用視聯網技術構築網路安全堡壘
視聯網技術的唯一性和獨特性,具備構建國家級網路資訊保安隊的屬性,並已經在實踐中取得了可信賴的反饋。”近日,視聯動力資訊科技股份有限公司董事長楊春暉在接受記者採訪時如此表示。
視聯動力資訊科技股份有限公司董事長楊春暉
面對國外技術的壟斷和封鎖,楊春暉稱,視聯網是採用目前國內唯一擁有自主產權、不同於IP架構的V2V視聯網通訊協議技術,基於運營商專線構建的全國範圍覆蓋到鄉、鎮、村和社群的運營級實時交換網路。作為網路發展的里程碑,視聯網適合作為基礎承載網,今後將與IP網路並行使用。
現有IP網路架構下的尷尬與無奈
伴隨著現代科技的迅猛發展,網路正以非同尋常的速度在全球範圍內擴張,成為影響國家安全、經濟發展和文化傳播的無形力量,以及承載政治、經濟、文化等的全新空間。
作為資訊科技發展所催生的人類活動全新的空間,網路空間由相互關聯的資訊科技基礎設施網路構成,這些網路包括國際網際網路、電信網、計算機系統以及嵌入式處理器和控制器。網際網路的問世,使得國家網路空間安全戰略問題逐漸引起社會各界的關注。
儘管重視和防範有加,但是近年來依然發生很多資料洩露事件,包含政府、企業、個人等各個層面。那麼,這些事件會以哪種形式出現?攻擊者是怎麼獲得訪問權的?他們會竊取或破壞什麼樣的資料資訊,期望達到何種目的?
這些問題通過諸多資料或事件不難發現端倪。譬如,2018年統計報告顯示,網路監控攝像頭已經無所不在,全球228個國家和地區、8063個城市,多達2635萬個攝像頭暴露在公網。網路監控攝像頭由於存在弱口令、缺乏安全防護和安全意識、節省成本使用相同韌體卻沒有更新升級機制等安全問題,導致DDoS攻擊、機構安全風險、個人隱私洩露等事件在世界範圍內層出不窮,黑產猖獗。無論是給工業網際網路,還是對企業安全和公共安全,以及對家庭和個人隱私,都帶來了巨大威脅。
再如,2017年5月12日爆發的“WannaCry”勒索病毒,通過將系統中資料資訊加密,使資料變得不可用,藉機勒索錢財。此病毒席捲近150個國家和地區,教育、交通、醫療、能源領域的網路成為本輪攻擊的重災區。
對此,楊春暉表示,這些安全漏洞、病毒和APT攻擊導致的國家和公共財產損失,無法在現有IP網路架構下有效規避,只能通過優化網路架構,投入鉅額資金採購安全裝置,通過“老三樣”——防火牆、入侵檢測、防毒軟體進行優化加固來改善,如此係列舉措效果不佳且顯被動。
視聯網在複雜網路安全環境下誕生
在國外技術的壟斷和封鎖下,自主研發和自主智慧財產權屬性的V2V視聯網協議應運而生。視聯網能夠實現目前IP網無法實現的、億萬級使用者併發的運營及全高清視訊安全交換功能,是網路發展的重要里程碑。
為什麼說視聯網是網際網路的更高階形態呢?視聯網是針對大規模視訊聯網應用而發明的新型網路通訊技術,可承載IP網際網路無法實現的高清視訊資料的雙向、實時、安全、高品質、大規模任意交換的視訊網路應用,提供具備服務質量保障和內生安全特性的基礎網路,此外,視聯網也可承載檔案類資料應用。
針對視聯網的創新、特性和優勢,楊春暉還給出以下幾個層面的詳細解釋:
其一,作為一種創新的網路協議,視聯網最重要的特點就是自主可控、結構性安全。視聯網可以免疫網際網路上的黑客、木馬、病毒攻擊。
國家網路安全權威機構對視聯網測試後,給出“結構性無安全漏洞和後門”、“結構性抗滲透攻擊和資訊洩露”、“內部結構隱藏”等七個極高的安全特徵描述,高度肯定了視聯網的結構性安全特徵,並把視聯網協議的安全形容為“魚不會得禽流感”。並且,視聯網符合《網路安全等級保護條例(徵求意見稿)》的要求,在視聯網核心架構體系下,符合等級保護三級的認證要求。
