詳解商用密碼領(lǐng)域

1、商用密碼介紹0102等保標(biāo)準(zhǔn)目錄產(chǎn)品介紹場(chǎng)景介紹0203商用密碼介紹01PART1核密核密指國(guó)家黨政領(lǐng)導(dǎo)人及絕密單位的安全級(jí)別，此領(lǐng)域不存在任何商務(wù)行為普密普密是指國(guó)家黨政軍機(jī)關(guān)的信息安全級(jí)別，此領(lǐng)域安全設(shè)備由國(guó)家指定的五家研究機(jī)構(gòu)負(fù)責(zé)研制工作，具有市場(chǎng)實(shí)力的只有三家：中電科 30 研究所、數(shù)據(jù)所、總參 56 所。另外兩家是空三所，中船 722 所商密商密用于保護(hù)企業(yè)級(jí)的商業(yè)秘密，技術(shù)上不一定比普密低，但商密產(chǎn)品的管理程度不如普密，應(yīng)用產(chǎn)品多，應(yīng)用面廣（如 VPN）。國(guó)家規(guī)定商密禁止操作任何國(guó)家秘密以 上的安全信息。23我們國(guó)家將信息安全劃分為三個(gè)等級(jí)：核密、普密和商密。商用密碼介紹商用密碼產(chǎn)

2、業(yè)規(guī)模隨著商用密碼技術(shù)不斷創(chuàng)新，我國(guó)商用密碼產(chǎn)業(yè)蓬勃發(fā)展。根據(jù)統(tǒng)計(jì)，2017年我國(guó)商用密碼產(chǎn)業(yè)規(guī)模達(dá)到239.41億，較2016年增 長(zhǎng)57.9%。近三年產(chǎn)業(yè)規(guī)模的平均增長(zhǎng)率為35%。按照這個(gè)增長(zhǎng)規(guī)模，預(yù)計(jì)到2020年商密行業(yè)規(guī)?？赏黄?00億2012年，商用密碼產(chǎn)品銷售單位為611家，商用密碼產(chǎn)品生產(chǎn)單位為427家。2017年，商用密碼產(chǎn)品銷售單位和生產(chǎn)單位已經(jīng)分 別達(dá)到976家和737家。從商用密碼企業(yè)的地域分布來(lái)看，北京、廣東、浙江、上海的企業(yè)數(shù)量之和占整合行業(yè)半數(shù)以上，北京和廣東的商用密碼企業(yè)最多。商用密碼政策商用密碼重要企業(yè)產(chǎn)品介紹02PART密碼應(yīng)用產(chǎn)品不斷豐富密碼應(yīng)用產(chǎn)品不斷豐富

3、，產(chǎn)業(yè)支撐能力不斷增強(qiáng)。截至目前，取得品種和型號(hào)證書(shū)的密碼應(yīng)用產(chǎn)品已達(dá) 2200 余款， 累計(jì)銷售金 額近千億元，形成了以密碼芯片、密碼板卡、密碼整機(jī)、密碼系統(tǒng)等傳統(tǒng)產(chǎn)品為主，多種產(chǎn)品形態(tài)和應(yīng)用模式并現(xiàn)的產(chǎn)品體系，自主核心 技術(shù)整體達(dá)到國(guó)外同類產(chǎn)品水平，部分產(chǎn)品在性能指標(biāo)、安全防護(hù)能力等方面達(dá)到國(guó)際先進(jìn)水平。商用密碼產(chǎn)品目錄商用密碼產(chǎn)業(yè)鏈等保標(biāo)準(zhǔn)03PART密級(jí) 類型商密指引安全要求密碼應(yīng)用等保三級(jí)要求涉及產(chǎn)品g) 應(yīng)對(duì)商業(yè)秘密的知悉范圍和訪問(wèn)權(quán)限進(jìn) 行細(xì)粒度的控制身份鑒別：應(yīng)使用密碼技術(shù)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，實(shí)現(xiàn)身份鑒別信息的防截獲、防假冒和防重用，保證普通商密h) 應(yīng)對(duì)商密數(shù)據(jù)在

4、形成階段的操作行為進(jìn) 行安全審計(jì)，并形成安全審計(jì)統(tǒng)計(jì)分析報(bào) 告應(yīng)用系統(tǒng)用戶身份的真實(shí)性。訪問(wèn)控制：應(yīng)使用密碼技術(shù)的完整性功 能來(lái)保證業(yè)務(wù)應(yīng)用系統(tǒng)訪問(wèn)控制策略、 數(shù)據(jù)庫(kù)表訪問(wèn)控制信息和重要信息資源 敏感標(biāo)記等信息的完整性。USB Key、TF密碼卡、服務(wù)器密 碼機(jī)、簽名驗(yàn)簽服務(wù)器、 統(tǒng)一 身份認(rèn)證系統(tǒng)、日志安全審計(jì) 系統(tǒng)日志完整性： 應(yīng)使用密碼技術(shù)的完整性功能來(lái)實(shí)現(xiàn)對(duì)日志記錄完整性的保護(hù)。形成階段數(shù)據(jù)安全密級(jí) 類型商密指引安全要求密碼應(yīng)用等保三級(jí)要求涉及產(chǎn)品應(yīng)用 過(guò)程 控制普通 商密a) 應(yīng)根據(jù)企業(yè)自身實(shí)際情況對(duì)不同類別的商密數(shù) 據(jù)設(shè)費(fèi)相應(yīng)權(quán)限。如:財(cái)務(wù)數(shù)據(jù)，只允許財(cái)務(wù)部具 有編輯權(quán)限；董事長(zhǎng)、

