2020年4月20日，国家发改委新闻发布会公布了新基建范围，为这两年蓬勃发展的新型基础设施建设的概念和内涵做出正式解释。

　　新基建以信息网络为基础，通过工业互联网等技术共同搭建通信网络基础设施，提供数字转型、智能升级、融合创新等服务的基础设施体系，进一步将网络空间与国计民生紧密结合，对网络安全也提出更高要求。

　　工业互联网是将人、机、物连接起来更为复杂的环境，以往的安全防护手段在这种环境里并不适用。网络安全关乎社会、经济、政治、军事、民生等方方面面，早已上升到国家战略层面，“没有网络安全就没有国家安全”。

　　在“新基建”提速之际，守护安全防线成为重中之重，借助可信机制搭建安全防线是一条可行路径。视联动力研发的视联网技术不断在安全领域加固，全面采用密码协议+可信机制，可在工业互联网爆发时作为基础承载网络，筑牢安全底线。

　　建设实时安全的基础承载网络

　　可信网络建设已是网络发展趋势。《国家中长期科学技术发展纲要（2006-2020年）》明确要求发展高可信网络为重点。在媒体盛赞的中国可信计算主动防御时代，融合可信计算的实时安全基础承载网络将成为新基建网络基石，从底层发力抢占技术制高点。

　　中国工程院院士沈昌祥近期表示，新型基础设施发展前提是用主动免疫的可信计算筑牢安全防线。以数据和网络为核心的新基建应避开“封堵查杀”传统方式，采用新网络架构驱动新产业发展。新型网络架构应该做到全程可测可控，不被干扰，消除安全隐患，在协议层面做到安全可控，从“基因”上具备安全性能。

　　沈昌祥院士秉承的“安全可信”网络安全观与视联网技术有着天然的一致性。他曾在2018年考察调研视联网技术中，强调以密码为基因，实施身份识别、状态度量、保密存储等功能，及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力，“建立主动免疫系统才是出路”。

　　2019年，视联网技术通过国密局的协助，从协议层植入密码应用，在“基因”中保障设备、数据、网络的安全，在通讯、密码行业均为首创，由此具备抗摧毁、防篡改、防泄密等结构性安全特征，满足等保2.0及密评三级的要求。视联网协议与可信计算深度融合，进一步形成基于视联网技术的“可信网络连接”，保障全网所有网络连接的安全性。

　　图1可信视联网技术方案框架

　　基于视联网技术的“可信网络连接”值得关注

　　可信视联网是以等级保护2.0为框架、以自主可控结构性安全的视联网技术为基础、以国产密码技术为基因，结合先进的可信计算技术构建的一套具备主动免疫防护能力的新型自主可控基础网络。

　　该网络采用自主创新的安全视联网协议（SecureV2V），通过视联网设备间可信连接（TNC）建立通信连接。其协议具备先管理后服务的设计理念，只有当视联网核心管理平台授权许可并分配了网络资源后，视联网设备之间才能建立起面向连接的虚电路通路实现信息交互。在这个过程中，各个设备的可信度量结果将作为重要的认证要素之一，经过数字签名的保护进行传递，接受视联网核心管理平台的认证。这种方式不仅能够保证视联网通信连接双方的身份合法性，而且能够有效防止通信双方合谋欺骗视联网管理中心。同时，视联网所有可信计算节点的策略均由其安全管理中心统一下发，基于视联网协议的数据与管理分离特性，可信管理策略的下发经由其协议管理信令实现，不受业务数据干扰。

　　在整体采用密码协议和可信机制基础上，视联网提供了一种全面自主可控的新型基础网络，其基于支持可信度量技术视联网设备构建的可信计算环境、基于视联网协议融合可信连接技术搭建的可信通信网络、基于支持可信的视联网边界设备的筑造的可信网络边界、基于策略下发和日志上报运行的可信安全管理中心共同构成了其符合等级保护2.0“一个中心、三重防御”的技术要求，能够为用户提供大规模、实时、安全的网络传输能力。

　　工业互联网勃发之时，采用可信视联网作为基础承载网络，不仅在承载多方视频会议、融合指挥调度、应急响应、电子政务、远程医疗、远程教育等多种业务中做到安全可视化，还能扩展到更为广泛的安全领域中使用。

　　可信视联网优势