国产密码技术如何保障工业互联网安全

2020世界工业互联网大会提出工业互联网安全是未来需要着重考虑的一个范畴。那么如何保障其安全呢？
深圳奥联信息安全技术有限公司-产品总监白顺东在工业互联网安全分论坛中给出了主题建议：使用国产密码技术保障工业互联网安全。

首先，什么是工业互联网？

• 网络体系是基础
• 平台体系是核心
• 安全体系是保障

网络体系要追求的目标是低时延、高可靠、广覆盖和标准解析体系；平台体系要做到数字化、网络化、智能化；安全体系包括设备安全、控制安全、网络安全、平台安全、数据安全。

其次，有哪些国产密码呢？
国产密码算法：

• SM2——椭圆曲线公钥密码算法 2010年12月17日公开发布，在我们国家商用密码体系中被用来替换RSA算法。
• SM9——标识密码算法 2016年3月28日公开发布，成为IBC标识密码体系标准。
• SM4——分组对称密码算法 2012年3月21日公开发布，原用于无线局域网。
• ZUC——祖冲之算法集 已经被国际组织3GPP推荐为4G无线通信的第三套国际加密和完整性标准的侯选算法。
• SM3——密码杂凑算法 2010年12月17日公开发布，是国际密码哈希算法的一种。

然后，我们要防护什么？怎么样防护？

PKI以数字证书管理为核心的公钥体系在IIoT应用层可以解决人与平台的认证安全问题，满足静态认证的管理需求。对于IIoT的设备层、边缘曾，密码体制需要满足去中心化的碳基、硅基多维认证，设备受限等苛刻要求。在设备层、边缘层，因计算能力、存储能力、通信能力和并发要求，密码算法要求有更低的的计算复杂度、更短的公钥信息的数字签名信息。

我们可以结合以下三种技术进行安全防护，其中安全防护包括设备安全、控制安全、网络安全、应用安全、数据安全。
ECS算法
采用标识认证技术，去中心化，支持离线认证；不使用数字证书，免去证书管理的负担；用户私钥只有自己掌握，数字签名具有唯一性；不用双线性对运算，提高计算效率。
ECS：高效性+标准部件+严格的安全性分析。

PKI技术

PKI 的核心组成部分CA（Certification Authority），即认证中心，它是数字证书的签发机构。数字证书，有时被称为数字身份证，是一个符合一定格式的电子文件，用来识别电子证书持有者的真实身份。

IBC技术

最后的探索实践是什么？
标识解析安全密码架构

• 多模融合创新的密码体制
  
• 多源异构应用的统一标识安全中间件技术