在量子通信領域,我國已經走在世界前列。作為我國量子通信“天地一體化”的地面設施,全球首條量子通信加密光纖鏈路——“京滬干線”已于2016年完成建設。“京滬干線”建成后,可為京滬兩地的金融、政府等機要部門提供“絕對安全”的遠程保密通信服務。
“京滬干線”總長2000余公里,共設有32個量子通信節點。為確保各節點的邊界安全,經過全面的測試與評估,“京滬干線”最終選擇迪普科技作為其基礎安全設備的唯一供應廠商。
·量子通訊系統的安全設計
量子通信的神奇之處在于:即使有人竊聽信息,竊聽動作造成的擾動會使加密信息變成亂碼,從而無法還原信息;而與此同時,竊聽者的這一擾動能夠讓通信雙方立即發現竊聽行為,從而加以規避。由此可見,量子通信利用了量子不可克隆定理,實現了“絕對安全”的點到點加密。
量子加密技術完美的實現了數據的加密傳輸,但仍存在以下兩個問題:首先,量子加密采用的點到點傳輸不支持多用戶業務承載;其次,加密僅解決了通信傳輸安全但網絡仍會面臨病毒入侵、木馬植入、黑客攻擊等安全風險。如何解決上述安全問題,也是量子通信系統安全設計中必須要考慮的問題。
·迪普科技助力“京滬干線”安全起航
為解決多用戶承載、訪問控制、入侵防御、惡意代碼防范等問題, “京滬干線”全面采用了迪普科技安全解決方案,共同構建完整的量子通信安全體系。
1. 多用戶承載,讓“干線”更有價值
“京滬干線”傳輸距離長,業務類型復雜,每個站點均涉及到多用戶的隔離。DPX8000安全網關具備MPLS、VRF、虛擬化等完善的多用戶承載與隔離技術,且全面支持QoS、OSPF、BGP、VXLAN等網絡協議,滿足“京滬干線”復雜的組網要求,完整的實現了既定網絡設計方案。
2. 多安全能力融合,構建安全防護體系
“京滬干線”將承擔起金融數據、政務公文等機要信息的傳輸任務,構建完善的安全防護體系同樣是項目的重中之重。項目中,在各個節點采用DPX8000安全網關作為邊界一體化安全防護平臺,通過防火墻、入侵防御系統等業務板卡實現了L2~7層的攻擊防護,同時再配合漏洞掃描系統、安全審計設備實現了涵蓋入侵前、中、后的全方位的防護手段。
3. 可靠穩如泰山
為確保“京滬干線”在運行過程中的穩定可靠,持續為客戶提供服務,迪普科技DPX8000安全網關采用雙機虛擬化部署方式,配合自身的N+1電源、冗余主控、不間斷重啟等高可靠性設計,為“京滬干線”各節點提供穩定可靠的安全防護。
量子通信技術是目前最為安全的保密通信技術,迪普科技安全解決方案應用于“京滬干線”,與量子通信技術一起共同構成了完整的安全體系,為“京滬干線”提供了多用戶承載、訪問控制、入侵防御、惡意代碼防范等安全能力。
迪普科技是在網絡、安全及應用交付領域集研發、生產、銷售于一體的高科技企業。迪普科技以“讓網絡更簡單、智能、安全”為使命,持續創新,為客戶提供領先的產品與解決方案。未來,迪普科技將再接再厲,為國家信息化建設貢獻自己的一份力量。
京公網安備 11010502049343號