国产密码技术保障工业互联网安全

ningxueqin

　　工业互联网中，海量设备接入、海量数据汇集，接入对象种类更多、数据安全责任主体更复杂；工业设备通信和计算资源有限、设备总量大、并具有突发性的网络接入特征。在设备、网络、工控、应用、数据等方面均面临多元、复杂的安全威胁，安全形势更加严峻、技术风险更加复杂、破坏后果更加严重、管理挑战更加艰巨，需要引入新的技术模式。这就要求更细粒度、更灵活、更高效、更轻量级的密码技术！

　　工业互联网的防护目标、参与角色等防护要求，PKI/CA表现出一定的局限性。新一代密码技术体系需要满足一下几点：无证书，管理简单；无中心查询，支持海量用户；降低通讯带宽，低时延；计算效率高，终端普适性强；跨域认证，实现互联互通；支持双密钥体制，满足强签名要求。

　　国产密码算法以数字证书管理为核心的PKI公钥体系在IIoT应用层可以解决人与平台的认证安全问题，满足静态认证的管理需求。而对于IIoT的设备层、边缘层，密码体制需要满足去中心化的碳基、硅基多维认证，设备受限等苛刻要求。同时满足计算能力、存储能力、通信能力和并发要求，密码算法要求有更低的计算复杂度、更短的公钥信息和数字签名信息。

　　基于国产密码技术，奥联自主研制了一种新的《基于标准算法的高效无证书密码系统ECS》，并于2019年12月通过了国家密码管理局安全性论证。ECS密码系统无需证书系统管理公钥，能够提供简洁的密钥管理、极低的带宽和存储开销、高效密码算法实现、同时支持强不可抵赖的身份认证能力，非常适用工业互联网领域。对标国际上类似方案，ECS密码系统具有安全性更高、公钥计算速度更快等特点。