面向数字化转型的信任能力构建
面向数字化转型的信任能力构建
发布时间:December 18, 2021
当前,全球信息通信技术正进入技术架构大迁徙时代,企业数字化转型正在经历从基于传统IT架构的信息化管理,迈向基于云架构的智能化运营阶段。
人类社会以不可逆转之大趋势进行着“数字化”演进下,泛在接入、移动办公、业务上云、微服务化等新应用场景不断涌现,除人之外的设备、组织/机构、应用/服务等各类主体也逐渐被有感或无感地“无缝”链接起来,促进了信息传输速率和信息量的指数级增长。
“无缝”对接其他互联网主体的前提是建立信息和信息主体间的互认互信,这种情况下传统基于网络边界隔离的安全防护体系已不能满足要求,而是需要一套集物物互联于底层、分布式数字身份与零信任IAM为腰部支撑、融云密码供应能力和数据交换规则引擎于一体的面向数字化转型的信任能力。
一、物的认证|车联网与工业互联网
当前,建设工业互联网、实现智能制造的浪潮席卷全球,全球各主要工业国家纷纷投入到新工业革命的浪潮中。总的来说,工业互联网支撑智能制造,而智能制造帮助企业实现业务目标。2020年12月22日,《工业互联网创新发展行动计划(2021-2023年)》的正式出台,意味着工业互联网新赛道的竞逐已进入新一阶段,一个引领产业创新变革、拉动区域价值升级的新赛段正开启。
2021年12月3日,新能源巨头宁德时代全资子公司四川时代在宜宾开展招聘,吸引了大批求职者,现场人山人海,热闹程度堪比春运,为我们实地上演了一出“工厂热”。不得不说工业互联网的崛起与高科技制造业的发展,使得具备更高学历的博士生、研究生开始青睐工厂,越来越多程序员也开始离开大厂走进工厂……
高新技术人才走进工厂,绝不是一种劳动力“返祖”,其背后是产业升级,实体经济往高精尖发展、制造业智能化升维的结果,而工业互联网是实现智能制造的关键基础设施。易观等研究机构也普遍认为,工业互联网长期发展是利好的。回到与智能制造密切相关的工业互联网本身,因其厚植的互联网基因,其发展重点也紧紧围绕网络、数据、安全这三个维度展开。
作为一家以“数字信任”为引领的老牌企业,上海CA充分发挥现有优势,深入理解智能制造行业的安全需求与痛点,打造了对于智慧工厂等场景下工控设备的可靠认能力及与信息系统交互中的可靠数据传输能力,积极推动工业互联网创新发展,为工业互联网与智能化的结合提供数字信任支撑。
近两年,5G基础设施趋于完善,物联网赛道发展空间空前广阔,物联网连接数激增的同时,一个超万亿规模的巨大市场也在加速形成。在“工业4.0”“智能交通”“智慧城市”的大背景下,汽车的智能网联化已经成为汽车产业发展较重要的潮流和趋势。汽车作为潜在较大的移动信息“底座”,引入了大量的传感器、控制器、执行器等电子模块。在为人们带来智能化、舒适度及车辆安全性等方面提高的同时,也使得车内网络架构愈发复杂,进而对通信连接技术提出了更高的要求。
从数据层面看,网联汽车之间交换共享的信息不仅包含普通数据,还包含身份信息、地理位置、行驶轨迹等隐私数据,在车联网“人-车-路-云”的通讯过程中,需要强信息安全保护机制以保障汽车网联系统中的可信身份认证和数据安全,从而赋予车辆、道路信号设备、通讯链接等服务中台的可信“数字身份”,在抵御安全攻击的同时实现车与车、车与云、车与路、车与设备的安全通信,实现车辆可信接入、信息动态监管、车辆安全信息云同步等。
作为卓越的数字信任服务提供商,上海CA对车联网产业发展、政策趋势等有着立足于密码视角的洞察,并就电子认证在车联网领域的应用进行了先行研究。携合作伙伴共同开发了包括嵌入式车载认证网关、车联网数字身份系统、车联网安全密码模块等多款满足商用密码标准规范的产品,拥有运营级C-V2X(基于蜂窝网络的车用无线通信技术)CA及与X.509 CA融合互认的能力,同时结合自身多年CA运营经验,总结出适用于车联网场景下的证书策略与证书认证体系,作为面向城市数字化转型数字信任能力的底层能力进行输出。今年8月,在上海汽车集团股份有限公司的牵头引领下,上海CA与中国移动、铠射信息、芯钛信息等合作伙伴组队申报并入围智能重卡车联网身份认证与多场景安全信任体系的应用项目,开启了携手突破车联网领域核心安全技术难题的新征程。
