7月9日上午,以“共建可信网络标准体系,筑牢国家网络安全屏障”为主题的中国联通《可信网络白皮书》发布会在北京隆重举行。中国联通联合中国信息通信研究院(以下简称信通院)、华为技术有限公司(以下简称华为)等产业伙伴对可信网络目标架构、能力要求及发展思路等共同研究进展进行了发布,此举标志着基础网络安全体系构建迈入了全新阶段。
华为数据通信产品线副总裁王志刚为发布会致辞
华为数据通信产品线副总裁王志刚应邀出席并致辞,他表示,可信网络就是要通过构建可信网络体系架构,不断提升网络的安全性、韧性以及可靠性,实现网络攻不瘫、威胁不扩散、业务不受损,无论网络环境如何变化,都能确保业务的连续和稳定。
华为数据通信产品线战略规划官高书颖发表主题演讲
华为数据通信产品线战略规划官高书颖发表了题为《打造可信网络底座,助力数字中国发展》的主题演讲,提出“3-2-1”可信网络建网理念。
“3层”立体可信架构打造主动防御能力
可信网络技术架构将网络从逻辑上划分成设备层、网络层和管控层,在每一层都采用相应的技术来构筑主动防御的能力,实现从“攻击识别”到“智能分析”再到“自动处置”的自闭环,确保业务稳定运行。
1.设备层:打造从安全启动到运行的全生命周期可信能力,实现威胁攻击、入侵的快速发现并处置,保证系统的完整性、数据的机密性,构建“可信基座”。
2.网络层:采用拓扑、链路、隧道、路由等连接相关的可信技术,实现组网安全,协议安全,流量安全,有效解决DDoS和路由攻击等问题,保证业务的安全稳定。网络可信是信任保障。
3.管控层:设备内生安全+安全大脑持续监测全域设备的安全态势,一体化的安全防御,实现业务风险的实时感知,业务安全策略的自动化编排,提升安全有效性和安全运维效率。管控可信是信任关键。
“2级”韧性架构设计,构建纵深防御能力
传统网络的安全保护比较薄弱,过于依赖网络边界防护,攻击者一旦突破这个边界防护,就能横向渗透,对整个网络系统进行长期入侵从而造成巨大损失。
“2级”纵深防御就是构建网络级、设备级防御体系,引入运维零信任机制和高强度加密算法,同时实现控制、管理、转发面层层隔离、层层设防,做到威胁不扩散,重点解决“一点突破、横向渗透”的问题。
“1套”主动免疫系统提升网络可靠性
针对网络故障的随机性与突发性,传统被动响应式处理方法效率低、对网络业务影响非常大,华为针对这一业界难题独创了多维-主动免疫诊断解决方案。
多维-主动免疫诊断系统集成了华为20余年路由器运维经验,从芯片、设备、网络、业务等多层级进行可靠性设计,在大数据及人工智能技术的加持下,实现故障实时感知,自动隔离,用户无感知恢复。
基于上述“3-2-1”建网理念,华为将助力中国联通共同推动可信网络发展。王志刚表示,华为公司将与中国联通持续合作探索,在可信网络基础能力及其应用全方位联合创新,打造169可信骨干网业界标杆,进一步筑牢国家网络安全屏障。华为将依据本次联合发布的《可信网络白皮书》,与联通共启网络安全建设新征程,谱写可信网络部署和实践的新篇章。