5、總經(jīng)理和相關(guān)人員具有閱 讀權(quán)限；其他人員沒(méi)有閱讀或編輯的權(quán)限身份鑒別：應(yīng)使用密碼技術(shù)對(duì)登錄的用戶進(jìn) 行身份標(biāo)識(shí)和鑒別，實(shí)現(xiàn)身份鑒別信息的防 截獲、防假冒和防重用，保證應(yīng)用系統(tǒng)用戶 身份的真實(shí)性。訪問(wèn)控制：應(yīng)使用密碼技術(shù)的完整性功能來(lái) 保證業(yè)務(wù)應(yīng)用系統(tǒng)訪問(wèn)控制策略、數(shù)據(jù)庫(kù)表USB Key、TF密碼卡、統(tǒng)一身份認(rèn)證產(chǎn)品、b) 應(yīng)對(duì)商密數(shù)據(jù)的應(yīng)用操作行為進(jìn)行審計(jì)，對(duì)違規(guī)操作行為進(jìn)行報(bào)警，審計(jì)的記錄至少保存半年a) 應(yīng)對(duì)商密數(shù)據(jù)的外發(fā)行為進(jìn)行審批、授權(quán)等控制訪問(wèn)控制信息和重要信息資源敏感標(biāo)記等信息的完整性。日志完整性： 應(yīng)使用密碼技術(shù)的完整性功能日志審計(jì)系統(tǒng)、IPSEC/SSL VPN、服務(wù)器密碼機(jī)外

6、發(fā) 過(guò)程 控制普通 商密c) 應(yīng)使用商用密碼加密等安全技術(shù)，對(duì)外發(fā)的商密數(shù)據(jù)內(nèi)容進(jìn)行安全保護(hù)來(lái)實(shí)現(xiàn)對(duì)日志記錄完整性的保護(hù)。數(shù)據(jù)傳輸安全：應(yīng)采用密碼技術(shù)保證重要數(shù) 據(jù)在傳輸過(guò)程中的完整性，包括但不限于鑒 別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重 要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要用戶信息 等。應(yīng)用階段數(shù)據(jù)安全密級(jí) 類型商密指引安全要求密碼應(yīng)用等保三級(jí)要求涉及產(chǎn)品終端 存儲(chǔ) 保護(hù)普通商密a) 應(yīng)采用商用密碼加密等技術(shù)措施，對(duì)終端上的商密數(shù)據(jù)進(jìn)行 保護(hù)，并對(duì)加密數(shù)據(jù)做讀寫(xiě)訪問(wèn)控制，避免保留在終端上的商 密數(shù)據(jù)被竊取訪問(wèn)控制：應(yīng)使用密碼技術(shù)的 完整性功能來(lái)保證業(yè)務(wù)應(yīng)用系 統(tǒng)訪問(wèn)控制策略、數(shù)據(jù)庫(kù)表訪 問(wèn)控制信

7、息和重要信息資源敏 感標(biāo)記等信息的完整性。數(shù)據(jù)存儲(chǔ)安全：應(yīng)采用密碼技 術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中 的完整性，包括但不限于鑒別 數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審 計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要 視頻數(shù)據(jù)和重要用戶信息、重 要可執(zhí)行程序等；USB Key、TF密碼卡、加 密U盤(pán)、數(shù)據(jù)庫(kù)加密產(chǎn) 品、PCI-E高速密碼卡、 服務(wù)器密碼機(jī)、簽名驗(yàn) 簽服務(wù)器、FC存儲(chǔ)加密 機(jī)b) 應(yīng)啟動(dòng)訪問(wèn)控制措施，保護(hù)終端上的商密數(shù)據(jù)不被非授權(quán)訪問(wèn)e) 存放有商密數(shù)據(jù)的終端使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)應(yīng)進(jìn)行嚴(yán)格的授權(quán)訪問(wèn)控制f) 對(duì)下載到移動(dòng)終端設(shè)備存儲(chǔ)區(qū)域的商密數(shù)據(jù)，應(yīng)采取商用密碼加密等技術(shù)措施進(jìn)行安全保護(hù)，防止存儲(chǔ)的信息被竊取核心商密

8、g) 終端上禁止大量存放核心商密數(shù)據(jù)，對(duì)核心商密數(shù)據(jù)應(yīng)實(shí)現(xiàn) 集中加密存儲(chǔ)，實(shí)現(xiàn)細(xì)粒度的使用權(quán)限控制，對(duì)使用情況進(jìn)行 統(tǒng)計(jì)分析，實(shí)現(xiàn)對(duì)企圖非法訪問(wèn)的主動(dòng)屏蔽和及時(shí)告警服務(wù) 器存 儲(chǔ)保 護(hù)普通商密a) 商密數(shù)據(jù)在服務(wù)器中存儲(chǔ)應(yīng)采取商用密碼加密等技術(shù)措施進(jìn)行機(jī)密性保護(hù),防止存儲(chǔ)的商密數(shù)據(jù)被竊取b) 商密數(shù)據(jù)在存儲(chǔ)過(guò)程中應(yīng)采取完整性監(jiān)測(cè)措施，防止存儲(chǔ)的 信息被篡改、被破壞，并采取必要的恢復(fù)措施存儲(chǔ)階段數(shù)據(jù)安全密級(jí) 類型商密指引安全要求密碼應(yīng)用等保三級(jí)要求涉及內(nèi)容普通商密a) 商密數(shù)據(jù)的脫密須經(jīng)審批后執(zhí)行解密， 審批過(guò)程遵循嚴(yán)格的審批流程和制度，通 過(guò)相關(guān)技術(shù)對(duì)審批行為以及脫密的商密數(shù) 據(jù)進(jìn)行審計(jì)，并對(duì)

