1月19日，由國家密碼管理局商用密碼管理辦公室、北京市密碼管理局指導，中國密碼學會主辦，北京商用密碼行業協會承辦的“2019中國物聯網安全高峰論壇——物聯網密碼應用專業論壇”成功舉行。

泰爾終端實驗室主任魏然主持“5G與物聯網終端安全專業論壇”。資料照片

論壇以構建基于密碼的物聯網安全與信任體系為重點，邀請到政府主管部門領導、院士與業界知名專家、領軍企業和應用單位代表齊聚一堂，共同圍繞密碼應用相關熱點問題進行了深入探討和交流。

與會專家普遍表示，密碼在物聯網網絡安全方面發揮著堡壘作用，是最基礎的防線，正確合規地使用密碼，能夠系統有效地解決物聯網網絡安全架構所需的鑒別、訪問控制、完整性、抗依賴性等全體系的平臺安全，從底層構建可控的有效的安全的生態圈。

中國工程院院士沈昌祥認為，密碼是保護物聯網安全的根基。未來的物聯網安全防線必須自主可控、安全可信。沈昌祥表示，必須要有新的計算模式，要有新的體系架構，主動免疫可信計算。“一邊計算運算，一邊進行安全防護。以密碼為基因，實施深入式的狀態度量和保密存儲等三大功能，及時識別自己和非己的成分，從而破壞與排斥進入機體的有害物質，相當于網絡信息系統培育了免疫能力，這才是根本的出路。”沈昌祥解釋。

國家密碼管理局商用密碼管理辦公室副主任霍煒也表示，“構建以密碼為基石的物聯網安全秩序，其本質就是圍繞著物聯網網絡安全、數據安全、計算安全和泛在趨勢，以符合國家密碼管理政策要求的密碼技術、產品和服務為基礎，以系統性、整體性和協同性為原則推動密碼與物聯網深度融合，創新發展。”他認為，必須把住應用這個方向盤、扭住創新這個牛鼻子、構建生態這個結合體和強化管理這個關鍵點，全面推動密碼與物聯網融合發展。

“積極推進密碼的立法，強化關鍵信息基礎設施和網絡安全保護密碼應用政策要求，建設密碼應用安全評估體系，加強密碼應用事中事后監管，特別是著力提升物聯網應用主體的密碼意識，開展物聯網產品和系統密碼檢測的評估，護航物聯網的安全和發展。”國家密碼管理局商用密碼管理辦公室主任張平武表示，作為管理機構，將從政策法規和完善監管方面大力推動密碼應用的開展。

“密碼技術是保障信息通信系統安全的核心和基礎。打造安全物聯網的當務之急是發展滿足物聯網特點的自主可控的密碼技術。物聯網中的節點數量比較大，而且存儲計算、通信能力都比較受限，因此，建議結合實際應用需求制定物聯網的密碼技術標準，發展輕量級的密碼技術，研發設計物聯網專用的密碼。”中國密碼學會副理事長吳文玲表示。

北京市密碼管理局專職密碼督查員董賀玲表示，萬物互聯的趨勢背后，密碼技術作為保證網絡安全核心技術的基礎，是物聯網發展和智慧城市建設的安全保障。物聯網與密碼深度融合發展勢在必行。

在國家商用密碼應用體系研究總體工作組組長劉平看來，要搞好物聯網應用密碼建設工作，還必須做好體系化建設。“一是算法體系，我們要有適用物聯網的環境使用輕量級的算法。二是要搞技術體系建設。三是標準體系建設。”

對此，中國電力科學研究院副院長陳梅深有感觸。她透露，作為世界500強的國家電網公司，相關的密碼應用能夠快速得以落地，主要原因就是非常重視標準化工作。“以電表為例，全國有超過5億只電表，一百多家生產廠家，如果沒有相關的規范，安全芯片是無法在這里面穩定運行的，在推進這項工作之前，我們就先推相關的標準，要求生產廠家必須執行這個標準，密碼的技術才能快速落地，才能真正地發揮作用。”陳梅表示。

西北工業大學教授潘泉是工業控制體系的專家，他透露，已經拿出了工業控制技術體系的方案，經過半年左右的研究，又把這個技術體系進一步細化。潘泉特別強調對工業控制體系的工作有四點基礎要求：一是適應實時性的要求，二是輕量化的問題，三是內生的問題，四是標準化，標準化是核心。

作為此次活動的承辦方，北京商用密碼行業協會是國內最具實力的商密企業組織，企業數量眾多，產業鏈覆蓋全，在物聯網領域，從芯片到終端，云管端到中間的設備，一直到云端再到解決方案，盡數囊括。在本次分論壇，密碼產業界的優秀廠商江南天安、宏思電子、天融信、國脈信安、得安信息為大家分享了在通信、智能家居、物聯網可信標識、自組網、視頻監控、工業控制系統以及智能網聯汽車等方面的密碼應用融合方案。

北京商用密碼行業協會會長詹榜華特別強調，隨著網絡化的不斷發展和深入，萬物互聯帶來的巨大網絡安全威脅和挑戰需要信息安全產業具有新的思維。“‘物聯驅動，密碼先行’，我們要充分發揮密碼技術的基礎核心作用，建立新網絡安全體系，營造新網絡安全環境、培育新網絡安全文明，推動經濟社會發展，切實保障物聯網時代的國家安全和人民群眾的利益。”