江苏龙网

  1. 首页 > 资讯 > >

[中国电子报]安全芯片护航国计民生

[中国电子报]安全芯片护航国计民生
文章图片

4月15日是《中华人民共和国密码法》颁布实施后的第一个全民国家安全教育日 。 密码技术对保卫国家安全和人民利益有重要作用 , 随着5G、物联网、大数据技术的不断普及 , 密码技术正在发挥着越来越显著的作用 。 安全芯片是密码技术的载体 , 也是重要数据的保险箱 。 从每个人的身份证、银行卡、手机卡 , 到税务、通信、金融、交通、安防、医疗等涉及国计民生的方方面面 , 都离不开安全芯片的保驾护航 。 而5G、AI等新基建项目 , 也对安全芯片提出了新的挑战 。
数据安全的最后一道堡垒
安全芯片是一种可独立进行密钥管理、加密传输及安全计算的硬件装置 。 赛迪智库网络安全研究所所长刘权向采访人员表示 , 安全芯片是重要敏感数据的载体和最后一道堡垒 , 是保证关键数据计算的最终可信运算设备 , 对于网络安全至关重要 。
华大电子销售中心总经理马靖将安全芯片比作“重要及敏感数据的保险箱” 。 她表示 , 安全芯片的必要性体现在三个方面 。 首先 , 安全芯片能将设备中涉及个人隐私、知识产权的敏感数据存储起来 , 进行加密保护;其次 , 数据加解密的处理过程都是在芯片内部 , 不会造成信息外泄;最后 , 在安全芯片内部是通过硬件方式实现的真随机数 , 并非软件方式的伪随机序列 , 可确保在设备和云端通信的过程中 , 同样的数据在不同时间、不同批次的上报中获得不同的随机密匙 , 以防范通信链路上的窃听攻击 。
“信息流的安全控制与处理 , 是安全芯片的本质要求 。 ”马靖告诉采访人员 。
相比单纯的软件算法 , 安全芯片既可以抵御软件攻击 , 也可以防范硬件攻击 。 紫光国微高级业务副总裁苏琳琳向采访人员指出 , 网络攻击的终极目标是获取信息 。 在网络攻击中 , 密钥是最重要的信息 。 网络攻击除了通过软件方式进行 , 还可以通过分析信息存储的硬件来获得密钥 。
“基于安全芯片来构建终端的安全解决方案 , 不仅能抵抗软件攻击 , 还能抵抗硬件攻击 。 没有密码芯片的系统缺乏根基 。 在安全芯片中 , 即便CPU也不能直接接触芯片的密码 , 从而从根本上解决安全问题 。 ”苏琳琳说 。
翱捷科技高级战略总监王鹏向采访人员表示 , 采用硬件实现加解密 , 可以有两方面好处:一是加解密的计算处理性能有较大提升;二是能更好地实现软硬件的强耦合 , 保障安全防护性能 。
“以芯片方式实现密码算法 , 产品通过国推商用密码认证后 , 客户使用也更为方便 。 ”王鹏说 。
从智能卡走向物联网
目前 , 安全芯片已经渗入生产生活的方方面面 。 传统安全芯片包括智能卡芯片、用于支付等场景的终端芯片等 , 涉及身份安全、支付安全、通信安全、账户安全、终端安全等多个场景 。 从身份证、银行卡、交通卡、SIM卡等个人常用的民生卡片 , 到身份安全、账户安全等身份识别认证 , 柜台的POS机等 , 都有安全芯片的存在 。 华大电子、紫光国微、大唐微电子等企业都在智能卡和终端类安全芯片方面推出了多种方案 。
物联网开启的智能家居、智慧交通等场景 , 也成为安全芯片的重要应用领域 。 刘权表示 , 5G及物联网技术将网络边缘的计算能力更好地进行应用 , 使得人们身边设备的服务能力极大增强 , 同时也对传感节点、智能终端的安全性能提出了较高要求 , 是密码安全芯片未来应用的主要方向 。
物联网的安全需求主要包括设备的唯一标识、设备端与云端双向身份认证、数据加密传输以及远程OTA升级安全等 。 马靖表示 , 针对物联网的安全芯片部署主要有两个维度 。 一是满足物联网设备本地的数据安全或品牌安全 , 比如智能家电的配件防伪、智能门锁的指纹数据或密码等涉及使用者的生物特征及隐私数据等;二是满足物联网设备与云端之间的数据安全 , 比如智能表计场景下的抄表数据安全、智能安防场景下的IPC(网络摄像头)视频码流的数据安全等 。
同时 , 物联网对成本、功耗高度敏感 , 需要兼顾性能和成本平衡 。 苏琳琳表示 , 安全芯片曾经以高可靠性为核心竞争力 , 但要满足物联网的部署需求 , 需要同时兼顾高性能和低成本 。 王鹏表示 , 在物联网场景下 , 终端核心通信芯片内置密码算法 , 对产品小型化和成本优化 , 都大有好处 。
目前 , 华大电子推出了针对智能家居、智能安防、智能表计、智能交通以及车联网等场景的物联网安全芯片产品及解决方案 , 产品累计出货量达到上亿级 。 紫光国微也推出了智能家居、车联网等方案 , 旗下紫光同芯的THD89系列通过了金融级和车规级认证 , 支持商用密码算法 。 翱捷科技在物联网和泛智能终端芯片领域 , 都具备完整的软硬件安全和商用密码支持能力 , 可以为下游客户提供安全终端芯片解决方案 。
新基建带来新挑战
5G、人工智能、工业互联网等新基建项目的加速部署 , 为安全芯片开启了新的应用场景 , 也带来了新的挑战 。
5G有三大典型应用场景 , 增强型移动宽带(eMBB)、低时延高可靠通信(uRLLC)、大规模机器类通信(mMTC) , 都对安全加密有更高的要求 , 特别是后两者 , 对终端处理能力和性能要求相当敏感 。 王鹏表示 , 只有在芯片底层硬件内置相关的密码算法引擎 , 才能更好地确保通信性能和安全加密性能的均衡实现 。


推荐阅读


上一篇:[央视新闻客户端]在找替罪羊吗?美专家称,停止资助世卫害人害己

下一篇:「央视新闻客户端」新型消费会表现更加强劲,国家统计局新闻发言人谈直播带货:消费潜力释放