1 概述
多年來(lái),公司圍繞自主研發(fā)的 ML-FSNT TM 數(shù)據(jù)粒子化技術(shù),開(kāi)展了多鏈路智能化組網(wǎng)和多介質(zhì)分布式存儲(chǔ)技術(shù)的設(shè)備開(kāi)發(fā)和系統(tǒng)應(yīng)用工作。其中:
(1)數(shù)據(jù)粒子化技術(shù)采用“加密算法 + 粒子化算法 + 物理拆分”的三合一方式對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行保護(hù),為業(yè)務(wù)數(shù)據(jù)提供更穩(wěn)定、更可靠的計(jì)算安全保證;
(2)多鏈路智能組網(wǎng)技術(shù)是利用用戶(hù)或國(guó)家已建的多體制、多信道通信系統(tǒng),實(shí)現(xiàn)數(shù)據(jù)粒子的多信道并行分發(fā),充分發(fā)揮多信道融合優(yōu)勢(shì),提高數(shù)據(jù)傳輸效率;
(3)多介質(zhì)分布式存儲(chǔ)技術(shù)是將粒子化后的數(shù)據(jù)分別存儲(chǔ)在多個(gè)存儲(chǔ)介質(zhì)中,每個(gè)介質(zhì)中的數(shù)據(jù)均不完整,通過(guò)將介質(zhì)“異地”存放,保證用戶(hù)數(shù)據(jù)的應(yīng)用安全。
2? 國(guó)內(nèi)外發(fā)展情況
目前,國(guó)內(nèi)在信息安全通信和安全存儲(chǔ)領(lǐng)域?qū)崿F(xiàn)數(shù)據(jù)安全普遍采用計(jì)算安全和信道鏈路優(yōu)選方式實(shí)現(xiàn)。
在安全通信方面,為確保可靠傳輸,通信系統(tǒng)一般配置有多條信道,包括光纖、被復(fù)線(xiàn)、衛(wèi)星、北斗短報(bào)文、寬帶無(wú)線(xiàn)自組網(wǎng)、LTE專(zhuān)網(wǎng)、公網(wǎng)3G/4G等,通信控制設(shè)備根據(jù)使用場(chǎng)景、使用要求、信道優(yōu)劣情況,采用“主用、備份、應(yīng)急”順序選擇信道使用,安全傳輸一般通過(guò)信道加密方式解決。為拓展通信速率,將多條3G/4G信道、多條光纖E1信道捆綁后傳輸高清視頻等高速數(shù)據(jù),也有一定的市場(chǎng)應(yīng)用。
在安全存儲(chǔ)方面,一般將數(shù)據(jù)加密后存儲(chǔ)在硬盤(pán)或光盤(pán)中,或者不加密數(shù)據(jù),將存儲(chǔ)不加密數(shù)據(jù)的介質(zhì)存放在有安全措施的環(huán)境中來(lái)保證數(shù)據(jù)的存儲(chǔ)安全。
在信息加密方面,隨著量子計(jì)算、云計(jì)算、超級(jí)計(jì)算機(jī)等計(jì)算能力的飛速發(fā)展,通常采用的傳統(tǒng)數(shù)據(jù)加密體制正面臨著巨大挑戰(zhàn)和實(shí)質(zhì)性威脅,由計(jì)算安全提供的安全性保證只能通過(guò)算法優(yōu)化、密碼空間擴(kuò)充等措施來(lái)加以提升,亟需探索研究新的方法、手段提升安全性。
3 技術(shù)原理及應(yīng)用效能
3.1 技術(shù)原理
(1)數(shù)據(jù)粒子化技術(shù)
數(shù)據(jù)粒子化技術(shù)通過(guò)隨機(jī)置換、數(shù)據(jù)破碎將明文業(yè)務(wù)數(shù)據(jù)破碎成具備計(jì)算安全特性和信息論安全特性的數(shù)據(jù)碎片。粒子化處理流程如圖所示:
(2)多鏈路智能組網(wǎng)技術(shù)
多鏈路智能組網(wǎng)技術(shù)是智能感知鏈路狀態(tài)、自動(dòng)選擇可用鏈路,將多條可用鏈路融合為一條虛擬鏈路,并在虛擬鏈路內(nèi)實(shí)現(xiàn)多信道并發(fā)傳輸?shù)倪^(guò)程。該技術(shù)以數(shù)據(jù)粒子化算法提供的數(shù)據(jù)粒子為輸入,由透明代理、多信道連接管理、多信道并行分發(fā)等環(huán)節(jié)組成如圖所示:
(3)多介質(zhì)分布式存儲(chǔ)技術(shù)
多介質(zhì)分布式存儲(chǔ)技術(shù)是借鑒和利用現(xiàn)代“碎紙機(jī)”和古代“虎符印”的理念,將破碎粒子化后的數(shù)據(jù),通過(guò)設(shè)定自動(dòng)分配到幾個(gè)不同的介質(zhì)中,例如多個(gè)硬盤(pán)或光盤(pán)中,分別放置在不同地點(diǎn),或者多人攜帶,使靜態(tài)數(shù)據(jù)安全從“算法 – 密鑰”的二維平面提升到“算法 – 密鑰 -數(shù)據(jù)碎片”的三維立體結(jié)構(gòu),確保存儲(chǔ)數(shù)據(jù)的安全可靠。
3.2 應(yīng)用效能
(1)信息論安全和計(jì)算安全結(jié)合,有效提升信息安全及抗截獲能力