9、審計(jì)記錄進(jìn)行集中管理安全管理制度：應(yīng)制定密碼安全管理制度及操作規(guī)范。 安全管理人員：應(yīng)根據(jù)相關(guān)密碼管理政策、數(shù)據(jù)安全保密政策，結(jié)合組織實(shí)際情況，設(shè)置密鑰管理人員、安全審計(jì)人員、密碼操作人員等關(guān)鍵崗位；建立相應(yīng)密碼安全管理制度崗位責(zé)任制度，明確相關(guān)人員在安全系統(tǒng)中的職責(zé)和權(quán)限，對(duì)關(guān)鍵崗位建立多人共管機(jī)制。c) 應(yīng)對(duì)超過(guò)使用權(quán)限的外發(fā)商密數(shù)據(jù)，執(zhí)行自動(dòng)銷毀以防超出知悉范圍人員越權(quán)查閱商密數(shù)據(jù)脫敏階段數(shù)據(jù)安全密級(jí) 類型商密指引安全要求密碼應(yīng)用等保三級(jí)要求涉及產(chǎn)品普通 商密f) 應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)中商業(yè)秘密的導(dǎo)出，應(yīng)采取商用密 碼加密等技術(shù)進(jìn)行保護(hù)，對(duì)數(shù)據(jù)庫(kù)的直接訪問(wèn)應(yīng)能防止 通過(guò)拷貝、截屏、錄屏等方式

10、造成的泄密訪問(wèn)控制：應(yīng)使用密碼技術(shù)的完整性功能 來(lái)保證業(yè)務(wù)應(yīng)用系統(tǒng)訪問(wèn)控制策略、數(shù)據(jù) 庫(kù)表訪問(wèn)控制信息和重要信息資源敏感標(biāo) 記等信息的完整性。數(shù)據(jù)傳輸安全：應(yīng)采用密碼技術(shù)保證重要 數(shù)據(jù)在傳輸過(guò)程中的完整性，包括但不限 于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù) 據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要 用戶信息等。數(shù)據(jù)存儲(chǔ)安全：應(yīng)采用密碼技術(shù)保證重要 數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性，包括但不限 于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù) 據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要 用戶信息、重要可執(zhí)行程序等。USB Key、TF密碼卡、統(tǒng)一身 份認(rèn)證系統(tǒng)、數(shù)據(jù)庫(kù)加密產(chǎn)品 服務(wù)器密碼機(jī)、高速加密交換 機(jī)、IPSEC/SSL

11、 VPN、FC存儲(chǔ) 加密機(jī)核心商密g) 應(yīng)能夠檢測(cè)到結(jié)構(gòu)化核心商密數(shù)據(jù)在存儲(chǔ)過(guò)程中完整 性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù) 措施h) 應(yīng)通過(guò)商用密碼加密等技術(shù)保證結(jié)構(gòu)化商密數(shù)據(jù)傳輸過(guò)程中的完整性和機(jī)密性i) 應(yīng)通過(guò)商用密碼加密等技術(shù)保證結(jié)構(gòu)化核心商密數(shù)據(jù) 的存儲(chǔ)安全j) 應(yīng)通過(guò)商用密碼加密等技術(shù)保證結(jié)構(gòu)化核心商密數(shù)據(jù) 的使用安全密碼應(yīng)用等保要求場(chǎng)景應(yīng)用04PART加密 算法車(chē)聯(lián)網(wǎng)安全Mini 加密卡移動(dòng)終端安全無(wú)線安全加密算法嵌入主板物聯(lián)網(wǎng)安全6硬件主板安全：目前，大多數(shù)計(jì)算機(jī)主 板都沒(méi)有加密，因此有些不法分子就趁 機(jī)仿制、盜用他人計(jì)算機(jī)主板及其嵌入 式應(yīng)用系統(tǒng)，從而給產(chǎn)品開(kāi)發(fā)權(quán)

12、益人造 成嚴(yán)重?fù)p失物聯(lián)網(wǎng)安全：物聯(lián)網(wǎng)設(shè)備可以產(chǎn)生的數(shù)據(jù)5量驚人?；ヂ?lián)世界中的隱私與安全的報(bào)告 發(fā)現(xiàn)，只有不到1萬(wàn)戶家庭能夠生成1.5億 個(gè)離散數(shù)據(jù)點(diǎn)每天。這為黑客創(chuàng)造了 更多的切入點(diǎn)，并使敏感信息變得脆弱4車(chē)聯(lián)網(wǎng)安全：預(yù)計(jì)2020年，中國(guó)智能網(wǎng)聯(lián)汽車(chē)新車(chē)占比將達(dá)到50%。屆時(shí)每年將有 上千萬(wàn)輛智能汽車(chē)投放市場(chǎng)，中國(guó)也將進(jìn) 而成為智能網(wǎng)聯(lián)汽車(chē)第一大國(guó)。3無(wú)線安全：手機(jī)網(wǎng)民的增長(zhǎng)，一方面推1動(dòng)了移動(dòng)支付、網(wǎng)上購(gòu)物、網(wǎng)上外賣(mài)、 網(wǎng)約車(chē)、在線教育等線上消費(fèi)場(chǎng)景的豐 富發(fā)展，也對(duì)于中國(guó)公共WiFi的普及率 和安全性提出了更高的要求2區(qū)塊鏈安全：區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算

13、技術(shù)的新應(yīng)用模式Mini加密卡：根據(jù)現(xiàn)有PCI-E加密卡制 作Mini PCI-E加密卡加密算法場(chǎng)景無(wú)線安全企業(yè)用戶政策方向個(gè)人用戶廣域網(wǎng)絡(luò)個(gè)人用戶安全 所有無(wú)線網(wǎng)絡(luò)提供某些 形式的加密，開(kāi)啟后即 使網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都 是加密狀態(tài)政策方向SM2/3/9算法是我國(guó)自主 設(shè)計(jì)、具有獨(dú)特優(yōu)勢(shì)的安全 高效密碼算法,相繼納入國(guó) 際標(biāo)準(zhǔn)并發(fā)布。企業(yè)用戶安全無(wú)線網(wǎng)絡(luò)安全提供數(shù)據(jù)保護(hù)， 對(duì)企業(yè)部署無(wú)線網(wǎng)絡(luò)進(jìn)行數(shù) 據(jù)傳輸和通訊至關(guān)重要。城區(qū)網(wǎng)絡(luò)可作為有線網(wǎng)絡(luò)的備用網(wǎng)絡(luò)， 其使用技術(shù)有多路點(diǎn)分布、 和本地多點(diǎn)分布服務(wù)。無(wú)線安全伴隨移動(dòng)應(yīng)用的極大豐富，越來(lái)越多用戶使用WiFi作為接入移動(dòng)互聯(lián)網(wǎng)的主要方式，尤其是在使

