有鑒于此，在ICT行業(yè)耕耘多年的東進技術全面整合其技術、經(jīng)驗與專長，提出了“全周期IoT安全”的主張與整體解決方案。作為目前市場較為少見的著眼于IoT全生命周期的廠商，其最新方案實現(xiàn)了規(guī)劃設計、開發(fā)測試、實施運營、回收銷毀等各個階段的全覆蓋，以理念和系統(tǒng)上的突破性創(chuàng)新從根本上破解IoT未來發(fā)展瓶頸。

　　“面對IoT所蘊藏的龐大機會和數(shù)十倍數(shù)百倍連接增長可能，我們ICT廠家與其泛泛而談，不如針對具體的行業(yè)具體的應用行動起來。同時，在IoT市場大規(guī)模興起的‘前夜’，東進技術期望將安全可信的概念由個人延展到各式各樣的終端，從初始階段就杜絕信息安全風險，從而推動市場更快成熟，也使這個生態(tài)中的相關利益者在拓展業(yè)務時得以免除后顧之憂，最終普惠整個社會。”東進技術總裁賀建楠在2018通信展的C114專訪中如是說道。

　　當數(shù)字世界與現(xiàn)實世界日趨融合、當聯(lián)網(wǎng)已經(jīng)成為一種新的底層需求，IoT正以前所未有的速度在各行各業(yè)普及開來，并指向一個萬億級的市場，而IoT本身也已經(jīng)成為一個婦孺皆知的熱門詞匯。但對于約定俗成的“物聯(lián)網(wǎng)”譯法，東進技術有著不同的看法。

　　賀建楠在采訪的開頭即旗幟鮮明地提出，“物聯(lián)網(wǎng)”的譯法會讓人聯(lián)想到十年前以RFID標簽為主要技術的物聯(lián)網(wǎng)，但今天所說的IoT已經(jīng)與之大相徑庭；另一方面，“物聯(lián)網(wǎng)”這個稱呼也容易與“互聯(lián)網(wǎng)”“移動互聯(lián)網(wǎng)”對立起來。在他看來，譯為“萬物互聯(lián)網(wǎng)”、視為互聯(lián)網(wǎng)發(fā)展的高級階段似乎更為妥帖——1.0階段是“互聯(lián)網(wǎng)”，解決計算機之間的連接；2.0階段是“移動互聯(lián)網(wǎng)”，解決人與人的連接；而3.0階段是“萬物互聯(lián)網(wǎng)”，解決萬物之間的連接，當然也包括計算機之間、人與人之間的連接，“就像5G與3G、4G的關系一樣，是繼承、擴展與并存的關系”。

　　同時，他強調(diào)，萬物互聯(lián)時代不會有像iPhone這樣的標志性事件，因為人與人之間沒有本質(zhì)的差異，而萬物卻是不同的：“像東進目前所關注的車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)等各個垂直行業(yè)的互聯(lián)網(wǎng)，都是萬物互聯(lián)網(wǎng)的組成部分，但在需求和特征上又有著很大的差別。因此我們認為泛泛地談萬物互聯(lián)網(wǎng)是沒有意義的，說的都是‘正確的廢話’，要針對具體的行業(yè)、具體的應用來談，而且要盡快行動起來。”

　　那么ICT從業(yè)者應該采取怎樣的策略來進一步推進萬物互聯(lián)時代的真正降臨？賀建楠認為，必須與各個垂直行業(yè)緊密結合起來發(fā)掘訴求，并運用5G等新興技術將這些訴求轉變?yōu)閳鼍爸鹨宦涞�。而在此過程中很重要的一點是，ICT廠商一定要找準自己的定位，即是一個協(xié)助者的角色。

　　“萬物互聯(lián)的根本在于‘物’，每一個具體的行業(yè)、具體的應用，都有相關的專業(yè)廠家在其中耕耘多年，有的甚至有上百年的歷史。ICT廠家所要做的是協(xié)助他們將物理的世界更好地連接起來，從而產(chǎn)生更大的價值。因此要有敬畏之心，以‘綠葉’的心態(tài)加入其中，而不是動輒大喊‘顛覆’、‘賦能’，那就是俯視甚至是藐視的心態(tài)了。‘喧賓奪主’的結果就是將彼此推到對立的地位上。”他闡釋道。

　　無論擁抱IoT的目的是效率的提升、成本的降低、尋找新的收入增長點抑或其他，首先要信任IoT，而這又與信息安全息息相關。但值得警醒的是，IoT的信息安全現(xiàn)狀并不容樂觀——從各種可穿戴設備、智能家電到智能機床、風力發(fā)電機、汽車、變電站，各種設備在聯(lián)網(wǎng)后脫離了相對封閉的環(huán)境，都極有可能成為被攻擊或利用的目標。

