萬物互聯(lián) F5G共筑網(wǎng)絡(luò)安全防線
2022-09-06
來自 博為科技
作者 博為新聞
2022年,國家網(wǎng)絡(luò)安全宣傳周將于9月5日至11日在全國范圍內(nèi)統(tǒng)一開展。
網(wǎng)絡(luò)安全是什么
網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。
競爭新領(lǐng)域
根據(jù)工信部編制的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃》,到2023年,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元;電信等重點行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例不低于10%。
當(dāng)前世界大變局和產(chǎn)業(yè)大變革歷史性交匯,人工智能、智慧城市、政企“上云”、大數(shù)據(jù)等數(shù)字化技術(shù)的廣泛應(yīng)用,并深入服務(wù)于社會經(jīng)濟,安全風(fēng)險同時也相互滲透、疊加,網(wǎng)絡(luò)安全形勢日益復(fù)雜嚴(yán)峻。
在數(shù)據(jù)時代,數(shù)據(jù)已成為重要資產(chǎn),網(wǎng)絡(luò)安全已成為競爭新領(lǐng)域。
關(guān)鍵信息基礎(chǔ)設(shè)施保障是維護網(wǎng)絡(luò)安全的重心
關(guān)鍵信息基礎(chǔ)設(shè)施是指那些一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公共利益造成嚴(yán)重危害的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)。
俄羅斯網(wǎng)絡(luò)服務(wù)公司Rostelecom-Solar調(diào)查發(fā)現(xiàn),2021年俄羅斯發(fā)生的大多數(shù)(92%)高度專業(yè)性網(wǎng)絡(luò)攻擊都是針對關(guān)鍵信息基礎(chǔ)設(shè)施。2021年9月1日,中國《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》也正式實施。
“大企業(yè)受到攻擊,只是影響業(yè)務(wù),也許會影響國民經(jīng)濟;但如果是基礎(chǔ)設(shè)施,尤其是關(guān)鍵基礎(chǔ)設(shè)施受到攻擊,那就是一場災(zāi)難?!倍砹_斯最大網(wǎng)絡(luò)安全廠商卡巴斯基公司創(chuàng)始人尤金·卡巴斯基在BCS2022北京網(wǎng)絡(luò)安全大會上表示。
通信網(wǎng)絡(luò)作為重要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,對于維護網(wǎng)絡(luò)安全具有舉足輕重的意義。2500億元市場加持下,網(wǎng)絡(luò)安全產(chǎn)業(yè)正迎來全面提速發(fā)展。
圖《IDC TechScape:中國數(shù)據(jù)安全發(fā)展路線圖,2022》
F5G全光網(wǎng):助力構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系
國家網(wǎng)絡(luò)安全等級保護制度對通信網(wǎng)絡(luò)提出了更高的安全要求,通信傳輸中要采用校驗技術(shù)/密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性。
F5G全光方案是真正從鏈路層支持校驗/密碼技術(shù)保證通信傳輸安全性的方案,可以提供從終端接入到核心機房的端到端鏈路層安全。
F5G全光網(wǎng):安全認(rèn)證,鏈路加密
(1)光纖通信,光信號是在密封的玻璃纖維中傳輸,不容易被截獲。
(2)OLT與ONU 是一種主從關(guān)系,每臺ONU 在接入網(wǎng)絡(luò)時,都必須要向OLT進行注冊。
(3)鏈路支持AES128高級加密技術(shù),128位密鑰,10次轉(zhuǎn)換,破解難度極高,如果采用超級計算機破解密鑰,則需要約22億年的時間。
(4)針對底層數(shù)據(jù)幀的有效載荷部分進行加密,安全層次更高,且不會對線路通信增加額外開銷。
>SSL加密是在第五層會話層加密,加密范圍涵蓋上三層。
>IPSEC加密是在第三層網(wǎng)絡(luò)層加密,加密范圍涵蓋上五層。
>F5G全光網(wǎng)的AES加密則是在第二層數(shù)據(jù)鏈路層加密,加密范圍涵蓋上六層。
(5)每臺ONU設(shè)備的AES密鑰均不相同,OLT和ONU之間的密鑰定期動態(tài)更新,保護主干光纖和分支光纖的通信內(nèi)容免受非法竊聽。
>密鑰更換由OLT發(fā)起,ONU響應(yīng)并生成新的密鑰,并分兩部分發(fā)給OLT,且重復(fù)發(fā)送3次。
>OLT收到新密鑰后,開始進行密鑰切換,并通知到ONU(重復(fù)發(fā)送3次)。
>ONU收到通知后,開始進行密鑰切換。
F5G作為天然支持鏈路層加密的技術(shù),可以保證數(shù)據(jù)從終端到中心機房都不受竊聽,是構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系不可或缺的安全技術(shù),對于維護國家安全,保障數(shù)字經(jīng)濟、社會發(fā)展具有非常重要的意義。