二、身份认证|分布式统一数字身份认证
大量的数据泄露事件,往往是黑客利用网络身份认证体系的漏洞攻克整个网络安防系统而造成的。在网络安全中,身份认证是第一道也是较重要的一道防线。网络身份认证机制经过了数十年来的发展,已形成包括基于口令的身份认证机制、挑战/响应认证机制、基于DCE/Kerberos的认证机制和基于公共密钥的认证机制在内的多种机制。
基于公共密钥的认证机制使用非对称加密技术,拥有极高的安全性,也解决了用户过多时密钥管理的问题,是目前应用中较为安全可靠的方法。在基于公共密钥的认证机制中,目前较为流行和完善的是以PKI(公钥基础设施,Public Key Infrastructure)为核心的一套信息安全系统。
然而,传统的PKI系统中,用户无法管理自己的身份,从目前普通的身份认证与数字经济下身份的矛盾,我们可以窥见,未来的身份认证将面临安全要求更高、隐私数据更多、技术等级更高的要求。分布式技术的发展,为满足高安全、高隐私需求与破解用户自主身份应用的难题带来了可行性路径,相比传统数字身份系统,分布式数字身份具有隐私保护、安全可控、持久可用等特点,基于属性的授权访问方式能够更好的支持开放环境下灵活的访问策略。
近年来,除为广大政企用户提供基于可信身份认证的数字身份卡包、数字身份工具包等前端身份认证工具外,上海CA在数字化转型中的新型数字身份认证理论研究与技术探索方面也稳中有进。2020年上海CA联合赛博研究院率先提出“构建新型数字信任体系”的一命题,其中由分布式数字身份技术为主导的可信数字身份体系就是新型数字信任体系中的两翼之一。
三、零信任|零信任框架下的身份识别与访问管理(IAM)
解决了身份认证的问题,也要解决身份使用的问题,而动态授权则是零信任框架下解决业务安全的关键部分,我们此前提到的“新型数字信任体系”中的“可信数字身份体系”也是在分布式技术和零信任框架之下的,其中分布式技术解决身份认证安全问题,而零信任技术则有效解决身份使用安全问题,通过构建动态身份边界,实现更为精准、有效的网络安全管控。
基于角色的静态授权模式通常是需要事先进行配置授权的,而往往等危机出现后我们才意识到“权限未被及时调整”的事实,导致因权限问题出现的风险较难规避;且随着用户及应用数的增加,基于角色的静态授权模式会在大大降低系统性能的同时带来不小的运维负荷;不仅如此,随着角色权限与业务系统的高度整合,“访问”往往先于身份及权限验证发生,容易导致资源过早暴露或遭受恶意网络攻击。
面对上述授权访问难题,零信任基于“持续验证+动态授权”的模式构筑信任。零信任的核心原则是“Trust no-one,Verify everything”,提倡以身份为边界作为权限管控的基础,通过策略定义、策略实施、用户行为分析、风险评估、动态决策、受保护资源等几个关键的组件构建动态授权的完整业务架构,实现符合零信任技术框架的IAM能力,对应用主体授予较小访问权限,并对全链路实施访问加密和监控保护以实现持续信任评估、全访问过程监控分析及动态的权限控制,解决我们刚刚提到的基于角色的静态授权模式下的数字身份问题。
零信任架构的本质是一次(身份管理)安全范型的转移和变革,作为国内首批专业的第三方电子认证服务机构,上海CA始终对相关科学研究与技术发展倍加关注,同时对充分研究与挖掘“零信任技术框架下的IAM” 产品架构与技术路径投入大量的研究与研发力量,基于目前国内在该领域的技术基础、业务法规及市场环境等因素深入探索零信任框架下的身份识别与访问控制,为实现隐私安全基础上的“用户使用权回归”探索可靠技术路径。
