近年來網絡(luo)安全(quan)(quan)事件頻發，新(xin)型的(de)(de)(de)安全(quan)(quan)威脅日益顯(xian)現，僅靠傳統的(de)(de)(de)封(feng)堵(du)查殺、打(da)補丁等方式(shi)已無法適(shi)應新(xin)形勢下(xia)的(de)(de)(de)網絡(luo)安全(quan)(quan)工作。密碼(ma)技(ji)術是保障信息安全(quan)(quan)的(de)(de)(de)核(he)心(xin)技(ji)術。2019年10月(yue)26日，十三屆(jie)全(quan)(quan)國人(ren)大常(chang)委會第十四次會議表決通過了《中(zhong)華人(ren)民共和國密碼(ma)法》，顯(xian)著(zhu)提升了密碼(ma)管理的(de)(de)(de)科學化、規范化、法治化水平(ping)，對網絡(luo)安全(quan)(quan)技(ji)術和密碼(ma)技(ji)術在實際應用中(zhong)的(de)(de)(de)落地實施(shi)有著(zhu)極(ji)大的(de)(de)(de)推(tui)動作用。

密(mi)碼應用(yong)工作(zuo)成果豐(feng)碩，在(zai)基礎(chu)算(suan)法、產品(pin)認證、應用(yong)推廣和檢測(ce)規(gui)范等方(fang)面均取得(de)了顯著成果，但(dan)在(zai)基礎(chu)通(tong)信網絡層面仍受(shou)制于(yu)(yu)(yu)西(xi)方(fang)IP技術體系。由于(yu)(yu)(yu)基礎(chu)網絡基于(yu)(yu)(yu)IP協議構建，密(mi)碼應用(yong)仍限于(yu)(yu)(yu)疊加式(shi)的被動設計(ji)方(fang)式(shi)，無法真正實現(xian)全面自主可控，也難以實現(xian)安全與效率兼顧。

在這種背景下(xia)，探索(suo)自主(zhu)可控網(wang)(wang)絡協(xie)議與密碼(ma)的(de)深度融合(he)技術，建設全面自主(zhu)可控的(de)安全通信網(wang)(wang)絡，已成為下(xia)一階段我國信息化建設的(de)重大目標。只(zhi)有實(shi)現基礎(chu)網(wang)(wang)絡層面的(de)安全可控，才(cai)能真(zhen)正掌控網(wang)(wang)絡空間(jian)安全的(de)自主(zhu)權，切實(shi)保障國家(jia)安全。

一、為自主創新的網(wang)絡(luo)技術體系植入密(mi)碼基因

傳統IP技(ji)術體系設計(ji)之初并未考慮(lv)安(an)全(quan)性問(wen)題，因此在基于(yu)IP技(ji)術的信息(xi)化系統中使用密碼(ma)，只能(neng)通過疊加方式實現。如(ru)果基(ji)于密(mi)碼(ma)算法設計(ji)一套自主可控的網絡通信協議，在網絡協議的設計(ji)中直接融入密(mi)碼(ma)技術，就能(neng)夠在網絡通信層面(mian)實(shi)現身份鑒別、業(ye)務權限管理(li)和數(shu)據安全等安全防護機制。通過這種融(rong)合設計的新思路，能夠獲得傳統(tong)IP技(ji)(ji)術(shu)體系下(xia)難以實(shi)現的技(ji)(ji)術(shu)優勢，具體包括:

(1)非(fei)IP自(zi)主可控結構性安(an)全(quan)。不(bu)使用(yong)IP技術(shu)體系，網絡傳輸(shu)模型、尋址方式等(deng)核(he)心技術(shu)完全自主可控(kong)，避(bi)免核(he)心網絡資(zi)源受(shou)制于人。

(2)密(mi)碼與網絡協議(yi)深度融合。在網絡(luo)層實現基(ji)于密碼技術(shu)的身份鑒別(bie)、訪問控制(zhi)和數據保護(hu)等安(an)全機(ji)制(zhi)，兼顧信息安(an)全與(yu)傳(chuan)輸效(xiao)率。

(3)設計(ji)全新的(de)網絡傳(chuan)輸方式。針對高效實(shi)時傳輸(shu)、大(da)規模跨層級互聯等現(xian)有技術體系下較(jiao)難(nan)解決(jue)的痛點(dian)問(wen)題(ti)，進(jin)行(xing)定(ding)制化(hua)的網(wang)絡協議設計，滿(man)足(zu)我國網(wang)絡空間安全自主的獨特(te)需求。

