万物互联 F5G共筑网络安全防线
2022-09-06
来自 44118太阳成城集团
作者 44118太阳成城集团新闻
2022年,国家网络安全宣传周将于9月5日至11日在全国范围内统一开展。
网络安全是什么
网络安全包含网络设备安全、网络信息安全、网络软件安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
竞争新领域
根据工信部编制的《网络安全产业高质量发展三年行动计划》,到2023年,我国网络安全产业规模超过2500亿元;电信等重点行业网络安全投入占信息化投入比例不低于10%。
当前世界大变局和产业大变革历史性交汇,人工智能、智慧城市、政企“上云”、大数据等数字化技术的广泛应用,并深入服务于社会经济,安全风险同时也相互渗透、叠加,网络安全形势日益复杂严峻。
在数据时代,数据已成为重要资产,网络安全已成为竞争新领域。
关键信息基础设施保障是维护网络安全的重心
关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成严重危害的网络设施和信息系统。
俄罗斯网络服务公司Rostelecom-Solar调查发现,2021年俄罗斯发生的大多数(92%)高度专业性网络攻击都是针对关键信息基础设施。2021年9月1日,中国《关键信息基础设施安全保护条例》也正式实施。
“大企业受到攻击,只是影响业务,也许会影响国民经济;但如果是基础设施,尤其是关键基础设施受到攻击,那就是一场灾难。”俄罗斯最大网络安全厂商卡巴斯基公司创始人尤金·卡巴斯基在BCS2022北京网络安全大会上表示。
通信网络作为重要的网络基础设施,对于维护网络安全具有举足轻重的意义。2500亿元市场加持下,网络安全产业正迎来全面提速发展。
图《IDC TechScape:中国数据安全发展路线图,2022》
F5G全光网:助力构建关键信息基础设施安全保障体系
国家网络安全等级保护制度对通信网络提出了更高的安全要求,通信传输中要采用校验技术/密码技术保证通信过程中数据的完整性和保密性。
F5G全光方案是真正从链路层支持校验/密码技术保证通信传输安全性的方案,可以提供从终端接入到核心机房的端到端链路层安全。
F5G全光网:安全认证,链路加密
(1)光纤通信,光信号是在密封的玻璃纤维中传输,不容易被截获。
(2)OLT与ONU 是一种主从关系,每台ONU 在接入网络时,都必须要向OLT进行注册。
(3)链路支持AES128高级加密技术,128位密钥,10次转换,破解难度极高,如果采用超级计算机破解密钥,则需要约22亿年的时间。
(4)针对底层数据帧的有效载荷部分进行加密,安全层次更高,且不会对线路通信增加额外开销。
>SSL加密是在第五层会话层加密,加密范围涵盖上三层。
>IPSEC加密是在第三层网络层加密,加密范围涵盖上五层。
>F5G全光网的AES加密则是在第二层数据链路层加密,加密范围涵盖上六层。
(5)每台ONU设备的AES密钥均不相同,OLT和ONU之间的密钥定期动态更新,保护主干光纤和分支光纤的通信内容免受非法窃听。
>密钥更换由OLT发起,ONU响应并生成新的密钥,并分两部分发给OLT,且重复发送3次。
>OLT收到新密钥后,开始进行密钥切换,并通知到ONU(重复发送3次)。
>ONU收到通知后,开始进行密钥切换。
F5G作为天然支持链路层加密的技术,可以保证数据从终端到中心机房都不受窃听,是构建关键信息基础设施安全保障体系不可或缺的安全技术,对于维护国家安全,保障数字经济、社会发展具有非常重要的意义。