中國聯通攜手合作夥伴發布《可信網絡白皮書》
中國聯通攜手合作夥伴發布《可信網絡白皮書》
2023年7月9日,中國聯合網絡通信集團有限公司(以下簡稱中國聯通)聯合中國信息通信研究院(以下簡稱信通院)、華為技術有限公司(以下簡稱華為)在北京正式發布《可信網絡白皮書》,首次發布了可信網絡的定義、目標架構、能力要求及發展思路等內容。並希望通過此次發布,凝聚產業各方共識,融通帶動產業界為中國可信網絡產業發展而共同努力。
發布會以“共建可信網絡標準體系,築牢國家網絡安全屏障”為主題,中國聯通網絡與信息安全部總經理苗守野、中國信息通信研究院總工程師敖立、中國聯通中訊郵電諮詢設計院有限公司董事長張湧、華為數據通信產品線副總裁王志剛等領導出席發布會並致詞。發布會同時邀請中國聯通與業界相關專家進行了主題分享,介紹可信網絡相關研究思路與成果。
近年來,隨著企業數字化轉型加速,網絡安全邊界的暴露面不斷擴大,極大增加了網絡安全防護的複雜度。同時,國內外運營商、企業與政府網絡安全事故頻發,造成了重大經濟損失與嚴重國際影響。在此形勢下,網絡的安全已經上升到國家戰略層面,從《網絡安全法》到《網絡安全等級保護製度2.0標準》、《關鍵信息基礎設施安全保護條例》等法律層面提出了網絡安全管理要求。但目前CT安全標準相對滯後,CT安全產業仍套用IT管理模式,場景適配弱,不能滿足快速發展的業務安全保障需求。
本次白皮書明確了“可信網絡”是指將安全可信技術融入到網絡基礎設施解決方案中,構築網絡的內生安全能力,實現數字實體信任關係的傳遞和驗證,網絡行為的持續監測和管控,業務異常的溯源和處置,從而實現結果可預期的網絡。同時制訂了設備可信、網絡可信、管控可信的“可信網絡”總體架構,明確了“可信網絡”發展的總體目標:
設備可信:設備可信是保證網絡基礎設施安全可信的基礎,通過軟硬件等關鍵能力的構建,實現構建內生安全全生命週期保護,軟件“零”篡改、數據“零”洩密、安全態勢自感知;
網絡可信:網絡可信是信任的保障,以設備可信為基礎,通過網絡關鍵能力的構建,實現路由、業務、協議全方位網絡可信、路由“零”劫持、協議“零”仿冒、網絡攻擊主動識別;
管控可信:管控可信是設備及網絡安全的大腦,通過管控關鍵能力的構建,實現網安一體化防護、全網監測、聯防聯控,用戶“零”信任,操作“零”誤配,威脅處置自閉環。
中國聯通作為網絡安全產業鍊鍊長,願和產業鏈合作夥伴一道,推動可信網絡發展,建立可信網絡生態體系,凝心聚力、繼往開來,為護航數字經濟安全發展、實現中國式現代化提供堅強底板,做出應有貢獻!