从密码到网络,全面自主可控才是发展之道
近年来网络安全事件频发,新型的安全威胁日益显现,仅靠传统的封堵查杀、打补丁等方式已无法适应新形势下的网络安全工作。密码技术是保障信息安全的核心技术。2019年10月26日,十三届全国人大常委会第十四次会议表决通过了《中华人民共和国密码法》,显著提升了密码管理的科学化、规范化、法治化水平,对网络安全技术和密码技术在实际应用中的落地实施有着极大的推动作用。
密码应用工作成果丰硕,在基础算法、产品认证、应用推广和检测规范等方面均取得了显著成果,但在基础通信网络层面仍受制于西方IP技术体系。由于基础网络基于IP协议构建,密码应用仍限于叠加式的被动设计方式,无法真正实现全面自主可控,也难以实现安全与效率兼顾。
在这种背景下,探索自主可控网络协议与密码的深度融合技术,建设全面自主可控的安全通信网络,已成为下一阶段我国信息化建设的重大目标。只有实现基础网络层面的安全可控,才能真正掌控网络空间安全的自主权,切实保障国家安全。
一、为自主创新的网络技术体系植入密码基因
传统IP技术体系设计之初并未考虑安全性问题,因此在基于IP技术的信息化系统中使用密码,只能通过叠加方式实现。如果基于密码算法设计一套自主可控的网络通信协议,在网络协议的设计中直接融入密码技术,就能够在网络通信层面实现身份鉴别、业务权限管理和数据安全等安全防护机制。通过这种融合设计的新思路,能够获得传统IP技术体系下难以实现的技术优势,具体包括:
(1)非IP自主可控结构性安全。不使用IP技术体系,网络传输模型、寻址方式等核心技术完全自主可控,避免核心网络资源受制于人。
(2)密码与网络协议深度融合。在网络层实现基于密码技术的身份鉴别、访问控制和数据保护等安全机制,兼顾信息安全与传输效率。
(3)设计全新的网络传输方式。针对高效实时传输、大规模跨层级互联等现有技术体系下较难解决的痛点问题,进行定制化的网络协议设计,满足我国网络空间安全自主的独特需求。
二、建设新型安全基础网络是信息通信产业的发展方向
通过自主可控的网络通信协议,构建新型的自主可控安全网络,以更加安全、高效的方式承载各类业务应用。利用这种新型基础网络,可以有效解决当前信息化建设中的“信息孤岛”问题,在保障安全性的前提下,纵向推动跨层级互联互通,横向促进部门资源整合、信息共享。
新型基础网络在设计之初就可以深度结合密码技术,实现号码体系、寻址方式、核心设备、网络终端、网络服务等全体系的安全,从根本上摆脱我国信息化建设对于西方技术体系的依赖。
这种方式不仅可以在用户无感的前提下将现有的网络业务全面迁移至新型网络承载,同时还能够利用新型网络协议自身的优势提供全新的网络服务模式,结合大数据分析、人工智能、视联网、物联网等新兴技术,为传统业务赋予新的生命力,满足信息化建设融合互联、实时高效、可视化与智能化等新的需求。
三、总结与展望
构建从密码到网络全面自主的新型基础网络,是我国信息化发展的新方向。这种全新的技术路线,能够改变网络通信技术领域的被动叠加式安全防护理念,开创出在基础网络层面解决安全问题的全新技术体系,在国家信息化建设、新型互联网应用、传统产业升级、打破信息流通结构性障碍等方面发挥重要作用。
网络安全就是国家安全。摆脱西方IP技术体系的制约,实现从密码到网络的全面自主可控,是维护我国网络空间自主控制权的必经之路。只有在网络协议与密码应用的深度融合方面持续进行自主创新,才能够真正构建“中国人自己的网络”,牢牢把控网络空间安全的自主控制权。
在我国信息通信产业的发展道路上,核心芯片、硬件设备、操作系统、数据库软件等逐步实现了自主可控,而具备密码安全基因的网络协议的自主研发,则是这张蓝图上一片亟需填补的空白。建设全面自主的新型基础网络,应当以密码为核心技术,以自主可控网络协议为创新之源,依托国家法律法规和战略规划的指导,深化推进产、学、研合作,开创我国信息通信与网络安全发展史上的全新篇章。
(作者杨春晖系视联动力信息技术股份有限公司董事长,王艳辉系视联动力信息技术股份有限公司技术中心总经理,倪光南系中国工程院院士)