“可视化”是网络安全领域的前沿技术与可靠保障。笔者所在的西电捷通是一家领先的网络安全基础技术国际研究机构。一直从事网络安全基础技术研发与技术转移。笔者在2011年底入职典型技术之上的西电捷通公司,那时公司已经组建了一个神秘而“低调”的团队,2013年团队正式更名为网络安全可视化团队,笔者亦有幸成为了新团队的一员。
对于西电捷通而言,网络安全可视化团队的主要职责是网络安全对抗研究、网络安全协议技术的安全性分析、网络安全协议的设计缺陷验证,所要解决的问题、工作重心与其它企业的安全团队有着较大区别。
网络安全协议是定义网络安全连接及数据安全传输的基本格式和规则,是构成网络空间安全保障能力的基础构成要素,是芯片、操作系统、计算机、网络设备基本安全能力的支撑。然而,由于网络安全协议技术处在信息通信产业最底层的环节,同时作为一项基础技术特点较为隐性,再加上网络安全协议技术研发本身周期长、投入大、产出慢,所以企业通常不愿对这类基础技术的研发与扩散进行过多投入。可以说,对网络安全协议重要性的认知是目前国内网络安全产业界的一大盲区。鉴于此,笔者将以一位网络安全可视化人员的视角,从微观到宏观,遍历网络安全这幅“有向图”。
网络安全产业的关键变量
网络安全是一项复杂的系统工程,网络安全产业化路径可以理解为产业链的层层传递与集成。网络安全协议发挥作用通常是以协议栈软件代码的形态嵌入操作系统功能层,或者通过网表文件被嵌入芯片版图中,从而成为操作系统、芯片最基础的安全功能。随着芯片、操作系统在产品集成开发中的应用,网络安全协议这时候也被集成到计算机、网络设备中,进而变为这些设备的固有的安全功能。毫无疑问,当具备安全功能的计算机、网络设备或专用的网络安全设备部署在网络环境中,网络的安全连接和数据安全传输才成为可能。因此,基础的网络安全协议一直充当着网络安全产业这一复杂方程式中的“关键变量”。
(该图片来源自网络,未标明出处。)
网络安全是全球网络得以维持的基础,网络安全产业在获取巨大商业收入的同时,我们也要看看自己最底层的根基是否牢靠,认真审视每一个环节和“关键变量”。
“毒种子”比“毒面包”更可怕
问题在于,我国使用的网络基础安全技术一定程度是由美国政府和美国企业主导开发或者依附式跟随,比如保证网络安全连接和数据安全传输的网络安全协议技术、银行网银使用的认证技术和签名技术。等于说,种子是别人家的。
一旦种子是别人家的,那么种子的好坏就极易受利益因素影响。大量这类基础安全技术广泛应用在我国的基础网络和重要信息系统中,就如同潜藏在我国网络安全产业的 “有害输入”或者说是“休眠的网络病原体”,对我国政府、企事业单位和广大网民造成极大的网络威胁和安全隐患。
(该图片来源自网络,未标明出处。)
然而,网络基础安全协议技术太过基础,围绕安全协议实现和应用的国内生态链条还不完整,目前保持长期研发投入从事此项研究的只是国内少数企业,例如西电捷通。西电捷通通过十六年的网络安全基础技术创新,已经研发出了源于TePA[1]三元对等网络安全技术架构的有线网络、无线移动网络、近距离通信网络、IP网络等二十余项自主可控的网络安全协议技术,用以助力产业链上下游合作伙伴和行业用户合作伙伴有效应对不断增长的各种安全挑战。
西电捷通总经理(无线网络安全技术国家工程实验室主任,中国计算机行业协会副会长)曹军曾经给出过这样一个形象的比喻:“网络协议”、“安全协议”等基础技术就是“小麦种子”,技术方案层面的漏洞能够通过产业链逐级传递,好比种子有毒,从麦子到面粉到面包,全产业链都会受到污染,“毒种子”比“毒面包”更可怕”!
