用视联网技术构筑网络安全堡垒
点击次数:2019-03-19 09:21:58【打印】【关闭】
视联网技术的唯一性和独特性,具备构建国家级网络信息安全队的属性,并已经在实践中取得了可信赖的反馈。”近日,视联动力信息技术股份有限公司董事长杨春晖在接受记者采访时如此表示。
视联动力信息技术股份有限公司董事长杨春晖
面对国外技术的垄断和封锁,杨春晖称,视联网是采用目前国内唯一拥有自主产权、不同于IP架构的V2V视联网通信协议技术,基于运营商专线构建的全国范围覆盖到乡、镇、村和社区的运营级实时交换网络。作为网络发展的里程碑,视联网适合作为基础承载网,今后将与IP网络并行使用。
现有IP网络架构下的尴尬与无奈
伴随着现代科技的迅猛发展,网络正以非同寻常的速度在全球范围内扩张,成为影响国家安全、经济发展和文化传播的无形力量,以及承载政治、经济、文化等的全新空间。
作为信息技术发展所催生的人类活动全新的空间,网络空间由相互关联的信息技术基础设施网络构成,这些网络包括国际互联网、电信网、计算机系统以及嵌入式处理器和控制器。互联网的问世,使得国家网络空间安全战略问题逐渐引起社会各界的关注。
尽管重视和防范有加,但是近年来依然发生很多数据泄露事件,包含政府、企业、个人等各个层面。那么,这些事件会以哪种形式出现?攻击者是怎么获得访问权的?他们会窃取或破坏什么样的数据信息,期望达到何种目的?
这些问题通过诸多数据或事件不难发现端倪。譬如,2018年统计报告显示,网络监控摄像头已经无所不在,全球228个国家和地区、8063个城市,多达2635万个摄像头暴露在公网。网络监控摄像头由于存在弱口令、缺乏安全防护和安全意识、节省成本使用相同固件却没有更新升级机制等安全问题,导致DDoS攻击、机构安全风险、个人隐私泄露等事件在世界范围内层出不穷,黑产猖獗。无论是给工业互联网,还是对企业安全和公共安全,以及对家庭和个人隐私,都带来了巨大威胁。
再如,2017年5月12日爆发的“WannaCry”勒索病毒,通过将系统中数据信息加密,使数据变得不可用,借机勒索钱财。此病毒席卷近150个国家和地区,教育、交通、医疗、能源领域的网络成为本轮攻击的重灾区。
对此,杨春晖表示,这些安全漏洞、病毒和APT攻击导致的国家和公共财产损失,无法在现有IP网络架构下有效规避,只能通过优化网络架构,投入巨额资金采购安全设备,通过“老三样”——防火墙、入侵检测、杀毒软件进行优化加固来改善,如此系列举措效果不佳且显被动。
视联网在复杂网络安全环境下诞生
在国外技术的垄断和封锁下,自主研发和自主知识产权属性的V2V视联网协议应运而生。视联网能够实现目前IP网无法实现的、亿万级用户并发的运营及全高清视频安全交换功能,是网络发展的重要里程碑。
为什么说视联网是互联网的更高级形态呢?视联网是针对大规模视频联网应用而发明的新型网络通信技术,可承载IP互联网无法实现的高清视频数据的双向、实时、安全、高品质、大规模任意交换的视频网络应用,提供具备服务质量保障和内生安全特性的基础网络,此外,视联网也可承载文件类数据应用。
针对视联网的创新、特性和优势,杨春晖还给出以下几个层面的详细解释:
其一,作为一种创新的网络协议,视联网最重要的特点就是自主可控、结构性安全。视联网可以免疫互联网上的黑客、木马、病毒攻击。
国家网络安全权威机构对视联网测试后,给出“结构性无安全漏洞和后门”、“结构性抗渗透攻击和信息泄露”、“内部结构隐藏”等七个极高的安全特征描述,高度肯定了视联网的结构性安全特征,并把视联网协议的安全形容为“鱼不会得禽流感”。并且,视联网符合《网络安全等级保护条例(征求意见稿)》的要求,在视联网核心架构体系下,符合等级保护三级的认证要求。
