Arm和中國移動合作實(shí)現(xiàn)彈性SD-WAN基于真隨機(jī)數(shù)的安全加密

（CWW）在云計(jì)算、5G、寬帶接入發(fā)展的背景下，企業(yè)的IT基礎(chǔ)設(shè)施發(fā)生了重大的變化，正在向多云、混合云、分布式信息化基礎(chǔ)架構(gòu)的方向發(fā)展。軟件定義廣域網(wǎng)(SD-WAN)是將SDN技術(shù)應(yīng)用到廣域網(wǎng)場景中所形成的一種服務(wù),用于降低互聯(lián)成本,提升業(yè)務(wù)部署靈活性。在新業(yè)務(wù)、新需求層出不窮的云時代，企業(yè)上云是數(shù)字化轉(zhuǎn)型的必經(jīng)之路。為提供靈活的網(wǎng)絡(luò)連接和高質(zhì)量上云同時降低廣域網(wǎng)的開支，在 SDN 技術(shù)的推動下 SD-WAN 應(yīng)運(yùn)而生。SD-WAN本質(zhì)是一種 OTT 業(yè)務(wù)，基于無線、傳輸和承載等物理網(wǎng)絡(luò)（也稱為Underlay 網(wǎng)絡(luò)）之上利用隧道技術(shù)創(chuàng)建出一個 Overlay 虛擬網(wǎng)絡(luò)，并利用 SDN 在廣域范圍對該虛擬 Overlay 網(wǎng)絡(luò)進(jìn)行管控的技術(shù)。

Arm公司作為業(yè)界頂尖的芯片IP 供應(yīng)商，在SD-WAN生態(tài)中具有強(qiáng)大的影響力。近年來Arm公司持續(xù)加強(qiáng)SD-WAN生態(tài)相關(guān)建設(shè)，為SD-WAN系統(tǒng)提供從邊緣網(wǎng)絡(luò)設(shè)備到核心路由設(shè)備及控制器設(shè)備等完整芯片解決方案。隨著SD-WAN生態(tài)的進(jìn)一步發(fā)展，中國移動在2020年發(fā)布《中國移動彈性SD-WAN 技術(shù)白皮書》，彈性 SD-WAN （智享WAN）將 SDN 技術(shù)可編程的 SRv6 Underlay 網(wǎng)絡(luò)以及云虛擬化能力進(jìn)行了全面整合，可以快速提供融合云、網(wǎng)的企業(yè)產(chǎn)品。

彈性 SD-WAN 總體架構(gòu)

在SD-WAN各種應(yīng)用場景中，安全性是SD-WAN業(yè)務(wù)的一項(xiàng)非常重要的功能。而作為網(wǎng)路安全的基礎(chǔ)，隨機(jī)數(shù)發(fā)生器是非常重要的硬件設(shè)施，在安全性要求越來越高的網(wǎng)絡(luò)應(yīng)用環(huán)境中，集成真隨機(jī)數(shù)發(fā)生器 (TRNG)的硬件設(shè)備才能做到有效的安全保障。在網(wǎng)絡(luò)應(yīng)用中，隨機(jī)數(shù)是隨機(jī)密鑰安全性的來源，同時在后處理中也是必不可少的。Arm與中國移動合作，在基于Arm平臺的CPE上通過外置隨機(jī)數(shù)生成器的方式成功實(shí)現(xiàn)CPE安全性的大幅度增強(qiáng)。

在各種隨機(jī)數(shù)生成器中，QRNG（量子隨機(jī)數(shù)生成器）無疑是最安全可靠的方式。量子隨機(jī)數(shù)發(fā)生器與傳統(tǒng)的隨機(jī)源相比，具有不受環(huán)境干擾和允許實(shí)時狀態(tài)驗(yàn)證的優(yōu)點(diǎn)。瑞士ID Quantique提供高性能的量子安全性安全解決方案，以保護(hù)傳輸中的數(shù)據(jù)。通過使用量子密鑰分配（又稱量子密碼學(xué)）升級現(xiàn)有的網(wǎng)絡(luò)加密產(chǎn)品，IDQ確保解決方案是“量子安全的”。IDQ還開發(fā)和商業(yè)化基于量子物理學(xué)的隨機(jī)數(shù)發(fā)生器，這些發(fā)生器在包括安全性，模擬和游戲在內(nèi)的多個行業(yè)中是真正隨機(jī)性的參考。

量子隨機(jī)數(shù)發(fā)生器

QRNG設(shè)備選用ID Quantique（IDQ）量子隨機(jī)數(shù)發(fā)生器Quantis。產(chǎn)品型號為Legacy Quantis QRNG:USB-1. 真正的硬件隨機(jī)數(shù)生成器（RNG）,可信賴的量子隨機(jī)性來源。

增強(qiáng)型彈性SD-WAN

通過QRNG（量子隨機(jī)數(shù)生成器）硬件，實(shí)現(xiàn)了QRNG和CPE硬件的集成，為應(yīng)用提供增強(qiáng)的IPSec/SSL隧道，增強(qiáng)了彈性SD-WAN CPE傳輸安全功能。在CPE上實(shí)現(xiàn)了基于QRNG的傳輸安全增強(qiáng)方案，是CPE設(shè)備網(wǎng)絡(luò)安全增強(qiáng)的有益探索。Arm和中國移動將繼續(xù)在SD-WAN相關(guān)領(lǐng)域保持緊密合作。

關(guān)鍵詞： 資訊 通信世界網(wǎng) Arm SD-WAN 中國移動 安全加密 芯片