在量子通信领域,我国已经走在世界前列。作为我国量子通信“天地一体化”的地面设施,全球首条量子通信加密光纤链路——“京沪干线”已于2016年完成建设。“京沪干线”建成后,可为京沪两地的金融、政府等机要部门提供“绝对安全”的远程保密通信服务。
“京沪干线”总长2000余公里,共设有32个量子通信节点。为确保各节点的边界安全,经过全面的测试与评估,“京沪干线”最终选择迪普科技作为其基础安全设备的唯一供应厂商。
·量子通讯系统的安全设计
量子通信的神奇之处在于:即使有人窃听信息,窃听动作造成的扰动会使加密信息变成乱码,从而无法还原信息;而与此同时,窃听者的这一扰动能够让通信双方立即发现窃听行为,从而加以规避。由此可见,量子通信利用了量子不可克隆定理,实现了“绝对安全”的点到点加密。
量子加密技术完美的实现了数据的加密传输,但仍存在以下两个问题:首先,量子加密采用的点到点传输不支持多用户业务承载;其次,加密仅解决了通信传输安全但网络仍会面临病毒入侵、木马植入、黑客攻击等安全风险。如何解决上述安全问题,也是量子通信系统安全设计中必须要考虑的问题。
·迪普科技助力“京沪干线”安全起航
为解决多用户承载、访问控制、入侵防御、恶意代码防范等问题, “京沪干线”全面采用了迪普科技安全解决方案,共同构建完整的量子通信安全体系。
1. 多用户承载,让“干线”更有价值
“京沪干线”传输距离长,业务类型复杂,每个站点均涉及到多用户的隔离。DPX8000安全网关具备MPLS、VRF、虚拟化等完善的多用户承载与隔离技术,且全面支持QoS、OSPF、BGP、VXLAN等网络协议,满足“京沪干线”复杂的组网要求,完整的实现了既定网络设计方案。
2. 多安全能力融合,构建安全防护体系
“京沪干线”将承担起金融数据、政务公文等机要信息的传输任务,构建完善的安全防护体系同样是项目的重中之重。项目中,在各个节点采用DPX8000安全网关作为边界一体化安全防护平台,通过防火墙、入侵防御系统等业务板卡实现了L2~7层的攻击防护,同时再配合漏洞扫描系统、安全审计设备实现了涵盖入侵前、中、后的全方位的防护手段。
3. 可靠稳如泰山
为确保“京沪干线”在运行过程中的稳定可靠,持续为客户提供服务,迪普科技DPX8000安全网关采用双机虚拟化部署方式,配合自身的N+1电源、冗余主控、不间断重启等高可靠性设计,为“京沪干线”各节点提供稳定可靠的安全防护。
量子通信技术是目前最为安全的保密通信技术,迪普科技安全解决方案应用于“京沪干线”,与量子通信技术一起共同构成了完整的安全体系,为“京沪干线”提供了多用户承载、访问控制、入侵防御、恶意代码防范等安全能力。
迪普科技是在网络、安全及应用交付领域集研发、生产、销售于一体的高科技企业。迪普科技以“让网络更简单、智能、安全”为使命,持续创新,为客户提供领先的产品与解决方案。未来,迪普科技将再接再厉,为国家信息化建设贡献自己的一份力量。