【IT168 资讯】《中华人民共和国网络安全法》第三章内容强调了重要领域关键信息基础设施的安全要求。迈普通信认为关键信息基础设施的网络安全，是自主可控网络的实现目标。自主可控网络的安全诉求主要涉及四个方面：器件安全，设备安全，组网安全和管理安全。

　　首先，器件安全，一是避免使用存在“后门”的芯片，二是解决芯片供应的安全，不再受制于人。解决这两个内容，必须将设备的智能器件芯片实现自给自足，采用国产研发芯片来制造“不受制”的网络产品。

　　第二，设备安全，对应是网络设备的管理、控制、数据三个平面。一个操作系统可能来自不同的渠道，比如商业外购、开源软件、自主研发等。其中外购软件和移植开源软件都存在安全隐患。具备完全自主知识产权的网络操作系统是设备安全的基础条件。设备访问方式及数据保护现状是脆弱的，增强管理平面的密级保护是非常好的加固方法。控制平面负责数据分发，这些协议绝大部分是国际标准IEEE或RFC规范，其标准性、开放性导致脆弱和易被攻击，而通过高规格加密机制在开放性两端加一把“锁”是提升安全性的是有效手段。

　　第三，组网安全，涉及设备入网的“身份“审核。网络一直定位为“管道”，设备的身份核查是宽松的。如果随便拿一台设备就能接入到网络中，可以随意访问网络资源，那意味着失控。当“管道”失控，意味着非法的“管道”可以在管网中肆意分流、镜像导致窃密。通过设备入网的身份认证可以杜绝在无管制状态下接入网络，以此确保网络中工作的每一台设备合法性，进一步扩展还可对接入网络的终端进行认证，比如PC、打印机、扫描仪等，确保只有合法的设备才能使用网络服务，使非法的、无“实名身份”的设备会只能是一个“孤岛”，从而实现组网的安全保护。

　　第四，管理安全，指的是需要法规、流程来杜绝人为漏洞造成的损害。大量安全事件结果表明是由人为管理漏洞导致。因此完善的法律法规是信息安全必要条件之一，法律法规的执行到位将会杜绝大量人为漏洞，并和安全技术一同形成信息安全的坚固屏障。

　　迈普通信从2012年全面布局自主可控，已成为国内领先的具备全网自主可控解决方案供应商，通过深入安全可靠网络的理解和产业应用，从芯片选型、平台设计和安全加固等诸多方面遵循“本质安全”的核心理念，把器件安全，设备安全，组网安全植入到自主可控网络的研发和设计生产中，如NSS安全交换机使用龙芯、飞腾CPU、盛科等国产芯片，并创新开发了配置加密、协议加密和可信网络接入等安全技术，充分在硬件平台、软件系统、安全可信方面体现自主可控网络的“安全可靠、自主可信”的核心价值。