14、用視頻、直播、在線游戲等 富媒體應(yīng)用時(shí)，手機(jī)網(wǎng)民中通過(guò)WiFi無(wú)線網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的比例已經(jīng)超過(guò)91.8%。WiFi成為網(wǎng)民上網(wǎng)的首選方式。AYTM MarketResearch的調(diào)查發(fā)現(xiàn)在美國(guó)智能手機(jī)用戶中，超過(guò)四分之三的人擔(dān)心智能手機(jī)隱私問(wèn)題，但是這并沒(méi)阻礙大部分美 國(guó)消費(fèi)者購(gòu)買(mǎi)和使用智能手機(jī)。其中我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)7.53億，網(wǎng)民中使用手機(jī)上網(wǎng)的比例由2016年底的95.1%提升至97.5%，手機(jī)上網(wǎng)比例提升97.5%。發(fā)展趨勢(shì)根據(jù)Market Research Future(MRFR)市場(chǎng)報(bào)告指出，受物聯(lián)網(wǎng)的普及 影響，無(wú)線技術(shù)快速發(fā)展，導(dǎo)致全球無(wú)線安全系統(tǒng)市場(chǎng)在2023年將突破 140

15、億美元，復(fù)合增長(zhǎng)率達(dá)11%現(xiàn)有問(wèn)題政策扶持調(diào)查結(jié)果顯示，僅有不到半數(shù)的美國(guó)人堅(jiān)信自己的家庭網(wǎng)絡(luò)是安全的；與此同時(shí)，有16%的受訪者表示他們?cè)?jīng)成為了黑客們的犧牲品。2018年11月30日公安機(jī)關(guān)組織北京市網(wǎng)絡(luò)行業(yè)協(xié)會(huì)、北京郵電大學(xué)和公 安部第三研究所相關(guān)專家，研究起草了互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指引（ 征求意見(jiàn)稿）科技進(jìn)步無(wú)線通信未來(lái)的發(fā)展趨勢(shì)表現(xiàn)為：各種無(wú)線技術(shù)互補(bǔ)發(fā)展，各盡所長(zhǎng)，向 接入多元化、網(wǎng)絡(luò)一體化、應(yīng)用綜合化的寬帶化、IP化、多媒體化無(wú)線網(wǎng) 絡(luò)發(fā)展。4無(wú)線安全360360從2013年開(kāi)始就一直在推廣自家的無(wú)線路 由器，把無(wú)線路由器與360的安全防御技術(shù)相 結(jié)合，在市場(chǎng)上表現(xiàn)還不錯(cuò)。無(wú)線

16、安全產(chǎn)業(yè)聯(lián)盟無(wú)線安全支付產(chǎn)業(yè)聯(lián)盟成員包括全球芯片巨 頭高通、MTK；手機(jī)巨頭諾基亞、三星、摩 托羅拉等手機(jī)系統(tǒng)及硬件商；以及UCWEB、 創(chuàng)新工場(chǎng)、掌上明珠等主流手機(jī)應(yīng)用提供商 等60余家廠商趨勢(shì)科技趨勢(shì)科技則選擇與華碩這種知名廠商合作， 將自己的安全模塊置入到華碩路由器的系 統(tǒng)中，達(dá)到增強(qiáng)安全防御的目的。諾頓科技諾頓正式推出了這款主打智能家居安全防 護(hù)功能的無(wú)線路由器，售價(jià)為279美元。 這款無(wú)線路由器內(nèi)置諾頓安全防護(hù)軟件， 可以保護(hù)家中的智能手機(jī)、平板電腦、攝 像頭等被黑客控制，保護(hù)家庭上網(wǎng)安全問(wèn)及不安全的無(wú)線網(wǎng)路可能引來(lái)的風(fēng)險(xiǎn)，IT決策者有48%認(rèn)為機(jī)密企業(yè)和(或)客戶資料的外泄是最大的

17、風(fēng)險(xiǎn)，比例最高的為亞太區(qū)的56%， 美洲和EMEA則分別為45%和42%。次高的風(fēng)險(xiǎn)為工業(yè)間諜的滲透，但僅有22%的IT決策者如此表示；其他風(fēng)險(xiǎn)則為未符合產(chǎn)業(yè)規(guī)范(13%)，服 務(wù)中斷和企業(yè)商譽(yù)受損則同樣為9%從目前市場(chǎng)上分析，較多企業(yè)都推出無(wú)線安全路由器等設(shè)備，但都注重于認(rèn)證安全（2018年6月26日，WiFi聯(lián)盟宣布WPA3協(xié)議已最終完 成），功能安全（IPS、防病毒等），沒(méi)有一家是屬于鏈路安全，不管公共Wifi，還是私人用戶，在連接中所有數(shù)據(jù)傳輸均為明文傳輸， 危 險(xiǎn)系數(shù)極高。無(wú)線安全終端市場(chǎng)移動(dòng)終端一截至2017年12月，據(jù)CNNIC數(shù)據(jù)，中 國(guó)網(wǎng)民規(guī)模持續(xù)發(fā)展，中國(guó)網(wǎng)民規(guī)模超過(guò)7.7