　　事實上，近年來一些事件已經(jīng)為我們敲響了警鐘。比如2010年，“震網(wǎng)” 病毒攻擊了伊朗一個鈾濃縮工廠的離心機，離心機的控制程序被篡改，從而導致多臺離心機損壞；2016年，來自挪威的安全專家演示了利用特斯拉的系統(tǒng)漏洞，通過遠程對車輛進行定位、追蹤，并解鎖、啟動車輛；2016年10月21日，大半個美國的互聯(lián)網(wǎng)服務陷于停頓，事后查明是數(shù)百萬臺被“劫持”的監(jiān)控攝像頭發(fā)起了DDos攻擊所致。

　　數(shù)據(jù)、信息、隱私的泄露，也是IoT信息安全必須考慮的重要方面。比如前不久新加坡發(fā)生的個人健康信息泄露事件，連總理李顯龍的門診、配藥信息都一清二楚；華住集團旗下的5億條酒店信息遭到泄露，包括客人的身份信息、開房記錄等，造成了極為惡劣的社會影響。

　　“有相當多的人是一種‘亡羊補牢’的心態(tài)，覺得當前應該把精力放在IoT的業(yè)務和功能上，等業(yè)務做起來了或者出了安全問題再說。但實際上，應該在設計階段就要考慮信息安全的方案，具體實施的時候可以根據(jù)業(yè)務的進展分步驟實施。這樣做，代價最小。”賀建楠以ICT行業(yè)的2G移動通信網(wǎng)絡舉例稱，當初設計的時候，2G網(wǎng)絡采用的是單向認證而非雙向認證，也就是“基站認證手機、手機不必認證基站”，以至于后來出現(xiàn)了偽基站的重大安全隱患。為了補救，移動運營商免費為所有的用戶更換了SIM卡，代價不可謂不大，但即便如此也沒有完全解決問題。

　　“如果說當時是由于我們對聯(lián)網(wǎng)之后的安全風險估計不足，那現(xiàn)在就不能再犯類似的錯誤了。從IoT大規(guī)模應用的初始階段就進行統(tǒng)籌考慮，將信息安全理念注入其中，在東進技術看來是僅次于低成本連接的需要優(yōu)先解決的問題。”他強調(diào)說。

　　在拋出問題的同時，賀建楠亦給出了解決之道，即“全周期IoT安全”。這是東進技術根據(jù)自身對IoT信息安全的理解、在ICT行業(yè)的積累以及加密機、聲紋驗證機乃至AI等新技術實踐所提出的主張。

　　互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)包括“云”“管”“端”三個方面，IoT也不例外，同樣包括這三個方面。“云”和“管”的安全，已經(jīng)有成熟的方案；而不同的IoT應用，會有著各種各樣不同的IoT智能終端，這些終端因為應用的場景、功能、成本、使用頻率、重要性的不同，其安全方案必然也千差萬別，這就需要安全廠家與IoT廠家一起設計出有針對性的方案并實施。也正因此，東進技術的“全周期IoT安全”主要聚焦在“端”這個領域。

　　“全周期IoT安全”既是主張，也意味著針對整個IoT生命周期中規(guī)劃設計、開發(fā)測試、實施運營、回收銷毀等不同階段的信息安全需求，東進技術均有不同的服務、軟硬件產(chǎn)品和平臺可以滿足：“在規(guī)劃設計階段，東進技術有‘IoT終端安全檢測評估服務’，可以對客戶當前的安全狀況進行評估，并提出相應的解決方案；在開發(fā)測試階段，針對IoT終端的認證需求有‘DJUIAP統(tǒng)一認證平臺’、‘DJKMS密鑰管理系統(tǒng)’，針對數(shù)據(jù)安全需求有FDCM-8000、SCA-2000等多種型號的密碼機產(chǎn)品，針對傳輸安全有SSLGW-2000、EGW-200等多種型號的加密傳輸網(wǎng)關；在實施運營階段，有‘IoT終端在線升級平臺’、‘可視化終端運維管理平臺’等，用來協(xié)助客戶更高效、更安全的管理IoT終端；在回收銷毀階段，我們也有一些針對性的建議和方法。”

