新一代保密通信網(wǎng)絡(luò)架構(gòu)研究

新一代保密通信網(wǎng)絡(luò)架構(gòu)研究本期專題MonthlyTopic新一代保密通信網(wǎng)絡(luò)架構(gòu)研究ResearchonNewGenerationSecureCommunicationNetworkArchitectureKuangWei，HouYuhua，QiXiao，LiXingxin，GuoXiaohua(ChinaInformationTechnologyDesigning&ConsultingInstituteCo.，Ltd.，Beijing100048，China)摘要：隨著時代的發(fā)展與技術(shù)的變革，移動網(wǎng)絡(luò)的應(yīng)用范圍越來越廣，大量的業(yè)務(wù)與辦公信息都通過手機(jī)通話、短信、微信等基于移動網(wǎng)絡(luò)的方式進(jìn)行傳輸和處理。傳統(tǒng)的保密通信業(yè)務(wù)必須要考慮在移動網(wǎng)絡(luò)下工作的場景，有必要研究基于移動網(wǎng)絡(luò)的新一代保密通信網(wǎng)絡(luò)架構(gòu)，以適應(yīng)泛在網(wǎng)絡(luò)接入的情況和更加復(fù)雜的業(yè)務(wù)場景。采用新技術(shù)架構(gòu)構(gòu)建端云協(xié)同的安全防護(hù)體系，保障在當(dāng)前復(fù)雜的國際形勢下保密通信業(yè)務(wù)的安全性，保護(hù)國家網(wǎng)絡(luò)空間的安全。Abstract：關(guān)鍵詞：文章編號：1007-3043(2023)04-0017-03開放科學(xué)(資源服務(wù))標(biāo)識碼(OSID)：messageswechatandothermobilenetworkbasedmethodsThetraditionalsecurecommunicationservicemustconsideronnetworkfenseisconstructedtomeetthesecurityofsecurecommunicationservicesandprotectthesecurityofnationalnetworkKeywords：2020年以來，隨著新冠疫情的蔓延，遠(yuǎn)程辦公也逐漸成為了各大企業(yè)及政府機(jī)關(guān)普遍采用的辦公模式。數(shù)據(jù)顯示，2020年新春復(fù)工期間中國共計(jì)超過4億用戶使用遠(yuǎn)程辦公應(yīng)用[1]。移動互聯(lián)網(wǎng)的快速發(fā)展、智能終端設(shè)備普及率大幅提升，也為移動辦公系統(tǒng)的建設(shè)提供了有利的基礎(chǔ)條件。我國移動辦公人數(shù)呈現(xiàn)逐年增加的態(tài)勢，根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心收稿日期：2023-02-20至2021年底國內(nèi)的在線辦公用戶規(guī)模已達(dá)4.69億，同比增長35.7%，成為用戶規(guī)模增長最快的2類應(yīng)用之一[2]。基于遠(yuǎn)程辦公的需求，原有的一些基于內(nèi)網(wǎng)和面對面?zhèn)鬏數(shù)男畔⒉坏貌煌ㄟ^互聯(lián)網(wǎng)進(jìn)行傳輸。傳統(tǒng)的保密通信網(wǎng)絡(luò)基于專網(wǎng)和隔離的技術(shù)架構(gòu)，已經(jīng)不適應(yīng)目前飛速發(fā)展的多場景業(yè)務(wù)應(yīng)用的需求，保密通信業(yè)務(wù)面臨前所未有的挑戰(zhàn)。因此在國家國防、政務(wù)等領(lǐng)域建設(shè)隨時隨地安全、可用的保密通信系統(tǒng)滿足移動辦公需求至關(guān)重要，本文將從保密通信系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩?