物联网安全危机应对 高新兴首席安全官刘志诚：构建物联网协作信任体系

8月16日，青莲云2018物联网安全发布会在深圳举行。高新兴科技集团首席安全官刘志诚博士出席发布会，代表高新兴与青莲云签署合作协议，并与物联网产业链上下游的合作伙伴共同搭建关于物联网安全的生态联盟。刘志诚介绍，高新兴作为国内领军的智慧城市物联网产品与服务提供商，深耕公共安全、大交通、通信、金融等领域，双方合作意在为智慧城市带来更加安全的未来。

▲高新兴科技集团首席安全官刘志诚出席圆桌论坛，探讨企业物联网安全建设与技术实践

活动当天，物联网大咖、知名企业首席安全官、真知灼见的投资人亲临现场助阵。在圆桌会议环节，刘志诚向与会嘉宾分享了高新兴集团关于物联网安全危机应对的看法和策略。他指出，互联网隐私泄露带来的骚扰、欺诈已经让人们不堪其扰，甚至带来巨额的经济损失，而物联网的安全，已经不仅仅停留在信息流的层面，物联网的安全可能直接关系到物理社会的生产安全、人身安全，其重要性不言而喻。把“更安全”作为公司使命之一的高新兴集团，致力于构建一个身份、数据、指令可信的物联网协作的信任体系，联合业界力量共同探索互惠和谐的物联网生态圈。

物联网设备作为万物互联的基础，自身的能力、功能、技术架构、底层协议充满多样性，所在的物理和应用环境复杂，实现可信的网络连接，提供有效的数据，接受可信、有效、正确的指令，避免被冒用、误用、滥用，是保障整个物联网业务价值的关键。刘志诚认为，要实现物联网设备数据的产生、存储、传输、处理过程中的机密性、完整性和可用性，物联网设备的特征决定了对密码算法应用的局限性，这就非常考验厂商的技术实力，而对作为具备芯片和模组研发实力的高新兴来说，却是一个比较优势。

▲高新兴科技集团首席安全官刘志诚

谈到高新兴的物联网安全战略布局，刘志诚表示，首先是要构建一个物联网协作的信任体系，物联网与传统的互联网业务不同的地方是在于产业链会更长，协作必不可少，物联网终端设备制造商、能力开放平台运营商、应用开发商与业务运营商，不同的法律实体参与到产业链不同环节中，需要确保交互过程的各方身份的可信、数据的可信、指令的可信，从而才能确保整个业务的可信。无论是基于PKI/CA的中心化可信体系，还是基于区块链的分布式可信体系，都可以在信任体系的构建过程中，产生巨大的作用。而信任体系的构建，需要各参与方达成共识，高新兴在这两个技术领域都有着长足的积累和持续的投入，也愿意和希望与各方共同探索和建设信任体系。

同时，刘志诚强调，安全是持续的过程，伴随着业务的发展，安全的攻防技术也会不断的演进，需要在业务运营中动态地更新与调整防御策略，建设立体防御的物联网业务保障体系。另外，企业要形成安全能力，为业务赋能，从立体防御的角度来看，涉及到云计算、大数据、物联网、区块链、人工智能等领先的技术领域，要求每一个业务运作方具备完整的安全能力，在人力资源、成本上都是不太切合实际的。这就需要有担当的安全企业站出来，为物联网业务的安全赋能。而高新兴将会与志同道合的业界同仁一起，通过技术领先的开放安全产品，打造物联网安全能力联盟，真正地为物联网业务安全赋能。