首页 >> 正文

“V2V视联网”助力国家网络安全
2019-09-19 作者: 记者 张汉青 北京报道 来源: 经济参考报

图为某地视联网技术保障应急指挥救援。资料照片

    9月16日至22日,在全国范围内统一举行的2019国家网络安全宣传周,再次将社会各界的目光聚焦到网络安全上。中国工程院院士倪光南近日在其发表的《自主可控与网络安全》的演讲中,提到“视联网的自主创新、安全可靠”将显著改善我国网络安全局面。

    据记者了解,倪光南关注的这项国产技术“V2V视联网”,已在捍卫国家网络安全的道路上坚持走了十年,基于这项技术的方案斩获多项大奖,承载了新时代网络安全的诸多希望和梦想。

    突破核心科技 把握技术话语权

    近年来,在大数据、人工智能、物联网、云计算等数字技术发展推动下,网络空间已由原本的“信息技术基础设施”转变为“沉浸式信息空间”。随着信息技术的更迭发展,网络环境日益复杂、安全问题凸显。

    据今年发布的《中国互联网络发展状况统计报告》显示,2018年有77%的组织至少经历过一次基于DNS(互联网关键基础设施)的网络攻击,网络安全风险问题的解决刻不容缓。

    业内人士称,网络安全本质上由网络原始设计的缺陷造成,而长期以来,网络安全基本通过防火墙、杀毒软件等外部管理防护实现。“打补丁”成为网络安全专用词,也暗示了“拆东墙补西墙”的无奈困境。如何把安全“内嵌”在网内核中,使其“命中带安全”,成为多方技术研发的焦点之一。

    在今年7月召开的2019年中国网络安全年会上,倪光南分析了我国网信领域总体技术产业水平、优势与短板。他表示,视联网技术符合中央网信工作对核心网络技术可检测、可管控、可替代的要求,将显著改善我国网络安全局面。

    在2019国家网络安全周活动期间,视联动力首席安全架构师夏冰冰在《视联网——基于密码的安全通信协议体系介绍》的演讲中称,视联网在自主创新的通信协议内部植入基于国密算法的密码保护,是通信和密码行业全球首创,将极大提高我国的网络安全防护能力。

    我国只有具备信息技术优势及产业优势,才能在参与网络空间规则的制定中拥有更大的发言权,进而更好地维护本国国家安全。而当技术、资源、管理、标准、地址资源受制于人时,相当于“发令枪”掌握在他人手中,维护网络安全无从谈起。

    搭建一张“中国人自己的网络”

    作为一家技术驱动型公司,视联动力自主研发的“V2V视联网”技术已经在社会治理、电子政务、智慧医疗、远程教育等多领域广泛使用,其安全特性在理论上、实战中被反复检验。

    这项技术还有一项了不起的突破,即做到了“结构性安全”。截至2019年7月底,视联动力已获得专利授权134项,软件著作权284项,公开专利申请700多项。而视联网平台里采用的全部技术,均为自主创新且已在全球多地申请专利保护。

    扎根行业十年的视联动力做到了过去鲜有人想象的事情,其研发出的“V2V视联网”作为自主创新网络技术,在不使用思科IP协议、微软Windows操作系统和英特尔CPU的情况下,切实做到了可以构建大规模、高性价比、互联互通、安全的高清视频融合通讯网络,在满足5G等层出不穷技术需求的前提下,搭建了一张“中国人自己的网络”。

    公安部网络安全保卫局总工程师、信息安全等级保护专家郭启全曾表示:“视联网具有结构性安全特征。”同时,隶属公安部第一研究所的公安部安全与警用电子产品质量检测中心于2017年3月针对视联网的安全性进行了技术论证和测评,同样得出了“结构性无安全漏洞和后门”、“结构性抗渗透攻击和信息泄露”、“核心网络无IP报文”、IP报文无法穿透等七个较高的安全特征描述。

    依据该测评结论,传统IP技术攻击手段不能对视联网系统造成影响和破坏,结构性实现隔绝和免疫TCP/IP体系网络和应用层攻击的效果——因为“基因”不同于IP互联网,视联网可“免疫”黑客、木马、病毒攻击。

    防患于未然的“密码安全”

    在当前严峻的网络安全形势下,视联动力的“V2V视联网”技术还有两道“撒手锏”:信道安全和密码安全。

    依托“V2V视联网”技术的结构性安全,数据不会受到病毒、黑客、盗播、非法插播等隐患威胁。同时,所有数据包在发送和传输过程中不进行全网广播,也不在每一个服务器或者路由器上对每一个包打开读取,仅在需要的点与点传输之间建立一个独立通道,只由服务器对第一个数据包进行打开读取,确保网络安全。另外,视联网的服务器每秒扫描全网,对每一个进来的终端用户进行认证,认证通过后,才下传对应操作系统和功能菜单给用户,以此阻止非法操作。即,互联互通没问题,但需经过“许可”才“准入”——简言之,“每事一密”的机制,使很多不必要的风险在连接前就被过滤掉,保证了视联网内部网络的干净。

    此外,在国家密码局的支持下,“V2V视联网”的协议、信令、设备、软件、边界全面采用了符合国密算法的保护加固,此举进一步加强了“V2V视联网”的信道安全和内生安全。经国内顶尖攻击测评团队的攻防测评,基于商密应用加固的视联网系统还达到了“抗摧毁”、“防篡改”、“杜绝非法控制”、“用户数据不泄露”的安全目标。视联网系统的密码应用效果和安全性得到了初步验证,安全等级达到A级别。

    今年8月底,在江苏省一市级公安局组织召开的对视联网技术的公安应用论证会上,基于“V2V视联网”技术的方案获中国工程院沈昌祥院士等专家的一致认可。认证会结束后,院士专家得出,视联网技术是一套自主创新的交换式非IP网络通信技术,方案的安全性设计满足等级保护2.0标准的三级技术要求。“V2V视联网”技术作为一种底层协议,能强化安全保障、提升关键信息基础设施、网络数据、个人信息等安全保障能力。

    万物互联的时代前景下,新一代的信息技术是相互关联、彼此融合的系统。无所不在的智能互联设备,使得网络越来越像我们赖以生存的空气、水和土壤。作为信息技术企业不能作壁上观,不仅要有更大的责任,更要与国计民生有更多的联系,做出更多的贡献。这不仅是网络空间治理的题中应有之义,也是“网络安全为人民,网络安全靠人民”的真义。 

凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。获取授权

浏阳农地改革:“命根子”变成“钱袋子”

浏阳农地改革:“命根子”变成“钱袋子”

从村民实际需求出发,浏阳市在改革中打破了宅基地交易政策限制,允许宅基地在全市农村地区“全域流转”。

·宁波隐形冠军企业成长启示录

国企70年:从“白手起家”到迈向“世界一流”

国企70年:从“白手起家”到迈向“世界一流”

70年来,国有企业发展取得了巨大成就,为我国经济社会发展、科技进步、国防建设、民生改善作出了历史性贡献。

·世界最长重载铁路浩吉铁路通车在即