18、2億， 互聯(lián)網(wǎng)普及率為55.8%。高端市場(chǎng)航空無(wú)線一航空WiFi領(lǐng)域也取得突破進(jìn)展，2017 年，民航總局放寬了對(duì)機(jī)上便攜式電子設(shè)備的管理規(guī)定，國(guó)內(nèi)多家航空公司先后推出機(jī)上W iFi服務(wù)，空地互聯(lián)將逐步實(shí)現(xiàn)。網(wǎng)絡(luò)市場(chǎng)企業(yè)安全一無(wú)線環(huán)節(jié)正成為全球企業(yè)安全最薄弱 的一環(huán)。將近一半（49%）的受訪者將無(wú)線網(wǎng)絡(luò)列為最易受攻擊的環(huán)節(jié)，92%的CIO擔(dān)憂無(wú)線網(wǎng) 絡(luò)將受到攻擊，而最大的擔(dān)憂來(lái)自中國(guó)，71%的CIO表示對(duì)無(wú)線安全十分擔(dān)心。全球市場(chǎng)全球增長(zhǎng)率一隨著無(wú)線網(wǎng)絡(luò)普及，預(yù)計(jì)到2019年， 這一數(shù)據(jù)將達(dá)到155.5億美元（約合人民幣969.3億 元），年復(fù)合增長(zhǎng)率約12.94%。周邊市場(chǎng)公共熱點(diǎn)一 一二線

19、城市明顯多于三四線城市，其中， 成都、深圳、北京、廣州、上海位列中國(guó)城市WiFi熱點(diǎn)數(shù)量top 5；從風(fēng)險(xiǎn)WiFi比例上看，風(fēng)險(xiǎn)WiFi的比例卻遠(yuǎn)遠(yuǎn)低于三線以下城市。因此，不管是在數(shù) 量上還是安全性上，一二線城市優(yōu)勢(shì)明顯市 場(chǎng) 分 析無(wú)線安全市場(chǎng)分析區(qū)塊鏈安全時(shí)間戳哈希算法數(shù)據(jù)區(qū)非對(duì)稱加密數(shù)據(jù)區(qū)區(qū)塊頭封裝了當(dāng)前版本號(hào)、 前一區(qū)塊地址、當(dāng)前區(qū)塊的 目標(biāo)哈希值、當(dāng)前區(qū)塊POW 等共識(shí)過(guò)程的解隨機(jī)數(shù)、 Merkle根以及時(shí)間戳等信息哈希算法區(qū)塊鏈通常并不直接保存原始 數(shù)據(jù)或交易記錄，而是保存其 哈希函數(shù)值，將原始數(shù)據(jù)編碼 為特定長(zhǎng)度的由數(shù)字和字母組 成的字符串后計(jì)入?yún)^(qū)塊鏈時(shí)間戳將需要加時(shí)間戳的文件用

20、 加密形成摘要，然后將該 摘要發(fā)送到DTS。非對(duì)稱加密非對(duì)稱加密是為滿足安全性 需求和所有權(quán)驗(yàn)證需求而集 成到區(qū)塊鏈中的加密技術(shù)， 其加密解密密鑰不同。區(qū)塊鏈安全加密數(shù)字貨幣一經(jīng)誕生，安全性就是人們關(guān)注的焦點(diǎn)，遺憾的是各類重大安全事件層出不窮。尤其是總市值不 斷增大，數(shù)字貨幣種類逐漸繁多，區(qū)塊鏈生態(tài)進(jìn)一步豐富，給了攻擊者越來(lái)越多的突破口，每年的涉案金額也在不 斷增多?？偟内厔?shì)是，隨著數(shù)字虛擬貨幣參與者的增加，各種原因?qū)е碌陌踩录诧@著增加。發(fā)展趨勢(shì)2018 年1 月7 日，整個(gè)加密數(shù)字貨幣總市值達(dá)到歷史最高的8000 億美元 的市值。現(xiàn)有問(wèn)題基于區(qū)塊鏈行業(yè)仍處于一個(gè)早期階段，很多安全漏洞尚未

21、被發(fā)現(xiàn)以及部分 技術(shù)人員的安全防護(hù)工作并不是很成熟政策扶持2018年10月，網(wǎng)信辦：規(guī)范區(qū)塊鏈信息服務(wù)活動(dòng)，鼓勵(lì)區(qū)塊鏈行業(yè)組織 加強(qiáng)行業(yè)自律，填報(bào)區(qū)塊鏈信息服務(wù)備案登記表科技進(jìn)步區(qū)塊鏈發(fā)展大致經(jīng)歷了三個(gè)階段，從1.0時(shí)代的數(shù)字貨幣，到2.0時(shí)代的智 能合約，再到3.0時(shí)代對(duì)區(qū)塊鏈技術(shù)全面應(yīng)用的暢想。9區(qū)塊鏈安全綜合性公司-知道創(chuàng)宇知道創(chuàng)宇作為一家綜合性安全服務(wù)公司，區(qū)塊 鏈業(yè)務(wù)只是知道創(chuàng)宇業(yè)務(wù)中的一環(huán)，其中包括 云防護(hù)、智能合約審計(jì)、智能錢(qián)包安全、算力 安全監(jiān)控、安全服務(wù)、業(yè)務(wù)反欺詐等方面。并 且與火幣、Bitmain、ViaBTC 等行業(yè)翹楚建 立了合作關(guān)系安全審計(jì)-成都鏈安成都鏈安科技有限

