习近平总书记指出，“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”在云计算、物联网、人工智能等技术快速发展的当下，网络安全这道安全防线显得尤为重要。

6月20日，中国电科在京举办中国电科网络安全创新发展大会暨电科日活动，正式发布“衡”系列安全解决方案（包括“界衡”“流衡”“钥衡”三项方案）和“量铠”抗量子密码系列产品。

“界衡”：以体系化力量，筑牢安全防线

相信大家在日常上网冲浪的过程中，都或多或少听过“防火墙”“防毒软件”等网络安全名词。

常见的“防火墙”技术、IDS/IPS入侵检测与防御系统、防病毒软件等网络安全防御手段，以独立部署、功能分散为特征，通过单点防护实现对网络威胁的基础拦截。

然而，随着网络攻击手段翻新，上述保护手段因其离散特征，缺乏对网络的纵深防护，如果加之信息资产家底不清、防护漏洞修复不及时、威胁监测渠道少、各部门协同效率不足等问题，应对规模化的网络“组团”攻击便显得“心有余而力不足”。

由此，“界衡”网络安全运营中心解决方案应运而生。

 

“界衡”网络安全运营中心

区别于传统的离散保护，“界衡”建立起了一个“指挥系统”来统筹全局。用户首先可以利用其资产信息库看清自己的数据资产，避免由于所在组织体系的层级化留下许多未知“信息家底”；同时利用威胁情报库梳理安全漏洞和各类情报，“既看到自己，也看到别人”。

 

“两库”关联对接着“三平台”，即监测平台，运维平台和指挥平台。监测平台致力于在可能的攻击发生前，“料敌于先”；运维平台则是在攻击发生前，发生中和发生后，及时有效响应和处置问题；指挥平台则需要在央国企或是政务部门等多层级机构中“拉穿”各级，从而助力责任压实。

 

如果说“两库三平台”着眼于技术层面，资产统一安防、安全监测通报、主动探测巡查事件的合理处置等“六项标准作业流程”就是在管理层面上有机地促进技术更高效使用。

在实战应用中，“界衡”成功为某大型企业全级次超40家成员单位、400余家下属单位抵御了所有外部网络攻击，同时捕获多次“零日漏洞”攻击（指在被发现后，开发者或厂商尚未知晓、或知晓后还未来得及开发出补丁修复的安全漏洞），在这一过程中无“关闭下线停服”，并首次发现并拦截多个境外APT组织的多轮“钓鱼”攻击。

如发布现场专家所言，“界”，意在解决我们网络安全的边界保护，“衡”，则意在建立起网络对抗中新的秩序。

“流衡”：“看清管好用准”，管理数据资产

数据是新时代重要的生产要素，央国企、政务机构中有许多数据规模已达到TB级。然而，随着数据规模的极速增长，数据管理上面临着资源理不清、行为看不全、风险难预警、威胁难定位等问题。

 

中国电科最新发布的“流衡”数据安全统一管理解决方案则可助力突破上述困境。

“流衡”建立了全域、全流程、全活动的监测能力，除了传统的安全管理和安全态势感知所需要的数据，更可以看到终端的、应用的、数据库的数据行为。

“看到”之后，就是第二大能力，即数据分析——“看明白”的能力。通过“流衡”的数据资产地图，一个组织的管理范围内有多少数据资产，其中多少是结构化的，多少是非结构化的，多少数据行为带来了风险异常……都可以看得明明白白。

“看明白”之后，“流衡”还可做到对风险的精准化识别，不缺位不越界，使数据价值能够得到进一步的释放，数据要素能够在合规的要求下正常流通。

以某大型企业对“流衡”的实际应用为例，数据资产全面梳理过程中，将超过500个数据库实例、6000+API接口纳入管控，重点、热点、暗数据一目了然。借助“流衡”，企业建立起识别内置勒索攻击、数据异常传输出境、离职员工异常外发等60多类事件的模型。

