日前,由中国信息协会主办,信息化观察网、国润互联信息技术研究院、中国信息协会传媒中心承办的首届中国电子政务安全大会在北京隆重召开。视联动力技术发展中心总经理王艳辉受邀出席大会,并带来题为《视联网-助推电子政务安全建设的新动力》的主题演讲。
视联动力技术发展中心总经理王艳辉
以下是演讲内容实录:
视频是政务信息化里的重要组成部分,构建到品质、高安全、高效、高可用的视频通信交换网络,是当前电子政务里必须解决的问题。
视联网是内生安全和服务保障特性的新型通信协议。视联网有一些成功的商用,它是可以用来中国网络的通信技术。分为三部分,第一部分电子政务业务发展,电子政务建了好多年,电子政务里出现了三个主要趋势,第一个原来政务里有各个不同业务系统,业务系统里的信息是分割独立的,政务应用面向各个维度的信息,所以第一个要把政务信息系统进行打通。第二个政务里面临一个应用,就是可视化远程指挥协作,最多跑一次服务于民生的工作,很多时候需要基于视频和信息共同来进行政务和民生服务。第三个政务服务针对社会维稳、综合治理、应急指挥的应用场景,视频也是政府服务里信息化的重要组成部分。所以说视频是电子政务里一个不可分割的一部分。
电子政务视频网里面临的问题比较多,第一个问题是视频应用有各种各样视频业务,视频装备也是分割独立的,有很多现有的视频装备、通信装备,这些装备也是分割独立的。现在把所有视频资源盘活起来,为政府省级单位、市级单位,应急指挥和维稳应用,这是当前存在非常重要的问题。这个问题技术上存在着三个比较大的困难,第一个我们觉得视频资源整合起来的要高品质的问题,高安全、高可用的问题,连起来以后品质下降了,或者导致安全事故,或者一堆资源不可用,这样的信息化不是特别合适的。电子政务的视频有很多问题需要解决。
电子政务视频应用上,我们公司认为电子政务视频网络建设,应该充分考虑视频的特点进行统一规划,为什么要考虑视频特点,因为视频特点是不一样的,搞信息化有很多人认为视频是数据的一部分,建一个网,这个网里面能发邮件,建完一个网,原来是用来上网的网,这个网传数据好使,但是往往不是这样的。视频业务和数据比是大带宽时时的业务,视频业务是窄的业务,建一个网,跑视频,视频资源特别多,视频会议业务,视频监控业务都在这张网里建设,会出现各种各样问题。
原因是信息化思路的问题,政府的视频信息化应该围绕视频的大带宽业务进行规划,在农村规划道路一样,规划道路的时候,应该考虑大带宽的业务,比如大卡车,要考虑业务上要不要,如果要,这个规划应该从视频角度规划,建完路以后,这个路是宽的,这个路宽完以后可以跑人,视频的信息化应该以这种思路来做统一的规划。
视联网是自主创新的通信协议,我们把自己定位成视联网能实现互联网无法实现大规模、高清、实时通信的网络技术,目前来说现在构建全国的视联网,累计连了12万个政府单位,有12万个政府单位在我们视联网上,这张网里也在承载各地的工程建设,都是各地机关单位已经有的,所以是一个整合资源。我们视联网是已经成功商用的大规模的视频交换网,这个网有内生安全的网络特性和自主可控的特性,视联网的技术里没有采用IP技术,是非IP的通信协议,针对视频网络的通信协议。
视联网的应用,整个12万个政府单位的建设,依托原来政法通视联网,这张照片是克强总理到我们展厅去看,当时对视联网有一个评价,这个网络不错,反应挺快的,当时调很多地方的资源,延时特别低,反应特别快,特别高清。去年10月份,倪院士到我们公司考察,他对视联网的认知,你用非IP的通信协议,已经连了12万个政府单位的设备,还有300万视频监控,你已经能实现300多万视频资源不用IP协议的情况下能进行通信,你是一个非IP的自主可控的网络通信协议,不应该叫视联网,相当于是自主可控的网络通信协议。我们认为这个网络也可以承载数据应用,后来我们也做了应用。
视联网有什么特点?归纳出来三个维度,第一个维度自主可控,全网设备实现全部国产化,以前做工信部国产视频工艺系统就是用的我们的。第二个实时高清,视联网针对视频业务的,我们连了300万视频资源,我们能保证视频资源可用率特别高,因为视联网网络是面向连接的针对视频的通信技术。第三个安全性,视联网最大的特点就是安全性,视联网的结构是等次兑换网络,每一层都是一个边界,等保里网络边界要求里,整个网内生具备这种边界。整个视联网里所有安全基于密码做安全基因,视联网通过国家密码局的密评,视联网安全,从编辑安全,通信协议密码安全,包括结构安全是有自己的安全特性的。我们把自己定位成安全的通信协议,IP是不完全的,IP的安全性来源于你用防火墙设备,要建业务系统要考虑安全性。视联网是不一样的,保留面向连接和服务特制的情况下,把国密技术内迁到通信协议里面去,传统的安全是网络和安全单独建设,网络设备和安全设备是叠加的,这种建设模式带来的问题是所有业务建设的时候,任何一个新技术,比如5G来了,人工智能来了,车联网来了,解决的是业务问题,没有解决安全问题。有安全要求的政府或者机关的时候,用新技术要考虑安全性,每次新技术来了以后对他们都是如临大敌,新技术导入的时候要考虑安全性。
