近年來網絡安全事件頻發,新型的安全威脅日益顯現,僅靠傳統的封堵查殺、打補丁等方式已無法適應新形勢下的網絡安全工作。密碼技術是保障信息安全的核心技術。
2019年10月26日,十三屆全國人大常委會第十四次會議表決通過了《中華人民共和國密碼法》,顯著提升了密碼管理的科學化、規範化、法治化水平,對網絡安全技術和密碼技術在實際應用中的落地實施有著極大的推動作用。
密碼應用工作成果豐碩,在基礎算法、產品認證、應用推廣和檢測規範等方面均取得了顯著成果,但在基礎通信網絡層面仍受制於西方IP技術體系。由於基礎網絡基於IP協議構建,密碼應用仍限於疊加式的被動設計方式,無法真正實現全面自主可控,也難以實現安全與效率兼顧。
在這種背景下,探索自主可控網絡協議與密碼的深度融合技術,建設全面自主可控的安全通信網絡,已成為下一階段我國信息化建設的重大目標。只有實現基礎網絡層面的安全可控,才能真正掌控網絡空間安全的自主權,切實保障國家安全。
一、為自主創新的網絡技術體系植入密碼基因
傳統IP技術體系設計之初並未考慮安全性問題,因此在基於IP技術的信息化系統中使用密碼,只能通過疊加方式實現。如果基於密碼算法設計一套自主可控的網絡通信協議,在網絡協議的設計中直接融入密碼技術,就能夠在網絡通信層面實現身份鑑別、業務權限管理和數據安全等安全防護機制。通過這種融合設計的新思路,能夠獲得傳統IP技術體系下難以實現的技術優勢,具體包括:(1)非IP自主可控結構性安全。不使用IP技術體系,網絡傳輸模型、尋址方式等核心技術完全自主可控,避免核心網絡資源受制於人。(2)密碼與網絡協議深度融合。在網絡層實現基於密碼技術的身份鑑別、訪問控制和數據保護等安全機制,兼顧信息安全與傳輸效率。(3)設計全新的網絡傳輸方式。針對高效實時傳輸、大規模跨層級互聯等現有技術體系下較難解決的痛點問題,進行定製化的網絡協議設計,滿足我國網絡空間安全自主的獨特需求。
二、建設新型安全基礎網絡是信息通信產業的發展方向
通過自主可控的網絡通信協議,構建新型的自主可控安全網絡,以更加安全、高效的方式承載各類業務應用。利用這種新型基礎網絡,可以有效解決當前信息化建設中的“信息孤島”問題,在保障安全性的前提下,縱向推動跨層級互聯互通,橫向促進部門資源整合、信息共享。
新型基礎網絡在設計之初就可以深度結合密碼技術,實現號碼體系、尋址方式、核心設備、網絡終端、網絡服務等全體系的安全,從根本上擺脫我國信息化建設對於西方技術體系的依賴。這種方式不僅可以在用戶無感的前提下將現有的網絡業務全面遷移至新型網絡承載,同時還能夠利用新型網絡協議自身的優勢提供全新的網絡服務模式,結合大數據分析、人工智能、視聯網、物聯網等新興技術,為傳統業務賦予新的生命力,滿足信息化建設融合互聯、實時高效、可視化與智能化等新的需求。
三、總結與展望
構建從密碼到網絡全面自主的新型基礎網絡,是我國信息化發展的新方向。這種全新的技術路線,能夠改變網絡通信技術領域的被動疊加式安全防護理念,開創出在基礎網絡層面解決安全問題的全新技術體系,在國家信息化建設、新型互聯網應用、傳統產業升級、打破信息流通結構性障礙等方面發揮重要作用。
網絡安全就是國家安全。擺脫西方IP技術體系的制約,實現從密碼到網絡的全面自主可控,是維護我國網絡空間自主控制權的必經之路。只有在網絡協議與密碼應用的深度融合方面持續進行自主創新,才能夠真正構建“中國人自己的網絡”,牢牢把控網絡空間安全的自主控制權。
在我國信息通信產業的發展道路上,核心芯片、硬件設備、操作系統、數據庫軟件等逐步實現了自主可控,而具備密碼安全基因的網絡協議的自主研發,則是這張藍圖上一片亟需填補的空白。
建設全面自主的新型基礎網絡,應當以密碼為核心技術,以自主可控網絡協議為創新之源,依託國家法律法規和戰略規劃的指導,深化推進產、學、研合作,開創我國信息通信與網絡安全發展史上的全新篇章。
(作者:楊春暉系視聯動力信息技術股份有限公司董事長,王豔輝系視聯動力信息技術股份有限公司技術中心總經理,倪光南系中國工程院院士)
來源:國家密碼管理局官網
☛【關注】武清區領導深入企業幫助解難題☛【醉美雍陽】大黃堡溼地現“鳥浪”☛【雙戰雙贏】1423戶!6334.86萬元!武清區國資委助力復工企業減免房租☛【醉美雍陽】武清油菜花、板藍根花海絕美霸屏!☛圖解丨從第45次《中國互聯網絡發展狀況統計報告》一圖看懂“互聯網+政務服務”
