网络设备的安全可靠是自主可控的基石
前文分享了确保设备“不带病运行”,本文来看网络设备的安全可靠是自主可控的基石。《中华人民共和国网络安全法》第三章内容强调了重要领域关键信息基础设施的安全要求。迈普通信认为关键信息基础设施的网络安全,是自主可控网络的实现目标。自主可控网络的安全诉求主要涉及四个方面:器件安全,设备安全,组网安全和管理安全。
网络设备的安全可靠是自主可控的基石
首先,器件安全,一是避免使用存在“后门”的芯片,二是解决芯片供应的安全,不再受制于人。解决这两个内容,必须将设备的智能器件芯片实现自给自足,采用国产研发芯片来制造“不受制”的网络产品。
第二,设备安全,对应是网络设备的管理、控制、数据三个平面。一个操作系统可能来自不同的渠道,比如商业外购、开源软件、自主研发等。其中外购软件和移植开源软件都存在安全隐患。具备完全自主知识产权的网络操作系统是设备安全的基础条件。设备访问方式及数据保护现状是脆弱的,增强管理平面的密级保护是非常好的加固方法。控制平面负责数据分发,这些协议绝大部分是国际标准IEEE或RFC规范,其标准性、开放性导致脆弱和易被攻击,而通过高规格加密机制在开放性两端加一把“锁”是提升安全性的是有效手段。
第三,组网安全,涉及设备入网的“身份“审核。网络一直定位为“管道”,设备的身份核查是宽松的。如果随便拿一台设备就能接入到网络中,可以随意访问网络资源,那意味着失控。当“管道”失控,意味着非法的“管道”可以在管网中肆意分流、镜像导致窃密。通过设备入网的身份认证可以杜绝在无管制状态下接入网络,以此确保网络中工作的每一台设备合法性,进一步扩展还可对接入网络的终端进行认证,比如PC、打印机、扫描仪等,确保只有合法的设备才能使用网络服务,使非法的、无“实名身份”的设备会只能是一个“孤岛”,从而实现组网的安全保护。
第四,管理安全,指的是需要法规、流程来杜绝人为漏洞造成的损害。大量安全事件结果表明是由人为管理漏洞导致。因此完善的法律法规是信息安全必要条件之一,法律法规的执行到位将会杜绝大量人为漏洞,并和安全技术一同形成信息安全的坚固屏障。
迈普通信从2012年全面布局自主可控,已成为国内领先的具备全网自主可控解决方案供应商,通过深入安全可靠网络的理解和产业应用,从芯片选型、平台设计和安全加固等诸多方面遵循“本质安全”的核心理念,把器件安全,设备安全,组网安全植入到自主可控网络的研发和设计生产中,如NSS安全交换机使用龙芯、飞腾CPU、盛科等国产芯片,并创新开发了配置加密、协议加密和可信网络接入等安全技术,充分在硬件平台、软件系统、安全可信方面体现自主可控网络的“安全可靠、自主可信”的核心价值。
了解更多,请点击乾元坤和设备管理系统,或拨打13522956919、13522956919进行咨询。