视联网协议的内生里有密码安全技术,所以是协议内生的,视联网建完网这个网就代表安全性,安全性承载所有业务是安全的,视联网是这样的安全协议。视联网也是完全符合等保2.0技术要求的,在新疆建设兵团视联网目前在做等保2.0的检测,已经开始启动了。除了符合等保2.0以外,等保2.0里有一个基本要求,有一个技术要求,技术要求也提到可信计算,视联网非常严格的践行等保2.0技术要求可信计算的机制,所有设备主机实现可信计算边界,还有可信连接,可信连接基于可信构建的连接,整个视联网的技术是能符合等保2.0的,按照整个体系架构也符合一个中心,三种防御总体思路。我们也是按照等保标准和制度和方法论,对视联网系统的建设,视联网系统在符合等保情况下,也使得新技术的安全性得到了一定的认证。
这是视联网技术的测评,这个论证包括攻防,对结构性安全进行评测,结论是核心网络没有IP报文,组织网安对视联网的安全性做了攻防,两家单位做了45天的测评,对网络的抗毁性和防篡改以及信息泄露做了测评,主要是密码的测评。最后对安全性能等级给了A级。还有视联网体系,网络建设以后在兵团项目里通过国家密码应用系统性安全评估,包括永信至诚,对我们的安全性也做了评测,对我们的安全性有一定的认可。包括泰尔实验室,我们有一个后门检测,对安全性有一个后门检测。
视联网的安全性,第一我们是安全的通信协议,整个体系架构里是符合等保和可信计算体系架构的,这个技术也技术测评专家的论证,视联网的技术是非常安全的,具备安全特性的网络通信技术。
视联网有各种各样应用案例,这是针对公安的案例,现在有各种各样网,传统的网络都是下面那张图,公安里有公安信息网,公安指挥网在信息专网里,要实现指挥,就需要调视频专网以及电子政务外网的资源,原来方案里是各个网之间都有网闸,网闸使得网和网之间安全防护,安全性达到了,但是因为有了网闸,这样很多视频资源经过网闸,视频的效果会受到损伤,一个视频资源如果过两个网闸,网络资源会很差,我们做了一个对比,经过视联网的解决方案实现联网应用,下面经过原来的方案调取的,同样的资源。最后效果是传统的方案,视频资源是特别卡的,上面是流畅的。视联网的价值用非IP视频交换网络,实现多个网资源整合,他们可以在公安信息网把其他网络视频资源进行连通,所有视频装备可以在公安信息网里进行指挥,指挥的会比原来大大增强。
视联网解决了安全高效的问题,因为传统方案里,如果放上网闸以后就安全了,但是效率有损伤的,无网闸,安全性是没保障的。视联网有非IP的网络特性,这个方案里沈昌祥院士给我们做了一个专家论证,整个安全特性是基于可信的,方案里采用非IP通信技术,按照可信边际的机制实现可信边际的防护,你们的安全性,方案是通过的,最后公安也用这个方案进行建设,这是六网融合方案。
视联网在各个省里的方案也比较大,这个方案是最典型的视联网在省里的运营方案,省里把视联网作为电子政务网一部分,一张网两根线,视联网只做视频业务,现在电子政务的视频业务很多,这张网第一件事用视联网覆盖到村一级,实现指挥业务到村。第二个把各个学校、医院和社区的视频监控资源整合到视联网,利用视联网进行视频交换。第三个这张网里,现在还做国外的项目,能直通国务院办公厅,能跟国外互联互通。第四个视联网以省为单位,能和国家信息中心总平台实现互联互通。第五个运用省的平台,把各个网的资源,以视频业务资源进行整合,视频网做交换。除此之外,除了做视频业务整合,视联网我们也做过应用案例在浙江,用视联网可以承载数据,整个视联网也可以作为电子政务网的备份网,电子政务网覆盖到村,主要业务以视频业务覆盖为中心,支撑政府视频应用为中心的,这是电子政务网视联网比较大的案例。
在浙江,2016年建全省的电子政务视联网,覆盖到了乡,5500个点,现在浙江16000个点,四个地市覆盖到了村。视联网应急管理,把所有视频资源应急管理部的、公安部的所有资源进行整合,在省政府办公厅里进行视频灵活指挥。除了指挥应用以后,视联网在浙江衢州作为电子政务网的备份网,还有智慧社区,浙江是把视联网用的比较活的案例。
除此之外,还有政法委,政法维稳,基于雪亮工程覆盖到村,目前视联网的推动建设在不断以政法委维稳和协调单位在建设。还有国务院办公厅,互联网+监管,我们叫非现场监管,最近做了接入标准,目前国务院的互联网+监管的状态是实现五个部委和12个地方的试点应用,明年会大力推广,推广到各个成员单位,实现互联网+监管大规模应用。
还有应急管理部,视联网主要特点实现视频资源的整合联动,现在视联网的资源,利奇马台风登陆以后,台风所到之地,视联网都能找到视联网资源,视联网网络资源特别多,300万视频资源几乎覆盖所有省里面,视频资源对国家部门支撑作用非常大的,能看到灾情情况,然后进行处置,这是非常有帮助的。还有G20、食药局、医疗、教育,各种各样的应用视联网在视频应用领域有非常多的先进性,尤其自主可控,还有安全性,大规模,包括高品质,这样的技术对电子政务,尤其视频网的建设发展会有新的思路,而且这个网络完全符合等保2.0和国家密码的要求,安全性也是得到论证的,视联网发展速度也是比较快,如果大家有什么需求可以到后面展台,谢谢各位领导。
(本文是视联动力技术发展中心总经理王艳辉在首届中国电子政务安全大会上的演讲内容实录,略有删减,未经本人确认。)
