近日,为重构安全边界,业界领先的视讯与安防产品及解决方案提供商科达正式发布其国密视频会议产品。科达视频会议系统应用国家制定的国密算法,一方面推动了密码技术的发展,另一方面,从功能和安全性上,该算法可完全取代国际通用的密码算法,可以防御已有的国际密码攻击危机,更有效地保障用户的视频通信安全。
量子密码是以现代密码学和量子力学为基础、量子物理学方法实现密码思想和操作的一种新型密码体制。这种加密方法是用量子状态作为信息加密和解密的密钥。与数学密码相比,量子通信加密方案具有无条件安全性和对扰动的可检测性两大主要优势,毫无疑问这是一种真正安全、不可窃听破译的加密技术。将量子通信加密技术叠加在支持国家商密的视频会议系统上,是将视频会议系统的安全做到了极致。
网络安全得到国家高度重视
随着时代的进步,信息化和经济全球化相互促进,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式。同时,滋生了虚假信息、诈骗等网络黑色产业,不仅侵害用户和企业的合法权益,也给社会治安带来了诸多不稳定因素。网络安全已经日益上升到了国家战略高度,近年来针对信息安全行业的监管政策不断。面对全球互联网安全面临的威胁正不断变化升级,互联网安全专家们总结了目前网络安全的三大核心表现:第一、 安全问题无国界,已成为泛全球化问题;第二、跨越行业与企业界限,上升为社会问题;第三、新技术不断催生网络攻击的快速变异与升级。
网络安全就像是一场没有硝烟的战争,各个层面都存在着不同程度的威胁,针对网络安全的国家监管正在逐步加码。习近平同志在中央网络安全和信息化领导小组会议上强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,国家制定并实施了《中华人民共和国网络安全法》,以监测、防御、处置来源于国内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,维护网络空间安全和秩序。
安全是视频会议用户最担忧的痛点
视频会议在电讯行业已经存在了50多年的历史,诞生于上世纪60年代,在经历了模拟视频会议、数字视频会议和国际统一标准的数字视频会议三个阶段后已经进入社会生活的方方面面;视频会议系统行业的快速发展,同样面临安全方面的挑战,产生了私有信息泄露、会议内容被窃听、与会者被冒充、会议干扰破坏、违法信息插入等攻击手段,严重影响政企的信息安全。
尤其,视频会议系统的主要使用群体:政府、军队、航天、公安、司法、能源、水利、电信、教育、新闻等重点行业,其"信息安全等级保护"达到三级或以上,一旦政府机构、企业在召开视频会议时出现安全方面的问题,后果不堪设想。因此,视频会议平台必须具备安全保密机制,确保会议的召开不受非法监听、录制而造成泄密,具备规范的、安全可靠的通讯加密机制。
当前视频会议系统存在各种安全威胁,密码算法是应对各种信息安全问题最有力的解决方案之一。
什么是国密?
国密通俗讲就是国家商用密码,一套属于我们国人自己的通讯加密算法体系,和国外的AES、DES等加密算法相同点是保证通讯链路上密钥的传输安全,不同点是国密是我国自主研发、自主可控的加密算法,而AES、DES等加密算法是国外不可操控的。国密算法在国内的应用领域十分广泛,已经达到国际先进水平。国密算法,应该有助于扭转核心技术和产品受制于人的被动局面,显着的提升我们国家安全。
国密提升安全的几个维度
a) 全面支持国产化,自主可控,不用依赖于国外的技术,没有后门的威胁;
b) 安全性更高,目前来说国密算法不会被破解,重要信息不会存在泄露危险,如果出现问题,国家也会及时修正;
c) 性能更好,更符合国情,保证安全最根本的方法是基础软件和基础硬件都是自己控制,目前我国无法短期国产化的情况下,数据加密是最好的方式;
d) 密钥被保存在安全芯片中,有效防止密钥被窃取;
e) 采用数字证书/动态口令进行强身份认证,确保用户身份不会因口令泄露或破解被仿冒;
f) 国密SM1算法不公开,只能用硬件实现,进一步降低被破解的风险。
什么是量子加密通信?
