從密碼到網(wǎng)絡(luò)，全面自主可控才是發(fā)展之道

近年來網(wǎng)絡(luò)安全事件頻發(fā)，新型的安全威脅日益顯現(xiàn)，僅靠傳統(tǒng)的封堵查殺、打補(bǔ)丁等方式已無法適應(yīng)新形勢下的網(wǎng)絡(luò)安全工作。密碼技術(shù)是保障信息安全的核心技術(shù)。2019年10月26日，十三屆全國人大常委會第十四次會議表決通過了《中華人民共和國密碼法》，顯著提升了密碼管理的科學(xué)化、規(guī)范化、法治化水平，對網(wǎng)絡(luò)安全技術(shù)和密碼技術(shù)在實(shí)際應(yīng)用中的落地實(shí)施有著極大的推動作用。

密碼應(yīng)用工作成果豐碩，在基礎(chǔ)算法、產(chǎn)品認(rèn)證、應(yīng)用推廣和檢測規(guī)范等方面均取得了顯著成果，但在基礎(chǔ)通信網(wǎng)絡(luò)層面仍受制于西方IP技術(shù)體系。由于基礎(chǔ)網(wǎng)絡(luò)基于IP協(xié)議構(gòu)建，密碼應(yīng)用仍限于疊加式的被動設(shè)計方式，無法真正實(shí)現(xiàn)全面自主可控，也難以實(shí)現(xiàn)安全與效率兼顧。

在這種背景下，探索自主可控網(wǎng)絡(luò)協(xié)議與密碼的深度融合技術(shù)，建設(shè)全面自主可控的安全通信網(wǎng)絡(luò)，已成為下一階段我國信息化建設(shè)的重大目標(biāo)。只有實(shí)現(xiàn)基礎(chǔ)網(wǎng)絡(luò)層面的安全可控，才能真正掌控網(wǎng)絡(luò)空間安全的自主權(quán)，切實(shí)保障國家安全。

一、為自主創(chuàng)新的網(wǎng)絡(luò)技術(shù)體系植入密碼基因

傳統(tǒng)IP技術(shù)體系設(shè)計之初并未考慮安全性問題，因此在基于IP技術(shù)的信息化系統(tǒng)中使用密碼，只能通過疊加方式實(shí)現(xiàn)。如果基于密碼算法設(shè)計一套自主可控的網(wǎng)絡(luò)通信協(xié)議，在網(wǎng)絡(luò)協(xié)議的設(shè)計中直接融入密碼技術(shù)，就能夠在網(wǎng)絡(luò)通信層面實(shí)現(xiàn)身份鑒別、業(yè)務(wù)權(quán)限管理和數(shù)據(jù)安全等安全防護(hù)機(jī)制。通過這種融合設(shè)計的新思路，能夠獲得傳統(tǒng)IP技術(shù)體系下難以實(shí)現(xiàn)的技術(shù)優(yōu)勢，具體包括:

(1)非IP自主可控結(jié)構(gòu)性安全。不使用IP技術(shù)體系，網(wǎng)絡(luò)傳輸模型、尋址方式等核心技術(shù)完全自主可控，避免核心網(wǎng)絡(luò)資源受制于人。

(2)密碼與網(wǎng)絡(luò)協(xié)議深度融合。在網(wǎng)絡(luò)層實(shí)現(xiàn)基于密碼技術(shù)的身份鑒別、訪問控制和數(shù)據(jù)保護(hù)等安全機(jī)制，兼顧信息安全與傳輸效率。

(3)設(shè)計全新的網(wǎng)絡(luò)傳輸方式。針對高效實(shí)時傳輸、大規(guī)?？鐚蛹壔ヂ?lián)等現(xiàn)有技術(shù)體系下較難解決的痛點(diǎn)問題，進(jìn)行定制化的網(wǎng)絡(luò)協(xié)議設(shè)計，滿足我國網(wǎng)絡(luò)空間安全自主的獨(dú)特需求。

