□文/顾振华
网络安全历来和政务安全、和国家安全分不开,党和国家十分重视网络安全。2018年3月,中央网络安全和信息化委员会成立,国家最高领导人亲自担任委员会主任。4月20日,在全国网络安全和信息化工作会议上,国家最高领导人再次强调了网络安全的重要性。
一直以来,视频会议内容的安全性鲜有人关注。2013年棱镜门事件,曝光了NSA穿透VPN入侵联合国视频会议系统,视频会议内容的安全威胁不容小觑。
以前,视频会议大都建设在专网上,加之视频会议本身也有自己的安全机制,所以大家在这方面的安全意识一直不高。但近年来,云计算技术驱动着视讯上云业务快速发展,越来越多的政府和企业把视频会议部署在云上。有了云,视频会议的使用会越来越普及,但开放的网络空间,也为类似棱镜门的网络攻击和监听提供了可能,给信息安全带来新的威胁。
5月10日,为视界,重构安全边界,科达国密视频会议产品正式在北京发布。来自最高人民检察院及工信部、公安部、交通部、环保部、水利部、能源局、档案局、密码局等国务院各部委领导及专家,来自军委、战区和军兵种的领导及专家,来自IT、通信、科技、安全、门户的多家权威媒体近百余人参加了发布会。
科达董事长陈冬根先生在科达国密视频会议产品发布会开场致辞中说,科达2001年进入视频会议领域,18年来,不断创新,推动着中国视讯市场的整体发展。未来,视讯将向着超清、云、安全和智能化发展,其中,安全是基石。2018年,科达审时度势,紧跟市场需求和政策导向,投入研发力量,率先将国密技术引入视频会议,发布国密视频会议系列产品,让客户的每一场上云会议都安若磐石。
量子加密专家、科大国盾总裁赵勇先生在发布会演讲中提到,《密码学》一书认为“密码算法可以公开,密钥则必须绝对保密,这样才能确保密码安全”。量子密钥分发是目前唯一可证明“信息论安全”的密钥分发技术。
目前科达量子加密视频会议已在量子保密通信控制中心、中科大先进技术研究院、新疆天文台等地获得部署应用。
会上,通信知名观察家项立刚先生上台发表演讲。他分享了ICT产业的发展格局和5G时代的市场机会,提出传统互联网的精神是自由、开放、共享,而这个精神已经过时了,ICT产业的下一次革命是智能互联网,智能互联网最基本精神是安全、管理、高效和方便。对智能互联网来说,安全是基石,没有安全,就没有下一代智能互联网。国密视频会议产品的及时发布,为科达在此次变革中把握先机奠定了基础。
在身份认证、密钥交换、信令加密、码流加密等多项视频会议安全保护措施中,加密算法是核心,是最重要的。但令人担忧的是,虽然国内视频会议的设备已基本实现国产化,但数据加密技术,普遍采用的仍然是国外算法AES、RSA等,这就好比门是自家的,可钥匙在别人手里,无法完全保障安全。
针对不同场景的视频会议,应该有不同程度的保密措施。比如,对于一些绝密场景,应该提供更强的加密方案。政府、军队、航天、公安、司法、能源、水利、电信、教育、新闻等重点行业,其“信息安全等级保护”达到三级或以上,一旦政府机构、企业在召开视频会议时出现安全方面的问题,后果不堪设想。
2018年,科达率先引入国密算法,发布国密视频会议产品,为涉及信息安全的政府机构和重点企事业用户提供自主可控的视频通信内容加密手段。
国密,是国家密码局认定的国产商用密码算法,具备国际先进水平。国密视频会议采用国密算法,用SM1、SM2、SM3、SM4替换RSA、AES,对视频通信内容进行端到端加密,摆脱了加密算法受制于人的局面,可有效应对网络监听,对保障信息安全有着重要的战略意义。
目前,科达国密视频会议已通过国家密码管理局认证,可提供多款终端和平台产品。
科达量子加密视频会议提供了更高等级的安全防范能力,它采用“信息论安全”的密钥分发技术,确保通讯内容更难破解。量子加密视频会议适合军队、金融等对信息安全更为敏感的领域。
视频会议的安全威胁来自这几个方面:内容窃听(旁路窃听、中间人攻击);
身份冒充(口令窃取、登录重放);干扰破坏(内容重放、会议操纵)。
要想应对这些安全威胁,科达认为,加密算法和密钥分发是视频会议系统安全的核心要素。
再来看看现有的视频会议加密算法:数字证书签名和验签实现身份认证(RSA算法);公钥加密和私钥解密实现密钥交换(RSA算法);对称算法实现信令机密性(AES算法);对称算法实现码流机密性(AES算法)。这些算法看上去都很优秀,但有一个问题,这些都是非我国自主研发设计的密码产品。一个通俗的比喻就是:门是我家的,但钥匙却在别人手里。
这意味着,我们将面临算法后门风险(历史上DES等算法被爆有后门)、非自主可控(非我国自主研发设计的密码算法及密码产品)、无政府监管(加密证书对应的加密密钥对必须托管)的尴尬局面——这对于上述“客户”行业来说,还挺致命的。
在科达之前推出的国密加密产品上,它将传统链路的加密算法由经典的RSA/AES更换为国密,把钥匙拿回了“国内”。目前来说,国密算法不会被破解,重要信息不会存在泄露危险,如果出现问题,国家也会及时修正。另外,国密SM1算法不公开,只能用硬件实现,进一步降低被破解的风险。
在这款最新的产品上,它又做了一件事——将量子纠缠及不可复制的特性应用到密钥分发的过程中。
具体来说,基于量子保密的视频会议系统采用量子通信手段实现通信双方的密钥交换,然后双方各自以该密钥采用对称密码算法(如AES、SM4、 SM1等)对信令和码流进行加密,从而达到安全通信的目的。
由于视频会议码流通信量非常巨大,无法直接在量子网络上传输,因此加密的信令和码流还是在传统网络(如局域网、专网、互联网等)上传输,但密钥作为视频会议安全中最为关键的一环,将量子通信用于密钥传递中,使得密钥传递十分安全。
目前,这个产品适合对保密级别要求较高的单位。所以,这款产品的用户很可能还是科达客户中的老客户。比如,有些单位为了提升保密等级,需要申请保密机,还要组建复杂的组网,这时科达的这款产品可能成为另一个选择。
今天,一个全新的视界正在形成,业务上云,人人互联。国密视频会议和量子加密视频会议两大安全视频会议填补了国内安全视频会议产品与技术的空白,向政府机构和重点企事业用户提供了自主可控的视频通信内容加密手段,为视界,重构安全边界。