四、数据安全流通|加强基础设施建设
随着大数据和人工智能技术的快速进步,基于数据要素的创新成为驱动人类文明发展的新引擎。IDC数据表明,2019年全球数据量已达为41ZB,到2025年将达到175ZB并保持指数级增长趋势,其中我国的数据量占全球数据量的近1/3并不断扩大。在数据有序流通的情况下,国内呈指数级增长的数据要素预计到2025年将赋能我国10万亿规模的GDP增量,如何做好数据流通交易这篇大文章,以数据驱动产业数字化的存量扩容和数字产业化的增量提速,已经成为了全球城市的必答题。
2015年8月,国务院发布《促进大数据发展行动纲要》明确表示要“引导培育大数据交易市场,开展面向应用的数据交易市场试点,探索开展大数据衍生产品交易,鼓励产业链各环节市场主体进行数据交换和交易,促进数据资源流通,建立健全数据资源交易机制和定价机制,规范交易行为”。数据流通包括单数据源对外开放模式、组织内多部门数据共享模式、不同组织间共享数据的模式等多种场景,在上述或者任何其他数据流动的场景中,本质问题是数据开放时缺乏相互信任基础和技术要求规范,只有建立各方都能够信任的数据安全流通机制,才能从根本上解决数据共享的信任问题。
在相关法律法规逐步完善、数据要素合法合规使用逐渐成为社会共识的大背景下,京沪围绕数据交易、数据资产评估、数据安全等开始发力。与此同时,上海CA通过能力输出、项目支撑和标准制订等方式实质性地助力上海市城市数字化转型中的数据流通可信访问体系建设。我们积极响应国家相关政策,结合长期以来公共数据归集、整合、共享、开放、应用、管理的能力,及在相关信息系统和网络信任基础设施建设运维工作中总结的经验沉淀,进行了详细需求分析,在对技术方案可行性进行合理评估基础之上,基于上海市现有统一身份认证基础支撑体系提出建设上海市地方标准《数据资源可信访问总体技术要求》。经网上公开征求意见、专家评审和公示,该地标成功入选 “2021 年上海市地方标准制定项目”,充分展示了上海CA在可信数据资源访问的协议流程、技术框架及业务场景等方面的部分研究经验和实践成果。
城市数字化转型离不开对公共数据资源的开放和利用,而数据利用是实现数据开放价值的重要途径,也是可能产生风险的关键环节。制定数据资源可信访问总体技术要求,对于进一步规范公共数据资源可信访问、促进公共数据资源开放和利用、加快培育数据要素市场、全面推动城市数字化转型具有重要意义。
打造城市或更高维度的可信数据流通体系是未来社会发展的方向,在此之前,上海CA将通过切实加深对密钥、终端密钥管理、云密码、数据加密签名、哈希、时间戳等的应用与新技术的探索,在尊重数据主权和保护用户数据隐私的前提下,将城市基础设施建设搞好、搞实,加深对多方安全计算、联邦学习、同态加密算法等信任领域科学理论与前沿技术的研究,从而打造好“以数据为中心”的数据安全流通体系,赋能我国经济社会发展。
基于面向数字化转型的信任能力构建,我们在路上。欢迎各行业伙伴一起就此进行更进一步的交流、探讨、项目合作,垂询热线:021-36393170
参考文献:
[1] 普罗米修斯.身份安全,零信任之动态授权.[EB/OL].信息安全洞察,2020-12-02.
[2] 逻辑赵.分布式身份认证-未来信任生态的基石.[EB/OL]. CPChain物信链,2019-08-28.
[3] 崔久强,陈晓曈.全球数字信任建设的现状、问题与经验[J].信息安全与通信保密,2021(11):30-38.
[4] 江城.离开大厂进工厂,会成常态吗.[EB/OL].澎湃新闻评论,2021-12-13.
[5] 陈晓建.大数据安全流通机制的研究与应用[J].信息安全与通信保密,2019(2):22-25.