“棱镜门”事件的披露为中国信息安全敲响了警钟,建立自主可控的信息安全机制已经迫在眉睫,尤其是在政务、警用、金融等涉及国家人民安全和经济命脉的领域。
在国内信息安全领域快速发展时期,作为国有企业,大唐电信科技股份有限公司(简称:大唐电信)明确提出了将紧紧围绕移动互联网和物联网两个领域,以“信息消费”和“信息安全”为市场与解决方案主线,打造信息安全国家队。
“我们将基于四大核心产业(集成电路设计、软件与应用、终端设计、移动互联网),进一步围绕‘芯-端-云’整合资源,布局信息安全关键节点,提升核心竞争力。”近日,大唐电信董事长曹斌接受《通信世界》采访时提到。
众所周知,大唐电信在集成电路设计领域深耕多年。在2014年初,公司将集成电路设计相关业务进行了整合,成立大唐半导体设计有限公司(简称:大唐半导体),联芯科技、大唐微电子等企业被尽数收归旗下,智能安全芯片、智能终端芯片和汽车电子芯片业务三箭齐发。目前在智能融合、安全可信的终端芯片解决方案以及安全可信的智能卡芯片解决方案、特种安全芯片解决方案领域,拥有自主技术。在安全可信终端设计和云平台应用领域,大唐电信亦有不俗积累。
那么,面向未来发展,大唐电信如何看待中国当前信息安全发展所带来的机遇?又如何围绕已有资源,抓住这个机遇?其如何借助信息安全关键节点,发力“芯-端-云”?
打造安全环境刻不容缓
当前,全球信息安全威胁日益严峻,我国从政府到企业高度重视,以信息安全为特征的ICT产业进入高速发展期。
对于未来发展机遇,大唐电信董事长曹斌分析,信息安全的范畴很广,同时由于信息网络是开放的体系结构,因此任何机构、组织都不可能掌握信息网络的整体控制权。“我国应把握信息网络发展的基本规则和趋势,找寻其核心节点,逐步布局,深入研究,并通过局部创新,形成核心节点的控制权,继而形成对整个网络(信息安全)的话语权。”
曹斌表示,就目前网络环境信息安全而言,有四个重要领域存在发展机遇:第一,身份识别与认证领域。自互联网问世以来,由于网络空问存在的虚拟性和自由性,它在提供极度自由性的同时,也使得网络诚信存在巨大漏洞。
在网络空间,全球一直没有可靠、公认和通用的身份识别技术。由于没有真实可靠的身份认证,互联网本身应有的巨大社会和经济价值难以全部得到发挥,黑客入侵和网络欺诈屡见不鲜。未来智能安全芯片以及生物识别技术将获得广泛的应用。
第二,防攻击安全知识库建设。信息安全领域的发展是随着威胁对抗技术的发展而不断成长,从最早基于特征的攻击检测和防御,到现今异常行为模式以及信誉库机制,这些都需要针对新兴威胁持续保持跟踪,并形成安全相关的各类知识库,包括漏洞库、攻击手法库、Web信誉库等,这些知识库是安全厂商的立足之本,也是未来发展的关键。
第三,核心芯片与基础软件领域。在信息通信领域中,芯片和软件是基础。今后,拥有自主核心技术的基础芯片与软件产业,将会获得较快发展。
第四,网络应用平台,包括内嵌信息安全技术的云计算和大数据软件应用平台、移动互联网应用等领域,将获得更广的应用和市场。
安全芯片国产化进行时
在近日首届国家安全周举办期间,国家信息技术安全研究中心总工程师李京春表示,由于我国集成电路产业起步较晚,核心技术缺失,致使“863”、“核高基”等国家重大专项研发和涉及国计民生的基础信息网络与重要信息系统的信息技术产品中,所使用的核心芯片90%以上采用国外主流芯片,采购国外集成电路芯片达上千亿美金。
由此看出,我国对国外芯片依赖程度很高,短期内仍然无法摆脱对国外先进技术和核心产品的依赖。同时,也暴露出我国信息技术产品基础性领域的短板。在信息安全检测评估领域,国内关注的信息安全焦点主要集中在操作系统、数据库、WEB网站、应用软件、网络通信、数据保护等层面,忽视了芯片本身的安全问题。
“在移动互联网普及的今天,芯片作为4G应用的核心,其安全性是信息安全最基本的一道防御屏障,若想避免国外芯片带来的信息安全威胁,芯片的国产自主化已成为必然,国家对此也非常重视。国产芯片必须担负起保障国家信息安全的重任,进一步加大自主技术的研发,来对抗带有隐患的国外技术渗透威胁。”对此,大唐电信执行副总裁、联芯科技总裁钱国良表示。
作为我国信息通信领域骨干企业,大唐电信一直紧密关注和积极布局信息安全领域。并且已在集成电路设计领域深耕多年。目前在智能融合、安全可信的终端芯片解决方案,以及安全可信的智能卡芯片解决方案、特种安全芯片解决方案领域,拥有自主技术。
大唐电信深耕安全芯片市场
在安全可信的智能芯片领域,终端可信执行环境(TEE)是一种整合系统硬件与软件的全系统的安全解决方案,旨在为智能终端提供更高级别的安全保护。据了解,大唐电信系列智能终端芯片解决方案集成ARM TrustZone可信安全芯片架构,能提供基于基带芯片的高可信执行环境,符合GP国际标准和工信部安全规范,同时符合银联TEEI标准。
目前,该芯片方案已经得到应用。在今年北京通信展上,基于联芯科技(大唐半导体旗下企业)芯片安全方案的智能POS平板亮相,该产品是业内首款遵循银联可信平台规范(TEEI/N3 TEE)的安全产品,可以同时运行安全和非安全双系统,有效解决了困扰POS机系统的开放性和安全性的矛盾。
