國密加密方案重構安全邊界

□文/顧振華

網絡安全歷來和政務安全、和國家安全分不開，黨和國家十分重視網絡安全。2018年3月，中央網絡安全和信息化委員會成立，國家最高領導人親自擔任委員會主任。4月20日，在全國網絡安全和信息化工作會議上，國家最高領導人再次強調了網絡安全的重要性。

一直以來，視頻會議內容的安全性鮮有人關注。2013年棱鏡門事件，曝光了NSA穿透VPN入侵聯合國視頻會議系統，視頻會議內容的安全威脅不容小覷。

以前，視頻會議大都建設在專網上，加之視頻會議本身也有自己的安全機制，所以大家在這方面的安全意識一直不高。但近年來，云計算技術驅動著視訊上云業務快速發展，越來越多的政府和企業把視頻會議部署在云上。有了云，視頻會議的使用會越來越普及，但開放的網絡空間，也為類似棱鏡門的網絡攻擊和監聽提供了可能，給信息安全帶來新的威脅。

5月10日，為視界，重構安全邊界，科達國密視頻會議產品正式在北京發布。來自最高人民檢察院及工信部、公安部、交通部、環保部、水利部、能源局、檔案局、密碼局等國務院各部委領導及專家，來自軍委、戰區和軍兵種的領導及專家，來自IT、通信、科技、安全、門戶的多家權威媒體近百余人參加了發布會。

洞悉視訊安全 夯實技術根基

科達董事長陳冬根先生在科達國密視頻會議產品發布會開場致辭中說，科達2001年進入視頻會議領域，18年來，不斷創新，推動著中國視訊市場的整體發展。未來，視訊將向著超清、云、安全和智能化發展，其中，安全是基石。2018年，科達審時度勢，緊跟市場需求和政策導向，投入研發力量，率先將國密技術引入視頻會議，發布國密視頻會議系列產品，讓客戶的每一場上云會議都安若磐石。

量子加密專家、科大國盾總裁趙勇先生在發布會演講中提到，《密碼學》一書認為“密碼算法可以公開，密鑰則必須絕對保密，這樣才能確保密碼安全”。量子密鑰分發是目前唯一可證明“信息論安全”的密鑰分發技術。

目前科達量子加密視頻會議已在量子保密通信控制中心、中科大先進技術研究院、新疆天文臺等地獲得部署應用。

會上，通信知名觀察家項立剛先生上臺發表演講。他分享了ICT產業的發展格局和5G時代的市場機會，提出傳統互聯網的精神是自由、開放、共享，而這個精神已經過時了，ICT產業的下一次革命是智能互聯網，智能互聯網最基本精神是安全、管理、高效和方便。對智能互聯網來說，安全是基石，沒有安全，就沒有下一代智能互聯網。國密視頻會議產品的及時發布，為科達在此次變革中把握先機奠定了基礎。

在身份認證、密鑰交換、信令加密、碼流加密等多項視頻會議安全保護措施中，加密算法是核心，是最重要的。但令人擔憂的是，雖然國內視頻會議的設備已基本實現國產化，但數據加密技術，普遍采用的仍然是國外算法AES、RSA等，這就好比門是自家的，可鑰匙在別人手里，無法完全保障安全。

針對不同場景的視頻會議，應該有不同程度的保密措施。比如，對于一些絕密場景，應該提供更強的加密方案。政府、軍隊、航天、公安、司法、能源、水利、電信、教育、新聞等重點行業，其“信息安全等級保護”達到三級或以上，一旦政府機構、企業在召開視頻會議時出現安全方面的問題，后果不堪設想。

2018年，科達率先引入國密算法，發布國密視頻會議產品，為涉及信息安全的政府機構和重點企事業用戶提供自主可控的視頻通信內容加密手段。

國密，是國家密碼局認定的國產商用密碼算法，具備國際先進水平。國密視頻會議采用國密算法，用SM1、SM2、SM3、SM4替換RSA、AES，對視頻通信內容進行端到端加密，擺脫了加密算法受制于人的局面，可有效應對網絡監聽，對保障信息安全有著重要的戰略意義。

目前，科達國密視頻會議已通過國家密碼管理局認證，可提供多款終端和平臺產品。

量子加密視頻會議 更高等級的安全防范

科達量子加密視頻會議提供了更高等級的安全防范能力，它采用“信息論安全”的密鑰分發技術，確保通訊內容更難破解。量子加密視頻會議適合軍隊、金融等對信息安全更為敏感的領域。

視頻會議的安全威脅來自這幾個方面：內容竊聽（旁路竊聽、中間人攻擊）；

身份冒充（口令竊取、登錄重放）；干擾破壞（內容重放、會議操縱）。

要想應對這些安全威脅，科達認為，加密算法和密鑰分發是視頻會議系統安全的核心要素。

再來看看現有的視頻會議加密算法：數字證書簽名和驗簽實現身份認證（RSA算法）；公鑰加密和私鑰解密實現密鑰交換（RSA算法）；對稱算法實現信令機密性（AES算法）；對稱算法實現碼流機密性（AES算法）。這些算法看上去都很優秀，但有一個問題，這些都是非我國自主研發設計的密碼產品。一個通俗的比喻就是：門是我家的，但鑰匙卻在別人手里。

這意味著，我們將面臨算法后門風險（歷史上DES等算法被爆有后門）、非自主可控（非我國自主研發設計的密碼算法及密碼產品）、無政府監管（加密證書對應的加密密鑰對必須托管）的尷尬局面——這對于上述“客戶”行業來說，還挺致命的。

在科達之前推出的國密加密產品上，它將傳統鏈路的加密算法由經典的RSA／AES更換為國密，把鑰匙拿回了“國內”。目前來說，國密算法不會被破解，重要信息不會存在泄露危險，如果出現問題，國家也會及時修正。另外，國密SM1算法不公開，只能用硬件實現，進一步降低被破解的風險。

在這款最新的產品上，它又做了一件事——將量子糾纏及不可復制的特性應用到密鑰分發的過程中。

具體來說，基于量子保密的視頻會議系統采用量子通信手段實現通信雙方的密鑰交換，然后雙方各自以該密鑰采用對稱密碼算法（如AES、SM4、 SM1等）對信令和碼流進行加密，從而達到安全通信的目的。

由于視頻會議碼流通信量非常巨大，無法直接在量子網絡上傳輸，因此加密的信令和碼流還是在傳統網絡（如局域網、專網、互聯網等）上傳輸，但密鑰作為視頻會議安全中最為關鍵的一環，將量子通信用于密鑰傳遞中，使得密鑰傳遞十分安全。

目前，這個產品適合對保密級別要求較高的單位。所以，這款產品的用戶很可能還是科達客戶中的老客戶。比如，有些單位為了提升保密等級，需要申請保密機，還要組建復雜的組網，這時科達的這款產品可能成為另一個選擇。

結束語

今天，一個全新的視界正在形成，業務上云，人人互聯。國密視頻會議和量子加密視頻會議兩大安全視頻會議填補了國內安全視頻會議產品與技術的空白，向政府機構和重點企事業用戶提供了自主可控的視頻通信內容加密手段，為視界，重構安全邊界。