来自 科技 2019-11-19 00:00 的文章

基于安全视联网协议构筑新型安全网络

  近日,密码法获准通过并于明年1月1日起开始施行。在当前安全新形势下,贯彻密码技术应用已经成为国家的重要战略。

  今年7月底,一项将SM系列密码算法深度植入网络通信协议中的创新性技术方案——“视联网密码应用总体方案”通过了专家评审,获得了包括中国工程院院士周仲义、倪光南和中国科学院院士王小云等多位院士及相关领域专家的认可。

  方案中提出了安全视联网协议(SecureV2V)的概念,在自主创新的视联网协议中融入了基于SM系列密码算法的各项安全机制,从而首次打造出了从网络到密码全部自主可控的整体网络解决方案,实现了安全、高效的网络传输。

  安全视联网协议的出现,改变了以往安全与业务分隔、安全设备与业务设备分离的叠加式安全设计理念,开启了密码应用与通讯协议相结合的新篇章,在密码史上和通讯史上均为首创。通过安全视联网协议,用户仅需要一套设备、一套协议就可以构建出覆盖全国范围、具备横向纵向广泛互联能力的安全基础网络,承载各类视频、数据业务。这套安全基础网络内生具备基于SM密码算法的入网设备身份鉴别、网络安全管理、业务发起认证、业务调度信令认证、传输数据端到端安全等安全机制,能够有效抵御设备仿冒、数据侦听与篡改、业务控制权劫持等安全威胁,保障设备资产、网络服务、业务控制权、关键配置信息和用户敏感数据的全方位安全。

  依托于视联网协议的结构性安全特性,基于安全视联网协议打造的新型安全网络不仅具备密码基因,关键网络设备自身还具备安全防护功能,能够有效抵御各类网络渗透攻击手段。安全视联网协议的设计中包含了灵活的扩展能力,可以随着密码技术的发展不断演化更新。

  当前,安全视联网协议的初始版本已在有关职能部门指导下完成原型系统的开发,并由顶尖测评团队就视联网密码应用原型系统开展白盒测评工作。在靶场环境中达成有效攻击判定的中、高风险漏洞数为0个,证明了基于商密应用加固的视联网系统初步达到了“抗摧毁”、“防篡改”、“杜绝非法控制”、“用户数据不泄露”的安全目标,初步验证了密码应用效果和安全性能。此后,视联动力和合作方又完成了基于商用密码应用的系统试点建设工作,并由专业的密评团队开展密评工作,测评结果基本符合《GM/T0054-2018 信息系统密码应用基本要求》的三级要求。最终,周仲义、倪光南、王小云以及数十位专家学者对总体方案进行了评审,认为方案基于视联动力公司自主知识产权的V2V协议,使用基于SM系列密码算法设计了包括管理面、控制面和数据面的安全增强协议,有力提升了视联网域内系统的安全,自主创新性强。目前视联动力正会同有关单位,以这一创新技术联合申报国家科技进步奖。

  从网络协议层保障安全性,是网络信息技术的一次重要飞跃。在安全视联网协议的框架下,网络协议与密码技术的进一步融合,将覆盖整个网络和所有关键网络设备。届时,安全视联网技术将构建出一个庞大的、具备内生安全能力的新型网络,为解决大规模网络传输的安全提供了全新的思路,也为密码应用开辟出一片全新的领域,催生出新的密码应用标准、密码应用产品和基于密码技术的安全解决方案。安全视联网协议的诞生,为网络信息行业的发展注入一剂强心针,也为构建全新的网络空间命运共同体创出一条新路。(记者 王奇)