中国新闻社
首页 新闻大观 中新财经 中新体育 中新影视 中新图片 台湾频道 华人世界 中新专稿 图文专稿 中新出版 中新专著 供稿服务



首页>>新闻大观>>国内新闻>>新闻报道

可信视联网技术 筑牢工业互联网安全防线

时间:2020年05月6日 16:24:42

  2020年4月20日,国家发改委新闻发布会公布了新基建范围,为这两年蓬勃发展的新型基础设施建设的概念和内涵做出正式解释。

  新基建以信息网络为基础,通过工业互联网等技术共同搭建通信网络基础设施,提供数字转型、智能升级、融合创新等服务的基础设施体系,进一步将网络空间与国计民生紧密结合,对网络安全也提出更高要求。

  工业互联网是将人、机、物连接起来更为复杂的环境,以往的安全防护手段在这种环境里并不适用。网络安全关乎社会、经济、政治、军事、民生等方方面面,早已上升到国家战略层面,“没有网络安全就没有国家安全”。

  在“新基建”提速之际,守护安全防线成为重中之重,借助可信机制搭建安全防线是一条可行路径。视联动力研发的视联网技术不断在安全领域加固,全面采用密码协议+可信机制,可在工业互联网爆发时作为基础承载网络,筑牢安全底线。

  建设实时安全的基础承载网络

  可信网络建设已是网络发展趋势。《国家中长期科学技术发展纲要(2006-2020年)》明确要求发展高可信网络为重点。在媒体盛赞的中国可信计算主动防御时代,融合可信计算的实时安全基础承载网络将成为新基建网络基石,从底层发力抢占技术制高点。

  中国工程院院士沈昌祥近期表示,新型基础设施发展前提是用主动免疫的可信计算筑牢安全防线。以数据和网络为核心的新基建应避开“封堵查杀”传统方式,采用新网络架构驱动新产业发展。新型网络架构应该做到全程可测可控,不被干扰,消除安全隐患,在协议层面做到安全可控,从“基因”上具备安全性能。

  沈昌祥院士秉承的“安全可信”网络安全观与视联网技术有着天然的一致性。他曾在2018年考察调研视联网技术中,强调以密码为基因,实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力,“建立主动免疫系统才是出路”。

  2019年,视联网技术通过国密局的协助,从协议层植入密码应用,在“基因”中保障设备、数据、网络的安全,在通讯、密码行业均为首创,由此具备抗摧毁、防篡改、防泄密等结构性安全特征,满足等保2.0及密评三级的要求。视联网协议与可信计算深度融合,进一步形成基于视联网技术的“可信网络连接”,保障全网所有网络连接的安全性。

可信视联网技术 筑牢工业互联网安全防线

  图1可信视联网技术方案框架

  基于视联网技术的“可信网络连接”值得关注

  可信视联网是以等级保护2.0为框架、以自主可控结构性安全的视联网技术为基础、以国产密码技术为基因,结合先进的可信计算技术构建的一套具备主动免疫防护能力的新型自主可控基础网络。

  该网络采用自主创新的安全视联网协议(SecureV2V),通过视联网设备间可信连接(TNC)建立通信连接。其协议具备先管理后服务的设计理念,只有当视联网核心管理平台授权许可并分配了网络资源后,视联网设备之间才能建立起面向连接的虚电路通路实现信息交互。在这个过程中,各个设备的可信度量结果将作为重要的认证要素之一,经过数字签名的保护进行传递,接受视联网核心管理平台的认证。这种方式不仅能够保证视联网通信连接双方的身份合法性,而且能够有效防止通信双方合谋欺骗视联网管理中心。同时,视联网所有可信计算节点的策略均由其安全管理中心统一下发,基于视联网协议的数据与管理分离特性,可信管理策略的下发经由其协议管理信令实现,不受业务数据干扰。

  在整体采用密码协议和可信机制基础上,视联网提供了一种全面自主可控的新型基础网络,其基于支持可信度量技术视联网设备构建的可信计算环境、基于视联网协议融合可信连接技术搭建的可信通信网络、基于支持可信的视联网边界设备的筑造的可信网络边界、基于策略下发和日志上报运行的可信安全管理中心共同构成了其符合等级保护2.0“一个中心、三重防御”的技术要求,能够为用户提供大规模、实时、安全的网络传输能力。

  工业互联网勃发之时,采用可信视联网作为基础承载网络,不仅在承载多方视频会议、融合指挥调度、应急响应、电子政务、远程医疗、远程教育等多种业务中做到安全可视化,还能扩展到更为广泛的安全领域中使用。

  可信视联网优势

  全面自主可控的新型基础网络。可信视联网基于自主创新的视联网协议搭建,网络协议及所有软硬件设备全面实现自主可控,并具备面向连接、服务质量保障、大规模互联、异构融合、结构性安全等特性。

  深度融合可信计算技术的主动免疫安全防护体系。可信视联网全体系设备支持可信计算技术,视联网协议内融入可信连接技术,从设备到网络连接全面实现可信度量、可信验证和可信管理,主动免疫恶意攻击。

  基于协议转换的边界安全防护。可信视联网的边界设备实现视联网协议到IP协议的协议转换功能,并以此为基础实现访问控制、入侵防范、数据清洗、安全审计等边界防护功能。既能满足等保2.0的技术要求,又能确保音视频数据的高效传输。

  全面支持国产密码应用。可信视联网全面支持国产密码算法,基于国产密码算法技术实现所有人员、终端的安全认证以及控制信令和业务数据的机密性、完整性保护,并能实现密码监管、网络运维、用户业务的安全隔离,既能确保系统处于密码管理部门的有效监管之下,又可避免网络运维方接触用户业务数据,确保用户敏感信息的安全性。

可信视联网技术 筑牢工业互联网安全防线

  图2可信视联网安全特性

  目前,视联动力的可信视联网技术在政务、政法、医疗、应急管理等领域得以广泛应用。在本次疫情中,为全国近8万个机关单位、医疗卫生机构、教育机构等提供2万多次服务,其实时的传输特性,尤其是安全性获得认可。在1月25日,视联动力就已迅速接通工信部视联网,直通与全国各省卫健委、经信局以及其他横向委办确保疫情期间随时联动、信息汇总。在极端环境下,具备结构性安全的视联网仍可保持跨级、跨域、跨部门的全交换运行。

  科技进步带来的技术革命和产业变革,将使“新基建”的内涵和外延随之得以延展,作为基石的实时安全基础承载网络将持续固守安全底线。视联网通过密码加固和可信机制构建的超大型安全视频融合通信网络,必将在这一发展中承担起重要的职责。

(责任编辑:董云龙 )

   【免责声明】本文仅代表合作供稿方观点,不代表和讯网立场。投资者据此操作,风险请自担。

看全文
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

和讯热销金融证券产品

【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。