近日,密碼法獲準(zhǔn)通過并于明年1月1日起開始施行。在當(dāng)前安全新形勢(shì)下,貫徹密碼技術(shù)應(yīng)用已經(jīng)成為國(guó)家的重要戰(zhàn)略。
今年7月底,一項(xiàng)將SM系列密碼算法深度植入網(wǎng)絡(luò)通信協(xié)議中的創(chuàng)新性技術(shù)方案——“視聯(lián)網(wǎng)密碼應(yīng)用總體方案”通過了專家評(píng)審,獲得了包括中國(guó)工程院院士周仲義、倪光南和中國(guó)科學(xué)院院士王小云等多位院士及相關(guān)領(lǐng)域?qū)<业恼J(rèn)可。
方案中提出了安全視聯(lián)網(wǎng)協(xié)議(SecureV2V)的概念,在自主創(chuàng)新的視聯(lián)網(wǎng)協(xié)議中融入了基于SM系列密碼算法的各項(xiàng)安全機(jī)制,從而首次打造出了從網(wǎng)絡(luò)到密碼全部自主可控的整體網(wǎng)絡(luò)解決方案,實(shí)現(xiàn)了安全、高效的網(wǎng)絡(luò)傳輸。
安全視聯(lián)網(wǎng)協(xié)議的出現(xiàn),改變了以往安全與業(yè)務(wù)分隔、安全設(shè)備與業(yè)務(wù)設(shè)備分離的疊加式安全設(shè)計(jì)理念,開啟了密碼應(yīng)用與通訊協(xié)議相結(jié)合的新篇章,在密碼史上和通訊史上均為首創(chuàng)。通過安全視聯(lián)網(wǎng)協(xié)議,用戶僅需要一套設(shè)備、一套協(xié)議就可以構(gòu)建出覆蓋全國(guó)范圍、具備橫向縱向廣泛互聯(lián)能力的安全基礎(chǔ)網(wǎng)絡(luò),承載各類視頻、數(shù)據(jù)業(yè)務(wù)。這套安全基礎(chǔ)網(wǎng)絡(luò)內(nèi)生具備基于SM密碼算法的入網(wǎng)設(shè)備身份鑒別、網(wǎng)絡(luò)安全管理、業(yè)務(wù)發(fā)起認(rèn)證、業(yè)務(wù)調(diào)度信令認(rèn)證、傳輸數(shù)據(jù)端到端安全等安全機(jī)制,能夠有效抵御設(shè)備仿冒、數(shù)據(jù)偵聽與篡改、業(yè)務(wù)控制權(quán)劫持等安全威脅,保障設(shè)備資產(chǎn)、網(wǎng)絡(luò)服務(wù)、業(yè)務(wù)控制權(quán)、關(guān)鍵配置信息和用戶敏感數(shù)據(jù)的全方位安全。
依托于視聯(lián)網(wǎng)協(xié)議的結(jié)構(gòu)性安全特性,基于安全視聯(lián)網(wǎng)協(xié)議打造的新型安全網(wǎng)絡(luò)不僅具備密碼基因,關(guān)鍵網(wǎng)絡(luò)設(shè)備自身還具備安全防護(hù)功能,能夠有效抵御各類網(wǎng)絡(luò)滲透攻擊手段。安全視聯(lián)網(wǎng)協(xié)議的設(shè)計(jì)中包含了靈活的擴(kuò)展能力,可以隨著密碼技術(shù)的發(fā)展不斷演化更新。
當(dāng)前,安全視聯(lián)網(wǎng)協(xié)議的初始版本已在有關(guān)職能部門指導(dǎo)下完成原型系統(tǒng)的開發(fā),并由頂尖測(cè)評(píng)團(tuán)隊(duì)就視聯(lián)網(wǎng)密碼應(yīng)用原型系統(tǒng)開展白盒測(cè)評(píng)工作。在靶場(chǎng)環(huán)境中達(dá)成有效攻擊判定的中、高風(fēng)險(xiǎn)漏洞數(shù)為0個(gè),證明了基于商密應(yīng)用加固的視聯(lián)網(wǎng)系統(tǒng)初步達(dá)到了“抗摧毀”、“防篡改”、“杜絕非法控制”、“用戶數(shù)據(jù)不泄露”的安全目標(biāo),初步驗(yàn)證了密碼應(yīng)用效果和安全性能。此后,視聯(lián)動(dòng)力和合作方又完成了基于商用密碼應(yīng)用的系統(tǒng)試點(diǎn)建設(shè)工作,并由專業(yè)的密評(píng)團(tuán)隊(duì)開展密評(píng)工作,測(cè)評(píng)結(jié)果基本符合《GM/T0054-2018 信息系統(tǒng)密碼應(yīng)用基本要求》的三級(jí)要求。最終,周仲義、倪光南、王小云以及數(shù)十位專家學(xué)者對(duì)總體方案進(jìn)行了評(píng)審,認(rèn)為方案基于視聯(lián)動(dòng)力公司自主知識(shí)產(chǎn)權(quán)的V2V協(xié)議,使用基于SM系列密碼算法設(shè)計(jì)了包括管理面、控制面和數(shù)據(jù)面的安全增強(qiáng)協(xié)議,有力提升了視聯(lián)網(wǎng)域內(nèi)系統(tǒng)的安全,自主創(chuàng)新性強(qiáng)。目前視聯(lián)動(dòng)力正會(huì)同有關(guān)單位,以這一創(chuàng)新技術(shù)聯(lián)合申報(bào)國(guó)家科技進(jìn)步獎(jiǎng)。
從網(wǎng)絡(luò)協(xié)議層保障安全性,是網(wǎng)絡(luò)信息技術(shù)的一次重要飛躍。在安全視聯(lián)網(wǎng)協(xié)議的框架下,網(wǎng)絡(luò)協(xié)議與密碼技術(shù)的進(jìn)一步融合,將覆蓋整個(gè)網(wǎng)絡(luò)和所有關(guān)鍵網(wǎng)絡(luò)設(shè)備。屆時(shí),安全視聯(lián)網(wǎng)技術(shù)將構(gòu)建出一個(gè)龐大的、具備內(nèi)生安全能力的新型網(wǎng)絡(luò),為解決大規(guī)模網(wǎng)絡(luò)傳輸?shù)陌踩峁┝巳碌乃悸罚矠槊艽a應(yīng)用開辟出一片全新的領(lǐng)域,催生出新的密碼應(yīng)用標(biāo)準(zhǔn)、密碼應(yīng)用產(chǎn)品和基于密碼技術(shù)的安全解決方案。安全視聯(lián)網(wǎng)協(xié)議的誕生,為網(wǎng)絡(luò)信息行業(yè)的發(fā)展注入一劑強(qiáng)心針,也為構(gòu)建全新的網(wǎng)絡(luò)空間命運(yùn)共同體創(chuàng)出一條新路。(王奇)
營(yíng)業(yè)執(zhí)照公示信息