《中华人民共和国网络安全法》第三章内容强调了重要领域关键信息基础设施的安全要求。迈普通信认为关键信息基础设施的网络安全，是自主可控网络的实现目标。自主可控网络的安全诉求主要涉及四个方面：器件安全，设备安全，组网安全和管理安全。

 

　　首先，器件安全，一是避免使用存在“后门”的芯片，二是解决芯片供应的安全，不再受制于人。解决这两个内容，必须将设备的智能器件芯片实现自给自足，采用国产研发芯片来制造“不受制”的网络产品。

 

　　第二，设备安全，对应是网络设备的管理、控制、数据三个平面。一个操作系统可能来自不同的渠道，比如商业外购、开源软件、自主研发等。其中外购软件和移植开源软件都存在安全隐患。具备完全自主知识产权的网络操作系统是设备安全的基础条件。设备访问方式及数据保护现状是脆弱的，增强管理平面的密级保护是非常好的加固方法。控制平面负责数据分发，这些协议绝大部分是国际标准IEEE或RFC规范，其标准性、开放性导致脆弱和易被攻击，而通过高规格加密机制在开放性两端加一把“锁”是提升安全性的是有效手段。

 

　　第三，组网安全，涉及设备入网的“身份“审核。网络一直定位为“管道”，设备的身份核查是宽松的。如果随便拿一台设备就能接入到网络中，可以随意访问网络资源，那意味着失控。当“管道”失控，意味着非法的“管道”可以在管网中肆意分流、镜像导致窃密。通过设备入网的身份认证可以杜绝在无管制状态下接入网络，以此确保网络中工作的每一台设备合法性，进一步扩展还可对接入网络的终端进行认证，比如PC、打印机、扫描仪等，确保只有合法的设备才能使用网络服务，使非法的、无“实名身份”的设备会只能是一个“孤岛”，从而实现组网的安全保护。