关键技术破局难的症结
一项服务于全球产业的网络安全协议技术从发明、工程验证及产品实现、技术转移及产业化到应用部署,少则需要数年,多则十余年。面对这种周期长、投入大、收益低、产业牵引着缺位的境遇,更需要从网络安全产业链源头抓起,相关技术研发与标准制定工作正是关键技术难以破局的症结所在。
我国技术创新企业在没有足够的外围优势和资源条件下,仍然有一些企业正在或者已经尝试实质性地参与国际标准化活动,积极提出中国方案,促进自主技术产品“走出去”。
西电捷通作为中国广泛存在的中小企业创新“践行者”中的一分子,一直持续投入,研发并推进技术成果转化,同时积极向国内外标准组织提交技术提案。西电捷通数项技术已被不同范围的标准所采纳,涉及国际标准10项,欧洲标准2项,国家标准23项,行业标准6项,团体标准41项。
今年经中央网络安全和信息化领导小组同意,中央网信办、国家质检总局、国家标准委联合印发了《关于加强国家网络安全标准化工作的若干意见》,对加强网络安全标准化工作已经做出了部署。笔者认为这将会大大鼓励和促进我国网络安全企业积极参与制定相关国际标准并发挥作用。将相关技术研发与标准制定工作作为我国网络安全产业的最佳入局点,也是我国取得突破、实现“关键技术破局”的关键路径,将在大国博弈中更发挥着重要的战略制衡作用。
网络信息产业的未来:协同联动、携手创新
从技术角度讲安全,这是一种术。今天的安全不能单纯的依靠技术,所以寄希望于从道的层面解决安全产业如何协同和合作的问题。在网络安全技术进入不断地改进、发展和再创新之中,后续的过程必须有其载体和动力源泉,而这就是产业的力量。
就构成网络安全的基本技术层面而言,这种系统之系统集成的技术集成规律,决定了必须通过产业链各环节的深度合作,就好比一个大型建筑施工的工程建设,是需要沙子、水泥、建筑、设计、监理等诸多企业和环节的联合作业。产业不是一个空泛的符号,在大力推动网络安全核心技术创新发展过程中,需要秉持开放合作的态度,协同联动,共建合作机制,逐步形成从企业到产业的综合全球博弈能力。
目前,西电捷通通过与全球300余家ICT产业合作伙伴的紧密合作,全球采用TePA技术架构的无线局域网芯片出货量累计已超过70亿颗,网络侧设备达到4000余款,具备无线局域网安全(WAPI)功能的移动终端达9000余款,是迄今进入到芯片和设备数量最多的中国技术。
(该图片来源自网络,未标明出处。)
另外,我国ICT企业处于产业链中、下游位置,以软硬件集成开发为主,缺乏产业链上游核心技术研发能力和标准化、产业化运作能力,在中美信息技术产业实力不对等的这一客观局势下,我们还无法摆脱对美国技术、标准的依赖。我国的网络安全产业界也应该努力摆脱既往“依附式发展”的意识和创新进程中的路径依赖,在全球视野下坚持科学理性的技术研究、应用实施路径,在网络基础共性技术和网络安全等关键技术取得突破性的创新成果,为中国主动参与互联网全球共治提供积极的技术支撑。
结语
网络安全是一幅有向图,如果没有看整张图的视野,那么就意味着什么都看不清甚至看不到。我们需要站在从微观到宏观的视角来遍历网络安全这幅有向图:
1、用显微镜看技术:网络安全协议技术自主研发、标准实施及其快速产业应用部署是技术产业化的关键。我国应立足自主创新,推动核心技术突破,解决网络安全核心技术问题,从技术源头保证网络安全的自主可控,从根本上加强我国网络安全的纵深防御能力。
2、用望远镜看产业:产业协同是建设网络空间规制核心能力的关键。我国的网路安全产业应该努力打造有战略导向的综合产业链模式,共建安全产业生态,以应用促发展,保障供应链条安全,一起努力践行“产业协同努力,携手创新”的目标。
当然,于国家而言,网络安全的内涵和亟待解决的产业决策链条问题很多,立场不同而观点迥异。我们需要去进一步拨开网络安全纷繁复杂的表象,本文仅是站在笔者日常工作实践的角度和理解去阐述了自己的“安全观”。
[1] TePA, 英文全称Tri-element Peer Architecture,三元对等安全架构,是一种为支持网络基础安全和应用安全而设计的、支撑实现网络安全信任的技术架构。