,日前,中国联合网络通信集团有限公司(以下简称中国联通)联合中国信息通信研究院(以下简称信通院)、华为技术有限公司在北京正式发布《可信网络白皮书》,首次发布了可信网络的定义、目标架构、能力要求及发展思路等内容。

发布会以“共建可信网络标准体系,筑牢国家网络安全屏障”为主题,中国联通网络与信息安全部总经理苗守野、中国联通中讯邮电咨询设计院有限公司董事长张涌、信通院总工程师敖立、华为数据通信产品线副总裁王志刚、中国联通网络与信息安全部副总经理李浩宇、中国联通网络部副总经理吕洪涛、中国联通研究院副院长/首席科学家唐雄燕、中讯院总工程师钟志刚、华为中国运营商业务部联通系统部副部长刘玮琳等相关领导出席并见证了这一重要时刻。中讯院副总工程师马季春、信通院技术与标准研究所互联网中心副主任马科、华为数据通信产品线战略规划官高书颖、中国联通研究院未来网络研究部总监曹畅、中国联通广东分公司网络bg技术总监薛强进行了主题分享,介绍了可信网络相关研究思路与成果。

近年来,随着企业数字化转型加速,网络安全边界的暴露面不断扩大,极大增加了网络安全防护的复杂度。同时,国内外运营商、企业与政府网络安全事故频发,造成了重大经济损失与严重国际影响。在此形势下,网络的安全已经上升到国家战略层面,从《网络安全法》到《网络安全等级保护制度2.0标准》、《关键信息基础设施安全保护条例》等法律层面提出了网络安全管理要求。但目前ct安全标准相对滞后,ct安全产业仍套用it管理模式,场景适配弱,不能满足快速发展的业务安全保障需求。

本次白皮书明确了“可信网络”是指将安全可信技术融入到网络基础设施星空体育app的解决方案中,构筑网络的内生安全能力,实现数字实体信任关系的传递和验证,网络行为的持续监测和管控,业务异常的溯源和处置,从而实现结果可预期的网络。同时制订了设备可信、网络可信、管控可信的“可信网络”总体架构,明确了“可信网络”发展的总体目标:

设备可信:设备可信是保证网络基础设施安全可信的基础,通过软硬件等关键能力的构建,实现构建内生安全全生命周期保护,软件“零”篡改、数据“零”泄密、安全态势自感知;

网络可信:网络可信是信任的保障,以设备可信为基础,通过网络关键能力的构建,实现路由、业务、协议全方位网络可信、路由“零”劫持、协议“零”仿冒、网络攻击主动识别;

管控可信:管控可信是设备及网络安全的大脑,通过管控关键能力的构建,实现网安一体化防护、全网监测、联防联控,用户“零”信任,操作“零”误配,威胁处置自闭环。