中国科技网记者陈杰

　　前段时间，一款名为“比特币病毒”的勒索软件入侵全球计算机网络，该病毒在Windows系统上利用漏洞实现快速传播，造成世界范围内至少150个国家遭受网络攻击，中国部分Windows操作系统用户同样未能幸免。

　　然而，在这场全球互联网灾难中，中国航天科工集团几乎完全不受影响，该集团之所以能够抵御这场灾难，很大程度上在于该集团使用的网络与外界互联网相互隔离，它是“私人定制”版的商密网。

　　构建“新品种”网络体系

　　2016年1月，由中国航天科工二院706所牵头建设的商密网率先在航天科工集团总部上线运行。这是一套“内部特供”的网络系统，并通过搭建智慧企业运行平台，构造一个完整的互联网生态，承担起内部日常办公所需。

　　安全，是商密网首先考虑的因素之一。早在多年前，航天科工便已部署了密级程度更高的国密网，并接入了三万左右的涉密用户，这个名为“神剑网”的国密网络，在把“保密”放在首要位置的前提下，为航天科工打造了一套“密不透风”的内部办公网络系统。

　　然而，由于这套国密网有着十分严格的“准入条件”，航天科工集团公司内部很多只涉及民用产业的非涉密单位则无法接入国密网，但相关工作信息可能包含商业秘密，又不能完全通过普通互联网进行传播。因此，构建一个“新品种”的网络体系成为迫切之需。

　　而这个“新品种”网络体系，正是目前已覆盖航天科工上万用户的大规模商密网，该网络有效扩大了航天科工内部网络办公系统的用户范围，是一项覆盖该集团各层级单位的信息系统建设工程。

　　灌溉自主可控“试验田”

　　航天科工商密网最重要的属性之一就是“自主可控”。

　　早在2013年底，中央成立“中央网络安全和信息化领导小组”，将我国网络安全与国家信息化战略融为一体，更加突显了自主可控信息安全在国家安全中的重要地位。作为中央直接管理的涉及国家安全核心能力的企业，航天科工率自2014年下半年正式启动信息系统国产化迁移工程，商密网便是这项浩大“民族工程”的结晶之一。

　　可以说，商密网成为了航天科工推进自主可控信息技术发展的一块“试验田”。据介绍，目前接入航天科工商密网的前、后端计算机及信息系统软硬件基本完成了国产化替代，已有20000余台国产化计算机接入网络并完成部署，是目前国内最大规模的自主可控信息网络应用平台。

　　在信息安全防护上，商密网探索着不同于以往的方式。当前大多数网络安全防护以防御为主，而航天科工商密网信息安全保障团队则主动出击，实时寻找定位潜在危险源予以精准打击，及时更新补丁和填补漏洞，从而筑牢商密网的安全基石。

　　打通集团企业“信息孤岛”

　　在商密网上线应用之前，航天科工内部办公基本使用国密网，非国密网用户单位只能自行开发网络系统。而这些自行开发的网络系统就像是一个个分散的信息孤岛，很难实现信息协同共享。

　　按照商密网建设规划，三年内将有5万台以上的国产化终端覆盖航天科工各级组织机构。届时，该集团内部信息孤岛被一一打通，一个覆盖全集团的自主可控信息网络将被搭建出来。

　　试验田建设好后，如何让它长出可口的瓜果蔬菜？航天科工已着手为商密网的“实用化”未雨绸缪。

　　目前，针对商密网的移动终端开发已经小有所成。2017年底，将会有5000名航天科工员工用上专属定制的手机，这些手机将接入商密网，不管是出差还是旅行，均可实现远程办公。

　　此外，航天科工商密网上还搭载了一款特别的即时通讯系统――天工圆圆。这款类似于“QQ+微信公众号”的应用可以进行单独会话和群组会话，还能够建立公众号及时推送新闻信息，这些即时通讯功能将有效提高商密网信息传递共享效率，有效提升了用户体验。