全面自主可控交换机不再受制于人= (安全可控+发展可控+保障可控)
2013年,“棱镜门”的曝光在全球范围内引起了安全军备竞争,中国对安全保障的重视程度也达到前所未有的高度,国家2013年11月12日成立国家安全委员会。传统意义上的信息安全IT产品已经不能满足国家政府、企事业单位对“安全”的理解和渴望,只有从体系上入手,实现整体IT系统的自主可控,才能真正保障信息安全。
“自主可控交换机”就是在这个背景下产生的,交换机作为信息传递的“高速公路”,是最底层信息安全的保障者,如果关键信息在链路层直接被窃取转发,那么再完善的信息安全产品也无法保障安全。
自主可控交换机是指核心软硬件全部国产自主,即“交换芯片、CPU和操作系统软件”必须是采用国内自主研发生产的。只有这样才能保障产品的安全不受制于人、技术不受制于人和货源不受制于人。
产品和服务等自主可控,基本上可保证不存在恶意后门并能不断地对其进行改进或修补漏洞。反之,如果产品和服务等不能自主可控,就意味着受制于人。其后果是,这些产品或服务可能会存在恶意后门,难以不断地对其改进或修补漏洞,信息安全难以治理。
市场上的交换机可分为三类,第一类是进口交换机,即产品的交换芯片、CPU和操作系统均采用国外品牌,并在国外开发生产;第二类是国产交换机,即产品在国内开发生产,操作系统属于自主可控,但核心芯片有一样或者多样采用海外进口;第三类是自主可控交换机,即核心软硬件均属于自主可控,同时产品的生产、加工制造等均由国内厂商完成。
下表为交换机软硬件组成和风险分析,通过分析看出,只有在操作系统、交换芯片和CPU的核心软硬件上实现自主可控,才能杜绝安全风险,实现真正的不受制于人。
|
关键软硬件组成 |
安全风险规避 |
|
操作系统 |
风险级别:非常高 |
|
操作系统是交换机协议栈支撑和功能实现的基础,各项功能和互联互通性均通过操作系统软件得以保障,在操作系统层面的隐藏后门可直接在系统引入偷连、窃取和破坏的风险。 |
|
|
自主可控操作系统可杜绝协议层面的后门植入,避免在网络通信过程中存在的各项信息窃取和破坏。 |
|
|
交换芯片 |
风险级别:非常高 |
|
自主可控交换芯片在交换机上使用,使系统化的信息窃取方案无法实现,存在自主可控的芯片级状态查询,对异常情况可及时获取并采取处理措施。自主研发SDK API接口可加入安全检查逻辑,规避了国外通用芯片API和保密调用方式访问的安全漏洞,对需要芯片配合实现的恶意窃取行为方案(比如通过CPU及连接器来实现的入侵方案)启到屏蔽作用,间接保护了信息安全。 |
|
|
CPU |
风险级别:非常高 |
|
自主可控的CPU规避了扰乱控制层信息非法行为的可能,不存在恶意的固化硬件逻辑,无法通过国产CPU下发窃取信息指令到芯片,规避了需要CPU配合的信息窃取行为。 |
|
|
内存 |
风险级别:低 |
|
内存是系统运行过程中保存程序指令和程序计算结果的器件,本身没有数据处理、编辑和发送相关的固化处理逻辑,未发现安全隐患。 |
|
|
PHY |
风险级别:微 |
|
它主要是负责数据转换,非核心组件,不参与数据报文的解析,技术还不存在任何安全隐患。 |
|
|
CF卡 |
风险级别:微 |
|
主要负责数据存储,在交换机中并不做数据的转发和报文的解析,故在交换机中不存在任何风险,未发现安全隐患。 |
“脚踏实地做产品,提高产品质量和服务这才是王道!”
最后,引用武汉海翎光电负责人的一段话作为结束语:“我们研发的全国产交换机使得我和我的团队内心充满力量和自信。他被称为‘国货之光’,他是可以像光一样闪耀。做自主可控全国产化产品,让我们时刻感受到民族自豪感。我们会为中国民族品牌的崛起而尽一份自己的绵薄力量,让世界看到我们中国的科技也可以领先全球”
全国产交换机,诚招代理,欢迎合作
武汉海翎光电科技有限公司
TEL:027-83621617
CAL:13296589910