基于數(shù)據(jù)粒子化的多鏈路智能組網(wǎng)、多介質(zhì)分布存儲(chǔ)技術(shù)將信息存儲(chǔ)和傳輸?shù)臄?shù)據(jù)安全由計(jì)算安全提升到數(shù)據(jù)安全與信息論安全相結(jié)合的水平,多鏈路并發(fā)傳輸 / 分布式存儲(chǔ),在數(shù)據(jù)粒子被部分截獲時(shí),可實(shí)現(xiàn)比傳統(tǒng)分組加密高出數(shù)千萬(wàn)億倍的安全性提升,即使數(shù)據(jù)粒子被全部截獲并被重組恢復(fù),其安全性也與傳統(tǒng)分組加密方式強(qiáng)度相同,大大增加了業(yè)務(wù)數(shù)據(jù)截獲、破解難度,有效提高了信息的安全性。
另外,多鏈路粒子化智能組網(wǎng)技術(shù)將不同信道連接的多個(gè)節(jié)點(diǎn)構(gòu)建成一個(gè)安全的虛擬專(zhuān)網(wǎng),所有的業(yè)務(wù)系統(tǒng)對(duì)物理通信鏈路不可見(jiàn)、不可達(dá),使業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)成為了隱藏在虛擬專(zhuān)網(wǎng)后的暗網(wǎng),可為業(yè)務(wù)系統(tǒng)提供安全接入屏障。
(2)通過(guò)多鏈路融合、智能組網(wǎng),有效提高通信效能和環(huán)境適應(yīng)能力
通過(guò)多鏈路聚合,可以充分發(fā)揮現(xiàn)有通信系統(tǒng)多信道特性,提高通信效能,避免通信資源浪費(fèi)。采用鏈路探測(cè)感知和負(fù)載均衡,無(wú)需人工干預(yù),自動(dòng)調(diào)整適應(yīng)各個(gè)信道的傳輸情況,實(shí)時(shí)調(diào)整分配到各條鏈路上的數(shù)據(jù)比例,確保信息在復(fù)雜電磁對(duì)抗條件下實(shí)時(shí)、高效、不間斷傳遞。
鏈路融合效率方面,多鏈路粒子化智能組網(wǎng)技術(shù)產(chǎn)生的虛擬鏈路帶寬與物理信道的數(shù)量存產(chǎn)品體系及應(yīng)用文件匯編在一定相關(guān)性。通過(guò) 3G/4G 鏈路實(shí)測(cè),每條鏈路帶寬計(jì)為 1 時(shí),兩條物理信道融合后虛擬鏈路帶寬為 1.7 ~ 1.8;三條物理信道融合后虛擬鏈路帶寬為 2.4 ~ 2.5。
和透明傳輸不同,所有協(xié)議在進(jìn)行鏈路傳輸時(shí)均會(huì)產(chǎn)生鏈路開(kāi)銷(xiāo),需要在正常業(yè)務(wù)數(shù)據(jù)上增加協(xié)議字段和糾錯(cuò)冗余編碼,另外,數(shù)據(jù)在加解密過(guò)程中也會(huì)產(chǎn)生密鑰共享開(kāi)銷(xiāo)。多鏈路粒子化智能組網(wǎng)技術(shù)在多信道融合過(guò)程中產(chǎn)生的總鏈路開(kāi)銷(xiāo)不大于 10%,包括數(shù)據(jù)擴(kuò)展開(kāi)銷(xiāo)和智能組網(wǎng)開(kāi)銷(xiāo)。其中,數(shù)據(jù)擴(kuò)展開(kāi)銷(xiāo)僅在密鑰共享處理過(guò)程中產(chǎn)生,擴(kuò)展開(kāi)銷(xiāo)低于 4.68%,和傳統(tǒng)加密帶來(lái)的開(kāi)銷(xiāo)基本相同;智能組網(wǎng)開(kāi)銷(xiāo)在多信道并行分發(fā)過(guò)程中產(chǎn)生,經(jīng)測(cè)算組網(wǎng)開(kāi)銷(xiāo)約為 5.21%,比傳統(tǒng) TCP/IP 協(xié)議開(kāi)銷(xiāo)略大。
(3)充分利用民用移動(dòng)通信資源,實(shí)現(xiàn)大跨距機(jī)動(dòng)安全通信應(yīng)用
利用國(guó)土內(nèi)廣域覆蓋的民用移動(dòng)通信網(wǎng)絡(luò),通過(guò)將多路 3G/4G/5G 進(jìn)行粒子化破碎聚合,解決敏感信息的安全應(yīng)用問(wèn)題,同時(shí)實(shí)現(xiàn)用戶(hù)大跨距機(jī)動(dòng)應(yīng)用,解決 “動(dòng)中通”通信保障,配合其他通信手段,確保通信“隨時(shí)可用,隨時(shí)能用”,確保通信實(shí)時(shí)不間斷。
另外,利用民用資源覆蓋廣、速率高、容量大特點(diǎn),可以實(shí)現(xiàn)話(huà)音調(diào)度、高速數(shù)據(jù)、高清視頻、導(dǎo)航定位等多業(yè)務(wù)直接接入應(yīng)用,也可以通過(guò)有 / 無(wú)線(xiàn)轉(zhuǎn)換、協(xié)議適配等方式,將傳統(tǒng)有線(xiàn)通信終端(電視電話(huà)、自動(dòng)電話(huà)、傳真電報(bào)等)利用民用無(wú)線(xiàn)信道進(jìn)行應(yīng)用拓展,解決機(jī)動(dòng)或臨時(shí)任務(wù)應(yīng)急使用。