(CWW)7月9日上午,以“共建可信網絡標準體系,筑牢國家網絡安全屏障”為主題的中國聯通《可信網絡白皮書》發布會在北京隆重舉行。中國聯通聯合中國信息通信研究院(以下簡稱信通院)、華為技術有限公司(以下簡稱華為)等產業伙伴對可信網絡目標架構、能力要求及發展思路等共同研究進展進行了發布,此舉標志著基礎網絡安全體系構建邁入了全新階段。
華為數據通信產品線副總裁王志剛為發布會致辭
華為數據通信產品線副總裁王志剛應邀出席并致辭,他表示,可信網絡就是要通過構建可信網絡體系架構,不斷提升網絡的安全性、韌性以及可靠性,實現網絡攻不癱、威脅不擴散、業務不受損,無論網絡環境如何變化,都能確保業務的連續和穩定。
(資料圖片僅供參考)
華為數據通信產品線戰略規劃官高書穎發表主題演講
華為數據通信產品線戰略規劃官高書穎發表了題為《打造可信網絡底座,助力數字中國發展》的主題演講,提出“3-2-1”可信網絡建網理念。
“3層”立體可信架構打造主動防御能力
可信網絡技術架構將網絡從邏輯上劃分成設備層、網絡層和管控層,在每一層都采用相應的技術來構筑主動防御的能力,實現從“攻擊識別”到“智能分析”再到“自動處置”的自閉環,確保業務穩定運行。
1. 設備層:打造從安全啟動到運行的全生命周期可信能力,實現威脅攻擊、入侵的快速發現并處置,保證系統的完整性、數據的機密性,構建“可信基座”。
2. 網絡層:采用拓撲、鏈路、隧道、路由等連接相關的可信技術,實現組網安全,協議安全,流量安全,有效解決DDoS和路由攻擊等問題,保證業務的安全穩定。網絡可信是信任保障。
3. 管控層:設備內生安全+安全大腦持續監測全域設備的安全態勢,一體化的安全防御,實現業務風險的實時感知,業務安全策略的自動化編排,提升安全有效性和安全運維效率。管控可信是信任關鍵。
“2級”韌性架構設計,構建縱深防御能力
傳統網絡的安全保護比較薄弱,過于依賴網絡邊界防護,攻擊者一旦突破這個邊界防護,就能橫向滲透,對整個網絡系統進行長期入侵從而造成巨大損失。
“2級”縱深防御就是構建網絡級、設備級防御體系,引入運維零信任機制和高強度加密算法,同時實現控制、管理、轉發面層層隔離、層層設防,做到威脅不擴散,重點解決“一點突破、橫向滲透”的問題。
“1套”主動免疫系統提升網絡可靠性
針對網絡故障的隨機性與突發性,傳統被動響應式處理方法效率低、對網絡業務影響非常大,華為針對這一業界難題獨創了多維-主動免疫診斷解決方案。
多維-主動免疫診斷系統集成了華為20余年路由器運維經驗,從芯片、設備、網絡、業務等多層級進行可靠性設計,在大數據及人工智能技術的加持下,實現故障實時感知,自動隔離,用戶無感知恢復。
基于上述“3-2-1”建網理念,華為將助力中國聯通共同推動可信網絡發展。王志剛表示,華為公司將與中國聯通持續合作探索,在可信網絡基礎能力及其應用全方位聯合創新,打造169可信骨干網業界標桿,進一步筑牢國家網絡安全屏障。華為將依據本次聯合發布的《可信網絡白皮書》,與聯通共啟網絡安全建設新征程,譜寫可信網絡部署和實踐的新篇章。
標簽: