据了解,国家商用密码技术是我国自主研发的通讯加密算法体系,和国外的AES、DES等加密算法一样,可以保证通讯链路上密钥的传输安全。由于国家商用密码技术完全自主可控,更安全,没有国外算法后门的威胁,降低了泄露国家安全的风险。
大概在五年前的这个时间段,爱德华·斯诺登揭露了美国秘密监控项目“棱镜”计划,在这个计划中最让人震惊的是,美国家安全局(NSA)可以让特工“穿透”VPN加密监控联合国内部视频会议系统,并且三周内监控加密通讯数量从12个猛增至458个。
一直以来,视频会议内容的安全性鲜有人关注,主要是由于视频会议大都建设在专网上,加之视频会议本身也有自己的安全机制。但从美国家安全局(NSA)监控联合国内部视频会议系统,提醒了我们视频会议内容的安全威胁不容小觑,特别是在一些高保密级别的政府、军事、企业视频会议中。
加密算法受制于人 视频会议安全性难有保障
去年11月份,网络上曝光印度高层的一次卫星视频会议遭到黑客的入侵。报道称,在发现黑客入侵后,印度方面发动了反击,但卫星信号还是被黑客占领4-5分钟。印度消息人士对此次黑客的攻击表示“黑客侵入了印度最复杂、最机密的链接,这让人感到震惊”。
最近两年,云计算技术驱动着视讯上云业务快速发展,越来越多的政府和企业把视频会议部署在云上,这样除了享受到“大数据”与“云计算”带来的各种便利外,由于云系统开放的网络空间,也为类似棱镜门的网络攻击和监听提供了可能,给信息安全带来了新的威胁。
无论是印度高层卫星视频会议遭到入侵,还是NSA穿透VPN入侵联合国视频会议系统,以旁路窃听、口令窃取、会议操控等多种形式为主的干扰破坏视频会议内容,很大程度上暴露了目前视频会议信息安全正遭受威胁的严重性,尤其是在一些高级别的政府机构、军队以及企事业单位中,这种安全威胁更值得格外关注。
该如何保障高级别视频会议内容的安全性,又该如何衡量一个视频会议产品的高安全性能呢?在视频会议身份认证、密钥交换、信令加密、码流加密等多项安全保护措施中,加密算法是最核心,最重要的。
然而,令人担忧的是,类似中兴事件暴露出的核心技术受制于人的窘境,在国内视频会议领域依然在上演。目前国内设备已基本实现国产化,但数据加密技术,普遍采用的仍然是国外算法AES、RSA等,这与当下国家强烈推动信息领域核心技术实现自主可控不合时宜。
视频会议安全性升级-国密算法自主可控
在今年4月底召开的全国网络安全和信息化工作会议上,习近平总书记强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。并提出加速推动信息领域核心技术突破。最关键最核心的技术一定要立足自主创新、自立自强。
作为国内视频会议领域技术引领者,科达近期在视频会议领域率先引入国密算法,并发布基于国密的视频会议新产品--安若磐石系列新产品,为涉及信息安全的政府机构和重点企事业用户提供自主可控的视频通信内容加密手段。对我国保障信息安全有着重要的战略意义。
据了解,国家商用密码技术是我国自主研发的通讯加密算法体系,和国外的AES、DES等加密算法一样,可以保证通讯链路上密钥的传输安全。由于国家商用密码技术完全自主可控,更安全,没有国外算法后门的威胁,降低了泄露国家安全的风险。
科达国密视频会议采用国密算法SM1、SM2、SM3、SM4替换RSA、AES,对视频通信内容进行端到端加密,摆脱了加密算法受制于人的局面,并且科达加密系统密钥被保存在安全芯片中,结合国密SM1算法不公开只能用硬件实现的特性,有效防止密钥被窃取;同时,采用数字证书/动态口令进行强身份认证,确保用户身份不会因口令泄露或破解被仿冒。
目前,科达国密视频会议已通过国家密码管理局认证,可提供多款终端和平台产品。
视频会议内容安全双保障国密算法叠加量子加密
除了基于国密算法的视频会议产品,科达在对安全要求更高的产品线,科达还叠加利用了量子保密技术。这套基于量子保密的视频会议系统采用量子通信手段实现通信双方的绝对安全的密钥交换,然后双方各自以该密钥采用对称密码算法(如AES,SM4,SM1等)对信令和码流进行加密,相当于量子通信技术用于密钥传递中,使得密钥传递真正做到“万无一失”。
据了解,量子保密技术是利用了量子具有纠缠、不可克隆以及测不准三大特性,其无条件安全性和对扰动的可检测性两大主要优势,是一种真正安全、不可窃听破译的加密技术,可以保证光子传输的安全性以及通信链路不被窃听,从而保证用户通信链路的安全。
科达是国内唯一一家把量子加密通信技术引入到视频会议领域的企业。2016年,科达发布了量子网呈系列产品,目前该产品已在量子保密通信控制中心、中科大先进技术研究院、新疆天文台等地获得部署应用。
最后
此次,科达推出的基于国密算法与量子加密技术的视频会议系统,给云时代下的视讯行业带来了双重保障机制,将视频会议系统的安全做到了极致。不但实现了视频会议加密算法的安全、自主可控;同时进一步促进了视频通信云化进程,引领视讯行业的安全技术发展新方向。
同时我们也需要看出,由于国密算法也在不断成长、成熟的推广过程中,另外,量子通信产业目前还仅仅是起步阶段,国内量子通讯骨干网和众多城域网还在不断建设中。无论是科达基于国密算法,还是基于量子加密技术以及国密算法双重保障的视频会议产品,能给视频会议安全保障带来多大程度上的提高,以及未来市场反应如何,还值得我们拭目以待!
