的幾個(gè)系列，包括節(jié)點(diǎn)級(jí)的安全芯片，終端安全級(jí)的不同級(jí)別的安全芯片，另外還有基于安全芯片做的一些安全的方案，像您剛剛講的車聯(lián)網(wǎng)領(lǐng)域，我們也有合作伙伴做的一些TBOX（音）產(chǎn)品，這里面就是基于安全芯片的應(yīng)用這一塊，基本上我們是從芯片到應(yīng)用系統(tǒng)方案這個(gè)形式給大家展出的，所以感興趣的朋友和專家可以來(lái)我們的展臺(tái)看一看，一起溝通交流。

運(yùn)營(yíng)商財(cái)經(jīng)網(wǎng)：基本上今天和王總聊了這么多，大概了解了咱們這次解決方案的信息以及整個(gè)物聯(lián)網(wǎng)安全整個(gè)產(chǎn)業(yè)應(yīng)該做的測(cè)試，非常開(kāi)心邀請(qǐng)您來(lái)我們的訪談間，今天的采訪到此結(jié)束。

王勇：謝謝。