二、建設(shè)新型安全基礎(chǔ)網(wǎng)絡(luò)是信息通信產(chǎn)業(yè)的發(fā)展方向

通過自主可控的網(wǎng)絡(luò)通信協(xié)議，構(gòu)建新型的自主可控安全網(wǎng)絡(luò)，以更加安全、高效的方式承載各類業(yè)務(wù)應(yīng)用。利用這種新型基礎(chǔ)網(wǎng)絡(luò)，可以有效解決當(dāng)前信息化建設(shè)中的“信息孤島”問題，在保障安全性的前提下，縱向推動跨層級互聯(lián)互通，橫向促進(jìn)部門資源整合、信息共享。

新型基礎(chǔ)網(wǎng)絡(luò)在設(shè)計之初就可以深度結(jié)合密碼技術(shù)，實(shí)現(xiàn)號碼體系、尋址方式、核心設(shè)備、網(wǎng)絡(luò)終端、網(wǎng)絡(luò)服務(wù)等全體系的安全，從根本上擺脫我國信息化建設(shè)對于西方技術(shù)體系的依賴。

這種方式不僅可以在用戶無感的前提下將現(xiàn)有的網(wǎng)絡(luò)業(yè)務(wù)全面遷移至新型網(wǎng)絡(luò)承載，同時還能夠利用新型網(wǎng)絡(luò)協(xié)議自身的優(yōu)勢提供全新的網(wǎng)絡(luò)服務(wù)模式，結(jié)合大數(shù)據(jù)分析、人工智能、視聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興技術(shù)，為傳統(tǒng)業(yè)務(wù)賦予新的生命力，滿足信息化建設(shè)融合互聯(lián)、實(shí)時高效、可視化與智能化等新的需求。

三、總結(jié)與展望

構(gòu)建從密碼到網(wǎng)絡(luò)全面自主的新型基礎(chǔ)網(wǎng)絡(luò)，是我國信息化發(fā)展的新方向。這種全新的技術(shù)路線，能夠改變網(wǎng)絡(luò)通信技術(shù)領(lǐng)域的被動疊加式安全防護(hù)理念，開創(chuàng)出在基礎(chǔ)網(wǎng)絡(luò)層面解決安全問題的全新技術(shù)體系，在國家信息化建設(shè)、新型互聯(lián)網(wǎng)應(yīng)用、傳統(tǒng)產(chǎn)業(yè)升級、打破信息流通結(jié)構(gòu)性障礙等方面發(fā)揮重要作用。

網(wǎng)絡(luò)安全就是國家安全。擺脫西方IP技術(shù)體系的制約，實(shí)現(xiàn)從密碼到網(wǎng)絡(luò)的全面自主可控，是維護(hù)我國網(wǎng)絡(luò)空間自主控制權(quán)的必經(jīng)之路。只有在網(wǎng)絡(luò)協(xié)議與密碼應(yīng)用的深度融合方面持續(xù)進(jìn)行自主創(chuàng)新，才能夠真正構(gòu)建“中國人自己的網(wǎng)絡(luò)”，牢牢把控網(wǎng)絡(luò)空間安全的自主控制權(quán)。

在我國信息通信產(chǎn)業(yè)的發(fā)展道路上，核心芯片、硬件設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫軟件等逐步實(shí)現(xiàn)了自主可控，而具備密碼安全基因的網(wǎng)絡(luò)協(xié)議的自主研發(fā)，則是這張藍(lán)圖上一片亟需填補(bǔ)的空白。建設(shè)全面自主的新型基礎(chǔ)網(wǎng)絡(luò)，應(yīng)當(dāng)以密碼為核心技術(shù)，以自主可控網(wǎng)絡(luò)協(xié)議為創(chuàng)新之源，依托國家法律法規(guī)和戰(zhàn)略規(guī)劃的指導(dǎo)，深化推進(jìn)產(chǎn)、學(xué)、研合作，開創(chuàng)我國信息通信與網(wǎng)絡(luò)安全發(fā)展史上的全新篇章。