2022年,國家網(wǎng)絡(luò)安全宣傳周將于9月5日至11日在全國范圍內(nèi)統(tǒng)一開展。

        網(wǎng)絡(luò)安全是什么

        網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

        競爭新領(lǐng)域

        根據(jù)工信部編制的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃》，到2023年，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元;電信等重點行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例不低于10%。

        當(dāng)前世界大變局和產(chǎn)業(yè)大變革歷史性交匯，人工智能、智慧城市、政企“上云”、大數(shù)據(jù)等數(shù)字化技術(shù)的廣泛應(yīng)用，并深入服務(wù)于社會經(jīng)濟，安全風(fēng)險同時也相互滲透、疊加，網(wǎng)絡(luò)安全形勢日益復(fù)雜嚴(yán)峻。 

        在數(shù)據(jù)時代，數(shù)據(jù)已成為重要資產(chǎn)，網(wǎng)絡(luò)安全已成為競爭新領(lǐng)域。

        關(guān)鍵信息基礎(chǔ)設(shè)施保障是維護網(wǎng)絡(luò)安全的重心

        關(guān)鍵信息基礎(chǔ)設(shè)施是指那些一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公共利益造成嚴(yán)重危害的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)。

        俄羅斯網(wǎng)絡(luò)服務(wù)公司Rostelecom-Solar調(diào)查發(fā)現(xiàn)，2021年俄羅斯發(fā)生的大多數(shù)（92%）高度專業(yè)性網(wǎng)絡(luò)攻擊都是針對關(guān)鍵信息基礎(chǔ)設(shè)施。2021年9月1日，中國《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》也正式實施。

        “大企業(yè)受到攻擊，只是影響業(yè)務(wù)，也許會影響國民經(jīng)濟；但如果是基礎(chǔ)設(shè)施，尤其是關(guān)鍵基礎(chǔ)設(shè)施受到攻擊，那就是一場災(zāi)難?！倍砹_斯最大網(wǎng)絡(luò)安全廠商卡巴斯基公司創(chuàng)始人尤金·卡巴斯基在BCS2022北京網(wǎng)絡(luò)安全大會上表示。

        通信網(wǎng)絡(luò)作為重要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，對于維護網(wǎng)絡(luò)安全具有舉足輕重的意義。2500億元市場加持下，網(wǎng)絡(luò)安全產(chǎn)業(yè)正迎來全面提速發(fā)展。

         圖《IDC TechScape:中國數(shù)據(jù)安全發(fā)展路線圖,2022》

         F5G全光網(wǎng)：助力構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系

        國家網(wǎng)絡(luò)安全等級保護制度對通信網(wǎng)絡(luò)提出了更高的安全要求，通信傳輸中要采用校驗技術(shù)/密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性。

        F5G全光方案是真正從鏈路層支持校驗/密碼技術(shù)保證通信傳輸安全性的方案，可以提供從終端接入到核心機房的端到端鏈路層安全。

        F5G全光網(wǎng)：安全認(rèn)證，鏈路加密

        (1)光纖通信，光信號是在密封的玻璃纖維中傳輸，不容易被截獲。

        (2)OLT與ONU 是一種主從關(guān)系，每臺ONU 在接入網(wǎng)絡(luò)時，都必須要向OLT進行注冊。

        (3)鏈路支持AES128高級加密技術(shù)，128位密鑰，10次轉(zhuǎn)換，破解難度極高，如果采用超級計算機破解密鑰，則需要約22億年的時間。 

        (4)針對底層數(shù)據(jù)幀的有效載荷部分進行加密，安全層次更高，且不會對線路通信增加額外開銷。

        >SSL加密是在第五層會話層加密，加密范圍涵蓋上三層。

        >IPSEC加密是在第三層網(wǎng)絡(luò)層加密，加密范圍涵蓋上五層。

        >F5G全光網(wǎng)的AES加密則是在第二層數(shù)據(jù)鏈路層加密，加密范圍涵蓋上六層。

        (5)每臺ONU設(shè)備的AES密鑰均不相同，OLT和ONU之間的密鑰定期動態(tài)更新，保護主干光纖和分支光纖的通信內(nèi)容免受非法竊聽。

        >密鑰更換由OLT發(fā)起,ONU響應(yīng)并生成新的密鑰，并分兩部分發(fā)給OLT，且重復(fù)發(fā)送3次。

        >OLT收到新密鑰后，開始進行密鑰切換，并通知到ONU（重復(fù)發(fā)送3次）。

        >ONU收到通知后，開始進行密鑰切換。

         F5G作為天然支持鏈路層加密的技術(shù)，可以保證數(shù)據(jù)從終端到中心機房都不受竊聽，是構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系不可或缺的安全技術(shù)，對于維護國家安全，保障數(shù)字經(jīng)濟、社會發(fā)展具有非常重要的意義。