这也是联芯安全芯片应用于移动金融安全领域的重要代表。据悉,针对移动办公领域,联芯也已推出了商密终端芯片方案,目前已支持客户量产。
“除可信安全芯片架构外,大唐电信集团是目前国内少数几家拥有国密资质的企业。”曹斌介绍,能够拥有国密资质十分不容易。依托集团的资源优势,大唐电信安全芯片能整合硬件SE和国密算法技术,提供更可信的芯片安全环境,可应用于企业应用安全(BYOD)、数据安全、移动金融安全、无线局域网络安全等多种领域。
“在智能卡安全芯片领域,我国企业从电信IC卡起步,经历身份证卡、社保卡、金融IC卡(金卡工程),已经与国外企业在安全认证领域比肩。”曹斌介绍。大唐电信已开展了多项芯片防护技术研发,拥有包括CPU技术、非射频技术、COS技术等多项核心技术,极大提升了芯片的安全防护能力。
事实上,早在2008年大唐电信便开始参与EAL4+、EMVCo等国际权威机构认证,在金融IC卡或金融相关的行业应用中,在安全方面有着专门的设计,且针对各种芯片攻击手段,大唐电信开展了多项芯片安全防护技术研发,极大地提升了芯片的安全防护能力。
典型防护措施包括:采取对关键信号线进行特殊处理等措施,防止物理探测并提高对芯片测试态的保护;利用真随机数发生器,随机处理加大幅值噪声水平,随时处理中断引入的时间噪声和不同的时钟频率;加入各种传感器,包括电压检测器、频率检测器、温度检测器、光检测器等,如果传感器监测到环境参数的临界值,就会触发报警;对存储器和总线系统进行加密处理等防护措施。
目前,大唐电信已在金融、社保、电信、卫生、教育和公共服务等领域推出系列智能卡安全芯片及解决方案,累计供货量超过10亿枚,极大地提升了我国信息安全保障能力。
“作为移动智能终端和芯片安全标准的重要参与者,结合集团公司的SE产品、国密算法、加密终端等技术和产业的积累,我们未来还将推出一系列的安全芯片产品。”曹斌表示。
[page]
未来芯片发展聚焦三方面
对于在芯片安全方面的发展目标,曹斌介绍,大唐电信将面向党政军、金融、信息保密市场,整合资源,以自主研发和技术创新增强安全可信设计能力,打造安全终端芯片、金融安全芯片等系列产品及解决方案,提高芯片产品安全属性。
“大唐电信未来希望实现LSEE安全终端芯片平台得到成功应用;在安全终端、金融IC安全领域形成完整的解决方案;在党政军、银行、运营商客户领域取得重要突破。”
在LSEE安全终端芯片平台方面,大唐电信将重点发展联芯科技的LSEE平台,并积极拓展其在安全支付、数字版权保护(DRM)、BYOD、隐私保护等领域的应用。
据悉,LSEE是基于联芯科技INNOPOWER系列芯片的Trustzone安全架构,遵循银联TEEI规范实现的硬件系统级别的终端安全解决方案。该架构旨在为消费者提供可信的智能终端,可用于安全支付、数字版权保护(DRM)、BYOD、隐私保护等众多领域。
在生物识别技术领域,大唐电信将研究以指纹识别为主的安全生物识别身份认证产品,关注手掌几何学识别、虹膜识别、视网膜识别、面部识别、签名识别、声音识别等生物识别新技术,增强终端安全属性,也为政府提供社会人员管理、授权控制等安全认证服务。
在安全金融IC卡应用方面,大唐电信希望树立基于安全的智能卡芯片设计可信赖品牌形象,实现“一芯多用”,为金融支付、公共服务、公共交通和行业增值服务等诸多领域提供符合银行标准的金融安全服务。
开拓“端云”新市场
相比在安全芯片领域多年积累,大唐电信在“端-云”市场上存在较大发展空间,对此,大唐电信结合自身优势做了“最适合自身”的战略布局。
据介绍,在安全可信终端设计领域,大唐电信通过产业协同,依托公司自主安全可信终端芯片解决方案,满足特殊行业移动终端信息安全需求,围绕重点安全行业(如军警、涉密、政府、金融等客户,在硬件、OS、APP等软硬件层面)推出多种信息安全终端。
与此同时,大唐电信关注普通商用客户的安全终端,正在研发和推广一系列商用安全终端,例如安全便携路由器、信息安全手机等。
在云平台应用领域,大唐电信基于多年自主软件平台技术,拥有面向物联网和移动互联网应用的核心平台软件,并积极参与国际云计算标准制定,以及我国物联网、智慧城市、云计算、大数据标准的制定。
针对党政军、运营商、行业用户,大唐电信通过自主建设的无线接入平台、融合通信平台、视频监控平台、城市服务管理与物联网应用支撑软件平台、物联网网关平台,提供安全相关技术、产品和平台的建设服务。
针对个人消费者,大唐电将围绕移动互联网和物联网两个领域,重点发展“信息消费”+“信息安全”相结合的产品、服务及解决方案。
目前,大唐电信IDC信息安全管理系统、视频监控分析系统、网络流量分析及管理系统、物联网数据及应用环境管控平台等产品均已获得市场应用。
“涉入信息安全领域,既是把握战略发展机遇,延伸和深化公司战略、产业的内涵和外延,也能增强和丰富主要业务核心竞争力的安全属性。”曹斌表示,“我们将抓住信息安全的战略发展机遇,立足自身现有的产品和业务,适时拓展新领域,做信息安全‘国家队’。”