22、公司，專注區(qū)塊鏈安全領(lǐng) 域，總部位于成都。由電子科技大學(xué)楊霞教 授和郭文生教授共同創(chuàng)建，團(tuán)隊(duì)核心成員由30 多名來(lái)自海外知名高校和實(shí)驗(yàn)室（CSDS、 耶魯、UCLA）留學(xué)經(jīng)歷的副教授、博士后、 博士、碩士及阿里、華為等知名企業(yè)精英組 成。區(qū)塊鏈生態(tài)安全-慢霧科技慢霧科技的核心能力包括：安全審計(jì)、安 全顧問(wèn)、防御部署、威脅情報(bào)等。慢霧科 技已經(jīng)為全球多家交易所、錢(qián)包、鏈、智 能合約等做了安全審計(jì)與防御部署區(qū)塊鏈加密安全-衛(wèi)士通區(qū)塊鏈密碼創(chuàng)新聯(lián)盟發(fā)起單位之一，公司 已經(jīng)開(kāi)始在5G密碼應(yīng)用體系、數(shù)字貨幣與 區(qū)塊鏈、后量子密碼等方面開(kāi)展了研究。對(duì)于行業(yè)中頻發(fā)的安全問(wèn)題，處于對(duì)這個(gè)領(lǐng)域的需求，行業(yè)中一些

23、安全服務(wù)機(jī)構(gòu)也逐漸發(fā)展壯大，針對(duì) 安全問(wèn)題提供的服務(wù)也日趨專業(yè)化。目前，國(guó)內(nèi)外幾大服務(wù)于區(qū)塊鏈安全的公司與團(tuán)體主要包括慢霧科 技、知道創(chuàng)宇、360 區(qū)塊鏈安全、Certik 等機(jī)構(gòu)。區(qū)塊鏈安全Mini加密卡易擴(kuò)展算法要求易安裝性價(jià)比較高易安裝MINIPCI 是基于 PCI 總線 的 接口,兩種接口在電氣性能 上 不同，外形不同，MINI PCI-Express是新一代 的總線接口算法要求全面支持SM 1/SM 6、SM2、 SM3、SM4等國(guó)產(chǎn)密碼算 法 以及DES、3DES、AES、 AES192、AES256、RSA、SHA1等多種國(guó)際標(biāo)準(zhǔn)算法。易擴(kuò)展Mini PCI-E接口為主板板 載

24、接口，在安全設(shè)備中可 根據(jù) PCI-E擴(kuò)展卡在繼續(xù) 擴(kuò)展接 口。性價(jià)比較高M(jìn)ini PCI-E加密卡是一種 比 較經(jīng)濟(jì)、性能要求不太 高時(shí) 的最好選擇加密卡車(chē)聯(lián)網(wǎng)安全數(shù)據(jù)安全密鑰安全固件安全傳輸安全固件安全由于固件代碼保存在具 有永久存儲(chǔ)功能的器件 中，因此選擇器件時(shí)需 特別考慮支持加密算法密鑰安全智聯(lián)網(wǎng)聯(lián)汽車(chē)除了要建立一 套完整的密鑰管理體系外， 還需要在密鑰存儲(chǔ)方面特別 關(guān)注。數(shù)據(jù)安全使用輕量級(jí)密碼算法，應(yīng)用 于資源受限計(jì)算能力相對(duì)較 弱的設(shè)備，計(jì)算可使用存儲(chǔ) 往往較小。傳輸安全數(shù)據(jù)在傳輸過(guò)程中，如果傳 輸網(wǎng)絡(luò)被共攻擊，傳輸?shù)臄?shù) 據(jù)會(huì)被篡改，進(jìn)而影響數(shù)據(jù) 的安全性，所以需要加強(qiáng)網(wǎng) 絡(luò)加密技

25、術(shù)。車(chē)聯(lián)網(wǎng)安全當(dāng)前智能網(wǎng)聯(lián)汽車(chē)主要面臨來(lái)自節(jié)點(diǎn)(T-BOX、IVI、終端升級(jí)、車(chē)載OS、車(chē)載診 斷系統(tǒng)接口、車(chē)內(nèi)無(wú)線傳感器)、網(wǎng)絡(luò)傳輸、云平臺(tái)、外部互聯(lián)生態(tài)安全4個(gè)層面 的12大安全威脅。在黑客攻擊的威脅下，智能網(wǎng)聯(lián)汽車(chē)安全性變得愈發(fā)脆弱，甚 至可能導(dǎo)致致命事件的發(fā)生。發(fā)展趨勢(shì) 全球互聯(lián)汽車(chē)市場(chǎng)預(yù)計(jì)到2019年將增長(zhǎng)到1319億美元(約合人民幣9143.6億元)，有 望成為與汽車(chē)行業(yè)緊密聯(lián)系的獨(dú)立業(yè)務(wù)領(lǐng)域。安全情報(bào)顯示，信息篡改、病毒入侵等手段已成功被黑客應(yīng)用于汽車(chē)攻擊中。尤其當(dāng)現(xiàn)有問(wèn)題 黑客遠(yuǎn)程攻破并接管吉普切諾基事件導(dǎo)致FCA召回140多萬(wàn)輛汽車(chē)后，汽車(chē)行業(yè)開(kāi)始徹底警醒智能網(wǎng)聯(lián)汽車(chē)信息安全