二、建(jian)設新型安全(quan)基(ji)礎網絡是信息通(tong)信產(chan)業的發展方向

通過自(zi)主(zhu)(zhu)可控(kong)的(de)網絡通信協議，構建新型的(de)自(zi)主(zhu)(zhu)可控(kong)安(an)全(quan)網絡，以(yi)更加安(an)全(quan)、高效的(de)方式承(cheng)載各(ge)類業務應用。利用這種新型基(ji)礎網絡，可以有(you)效解決當前(qian)信(xin)息化(hua)建設中的(de)“信(xin)息孤島”問題，在保障安全性的(de)前(qian)提(ti)下(xia)，縱向(xiang)推動跨層(ceng)級互聯互通，橫向(xiang)促進部門資源整(zheng)合、信(xin)息共享。

新型基礎網絡在設計之初就可以深度(du)結(jie)合密碼技(ji)術，實現號碼體系、尋(xun)址方式、核心設備、網絡終端、網絡服務等(deng)全體系的(de)安全，從根本上(shang)擺脫我國信(xin)息(xi)化建設對于(yu)西(xi)方技(ji)術體系的(de)依賴。

這種(zhong)方(fang)式不(bu)僅可(ke)以在用戶無感的(de)前提(ti)下將(jiang)現有的(de)網(wang)絡(luo)業(ye)務(wu)(wu)全(quan)面遷移(yi)至新(xin)(xin)型網(wang)絡(luo)承載，同時還(huan)能(neng)夠利(li)用新(xin)(xin)型網(wang)絡(luo)協議(yi)自身的(de)優勢提(ti)供(gong)全(quan)新(xin)(xin)的(de)網(wang)絡(luo)服務(wu)(wu)模式，結合大(da)數據分析、人工智能(neng)、視聯(lian)網(wang)、物聯(lian)網(wang)等新(xin)(xin)興技術，為傳統業(ye)務(wu)(wu)賦予新(xin)(xin)的(de)生命力(li)，滿足信息化(hua)建設融合互聯(lian)、實(shi)時高效、可(ke)視化(hua)與智能(neng)化(hua)等新(xin)(xin)的(de)需(xu)求(qiu)。

三、總結(jie)與展望

構建從密碼到網絡(luo)全面自主的(de)新(xin)型基礎網絡(luo)，是我國信(xin)息化發展的(de)新(xin)方(fang)向。這種全新的技(ji)術路線，能夠改變網絡通信(xin)技(ji)術領域的被(bei)動疊(die)加式(shi)安(an)全防護理念，開創出在(zai)基礎(chu)網絡層面解決安(an)全問(wen)題的全新(xin)技(ji)術體系(xi)，在(zai)國家信(xin)息化建設、新(xin)型(xing)互聯(lian)網應用、傳統(tong)產業升級、打破(po)信(xin)息流通結(jie)構性障(zhang)礙等方面發揮(hui)重要(yao)作用。

網絡安全(quan)就是國家安全(quan)。擺脫西方(fang)IP技術(shu)體系的制約(yue)，實現從密碼到(dao)網絡的全(quan)面自(zi)主(zhu)可控(kong)，是維護我國網絡空間自(zi)主(zhu)控(kong)制權的必經之(zhi)路。只有(you)在(zai)網絡協議與密碼應用的深度融(rong)合方(fang)面持(chi)續進行自(zi)主(zhu)創新，才(cai)能夠(gou)真正構(gou)建“中國人自(zi)己的網絡”，牢(lao)牢(lao)把控(kong)網絡空間安全(quan)的自(zi)主(zhu)控(kong)制權。

在我國信(xin)息通(tong)信(xin)產(chan)業的(de)發展道路上，核(he)心(xin)芯片、硬件(jian)設(she)備(bei)、操作系統(tong)、數據庫軟件(jian)等(deng)逐步實現了自主(zhu)(zhu)(zhu)可控，而具備(bei)密碼安全基因的(de)網絡(luo)協(xie)議(yi)的(de)自主(zhu)(zhu)(zhu)研發，則是這(zhe)張藍圖(tu)上一片亟(ji)需填(tian)補的(de)空白。建設(she)全面自主(zhu)(zhu)(zhu)的(de)新(xin)(xin)型基礎網絡(luo)，應當以密碼為核(he)心(xin)技術，以自主(zhu)(zhu)(zhu)可控網絡(luo)協(xie)議(yi)為創新(xin)(xin)之源，依托國家法(fa)律法(fa)規(gui)和戰略規(gui)劃(hua)的(de)指(zhi)導，深化推進產(chan)、學、研合作，開創我國信(xin)息通(tong)信(xin)與網絡(luo)安全發展史(shi)上的(de)全新(xin)(xin)篇章。