其二,视联网可以提供面向连接的QoS服务质量保障技术。视联网通信协议采用资源预留和虚拟电路控制技术进行网络资源管理,实现了互联网目前无法做到的QoS质量保障。
其三,除了内生结构性安全特性外,视联网所有产品在系统级和协议级全面内嵌基于国密算法的安全和加密机制,使得整个视联网系统符合国家密码局商密标准。
视联网技术集视频专线的高品质和IP灵活组网优点于一体,同时还具有大规模覆盖成本低及保障视频安全的特点。目前视联网已经成为运营商大量采用的核心技术,适合作为基础承载网,今后与IP网络并行使用。
全新的高清视频技术解决方案
据了解,作为国内创新视频网络通信技术研发服务商里面的领军企业,视联动力信息技术股份有限公司成立于2009年,长期致力于下一代网络通信核心技术的研究开发。
历经十年的持续发展,视联动力开发设计出全新的“V2V视联网通信协议”,以及整合数十种视频、多媒体、IP数据相关服务的统一视频多媒体服务平台系统。这两项技术已经普及到电子政务、远程医疗、应急指挥、远程教育等诸多领域,提供全新的高清视频技术解决方案。
视联动力运用视联网技术建设的安全、自主可靠的全国性和医学级远程医疗专网已被大范围推广。以广东省卫计委医联体及远程医疗视联网平台项目为例,广东省已实现了省内的市、县、乡、村、家的高清远程医疗专网的全面覆盖,解决IP互联网无法实现的大规模高清视频、静态和动态影像、病理切片、生命体征、医疗数据和语音等实时传输,且搭载在远程医疗专网平台上,保证了数据的安全,保障了病人的隐私、医生诊治方案等重要信息不外泄。
通过视联网技术搭建的高清远程医疗专网因其画质清晰、实时大规模数据双向且保证数据安全,广受全国多家医疗机构的青睐,被广泛应用在医疗领域。目前,高清远程医疗专网已汇聚全国数千家医疗机构,包括国家卫生健康委、地方各级卫生健康委、多家龙头医院、多家专科医院、多家医疗协会等,覆盖北京、天津、广东、陕西、浙江、福建、天津、河北和其他区域,真正实现了全国范围内可随时随地开展远程医疗服务。
政府部门在信息通达上有需求,但更为看重的是信息的安全。以浙江省电子政务视联网建设项目为例,建设了省市县三级核心平台,共计103个中心平台。每个中心点位横向接入40-50个行政单位,约1350个乡镇、3000个村接入行政单位,总计9000余个视频终端,实现了“横到边,纵到底”的立体化网络覆盖和联结,保障内部信息交流的安全性和数据双向传输的结构性安全,实现了全省电子政务视频资源的整合和共享。
分布式应急指挥系统建设并整合了各类应急设备,实现了音频、视频海量资源统一管理。该系统围绕应急准备和应急指挥两条主线,整合各类应急资源和风险源数据库,开发综合应用系统;以地理信息系统和移动平台为展示门户,建立应急管理工作入口,并保障网络环境和数据传输的安全性。这套系统使用的分布式应急指挥模式,将浙江省应急指挥、应急联动提升到新高度,为G20峰会安保工作等提供了在网络环境安全保障下的多部门配合、实时指挥、多部门协调会商等功能。
杨春晖表示,视联网技术的唯一性和独特性,具备构建国家级网络信息安全的属性,并已经在实践中取得了可信赖的反馈,也为国家的网络信息安全战略蓝图提供了一个创新的视角和自主、安全可靠的解决方案。在人们的现实需求中,针对网络安全的新技术不断催生和萌发,也必将把我们的安全网络世界推向一个新的远方。