SecureV2V视联网安全协议技术：开启网络安全新时代

　　随着视联网技术的广泛应用，视联网已经成为了覆盖全国、承载多项重要应用的网络关键基础设施。视联动力响应国家自主可控战略及市场需求，积极提升关键核心技术，探索实践创新路线，将自研网络协议与国产密码应用深度融合，打造SecureV2V视联网安全协议技术，重点保障基础信息网络安全。

　　创新融合

　　国产协议与国密算法深度融合

　　SecureV2V视联网安全协议技术将身份鉴别、消息鉴别、密钥分发、流加密等密码应用技术分别融入到网络通信协议设计中，使视联网通信在机密性、完整性、真实性、不可否认性等多个维度得到保护。

　　相较于传统的注重边界防护（终端防护、主机防护等）的网络安全防护、在不同的区域间通过安全设备构筑分立的防护体系的方式，SecureV2V视联网安全协议技术另辟蹊径，在底层通讯协议层面进行密码保护，对于不符合视联网国密密码协议的网络请求及数据，不予传输转发，杜绝一切“非法数据”进入视联网，是一种更彻底的根源防护，将网络安全带入全新的时代。

　　工业和信息化部密码应用研究中心

　　为视联动力颁发的证书

　　加固安全

　　夯实业务安全体系架构

　　SecureV2V视联网安全协议技术在不断升级中重塑并优化了业务安全体系架构。视联网协议“先管理授权、后服务通信”的面向连接机制，使入网的信令和业务必须在协议层进行帧格校验，甄别非法信息，阻断其对核心网络的攻击，将信息安全从过去“堵漏止损、后知后觉”被动式防御，变为“自主免疫、先知先觉”的主动式防御，真正做到网络传输模型、寻址方式等核心技术完全自主可控，避免核心网络资源受制于人。

　　在视联网协议“天赋”安全优势基础上，核心网络设备的全面自主可控，也为网络安全再次加固。视联网整套网络所采用的协议、芯片、操作系统、应用软件实现了国产化，符合安全可靠要求，实现对网络安全的根本性保护。

　　无惧攻击

　　显著提升系统抗攻击能力

　　得到多维安全加固的视联网，可以用于构建新型安全基础通信网络，承载安全的大规模、高品质、实时、双向的视频通信业务以及数据业务。SecureV2V视联网安全协议技术以创新的方式加固了网络安全，确保视联网的网络抗摧毁、数据防篡改、用户信息防泄漏等安全能力，从根本上杜绝恶意转发引起的安全隐患和病毒扩散，即使在网络极端攻防中（黑客控制交换机和主机情况下），仍可保持零漏洞的安全效果。近几年，在对使用SecureV2V视联网安全协议技术的视联网系统进行攻防测评中，利用信息收集、漏洞挖掘、渗透等方式对视联网的网络传输和应用场景进行模拟黑客攻击，未发现高危风险及中危风险漏洞。海南、重庆、宁夏、广东、西藏等省份前后7次高质量攻防，一直延续“零”漏洞“战果”。即使面对现网攻击，依然保障网络和数据安全无虞，为视联网的防断网、抗摧毁能力提供有力证明。

　　基于SecureV2V视联网安全协议技术建设的视联网项目已在多个省份落地应用，构建电子政务视联网密码保障体系，实现电子政务视联网安全防护，综合保障电子政务视联网及其业务应用的安全。

　　当前，推进包括网络协议、密码体系在内的网络系统实现自主可控、安全可靠，迫在眉睫。SecureV2V协议作为国产密码技术的重要载体，其大规模灵活组网、服务质量保障、内生安全等特性，利于构建覆盖全国的新型安全网络基础设施，建立符合密码应用要求与网络安全要求的信息系统，进一步推动国产密码在重要行业的体系化应用，为实现网络安全领域自主可控、安全可靠有效助力。

　　责任编辑：广汉