来源:中国信息产业网 作者:CNII网讯
2019年9月21日 “2019密码创新与应用论坛”在国家网络空间安全人才创新基地召开,本次会议由湖北省委机要和保密局、湖北省委网络安全与信息化委员会办公室主办,湖北省网络空间安全学会、中国密码学会混沌保密通信专业委员会、华中科技大学网络空间安全学院承办。大会将邀请多名院士作大会主旨报告,12位名国内专家、学者、工程技术人员及企业家分别作创新密码的技术主题和应用主题大会报告,旨在围绕密码技术的“产、学、研、用”,共同探讨密码技术与应用领域各方向的新成果、学术热点、研究动态及发展趋势。烽火通信网络产出线副总裁张宾以“本固枝容,持续构建安全可靠光通信网络”为题发表主题演讲,生动、系统、准确地阐述了烽火对光通信网络安全现状和发展趋势的看法,并站在烽火自身的角度,讲述了传统设备制造商构筑安全可靠光通信系统的故事。
正视安全挑战,新形式下的安全问题不容忽视
张宾指出:随着5G时代,万物互联时代到来,新形势下的安全问题也日益严峻。5G将融入到日常生活的方方面面,我们在为5G带来想象空间欢欣鼓舞的同时,也必须正视5G带来的安全挑战。
安全威胁已经从网络空间蔓延到工业、交通、教育、医疗、城市等现代社会命脉行业中,这些行业无不关系到国家稳定和群众利益。以工业互联网为例,工业互联网模糊了物理世界和虚拟世界的界限,由此引发的网络攻击往往会造成比传统网络攻击更为严重的影响。
安全从底座开始,烽火打造安全可信光传输网
运营商的骨干网及城域均采用波分复用技术作为基础的承载方式。电信光传输网承载的容量大、信息广、在光传输层面进行加密防护,这对电信网络自身安全及其承载的互联网信息安全都具有相当重要的意义和价值。烽火作为传统的光传输设备制造商,面对5G时代新形势下的安全问题,张宾用一句话给出了解决方案:“一体两翼,传统和安全双轮驱动,确保光传输网绝对安全。”
在传统加密方面,烽火光传输设备采用L1层加密方案,构筑安全可靠光传输系统,该方案具有灵活、低时延、高效率等特点。业务加密功能采用标准AES256加密算法对业务加密,基于Diffie-Hellman算法进行密钥协商。相比于其他加密算法攻击者需要耗用更多的资源,花费更长的时间破译,按照当前计算机的运行能力,采用穷尽法破解256位密钥长度的加密数据,理论上需要上亿年的时间。
在创新加密方面,早在2015年烽火就已经布局量子加密通信领域。烽火新量子加密通信系统克服光纤的交叉相位调制、拉曼散射等影响,将量子密钥应用于设备间经典业务数据的加密,并将量子信道和协商信道集成到承载经典业务数据信道的光纤中,实现共纤传输,极大的提高了网络的安全性同时降低网络投资。
携手共建网络空间安全大生态
烽火深刻的意识到,任何技术的最终出发点一定是创造价值,网络安全也不无例外。为此,烽火正在做多方面的尝试。
首先,依托国家重大科技项目和重点研究专项平台的支持,进一步加强与各学科领域研究机构的交流与合作,将基础研究领域的先进成果引入企业当中,尽快产品化,提升密码技术研究的自主创新能力。
其次,整合产业中的产学研用各方面的技术资源和研究能力,形成合力重点突破光通信安全应用中的系统技术指标要求和组网应用架构等关键性标准体系,为推动应用和产业发展做出实质性贡献。
“5G将创造巨大的市场机遇和挑战,烽火将与产业界同仁一起,脚踏实地,一起形成合力,共促产业发展。”张宾最后总结到。