全面自主可控交換機不再受制于人= (安全可控+發展可控+保障可控)
2013年,“棱鏡門”的曝光在全球范圍內引起了安全軍備競爭,中國對安全保障的重視程度也達到前所未有的高度,國家2013年11月12日成立國家安全委員會。傳統意義上的信息安全IT產品已經不能滿足國家政府、企事業單位對“安全”的理解和渴望,只有從體系上入手,實現整體IT系統的自主可控,才能真正保障信息安全。
“自主可控交換機”就是在這個背景下產生的,交換機作為信息傳遞的“高速公路”,是最底層信息安全的保障者,如果關鍵信息在鏈路層直接被竊取轉發,那么再完善的信息安全產品也無法保障安全。
自主可控交換機是指核心軟硬件全部國產自主,即“交換芯片、CPU和操作系統軟件”必須是采用國內自主研發生產的。只有這樣才能保障產品的安全不受制于人、技術不受制于人和貨源不受制于人。
產品和服務等自主可控,基本上可保證不存在惡意后門并能不斷地對其進行改進或修補漏洞。反之,如果產品和服務等不能自主可控,就意味著受制于人。其后果是,這些產品或服務可能會存在惡意后門,難以不斷地對其改進或修補漏洞,信息安全難以治理。
市場上的交換機可分為三類,第一類是進口交換機,即產品的交換芯片、CPU和操作系統均采用國外品牌,并在國外開發生產;第二類是國產交換機,即產品在國內開發生產,操作系統屬于自主可控,但核心芯片有一樣或者多樣采用海外進口;第三類是自主可控交換機,即核心軟硬件均屬于自主可控,同時產品的生產、加工制造等均由國內廠商完成。
下表為交換機軟硬件組成和風險分析,通過分析看出,只有在操作系統、交換芯片和CPU的核心軟硬件上實現自主可控,才能杜絕安全風險,實現真正的不受制于人。
|
關鍵軟硬件組成 |
安全風險規避 |
|
操作系統 |
風險級別:非常高 |
|
操作系統是交換機協議棧支撐和功能實現的基礎,各項功能和互聯互通性均通過操作系統軟件得以保障,在操作系統層面的隱藏后門可直接在系統引入偷連、竊取和破壞的風險。 |
|
|
自主可控操作系統可杜絕協議層面的后門植入,避免在網絡通信過程中存在的各項信息竊取和破壞。 |
|
|
交換芯片 |
風險級別:非常高 |
|
自主可控交換芯片在交換機上使用,使系統化的信息竊取方案無法實現,存在自主可控的芯片級狀態查詢,對異常情況可及時獲取并采取處理措施。自主研發SDK API接口可加入安全檢查邏輯,規避了國外通用芯片API和保密調用方式訪問的安全漏洞,對需要芯片配合實現的惡意竊取行為方案(比如通過CPU及連接器來實現的入侵方案)啟到屏蔽作用,間接保護了信息安全。 |
|
|
CPU |
風險級別:非常高 |
|
自主可控的CPU規避了擾亂控制層信息非法行為的可能,不存在惡意的固化硬件邏輯,無法通過國產CPU下發竊取信息指令到芯片,規避了需要CPU配合的信息竊取行為。 |
|
|
內存 |
風險級別:低 |
|
內存是系統運行過程中保存程序指令和程序計算結果的器件,本身沒有數據處理、編輯和發送相關的固化處理邏輯,未發現安全隱患。 |
|
|
PHY |
風險級別:微 |
|
它主要是負責數據轉換,非核心組件,不參與數據報文的解析,技術還不存在任何安全隱患。 |
|
|
CF卡 |
風險級別:微 |
|
主要負責數據存儲,在交換機中并不做數據的轉發和報文的解析,故在交換機中不存在任何風險,未發現安全隱患。 |
“腳踏實地做產品,提高產品質量和服務這才是王道!”
最后,引用武漢海翎光電負責人的一段話作為結束語:“我們研發的全國產交換機使得我和我的團隊內心充滿力量和自信。他被稱為‘國貨之光’,他是可以像光一樣閃耀。做自主可控全國產化產品,讓我們時刻感受到民族自豪感。我們會為中國民族品牌的崛起而盡一份自己的綿薄力量,讓世界看到我們中國的科技也可以領先全球”
全國產交換機,誠招代理,歡迎合作
武漢海翎光電科技有限公司
TEL:027-83621617
CAL:13296589910