26、問(wèn)題政策扶持9月13日，由東軟集團(tuán)、長(zhǎng)安汽車(chē)、奇瑞汽車(chē)、中國(guó)信息安全認(rèn)證中心、國(guó)家網(wǎng)絡(luò)與信 息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、中國(guó)軟件評(píng)測(cè)中心、信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心、 恩智浦（中國(guó)）聯(lián)合發(fā)起的車(chē)載信息安全產(chǎn)業(yè)聯(lián)盟（簡(jiǎn)稱：ACIA）在京正式宣布成立在國(guó)家相關(guān)部門(mén)的指導(dǎo)下，國(guó)內(nèi)有關(guān)標(biāo)準(zhǔn)化機(jī)構(gòu)、汽車(chē)產(chǎn)業(yè)聯(lián)盟自2016年下半年開(kāi)始，科技進(jìn)步 紛紛啟動(dòng)開(kāi)展了車(chē)聯(lián)網(wǎng)、智能網(wǎng)聯(lián)汽車(chē)相關(guān)標(biāo)準(zhǔn)體系的建設(shè)工作，截至目前已經(jīng)取得階段性成果車(chē)聯(lián)網(wǎng)安全中國(guó)車(chē)聯(lián)網(wǎng)安全聯(lián)盟360聯(lián)合多家機(jī)構(gòu)和車(chē)企，籌備成立中國(guó)車(chē)聯(lián)網(wǎng)安 全聯(lián)盟，集合全社會(huì)的網(wǎng)絡(luò)安全能力，共同面對(duì)和 解決汽車(chē)的信息系統(tǒng)安全。中國(guó)智能網(wǎng)聯(lián)汽 車(chē)產(chǎn)業(yè)創(chuàng)新聯(lián)盟2

27、017年6月12日，中國(guó)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)創(chuàng)新聯(lián) 盟成立大會(huì)在北京舉行，工業(yè)和信息化部部長(zhǎng)苗 圩出席大會(huì)并作重要講話，會(huì)議由工業(yè)和信息化 部副部長(zhǎng)辛國(guó)斌主持。工業(yè)和信息化部相關(guān)司局 和行業(yè)單位代表、業(yè)界專家和有關(guān)嘉賓出席會(huì)議車(chē)載信息安全產(chǎn)業(yè)聯(lián)盟東軟集團(tuán)聯(lián)手國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、長(zhǎng)安汽車(chē)、中國(guó)信息安 全認(rèn)證中心、中國(guó)軟件評(píng)測(cè)中心、信息產(chǎn)業(yè) 信息安全測(cè)評(píng)中心、奇瑞汽車(chē)、恩智浦(中國(guó))在京共同建立車(chē)載信息安全產(chǎn)業(yè)聯(lián)盟。360 智能網(wǎng)聯(lián)汽車(chē) 信息安全實(shí)驗(yàn)室截至2017 年，實(shí)驗(yàn)室已與西安電子科技大學(xué)、浙江大學(xué)、特斯拉、長(zhǎng)安汽車(chē)、長(zhǎng)城汽車(chē)、 比亞迪、寶沃、東風(fēng)日產(chǎn)、奇瑞、江鈴、長(zhǎng) 春

28、一汽、華晨汽車(chē)、北汽新能源、博世、上 汽通用等研究機(jī)構(gòu)、汽車(chē)生產(chǎn)企業(yè)和汽車(chē)信 息安全相關(guān)廠商展開(kāi)深度合作和共同研究。車(chē)聯(lián)網(wǎng)聯(lián)盟技術(shù)標(biāo)準(zhǔn)網(wǎng)絡(luò)防護(hù)安全網(wǎng)絡(luò)防護(hù)- 安全標(biāo)準(zhǔn)主要用于為車(chē)內(nèi)總線 網(wǎng)絡(luò)、傳感網(wǎng)絡(luò)以及外聯(lián)網(wǎng)絡(luò)（藍(lán)牙、Wi-Fi、RFID、LTE-V2X等）提供網(wǎng)絡(luò)安全設(shè)備安全設(shè)備安全- 標(biāo)準(zhǔn)主要包括基礎(chǔ)電子產(chǎn)品、終端、操作系統(tǒng)、軟件以及智能汽車(chē)、新能源汽車(chē)關(guān)鍵電子部件等安全標(biāo)準(zhǔn)體 系安全指南安全指南-標(biāo)準(zhǔn)用于指導(dǎo)一般汽車(chē)電子 相關(guān)企業(yè)開(kāi)展安全實(shí)踐活動(dòng)，實(shí)現(xiàn)最基本 的 網(wǎng)絡(luò)安全保障數(shù)據(jù)安全數(shù)據(jù)安全-標(biāo)準(zhǔn)主要用于為汽車(chē)電子相關(guān)各 類數(shù)據(jù)（包括狀態(tài)數(shù)據(jù)和用戶數(shù)據(jù)）的采集、 存儲(chǔ)、傳輸、監(jiān)測(cè)等提供

29、安全保障密碼應(yīng)用密碼應(yīng)用- 標(biāo)準(zhǔn)主要用于規(guī)范當(dāng)前在汽車(chē) 電子產(chǎn)品中應(yīng)用越來(lái)越多的密碼技術(shù)，提 供適 用于汽車(chē)環(huán)境的應(yīng)用指導(dǎo)車(chē)聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)物聯(lián)網(wǎng)安全數(shù)據(jù)傳輸加密接入安全硬件安全終端數(shù)據(jù)硬件安全通過(guò)實(shí)現(xiàn)物聯(lián)網(wǎng)終端芯片的安全訪問(wèn)、 可信賴的計(jì)算環(huán)境、加入安全模塊的安 全芯片以及加密單元的安全等，確保芯 片內(nèi)系統(tǒng)程序、終端參數(shù)、安全數(shù)據(jù)和 用戶數(shù)據(jù)不被篡改或非法獲取。接入安全利用輕量級(jí)、易集成的安全應(yīng)用插件 進(jìn)行終端異常分析和加密通信等，實(shí) 現(xiàn)終端入侵防護(hù)，從而避免發(fā)生借助 終端攻擊網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)等行為。同時(shí) 需要輕量化的強(qiáng)制認(rèn)證機(jī)制，阻止非 法節(jié)點(diǎn)接入。數(shù)據(jù)傳輸加密在杜絕明文傳輸?shù)幕A(chǔ)上，進(jìn)一步加強(qiáng)