、網(wǎng)絡(luò)接入的連續(xù)性等方面重點(diǎn)思考，提出新一代保密通信網(wǎng)絡(luò)的架構(gòu)設(shè)計(jì)。郵電設(shè)計(jì)技術(shù)/2023/0417本期專題MonthlyTopic新一代保密通信網(wǎng)絡(luò)架構(gòu)研究2新一代保密通信網(wǎng)絡(luò)的設(shè)計(jì)需求目前的移動終端市場上，智能手機(jī)操作系統(tǒng)中安市場對外依賴度超過80%[3]。隨著國際競爭政治化，美國對華為的制裁也表明了我國整個移動終端產(chǎn)業(yè)面臨巨大的安全威脅。雖然我國在國家戰(zhàn)略層面上已經(jīng)進(jìn)行了相應(yīng)產(chǎn)業(yè)的布局，但國內(nèi)產(chǎn)業(yè)鏈的成熟尚需一定的時間。因此目前建設(shè)在泛在網(wǎng)絡(luò)接入下的保密通信系統(tǒng)除了需要解決傳統(tǒng)移動通信業(yè)務(wù)安全的問題[4]，還面臨著進(jìn)口芯片零信任、操作系統(tǒng)開源代碼零信任、互聯(lián)網(wǎng)零信任的三大難題。表1所示為傳統(tǒng)移動通信業(yè)務(wù)安全面臨的安全風(fēng)險(xiǎn)問題。表1傳統(tǒng)移動通信業(yè)務(wù)安全面臨的安全風(fēng)險(xiǎn)問題涉及對象主要安全風(fēng)險(xiǎn)移動終端非授權(quán)用戶訪問、授權(quán)用戶惡意訪問、惡意軟件訪問、互聯(lián)網(wǎng)非授權(quán)實(shí)體的訪問、移動終端丟失或被盜通信信道意外中斷、傳輸信息被非法竊聽、截獲或修改、惡意攻擊破壞服務(wù)端非授權(quán)用戶訪問、授權(quán)用戶惡意訪問、惡意軟件訪問、信息泄露3新一代保密通信網(wǎng)絡(luò)設(shè)計(jì)策略和架構(gòu)原型3.1泛在網(wǎng)絡(luò)的接入需求新一代保密通信網(wǎng)絡(luò)架構(gòu)需要建立在全球普遍覆蓋的民用網(wǎng)絡(luò)上，在不安全的普通互聯(lián)網(wǎng)傳輸經(jīng)過強(qiáng)安全保護(hù)的數(shù)據(jù)信息，使得保密通信業(yè)務(wù)具備跨網(wǎng)3.2強(qiáng)安全性需求在保密通信網(wǎng)絡(luò)基于普遍覆蓋的民用網(wǎng)絡(luò)運(yùn)行時，對數(shù)據(jù)傳輸和存儲的安全性有極高的要求，因?yàn)槿魏瓮ㄟ^普通互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)都有可能被攔截獲取并進(jìn)行分析，而部署在普通互聯(lián)網(wǎng)上的服務(wù)系統(tǒng)以及接入普通互聯(lián)網(wǎng)的終端都有遭受網(wǎng)絡(luò)攻擊的可能。要保障在廣域覆蓋網(wǎng)絡(luò)接入的終端和服務(wù)端的安全性，需要在服務(wù)端和終端建立防護(hù)能力等價于物理隔離的安全機(jī)制，同時還需要在服務(wù)端和終端之間建立安全傳輸?shù)臄?shù)據(jù)通道。3.3新一代保密通信網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)本文提出了新一代保密通信網(wǎng)絡(luò)架構(gòu)方案，該方案需要終端和云端都采用業(yè)務(wù)系統(tǒng)、接入認(rèn)證單元、通信系統(tǒng)三單元一體化的架構(gòu)(見圖1)。