业界动态

关键信息基础设施的保障至关重要

日期:2019-09-20

|  来源:人民网【字号:

  9月16日,中国科学院院士王小云在2019网络安全技术高峰论坛发表《工控与车联网的安全》主题演讲。王小云表示,在万物互联的今天,关键信息基础设施的保障是至关重要的,国家已有相关法律及政策支持。

  据了解,王小云在密码学中有开创性贡献,创新性密码分析方法揭示了被广泛使用的密码哈希函数的弱点,促成了新一代密码哈希函数标准。会上,她与大家分享了密码技术在工控与车联网领域的创新与应用实践。

  在工控领域安全问题和防护方面,王小云称,工业控制系统基本上是实现工业设施的自动化运行过程控制和监控,包含了四大板块,一是数据采集与监控系统(简称“SCADA系统”);二是分布式控制系统(简称“DCS系统”);三是可编程逻辑控制器(简称“PLC系统”);四是安全更新维护。

  王小云举例称,工控领域攻击的典型案例有很多,如澳大利亚无水处理厂SCADA系统造入侵,数百万公升污水进入供水系统;美国汽车厂受ZOTOB蠕虫感染,被迫停工关闭等等。

  “这是电力系统云管端安全问题与防护这个是比较早的领域,这个系统有比较好的密码防护技术。”在她看来,是否是完备的密码防护系统有待分析,需要有居民表及IC卡预付费表等一个综合系统。

  车联网的安全问题与防护方面,王小云强调,这就是车内网、车际网和车载移动互联网三部分。“按照约定的通信协议和数据交互标准,在车与车、路、人之间进行交互。”

  “机遇密码技术构建车联网防护体系,是有逻辑关系的。” 王小云分析认为,要把所有的攻击点都排除在外的一个完美的系统,能够构出一个比较完备的防护系统。

  关于密码技术的终端防护。“我们要设计一些密码模块,比如说TBOX,路侧终端、ECU、车载网关、M、智能钥匙等,不同类型的传感器配备不同的密码芯片。” 王小云表示,基于密码技术的车内网络防护,有ADAS辅助系统,车身控制系统,信息娱乐系统,动力总成系统等。

  “目前,在在车联网领域密码技术研究方向,有隐私及数据保护,对位置、地理信息等个人隐私和关键数据的保护。”王小云最后表示,总的来说,密码学是一个大交叉的领域,也是一个融合的学科,希望学科融合在各个领域,为互联网等数字经济的高质量发展保驾护航。

附件: