中華人民共和國網絡安全法》第三章內容強調了重要領域關鍵信息基礎設施的安全要求。邁普通信認為關鍵信息基礎設施的網絡安全,是自主可控網絡的實現目標。自主可控網絡的安全訴求主要涉及四個方面:器件安全,設備安全,組網安全和管理安全。
首先,器件安全,一是避免使用存在“后門”的芯片,二是解決芯片供應的安全,不再受制于人。解決這兩個內容,必須將設備的智能器件芯片實現自給自足,采用國產研發芯片來制造“不受制”的網絡產品。
第二,設備安全,對應是網絡設備的管理、控制、數據三個平面。一個操作系統可能來自不同的渠道,比如商業外購、開源軟件、自主研發等。其中外購軟件和移植開源軟件都存在安全隱患。具備完全自主知識產權的網絡操作系統是設備安全的基礎條件。設備訪問方式及數據保護現狀是脆弱的,增強管理平面的密級保護是非常好的加固方法。控制平面負責數據分發,這些協議絕大部分是國際標準IEEE或RFC規范,其標準性、開放性導致脆弱和易被攻擊,而通過高規格加密機制在開放性兩端加一把“鎖”是提升安全性的是有效手段。
第三,組網安全,涉及設備入網的“身份“審核。網絡一直定位為“管道”,設備的身份核查是寬松的。如果隨便拿一臺設備就能接入到網絡中,可以隨意訪問網絡資源,那意味著失控。當“管道”失控,意味著非法的“管道”可以在管網中肆意分流、鏡像導致竊密。通過設備入網的身份認證可以杜絕在無管制狀態下接入網絡,以此確保網絡中工作的每一臺設備合法性,進一步擴展還可對接入網絡的終端進行認證,比如PC、打印機、掃描儀等,確保只有合法的設備才能使用網絡服務,使非法的、無“實名身份”的設備會只能是一個“孤島”,從而實現組網的安全保護。
第四,管理安全,指的是需要法規、流程來杜絕人為漏洞造成的損害。大量安全事件結果表明是由人為管理漏洞導致。因此完善的法律法規是信息安全必要條件之一,法律法規的執行到位將會杜絕大量人為漏洞,并和安全技術一同形成信息安全的堅固屏障。
邁普通信從2012年全面布局自主可控,已成為國內領先的具備全網自主可控解決方案供應商,通過深入安全可靠網絡的理解和產業應用,從芯片選型、平臺設計和安全加固等諸多方面遵循“本質安全”的核心理念,把器件安全,設備安全,組網安全植入到自主可控網絡的研發和設計生產中,如NSS安全交換機使用龍芯、飛騰CPU、盛科等國產芯片,并創新開發了配置加密、協議加密和可信網絡接入等安全技術,充分在硬件平臺、軟件系統、安全可信方面體現自主可控網絡的“安全可靠、自主可信”的核心價值。
京公網安備 11010502049343號