30、數(shù)據(jù)過(guò)濾、認(rèn)證等加密操作，確保傳送 數(shù)據(jù)的正確性。同時(shí)，還可進(jìn)行設(shè)備指 紋、時(shí)間戳、身份驗(yàn)證、消息完整性等 多維度校驗(yàn)，最大程度保證數(shù)據(jù)傳輸?shù)?安全性。終端數(shù)據(jù)完整性通過(guò)在物聯(lián)網(wǎng)終端和通信網(wǎng)絡(luò)之間建 立安全通道，建立信息傳輸?shù)目煽啃?保障機(jī)制，在保證用戶通信質(zhì)量的同 時(shí)，對(duì)終端數(shù)據(jù)提供加密和完整性保 護(hù)，防止數(shù)據(jù)泄露、通訊內(nèi)容被竊聽(tīng) 和篡改。物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)技術(shù)的發(fā)展創(chuàng)新，深刻改變著傳統(tǒng)產(chǎn)業(yè)形態(tài)和社會(huì)生活方式，催生了大量新產(chǎn)品、新服務(wù)、新模式，引發(fā)了產(chǎn)業(yè)、經(jīng)濟(jì)和社會(huì)發(fā)展新浪潮。與此同時(shí)，數(shù)以億計(jì)的設(shè)備接入物聯(lián)網(wǎng)，物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模不斷壯大，針對(duì)用戶隱 私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境的安全攻擊不斷增多，網(wǎng)絡(luò)安全問(wèn)

31、題已成為限制物聯(lián)網(wǎng)服務(wù)廣 泛部署的障礙之一。發(fā)展趨勢(shì)據(jù)GSMA預(yù)測(cè)，2025年全球物聯(lián)網(wǎng)設(shè)備（包括蜂窩及非蜂窩）聯(lián)網(wǎng)數(shù)量將達(dá)到252億，遠(yuǎn)高 于2017年的63億；同時(shí)，物聯(lián)網(wǎng)市場(chǎng)規(guī)模將達(dá)到目前的四倍?，F(xiàn)有問(wèn)題據(jù)Gartner調(diào)查，近20的企業(yè)或相關(guān)機(jī)構(gòu)在過(guò)去三年內(nèi)遭受了至少一次基于物聯(lián)網(wǎng)的攻擊。為了防范安全威脅，政策扶持物國(guó)內(nèi)已發(fā)布物聯(lián)網(wǎng)參考體系結(jié)構(gòu)物聯(lián)網(wǎng)術(shù)語(yǔ)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求4： 聯(lián)網(wǎng)安全擴(kuò)展要求信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求等系列國(guó)家和行業(yè) 標(biāo)準(zhǔn)科技進(jìn)步LoRa、NB-IoT和5G等通信技術(shù)的發(fā)展讓萬(wàn)物互聯(lián)成為現(xiàn)實(shí)。物聯(lián)網(wǎng)安全傳輸層安全Sigfox 公司和 Lora 公司

32、在這個(gè)領(lǐng)域持續(xù)領(lǐng)跑市場(chǎng)，已經(jīng)在多個(gè)國(guó)家和地區(qū)部署。當(dāng)然，低功耗廣域 網(wǎng)( LPWAN ) 作為新興事物在安全方面必然要受到 行業(yè)質(zhì)疑，據(jù)了解，Sigfox 公司和 Lora 公司也投 入了巨大的金錢(qián)和精力保障安全，特別是 Lora 以 生態(tài)系統(tǒng)的形式做安全防護(hù)，推動(dòng)其網(wǎng)絡(luò)安全部署應(yīng)用層安全物聯(lián)網(wǎng)的處理應(yīng)用層主要是云計(jì)算平臺(tái)及其服務(wù)， 包括大數(shù)據(jù)處理。因此物聯(lián)網(wǎng)處理應(yīng)用層的安全 就是處理平臺(tái)本身的安全和其所提供的服務(wù)的安 全。在這方面，幾乎每個(gè)物聯(lián)網(wǎng)處理平臺(tái)都有自己 的特色。感知層安全賽門(mén)鐵克擬通過(guò)在物聯(lián)網(wǎng)終端中植入基于 半輕量級(jí) EC 密碼的根證書(shū)，通過(guò)物聯(lián)網(wǎng) 終 端設(shè)備的全球唯一標(biāo)識(shí)和認(rèn)證技術(shù)，實(shí) 現(xiàn) 對(duì)物聯(lián)網(wǎng)設(shè)備的安全認(rèn)證。物聯(lián)網(wǎng)安全整體解決方案匡恩網(wǎng)絡(luò)集結(jié)了一批信息安全領(lǐng)域尖端人才和 大咖，以其在工業(yè)領(lǐng)域安全防護(hù)領(lǐng)先技術(shù)為基 礎(chǔ)，針對(duì)物聯(lián)網(wǎng)感知層安全，研發(fā)了物聯(lián)網(wǎng)安全網(wǎng)關(guān)，可有效解決感知層安全問(wèn)題; 針對(duì)物聯(lián)網(wǎng)的傳輸層安全，研發(fā)了安全交換機(jī)，以加強(qiáng)網(wǎng)絡(luò)傳輸層的安全保護(hù);針對(duì)處理應(yīng)用層，研發(fā)了工業(yè)大數(shù)據(jù)態(tài)勢(shì)感知平臺(tái)等目前，互聯(lián)網(wǎng)公司也積極融合物聯(lián)網(wǎng)新技術(shù)，布局物聯(lián)網(wǎng)生態(tài)，尋找新的發(fā)展機(jī)遇。BAT 作為互聯(lián)網(wǎng)行業(yè)的領(lǐng)軍企業(yè)，積極布局物 聯(lián)網(wǎng)領(lǐng)域。百度發(fā)布了物聯(lián)網(wǎng)接入平臺(tái)IoT Hub，阿里開(kāi)發(fā)了阿里云、云物聯(lián)網(wǎng)套件，騰訊發(fā)布QQ