首先要了解什么是量子,一百多年前,普朗克在研究黑体辐射时发现能量是不连续的,由此掀起了20世纪初量子物理学革命的帷幕。经过一百多年的发展,量子学理论已经成为现代物理学的两大基石之一。
量子力学在100年前建立以来催生了第一次量子革命,从原子弹到芯片,到激光,本源上都来自量子力学,这是宏观上的自上而下应用量子力学。目前在学界我们正站在第二次量子革命上,就是自下而上去应用量子力学的原理、形态和规律。比如目前在国际国内受到广泛关注,也是一个物理学和信息科学交叉前沿领域,量子科学和信息科学共同催生了量子计算、量子通信、量子测量。我们目前的量子通信实际上就来自于量子力学简单的一个应用,可能是最简单的一个应用,目前的量子密钥分发已经取得了非常好的实用效果,解决了很多传统密码学千年未能解决的根本性的安全问题。
量子通信是通过量子态对信息进行编码传递的技术,信息搭载的载体不一样了,载体的特别之处也就反映在所要传输的信息上了。量子具有纠缠、不可克隆以及测不准三大特性,量子加密通信基于这三大特性而产生的,以此保证光子传输的安全性以及通讯链路不被窃听,从而保证用户通讯链路的安全。量子通信技术是我国处于国际领先地位的一种加密通信技术。
基于量子保密的视频会议系统
科达发布的基于量子保密的视频会议系统就是采用量子通信手段实现通信双方的绝对安全的密钥交换,然后双方各自以该密钥采用对称密码算法(如AES, SM4, SM1等)对信令和码流进行加密,从而达到安全通信的目的。由于视频会议码流通信量非常巨大,无法直接在量子网络上传输,因此加密的信令和码流还是在传统网络(如局域网、专网、互联网等)上传输。但密钥作为视频会议安全中最关键的一环,将量子通信用于密钥传递中,使得密钥传递真正做到万无一失。
科达国密系列产品标志
科达公司耕耘视频通信市场已经快20年。早在2003年,科达就在国内率先推出了基于MPEG4 的标清视频会议产品,把业界的视频清晰度从CIF上升到了4CIF。05年,科达推出了全系列的H.264产品。到了08年,科达推出了高清视频会议,并在11年将高清升级到了1080@60p。科达在技术前瞻性以外,对系统的稳定性、可靠性也一直非常关注,在06年就为电信级MCU提供了1+1热备份,N+1备份、线路备份、冗余备份等多重保障。在2016年,科达推出了全新一代基于云技术的H.265视频会议系统,同时将清晰度带到了4K的时代。去年科达将混合云技术引入到视频会议行业,通过行业云与公有云的结合,给用户带来无时不在,无处不在的视讯通信体验。
可以看到,经过17年的积累,科达在云计算、H.265/4K三大核心领域均已经走到了国内领先国际一流的水平,通过云计算技术,科达为客户提供稳定、可靠、超大容量,可自动伸缩的平台服务。通过H265和4K,科达可以为视频通信提供超清的音视频体验,超低的网络带宽占用和非常棒的网络适应能力。在视频通信行业走到云化、超清时代后,科达认为,智能是视频通信的发展趋势,而安全,则已经成为视频通信最基础、最必要的条件。
众所周知,视频会议三个要素是平台、终端和链路,而传输链路的安全是保障视频会议信息安全最关键的要素,对传输码流加密是目前视频会议厂商保障安全的首要手段。加密算法和密钥分发是视频会议系统安全的核心要素。
从终端到链路到平台到使用,科达具备端到端的安全解决方案,而加密算法的应用在各个环节中环环相扣。科达把从终端、链路、到平台、到使用,在全环节提供不同的解决方案。身份认证阶段,提供静态口令、数字证书/动态口令的双因子认证;链路上,内容机密性和完整性,通过密钥交换、对称加密、实现安全传输。密钥交换阶段还支持量子加密;访问控制层面,提供多层次的管理员和用户设计;会议业务设计,提供多层面的会议安全级别。
产品层面,基于国密的整套完整的会议系统,这里面包括平台侧的SSU国密加密单元、CA服务器、动态口令服务器。终端侧的,有SSC加密卡,动态口令牌。
科达国密加密会议流程是传输链路的加密算法由经典的RSA/AES更换为国密,在加密算法上真正实现了自主可控。也就是在传输链路上,把RSA/AES这类算法替换成国密算法,提供SM1、SM4、以及强认证会议多种层次的安全级别。
随着科达国密和量子保密会议系统发布,我们相信:科达公司这些产品,符合了国家对网络安全的要求,可以帮客户实现安全自主可控,从而更好地服务高端政务客户群,必然引领整个视频通讯行业的安全技术方向,也能够进一步提升云端会议的安全性,促进视频通讯云化进程。安全是一个非常大的课题和产业链,任重而道远,科达公司也会持续加大安全技术上面的研发,和上下游的供应商一起,给客户带来更多的价值。
