密碼賦能視聯網技術更多特色優勢

新基建熱潮將應對安全挑戰提到前所未有的高度，網絡安全也成為新基建的關鍵因素之一。

今年年初，《中華人民共和國密碼法》正式實施。有關專家表示，在網絡時代，所有終端都要採用密碼技術，密碼法的制定夯實了我國網絡安全的一個重要環節。

與此同時，今年新基建整體提速。專家指出，密碼技術是網絡安全的一項基礎性技術，在構建網絡空間信任、保障網絡空間秩序中可提供核心技術和基礎支撐。而新基建深度依賴網絡空間，網絡安全秩序是新基建安全有序展開的關鍵環節。因此，將密碼技術融入網絡協議形成安全網絡，或將成為探討新基建底層信息安全的可行方向。

據瞭解，密碼與協議的深度融合有最新進展。一直致力於研發國產協議的視聯動力，從2019年開始就着手探索在網絡協議中植入密碼，生成具備內生安全的網絡協議。其間，密碼學家、中國科學院院士王小云在視聯動力調研後，給當時的視聯網協議+密碼提出了很多寶貴意見。

這項探索是視聯網協議在交互中融入基於國密SM2/3/4算法的數字簽名、密鑰協商、數據加密和完整性保護等安全機制，以密碼學強度實現設備、人員的身份認證、業務調度信令防篡改抗重放和音視頻數據的加密保護。

第三方檢測機構永信至誠實驗室曾對植入密碼的視聯網系統內部環境安全和邊界設備進行安全測評。驗證結果顯示，該系統在開展視頻會議、視頻監控、工業數據調度等業務時不易受到網絡攻擊影響。

目前這項安全性能加強的新技術正在服務視聯網所覆蓋的各個領域的應用，如綜治視聯網、雪亮工程視聯網平台的使用，滿足了各級政府大規模視頻會議的需求，方便了為基層鄉村提供遠程醫療、遠程教育的應用等。

據專家分析，視聯網協議本身具備結構性安全的特徵。由於是自主的技術體系，視聯網內的設備均支持國產化型號部署，產品不存在漏洞後門。無論設備還是網絡均不存在被植入惡意後門的安全風險，能夠顯著提升信息化系統的自主化水平和服務保障能力，並確保整套網絡全系統的供應鏈安全。

融合密碼技術後，視聯網能夠兼顧網絡防護和信息泄露兩個維度的安全問題，安全能力可概括為“網絡抗摧毀、配置防篡改、控制權可控、信息不泄露”四個方面。“網絡抗摧毀”是指視聯網能夠防止外部攻擊者的干擾、滲透和內部攻擊者的蓄意破壞、非法外聯，確保全網通信連接的可用性與合法性。“配置防篡改”是指視聯網能夠防止攻擊者非法查詢、篡改、刪除關鍵的管理配置信息，確保網絡各項關鍵配置信息的正確性。“控制權可控”是指用户在視聯網內的任何業務控制操作都要經過身份認證、權限審核和審計記錄，防止誤用、冒用或濫用。“信息不泄露”是指視聯網能夠保護用户信息和業務數據的安全性，防止攻擊者竊取、篡改、插入或刪除敏感數據。

專家認為，隨着國家網絡安全相關法律、戰略和等級保護制度要求相繼更新實施，密碼技術的應用將更為深入，與網絡安全的連接也更為緊密。密碼與自主研發的網絡協議結合，在保障安全的同時，也促進對網絡協議的探索研究。融合密碼技術的視聯網具備跨域跨層、靈活兼容、品質保障、即時安全等特點優勢，可為新基建發展提供便捷高效、優質安全的服務保障。