C114讯 4月30日特稿(李明)这是一把双刃剑:信息通信技术在带来便捷和高效的同时,信息安全事件也层出不穷。网络作为信息互联互通的基础,关系到信息安全的根本,而自主可控则是网络信息安全的关键。
对此,在近日举行的“2019网信自主可控技术峰会暨技术创新与应用推进大会”上,迈普通信总经理帅启红在接受C114专访时提出“建设业务驱动型自主可控网络”的创新理念。
大会期间,中国工程院院士倪光南充分肯定了自主可控网络设备在实现安全可靠网络中的核心作用和价值,也肯定了迈普在自主可控网络设备领域取得的成绩。
自主可控势在必行
面对当前严峻的网络安全形势,中国对网络安全的重视已经上升到前所未有的战略高度。总书记在中央网络安全和信息化领导小组第一次会议上发表了“没有网络安全就没有国家安全”的重要讲话,并在此后的网信工作会议中多次强调核心技术自主创新的重要性。如果严重依赖外国,供应链的“命门”掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。核心技术是国之重器,最关键最核心的技术要立足自主创新、自立自强。
可见,网络安全是国家安全的重要基础,也是经济安全、社会安全、民生安全的重要保障。当前,我国网信领域要求采用自主可控技术、产品、服务、系统的呼声越来越高。
中国工程院院士倪光南认为,自主可控是实现网络安全的前提,是一个必要条件,但并不是充分条件。换言之,采用自主可控的技术不等于实现了网络安全,但没有采用自主可控的技术一定不安全。因此,为了实现网络安全,首先要实现自主可控,再实现传统意义上的安全,最终再结合其他各种安全措施,达到保障网络安全的目标。
在帅启红看来,“如果信息产业核心技术不可控将面临诸多威胁:首先是后门威胁,后门就像潜伏间谍,有几乎不可发现的隐蔽性,完全受植入者控制,易攻难守,进行非对称攻击;其次是供应链威胁,假如核心技术、核心元器件、供应链仍然严重依赖国外,那么我们的“命门”就不在自己手中,因此自主可控势在必行。”
网络设备自主可控的三大要素
而在信息系统中,网络和计算节点是信息系统核心构件,信息系统的安全离不开网络安全,网络设备自主可控是网络安全的必要条件和必由之路。
结合国家多个权威部门的专家共识,迈普认为,自主可控的网络设备包括以下三个核心要素:
要素1.智能元器件国产:设备的核心智能控制和处理芯片,必须是国产自主芯片,避免后门及供应链安全风险。
要素2.软件系统自研:设备的管理或控制系统是国产自主开发,核心代码是自主编制,具备知识产权,避免漏洞和后门风险。
要素3.生产制造自主:企业必须有自己的生产制造能力和设施设备,自主生产,生产过程全程可控。
“以上三大要素都很重要,缺一不可。之所以要有这三大要素,是因为自主可控主要是解决网络后门威胁和供应链威胁两类问题,这就要求CPU、操作系统等关键的智能元器件和软件系统就一定要国产,同时生产制造要全流程可控,杜绝产生后门的各种因素,避免被人卡脖子。”帅启红表示,迈普目前推出的自主可控产品和解决方案均严格满足三大要素的要求,包括自主可控板卡、自主可控路由器、自主可控交换机、自主可控网络分流器等自主可控网络设备。
“业务驱动型自主可控网络”四大特点
作为国内最早涉足自主可控网络设备的厂商之一,迈普于2012年率先布局自主可控战略。2014年推出中国第一台自主可控路由器,获得中国第一张自主可控网络设备入网证书;2018年正式推出业内第一台自主可控数据中心核心交换机,第一台自主可控核心路由器,在行业内率先形成自主可控整网解决方案能力;七年持续研发投入,目前已具备国内最完善的自主可控网络产品系列及解决方案,已经在近200家行业客户广泛部署。
随着在自主可控网络设备市场的不断深耕,迈普又创新提出“业务驱动型自主可控网络”的理念,并推出了BD-NET(Business Driven Net业务驱动网络)、BD-WAN(业务驱动广域网)、BD-LAN(业务驱动局域网)、BD-DC(业务驱动数据中心)等解决方案。
传统网络架构几乎都是连接驱动型网络、重点在于满足业务的互联互通需求,因此传统的自主可控网络实际上只是对非自主可控网络的简单替换。帅启红指出,而业务驱动型自主可控网络是以自主可控为基础,融合SDN、Overlay、NFV、安全等新架构、新技术的新型网络架构,是在传统网络架构上的产业升级,在满足业务互通的基础上,让业务体验更好,更安全,具备以下四大特点:
一是可视化:透视网络中每一种业务的带宽、时延、丢包率等运行状态,就好像是用X光机进行透视过一样,让业务“肉眼可见”。
二是智能化:可自动根据网络的情况和业务对网络的要求,自动计算出最适合的业务路径,并且能够根据网络和业务状态的变化,实时调整业务的转发路径。
三是自动化:设备自动发现,配置自动下发。
四是安全可靠:基于迈普“零信任”安全理念,将网络和安全深度融合,保障业务安全。
打造中国自主可控网络设备领导品牌
由于迈普自主可控网络设备的接口、协议均遵从国际标准,能够兼容目前市面上主流厂家的设备,实现互联互通;目前发布的自主可控设备,其功能和性能与同档次的非自主可控设备相当,可进行一对一替换。因此,迈普自主可控网络设备能够实现“无感知”平滑替代非自主设备。
“迈普的目标是打造中国自主可控网络设备领导品牌。”帅启红强调,与同类厂商相比,迈普的优势在于对自主可控的战略聚焦、专注、细分创新,以及与CEC集团(中国电子信息产业集团有限公司)的产业链协同联动,尤其是在研发方面的持续高投入。
迈普公司已通过国家企业技术中心认定,现有员工近1400人,其中专业研发技术人员近700人,研发技术人员占比超过50%;公司2012年开始投入自主可控网络设备研发,特别是近几年公司对自主可控进行战略聚焦后,对研发的投入高达销售额的30%,几乎是一般科技公司的两倍以上还多;共申请国内外专利1200多件,获得国家、省市级重大技术发明及科技进步奖23项,12款产品入选国家级重点新产品计划,参与国家和行业标准25项,参与国家863计划项目、国家科技支撑计划等35项国家级重大项目。
自主可控并不是闭门造车。帅启红表示,自主可控和开放其实并不矛盾,自主可控首先要掌握核心技术,具有自我知识产权,在一些涉密行业我们会叠加安全,但在开放的市场和场景会做到开放,比如SDN相关方案会进行产业整合,促进产业的融合。自主可控并不代表不开放,自主可控的关键是核心技术掌握在我们自己手里,在这个前提下,我们不论是对于开源还是合作都是持开放态度的。我们必须通过运用与时俱进的技术措施和防护手段不断增强自主可控产品的免疫性、有效抵御网络信息系统面临的安全风险,努力实现关键核心技术自主可控,把创新主动权、发展主动权牢牢掌握在自己手中。 
