新基建热潮将应对安全挑战提到前所未有的高度,网络安全也成为新基建的关键因素之一。
今年年初,《中华人民共和国密码法》正式实施。有关专家表示,在网络时代,所有终端都要采用密码技术,密码法的制定夯实了我国网络安全的一个重要环节。
与此同时,今年新基建整体提速。专家指出,密码技术是网络安全的一项基础性技术,在构建网络空间信任、保障网络空间秩序中可提供核心技术和基础支撑。而新基建深度依赖网络空间,网络安全秩序是新基建安全有序展开的关键环节。因此,将密码技术融入网络协议形成安全网络,或将成为探讨新基建底层信息安全的可行方向。
据了解,密码与协议的深度融合有最新进展。一直致力于研发国产协议的视联动力,从2019年开始就着手探索在网络协议中植入密码,生成具备内生安全的网络协议。其间,密码学家、中国科学院院士王小云在视联动力调研后,给当时的视联网协议+密码提出了很多宝贵意见。
这项探索是视联网协议在交互中融入基于国密SM2/3/4算法的数字签名、密钥协商、数据加密和完整性保护等安全机制,以密码学强度实现设备、人员的身份认证、业务调度信令防篡改抗重放和音视频数据的加密保护。
第三方检测机构永信至诚实验室曾对植入密码的视联网系统内部环境安全和边界设备进行安全测评。验证结果显示,该系统在开展视频会议、视频监控、工业数据调度等业务时不易受到网络攻击影响。
目前这项安全性能加强的新技术正在服务视联网所覆盖的各个领域的应用,如综治视联网、雪亮工程视联网平台的使用,满足了各级政府大规模视频会议的需求,方便了为基层乡村提供远程医疗、远程教育的应用等。
据专家分析,视联网协议本身具备结构性安全的特征。由于是自主的技术体系,视联网内的设备均支持国产化型号部署,产品不存在漏洞后门。无论设备还是网络均不存在被植入恶意后门的安全风险,能够显著提升信息化系统的自主化水平和服务保障能力,并确保整套网络全系统的供应链安全。
融合密码技术后,视联网能够兼顾网络防护和信息泄露两个维度的安全问题,安全能力可概括为“网络抗摧毁、配置防篡改、控制权可控、信息不泄露”四个方面。“网络抗摧毁”是指视联网能够防止外部攻击者的干扰、渗透和内部攻击者的蓄意破坏、非法外联,确保全网通信连接的可用性与合法性。“配置防篡改”是指视联网能够防止攻击者非法查询、篡改、删除关键的管理配置信息,确保网络各项关键配置信息的正确性。“控制权可控”是指用户在视联网内的任何业务控制操作都要经过身份认证、权限审核和审计记录,防止误用、冒用或滥用。“信息不泄露”是指视联网能够保护用户信息和业务数据的安全性,防止攻击者窃取、篡改、插入或删除敏感数据。
专家认为,随着国家网络安全相关法律、战略和等级保护制度要求相继更新实施,密码技术的应用将更为深入,与网络安全的连接也更为紧密。密码与自主研发的网络协议结合,在保障安全的同时,也促进对网络协议的探索研究。融合密码技术的视联网具备跨域跨层、灵活兼容、品质保障、实时安全等特点优势,可为新基建发展提供便捷高效、优质安全的服务保障。