其二,視聯網可以提供面向連線的QoS服務質量保障技術。視聯網通訊協議採用資源預留和虛擬電路控制技術進行網路資源管理,實現了網際網路目前無法做到的QoS質量保障。
其三,除了內生結構性安全特性外,視聯網所有產品在系統級和協議級全面內嵌基於國密演算法的安全和加密機制,使得整個視聯網系統符合國家密碼局商密標準。
視聯網技術集視訊專線的高品質和IP靈活組網優點於一體,同時還具有大規模覆蓋成本低及保障視訊安全的特點。目前視聯網已經成為運營商大量採用的核心技術,適合作為基礎承載網,今後與IP網路並行使用。
全新的高清視訊技術解決方案
據瞭解,作為國內創新視訊網路通訊技術研發服務商裡面的領軍企業,視聯動力資訊科技股份有限公司成立於2009年,長期致力於下一代網路通訊核心技術的研究開發。
歷經十年的持續發展,視聯動力開發設計出全新的“V2V視聯網通訊協議”,以及整合數十種視訊、多媒體、IP資料相關服務的統一視訊多媒體服務平臺系統。這兩項技術已經普及到電子政務、遠端醫療、應急指揮、遠端教育等諸多領域,提供全新的高清視訊技術解決方案。
視聯動力運用視聯網技術建設的安全、自主可靠的全國性和醫學級遠端醫療專網已被大範圍推廣。以廣東省衛計委醫聯體及遠端醫療視聯網平臺專案為例,廣東省已實現了省內的市、縣、鄉、村、家的高清遠端醫療專網的全面覆蓋,解決IP網際網路無法實現的大規模高清視訊、靜態和動態影像、病理切片、生命體徵、醫療資料和語音等實時傳輸,且搭載在遠端醫療專網平臺上,保證了資料的安全,保障了病人的隱私、醫生診治方案等重要資訊不外洩。
通過視聯網技術搭建的高清遠端醫療專網因其畫質清晰、實時大規模資料雙向且保證資料安全,廣受全國多家醫療機構的青睞,被廣泛應用在醫療領域。目前,高清遠端醫療專網已匯聚全國數千家醫療機構,包括國家衛生健康委、地方各級衛生健康委、多家龍頭醫院、多家專科醫院、多家醫療協會等,覆蓋北京、天津、廣東、陝西、浙江、福建、天津、河北和其他區域,真正實現了全國範圍內可隨時隨地開展遠端醫療服務。
政府部門在資訊通達上有需求,但更為看重的是資訊的安全。以浙江省電子政務視聯網建設專案為例,建設了省市縣三級核心平臺,共計103箇中心平臺。每個中心點位橫向接入40-50個行政單位,約1350個鄉鎮、3000個村接入行政單位,總計9000餘個視訊終端,實現了“橫到邊,縱到底”的立體化網路覆蓋和聯結,保障內部資訊交流的安全性和資料雙向傳輸的結構性安全,實現了全省電子政務視訊資源的整合和共享。
分散式應急指揮系統建設並整合了各類應急裝置,實現了音訊、視訊海量資源統一管理。該系統圍繞應急準備和應急指揮兩條主線,整合各類應急資源和風險源資料庫,開發綜合應用系統;以地理資訊系統和移動平臺為展示門戶,建立應急管理工作入口,並保障網路環境和資料傳輸的安全性。這套系統使用的分散式應急指揮模式,將浙江省應急指揮、應急聯動提升到新高度,為G20峰會安保工作等提供了在網路環境安全保障下的多部門配合、實時指揮、多部門協調會商等功能。
楊春暉表示,視聯網技術的唯一性和獨特性,具備構建國家級網路資訊保安的屬性,並已經在實踐中取得了可信賴的反饋,也為國家的網路資訊保安戰略藍圖提供了一個創新的視角和自主、安全可靠的解決方案。在人們的現實需求中,針對網路安全的新技術不斷催生和萌發,也必將把我們的安全網路世界推向一個新的遠方。(記者 張漢青)