“钥衡”：集约化密码体系，保云上数据安全

你的数据上“云”之后如何才能安心？主管部门如何才能看到自己管理的区域受到了密码的有效保护？

 

“钥衡”云上密码服务平台在政务领域的应用示意图

密码是网络安全、数据安全的核心支撑和基础保障。现今，“政务云”“央企云”等工具蓬勃发展，用户数持续增长，海量数据需要使用密码来保障安全，传统的密码设备将逐渐无法满足如此庞大的密码使用需求。

中国电科此次推出的“钥衡”云上密码服务解决方案，就是意在建立起区别于传统单机、设备级的密码使用逻辑的集约化密码体系，实现密码服务化和接口标准化，一举突破了海量应用开发环境中，语言不同、需求不同的情况下，密码改造标准化的难点，未来可在数据中心类、交通运输类、政务类、医疗类等类型的应用中发挥重要作用。

某省“政务云”密码服务平台，已通过“钥衡”完成了1省+5个地级市建设，接入200+个委办厅局用户，实现了密文数据互联互通和全省密码应用的统一监管，其所能提供的7*24小时高可用密码服务能力，能够有效防止政务业务中断及核心数据丢失。

“量铠”：未雨绸缪，打造量子时代的铠甲卫士

我们正阔步走向“量子时代”或许是许多人的共识。但量子技术的广泛应用会带来什么？

以密码安全举例——RSA密钥是现代公钥密码体系的核心组成部分，破解2048位RSA密钥，传统超级计算机需数万年，而量子计算机可能仅需数小时。正如发展远程武器必然伴随着发展防御系统的需要，“抗量子”正伴随着“量子”共同发展。

 

金融、政务、能源领域在量子时代可能面临的威胁

中国电科参与了有关标准制定，推出了“量铠”抗量子密码系列产品，旨在实现“全面”“平滑”“高效”地应对量子时代现行密码体系“崩溃”的潜在威胁。

 

“量铠”抗量子密码系列产品包括密码芯片、密码卡、软件密码模块、服务器密码机/金融密码机、综合安全网关、密钥管理系统、证书认证系统等。

以“抗量子密码芯片”为例，它能够覆盖国内外主流PQC算法和经典密码算法，并且能在未来面临抗量子需要时帮助用户“平滑迁移升级”，并协同密码卡、密码机、安全网关、密钥管理系统等“软硬件兼施”，未雨绸缪迎击SNDL挑战（SNDL即“现在窃取，之后破译”，Steal Now Decrypt Later ），合力守护量子时代的网络安全。

“界衡”定基石，“流衡”驭数据，“钥衡”守云端，“量铠”护未来……这一系列产品，是中国电科所属中国网安这一“网络安全国家队”及其控股的上市公司电科网安的最新实践成果。

作为目前国内历史最悠久、专业面最广、规模最大的网络安全旗舰企业，中国网安在半个多世纪的发展过程中攻坚克难，实现过众多从0到1的壮举——

六十年代，成功研制新中国第一台数字式有线干线保密机，创造共和国保密通信事业先河；

七十年代，研制国内第一套短波战略数字语言保密机，保障718工程洲际导弹发射；

八十年代，研制国内第一台程控交换机和第一个分组数据交换网，实现我国保密终端向保密网络系统的历史跨越；

九十年代，打造国内第一台国产金融数据密码机，打破国外垄断；

进入新世纪，打造高性能连续变量量子密钥产生与分发系统器，破世界纪录……

网络安全和信息化是一体之两翼、驱动之双轮，在这个量子技术、人工智能等尖端技术蓬勃发展的时代，“安全”在千钧之上更重一分。聚焦实战、智能联动、化繁为简，国资央企在守护国家数字资产安全、支撑数字化智能化转型升级中正用硬核实力和责任担当，构筑起一道智慧防线。（撰文：程镜睿）

【责任编辑：韩梦圆】