近日,密碼法獲準通過并于明年1月1日起開始施行。在當前安全新形勢下,貫徹密碼技術應用已經成為國家的重要戰略。
今年7月底,一項將SM系列密碼算法深度植入網絡通信協議中的創新性技術方案——“視聯網密碼應用總體方案”通過了專家評審,獲得了包括中國工程院院士周仲義、倪光南和中國科學院院士王小云等多位院士及相關領域專家的認可。
方案中提出了安全視聯網協議(SecureV2V)的概念,在自主創新的視聯網協議中融入了基于SM系列密碼算法的各項安全機制,從而首次打造出了從網絡到密碼全部自主可控的整體網絡解決方案,實現了安全、高效的網絡傳輸。
安全視聯網協議的出現,改變了以往安全與業務分隔、安全設備與業務設備分離的疊加式安全設計理念,開啟了密碼應用與通訊協議相結合的新篇章,在密碼史上和通訊史上均為首創。通過安全視聯網協議,用戶僅需要一套設備、一套協議就可以構建出覆蓋全國范圍、具備橫向縱向廣泛互聯能力的安全基礎網絡,承載各類視頻、數據業務。這套安全基礎網絡內生具備基于SM密碼算法的入網設備身份鑒別、網絡安全管理、業務發起認證、業務調度信令認證、傳輸數據端到端安全等安全機制,能夠有效抵御設備仿冒、數據偵聽與篡改、業務控制權劫持等安全威脅,保障設備資產、網絡服務、業務控制權、關鍵配置信息和用戶敏感數據的全方位安全。
依托于視聯網協議的結構性安全特性,基于安全視聯網協議打造的新型安全網絡不僅具備密碼基因,關鍵網絡設備自身還具備安全防護功能,能夠有效抵御各類網絡滲透攻擊手段。安全視聯網協議的設計中包含了靈活的擴展能力,可以隨著密碼技術的發展不斷演化更新。
當前,安全視聯網協議的初始版本已在有關職能部門指導下完成原型系統的開發,并由頂尖測評團隊就視聯網密碼應用原型系統開展白盒測評工作。在靶場環境中達成有效攻擊判定的中、高風險漏洞數為0個,證明了基于商密應用加固的視聯網系統初步達到了“抗摧毀”、“防篡改”、“杜絕非法控制”、“用戶數據不泄露”的安全目標,初步驗證了密碼應用效果和安全性能。此后,視聯動力和合作方又完成了基于商用密碼應用的系統試點建設工作,并由專業的密評團隊開展密評工作,測評結果基本符合《GM/T0054-2018 信息系統密碼應用基本要求》的三級要求。最終,周仲義、倪光南、王小云以及數十位專家學者對總體方案進行了評審,認為方案基于視聯動力公司自主知識產權的V2V協議,使用基于SM系列密碼算法設計了包括管理面、控制面和數據面的安全增強協議,有力提升了視聯網域內系統的安全,自主創新性強。目前視聯動力正會同有關單位,以這一創新技術聯合申報國家科技進步獎。
從網絡協議層保障安全性,是網絡信息技術的一次重要飛躍。在安全視聯網協議的框架下,網絡協議與密碼技術的進一步融合,將覆蓋整個網絡和所有關鍵網絡設備。屆時,安全視聯網技術將構建出一個龐大的、具備內生安全能力的新型網絡,為解決大規模網絡傳輸的安全提供了全新的思路,也為密碼應用開辟出一片全新的領域,催生出新的密碼應用標準、密碼應用產品和基于密碼技術的安全解決方案。安全視聯網協議的誕生,為網絡信息行業的發展注入一劑強心針,也為構建全新的網絡空間命運共同體創出一條新路。(王奇)
營業執照公示信息