終端安全信系傳輸終端安全信系傳輸安全全通信系云端安全應(yīng)用模塊認(rèn)證模塊密碼模塊業(yè)務(wù)系統(tǒng)接入認(rèn)證單元 協(xié)議棧模塊通 網(wǎng)絡(luò)接入模塊統(tǒng)移動接入網(wǎng)寬帶安/專線衛(wèi)星網(wǎng)絡(luò)道通公網(wǎng)接入模塊統(tǒng)接入訪問控制機(jī)制接入訪問控制機(jī)制接入認(rèn)證單元內(nèi)內(nèi)網(wǎng)接入模塊密碼模塊業(yè)務(wù)系統(tǒng)認(rèn)證模塊服務(wù)模塊圖1新一代保密通信網(wǎng)絡(luò)總體架構(gòu)在終端和云端都采用了門衛(wèi)式異構(gòu)接入認(rèn)證單元的防護(hù)架構(gòu)，保證了終端和云端自身業(yè)務(wù)對非法訪問的隔離，所有的密碼算法、密鑰均在業(yè)務(wù)系統(tǒng)的安全環(huán)境下存儲和使用，實(shí)現(xiàn)了等價于物理隔離的數(shù)據(jù)安全保護(hù)機(jī)制。在此基礎(chǔ)上采用基于國密算法的認(rèn)證鑒權(quán)和加密保護(hù)機(jī)制，在終端和接入隔離單元、云端的接入隔離單元之間建立數(shù)據(jù)的可信傳輸通道，保證了互聯(lián)網(wǎng)傳輸信道上數(shù)據(jù)的安全性。接入認(rèn)證單元可以基于全國產(chǎn)化的技術(shù)和硬件實(shí)現(xiàn)，作為保密網(wǎng)絡(luò)總體架構(gòu)的可信的源頭，終端和云端都通過接入認(rèn)證單元實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)與公網(wǎng)網(wǎng)絡(luò)訪問的隔離，使得整體系統(tǒng)安全不依賴于任何其他設(shè)備的操作系統(tǒng)、CPU等軟硬件的可信性。無論終端或云端的業(yè)務(wù)側(cè)操作系統(tǒng)、CPU等軟硬件存在任何的漏洞、后門或者木馬，均無法通過網(wǎng)絡(luò)被攻擊利用，有效規(guī)避了任何可能的底層漏洞。這樣就把保密通信架構(gòu)建立在了不可信的芯片、操作系統(tǒng)和互聯(lián)網(wǎng)之上，實(shí)現(xiàn)了通過通用網(wǎng)絡(luò)實(shí)現(xiàn)保密通信的業(yè)務(wù)。在這樣的架構(gòu)下，終端發(fā)起業(yè)務(wù)流程的第一步是與云端接入認(rèn)證單元實(shí)現(xiàn)身份認(rèn)證和建立可信傳輸通道。當(dāng)認(rèn)證完成且可信傳輸通道建立后，終端通過本地密碼模塊對傳輸數(shù)據(jù)進(jìn)行加密簽名后再通過可信傳輸通道發(fā)送至云端；云端使用本地密碼模塊對數(shù)2023/04/DTPT新一代保密通信網(wǎng)絡(luò)架構(gòu)研究本期專題MonthlyTopic據(jù)解密驗(yàn)簽后進(jìn)行處理，并對響應(yīng)數(shù)據(jù)進(jìn)行加密簽名后通過可信傳輸通道返回至終端。在數(shù)據(jù)傳輸通道上，所有的數(shù)據(jù)均為密文，且具備通道的認(rèn)證，有效保證了數(shù)據(jù)傳輸?shù)陌踩院屯暾?。基于可信傳輸通道和密碼模塊的端到端安全機(jī)制將從根本上保障終端安全與云安全。無論是移動終端還是物聯(lián)網(wǎng)終端，均可以通過類似的架構(gòu)實(shí)現(xiàn)通過互聯(lián)網(wǎng)訪問安全的云端服務(wù)系統(tǒng)，滿足安全通信的需求?；谶@樣的網(wǎng)絡(luò)架構(gòu)，所有的保密通信業(yè)務(wù)數(shù)據(jù)都通過普通互聯(lián)網(wǎng)傳輸，最大限度地滿足了用戶在任何地區(qū)、任何網(wǎng)絡(luò)下接入保密通信系統(tǒng)的需求，并且將保密通信數(shù)據(jù)隱藏在海量的互聯(lián)網(wǎng)數(shù)據(jù)流當(dāng)中，實(shí)現(xiàn)藏密于民，一方面使得第三方難以對通信數(shù)據(jù)進(jìn)行徹底阻斷，另一方面也加大了在海量的數(shù)據(jù)和流量中分析出這種通信數(shù)據(jù)流量特征的難度，同時也最大化實(shí)現(xiàn)了保密通信網(wǎng)絡(luò)的可用性。