|
全國兩會期間,“新基建”再次推起一波熱度。從涵蓋的領域到體系的完善,對于安全性的挑戰也提到了前所未有的高度。新基建對通信網絡依賴度高,網絡安全也成為新基建成敗的關鍵和基礎。 2020年年初,我國的《密碼法》正式實施。在網絡時代,中國社會科學院法學研究所研究員表示,“所有終端都要采用密碼技術,密碼法的制定夯實了我國網絡安全的一個重要環節。” 密碼技術是網絡安全的一項基礎性技術,在構建網絡空間信任、保障網絡空間秩序中可提供核心技術和基礎支撐。將密碼技術融入網絡協議形成安全的網絡,或將成為探討工業互聯網、新基建底層信息安全的可行方向。 今年,新基建整體提速。4月發改委明確了其建設方向,涵蓋5G、物聯網、工業互聯網、云計算、區塊鏈等三大方向七個領域。新基建深度依賴網絡空間,網絡作為第五大領域,安全秩序是新基建安全有序運轉的關鍵環節。 密碼與協議的深度融合目前也有最新進展。一直致力于研發自主安全協議的視聯動力從2019年開始,就著手探索在網絡協議中植入密碼,生成具備內生安全的網絡協議。期間,密碼學家、中國科學院院士王小云在視聯動力調研后,給當時的視聯網協議+密碼提供很多寶貴意見。 這項探索是視聯網協議在交互中融入了基于國密SM2/3/4算法的數字簽名、密鑰協商、數據加密和完整性保護等安全機制,以密碼學強度實現設備、人員的身份認證、業務調度信令防篡改抗重放和音視頻數據的加密保護。 使用密碼加持的視聯網也經過多次攻防測試,以驗證其安全效果。第三方檢測機構——永信志誠實驗室曾對植入密碼的視聯網系統內部環境安全和邊界設備進行安全測評,驗證了該系統在開展視頻會議、視頻監控、工業數據調度等業務時不易受到網絡攻擊影響。 目前這項安全性能加強的新技術正在服務視聯網所覆蓋的各個領域的應用,如綜治視聯網、雪亮工程視聯網平臺的使用,方便了各級政府大規模視頻會議的需求,為基層鄉村提供的遠程醫療、遠程教育的應用等等。 就視聯網協議本身而言,具備結構性安全的特征。由于是自主的技術體系,視聯網內的設備均支持支持國產化型號部署,產品不存在漏洞后門。無論設備還是網絡均不存在被植入惡意后門的安全風險,能夠顯著提升信息化系統的自主化水平和服務保障能力,并確保整套網絡全系統的供應鏈安全。 融合密碼技術后,視聯網能夠兼顧網絡防護和信息泄露兩個維度的安全問題,安全能力可概括為“網絡抗摧毀、配置防篡改、控制權可控、信息不泄露”等四個方面。“網絡抗摧毀”,是指視聯網能夠防止外部攻擊者的干擾、滲透和內部攻擊者的蓄意破壞、非法外聯,確保全網通信連接的可用性與合法性。“配置防篡改”,是指視聯網能夠防止攻擊者非法查詢、篡改、刪除關鍵的管理配置信息,確保網絡各項關鍵配置信息的正確性。“控制權可控”,是指用戶在視聯網內的任何業務控制操作都要經過身份認證、權限審核和審計記錄,防止誤用、冒用或濫用。“信息不泄露”,是指視聯網能夠保護用戶信息和業務數據的安全性,防止攻擊者竊取、篡改、插入或刪除敏感數據。 隨著國家網絡安全相關法律、戰略和等級保護制度要求相繼更新實施,密碼技術的應用將更為深入,與網絡安全的連接也更為緊密。密碼與自主研發的網絡協議的結合,在保障安全的同時,也促進對網絡協議探索研究。融合了密碼技術的視聯網,具備跨域跨層、靈活兼容、品質保障、實時安全等特點優勢,為新基建發展提供便捷高效、優質安全的服務保障。 |
- 關注天氣:
