国家“十四五”规划要求“加强密码技术应用与创新”,其中国产商用密码是保障关键信息基础设施安全的核心手段,更是从“网络强国”到“数字中国”时代发展的安全底座。
近日,浙江联通携手华为在杭州取得了网络安全领域的重要突破——率先完成5G 端到端商用密码切片外场验证。早在2023年,浙江联通全省gNB开通了空口ZUC密码算法应用和专网核心网UPF N6接口IPsec商用密码应用,再结合本次警务、医疗切片专网场景下的基站和核心网间N3接口商用密码应用测试,浙江联通构建了基于商用密码保护的端到端切片专网,提供更安全可靠的5G专网产品能力。
区别于传统的外置安全网关方式,本次验证旨在通过基站及核心网内生安全能力,消除了基站/核心网设备与安全网关间传输通道信息泄露的风险,全面实现密码学算法的自主可控,一定程度上填补了商用密码算法的应用空白。该方案在安全性和可控性进一步提升的同时,避免了额外部署安全网关导致的投资和运营成本。
在本次验证中,浙江联通与华为共同搭建了一个包含N3接口的多个节点的加密系统。该系统采用IPsec协议,基站和核心网基于SM3/SM4等商用密码算法实现数据包的加密和认证。系统架构包括发送端、接收端以及中间的网络节点,每个节点都配备了支持商用密码算法的硬件设备或软件模块。
图 1 验证环境组网架构
经过多轮严格测试,验证结果显示,基于商用密码算法的IPsec端到端加密系统在5G网络表现出色,成功验证商用密码算法的IPsec协议在5G系统关键接口的加密性能和安全性。
图 2 使用IPsec实现加密通信
双方合作进一步孵化并推动基站和核心网商用密码硬件加速能力落地,实现了高性能商用密码加解密,满足大话务低时延业务的商用诉求。面向未来,双方还将共同推动抗量子计算密码算法演进,推动国家网络安全基础技术建设,护航新质生产力高质量发展。
浙江联通网络运营事业部总经理张魁指出,“通过此次验证,浙江联通构建了端到端自主可控的高安全、高可信的5G toB网络通信能力,能够更好地满足千行百业的数智化转型对数据隐私和传输安全的严苛要求,进一步推动5G在垂直行业的深度应用和价值创造。”
华为中国区首席网络安全与隐私保护官李加赞表示,“华为坚信,在数字化、智能化时代,网络安全与隐私保护是数智世界发展的基石,华为保证在网络安全与隐私保护领域投入,持续为全球客户提供安全可信、高质量的产品和解决方案。本次5G 端到端商用密码切片合作,实现了5GtoB网络数据传输的自主可控,为行业客户构建了可信赖的通信网络环境,有力护航新质生产力高质量发展。”
此次外场测试标志着浙江联通与华为在通信安全领域合作取得了重要成果,也为我国信息安全产业的发展注入了新的活力。未来,双方将继续深化合作,共同推动商用密码算法在更多领域的应用,为构建更加安全、可靠的通信网络贡献力量。