　　相較于市場上現(xiàn)有的一些IoT信息安全解決方案，“全周期IoT安全”除了生命周期的全覆蓋之外，得益于東進技術的行業(yè)背景還具有不少鮮明的特征。例如IoT智能終端所采用的CPU、操作系統(tǒng)、中間件等大多與通信設備相似，東進技術有著多年通信設備的研發(fā)、制造、實施等技術積累，因此能夠充分理解IoT智能終端在各個階段的風險以及安全需求；金融行業(yè)因為直接涉及到錢，對信息安全的要求極高，該公司在金融支付產(chǎn)品和系統(tǒng)的研發(fā)、服務方面也有很深的積累，因此能夠充分理解高安全級別行業(yè)和應用的安全需求；其所推出的所有軟硬件產(chǎn)品和平臺全面支持國密算法、同時兼容國際算法，符合國家密碼管理局相關規(guī)范和技術要求，并取得了相應的“商用密碼產(chǎn)品許可證”；IoT應用大都處于前期的探索階段，需要根據(jù)實際情況不斷調(diào)整，擁有自主知識產(chǎn)權就可以保證更好、更快速地滿足客戶要求，而東進技術始終堅持自主知識產(chǎn)權，產(chǎn)品已經(jīng)廣泛應用在電信、金融、能源、交通、政府、軍隊等行業(yè)。

　　賀建楠披露，東進技術當前正與來自不同行業(yè)的眾多合作伙伴一起探索，形成了相當數(shù)量的成功案例。比如它與福建某智能槍彈柜的制造廠家共同研發(fā)試制安全級別更高的新一代產(chǎn)品，再比如為華東某城市商業(yè)銀行打造的量子密鑰加密傳輸解決方案。

　　“槍彈柜的使用單位都是像派出所這樣的公務用槍單位，而智能槍彈柜是傳統(tǒng)槍彈柜的升級，它可以對槍支彈藥實行智能化、網(wǎng)絡化和數(shù)字化的管理。在取出槍支的時候，電子槍鎖需要授權才能打開，同時槍彈柜還要通過網(wǎng)絡連接到上級管理部門的控制與管理系統(tǒng)，也就是說槍支彈藥的使用要事先授權、事后監(jiān)督，做到實時動態(tài)管控�？梢韵胂螅�這樣的設備一旦被黑客攻擊，輕則造成槍支無法使用、重則造成槍支丟失，對信息安全的級別要求之高不言而喻。”他展開道，“槍彈柜廠家的專長在于保險柜體的制造，智能方案通常采用合作外包的方式完成，這樣就造成對現(xiàn)有的智能化方案進行改造非常困難；另外，智能槍彈柜由于已經(jīng)投入使用，內(nèi)部預留的空間比較小，對安全方案的小型化有相當高的要求。我們?yōu)榇藢ｉT定制了一套無感知、透明的‘智能槍彈柜信息安全解決方案’，在用戶現(xiàn)有軟硬件不做任何改動的情況下，就可提升整個信息安全的級別。具體來講，在智能槍彈柜連接互聯(lián)網(wǎng)的出口處增設東進終端加密模組EM-100，該模組僅有一張名片大小，采用嵌入式硬件和硬件算法IP內(nèi)核完成認證、加密傳輸?shù)裙δ�，可以做到對所有進出槍彈柜的網(wǎng)絡數(shù)據(jù)透明的加解密；在云端增設東進服務器密碼機SCM-3000以及統(tǒng)一認證平臺DJUIAP，對所有的EM-100進行管理。”

　　下一步，東進技術將從兩個方面入手進一步推進“全周期IoT安全”的應用。一方面，結合具體的行業(yè)和熱點應用，與這些行業(yè)的專業(yè)廠家緊密合作，做好“綠葉”；另一方面，加大研發(fā)投入，做好前瞻技術的儲備以及新產(chǎn)品的研發(fā)。

　　進軍IoT信息安全領域，既順應了時代的變遷亦拓展了自身業(yè)務，那么這對東進技術這家老牌的ICT廠商而言是否意味著轉型？賀建楠的答案是否定的。

　　他指出，東進技術始終堅持自身的定位，即聚焦“信息與通信核心設備及解決方案”，從目前的呈現(xiàn)形式來看即是在信息安全、多媒體通信、金融支付三大領域重點突破：“我們知道，多媒體通信、金融支付屬于相對成熟的市場，東進的創(chuàng)新點主要集中于‘自主可控’。而信息安全的特點是為各行各業(yè)提供安全解決方案，因此必須在應用的前期階段就介入，進行資源的投入。”

　　公司經(jīng)營方面，據(jù)介紹東進技術在2018年運營整體平穩(wěn)，市場目標完成情況與年初的計劃基本一致；當前在信息安全的多個行業(yè)、多媒體通信等領域屬于投入期，預計未來2-3年將會帶來豐厚的回報。