在此基礎(chǔ)上，還可以設(shè)計(jì)終端的遠(yuǎn)程應(yīng)急處置機(jī)制，如果終端面臨丟失或不可控風(fēng)險(xiǎn)，依據(jù)風(fēng)險(xiǎn)等級，可實(shí)現(xiàn)從資源自毀到終端格式化等多種級別的遠(yuǎn)程管理機(jī)制，避免終端因丟失或不可控造成敏感數(shù)據(jù)泄露及系統(tǒng)整體安全性受到影響。3.4新一代保密通信網(wǎng)絡(luò)架構(gòu)的建設(shè)方案新一代保密通信網(wǎng)絡(luò)架構(gòu)的核心是終端和云端的接入隔離單元，相比傳統(tǒng)互聯(lián)網(wǎng)系統(tǒng)的組網(wǎng)，有相應(yīng)的額外設(shè)備成本，并且考慮到接入隔離單元的傳輸性能，業(yè)務(wù)傳輸速率以及整體保密通信網(wǎng)絡(luò)的有效傳輸帶寬將有相應(yīng)的限制，特別是云端的接入隔離單元，由于需要滿足大量終端的訪問，將成為整個系統(tǒng)的瓶頸。面對這樣的挑戰(zhàn)，除了通過多路負(fù)載均衡架構(gòu)實(shí)現(xiàn)接入隔離單元集群化的架構(gòu)，還需要實(shí)現(xiàn)到多接入集群節(jié)點(diǎn)的部署，終端可根據(jù)自身網(wǎng)絡(luò)情況選擇就近的節(jié)點(diǎn)接入，業(yè)務(wù)交互需求的節(jié)點(diǎn)間通過高速專線實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的同步。中心節(jié)點(diǎn)集群由于需要承擔(dān)總體安全管理及核心業(yè)務(wù)邏輯的處理，可以在不同的獨(dú)立園區(qū)(獨(dú)立的供電、帶寬)IDC中建立備用集群節(jié)點(diǎn)，雙節(jié)點(diǎn)之間通過高速專線連接，通過自動或半自動切換機(jī)制實(shí)現(xiàn)互為災(zāi)備。3.5新一代保密通信網(wǎng)絡(luò)架構(gòu)的發(fā)展思路基于此架構(gòu)，可以首先在智能手機(jī)終端上開展新一代保密通信業(yè)務(wù)的嘗試。然后逐步擴(kuò)展保密業(yè)務(wù)的種類，在提供保密通信能力的基礎(chǔ)上將移動辦公業(yè)務(wù)納入保密通信網(wǎng)絡(luò)架構(gòu)。以業(yè)務(wù)為導(dǎo)向，幫助保密終端使用人員能夠隨時隨地方便高效地處理業(yè)務(wù)和開展工作，使用戶無需建設(shè)專網(wǎng)即可使用安全可靠的企等對安全可控有強(qiáng)烈需求的行業(yè)用戶提供高可靠的移動辦公安全解決方案。在此基礎(chǔ)上逐步擴(kuò)展終端種類，通過網(wǎng)絡(luò)接入模式的拓展以及終端形態(tài)多樣化的演進(jìn)，支持有線網(wǎng)絡(luò)、專線網(wǎng)絡(luò)終端的接入，實(shí)現(xiàn)支持泛在網(wǎng)絡(luò)接入的保密通信網(wǎng)絡(luò)架構(gòu)，使得保密通信業(yè)務(wù)具備全天候、多場景和極端情況下均可使用的健壯性。4結(jié)束語2018年4月，在全國網(wǎng)絡(luò)安全和信息化工作會議上，習(xí)近平總書記提出了網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想，為解決我國面臨的通信安全威脅問題提供了綱領(lǐng)性指導(dǎo)。建設(shè)網(wǎng)絡(luò)強(qiáng)國是提升國家綜合競爭力的必由之路，業(yè)內(nèi)預(yù)計(jì)，在國家戰(zhàn)略指導(dǎo)下的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)投資產(chǎn)業(yè)的快速發(fā)展，這是奠定我國未來數(shù)字經(jīng)濟(jì)發(fā)展的硬件基礎(chǔ)。在此基礎(chǔ)上，我國的保密通信領(lǐng)域也需要加快發(fā)展步伐，針對傳統(tǒng)安全需求和新技術(shù)形勢下的安全需求構(gòu)建新一代的防御體系架構(gòu)，主動擁抱新