0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

中国联通:攻击手段和规模不断升级,网络安全上升为国家战略

h1654155972.5890 来源:YXQ 2019-06-03 14:22 次阅读

随着万物互联新时代的到来,网络信息安全已经成为产业发展不可忽视和回避的重要问题,中国联通高度重视网络安全能力建设,不断完善网络保障和服务体系,积极助力国家网络与信息安全发展战略。分析了中国联通面临的总体安全形势,提出了“全方位、高智能、重演进、大生态”的网络安全总体发展战略,介绍了顶层设计、网络安全能力构建、演进安全能力保障和安全生态体系建设等方面,最后对中国联通的网络安全实践和经验进行了探讨。

0

引言

随着5G物联网人工智能等新技术新应用的发展,社会正迈入万物互联、万物智联的大数据时代。数字化、泛在化和智能化等创新技术不断涌现,给社会和经济发展带来巨大助力的同时也催生了前所未有的管控难点和安全威胁。当前,我国政府对于网络与信息安全的重视程度日渐提升,保障网络与信息安全已经成为实现“网络强国”“互联网+”等国家战略的基石。对国家而言,安全不是消费品而是军备品;对企业而言,安全不是可选项而是刚性需求;对用户而言,安全不是奢侈品而是日用品。在这一背景下,政府相关部门正着手积极推动政策落实,而以网络运营商为代表的产业链各方加大技术创新力度,以技术为突破,助力我国网络安全水平的提升。

1

运营商面临的网络安全形势分析

1.1 网络安全上升为国家战略

面对复杂严峻的网络安全形势,数十个国家已颁布网络空间安全国家战略,我国也高度重视,将网络与信息安全上升到国家安全战略高度。2014年2月27日中央网络安全和信息化领导小组成立,着眼国家安全和长远发展,统筹协调涉及各个领域的网络安全重大问题,研究制定网络安全发展战略、宏观规划和重大政策。2016年4月19日,******在网络安全和信息化工作座谈会上强调:“网络安全是事关国家安全和发展、事关广大人民群众工作生活的重大战略问题,没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术”。2016年11月7日网络安全法正式发布,标志着网络安全将有法可依,同时信息安全行业将由合规性驱动过渡到合规性和强制性驱动并重。网络运营商作为信息化主力军,必须贯彻执行国家有关网络安全的政策,制定完备的网络安全发展战略,保障网络与信息的安全。

1.2 攻击手段和规模不断升级

由于政治、经济等方面原因,计算机病毒以及网络安全漏洞的数量与日俱增,网络攻击手段不断升级,基于社会工程学的APT攻击方法越来越隐蔽,分布式攻击的规模越来越庞大,一旦爆发预埋或0day攻击,很难提前预警和快速响应;攻击模式由单打独斗的个人炫技向团队作战的黑色产业链转化,诈骗电话、信息盗取、DDoS攻击等活动频繁,我国每年由此遭受的经济损失近千亿元;攻击目标升级,呈现战争化趋势,国家级重点信息系统及关键基础设施已成为跨国网络攻击主要目标,攻防两端对抗加剧。

运营商的信息通信网络设施是经济社会运行的神经中枢,是企业乃至国家和社会信息化、互联网正常发展的重要基础,同时也是网络攻击的重点目标,因此必须加强技术创新来满足运维需求,做好网络与信息的安全防护。

1.3 网络和技术演进带来新挑战

随着5G、SDN等新技术的快速发展,云计算、大数据、物联网应用的落地,IT、CT技术与行业应用深度融合驱动网络架构深刻变革,导致网络安全边界进一步模糊,网络协议更加通用,业务逻辑更加复杂,因此难以制定统一的网络安全防护策略。

对运营商来说,企业互联网化转型升级战略的推进、创新业务的开展、用户规模的增长、平台的开放以及数据量的爆发式增长导致网络安全的内涵和外延发生了很大变化,运营商面临前所未有的挑战和威胁,迫切需要建立维护网络安全的长效机制,确保网络及业务的安全、完整、可用,为企业发展保驾护航。

1.4 市场发展机遇向好

受世界各国网络安全战略和政策出台,以及云计算、物联网、大数据等创新技术和业务逐渐成熟等因素的影响,全球网络安全市场蓬勃发展。据权威机构Gartner预测,到2020年全球网络安全市场规模将超过千亿美元,而中国将成为全球网络安全市场增长最快的区域,预计未来5年网络安全市场年复合增长率将超过13%。

随着国家对网络安全管控力度的加大,信息资产重要性得到了提升,重大安全事件使用户安全意识得到了强化。据调查统计,超过三分之二企业高层将安全视为最优先考虑的问题。由于大部分企业自身不具备安全防护能力,希望运营商在提供网络资源的同时也能提供安全保障。网络运营商可利用当前市场机遇,将网络与信息安全能力转化为安全服务和产品,形成市场竞争新优势,促进自身发展。

2

中国联通网络安全战略

在政策、技术、业务和市场的共同驱动下,中国联通以国家对网络信息安全的总体要求为纲领,以打造五新联通、聚焦创新、合作发展为主旨,提出了全方位、高智能、重演进、大生态的网络安全总体战略。全方位是指建立云、网、端协同联动,技术与管理互相促进的端到端安全防护体系;高智能是指充分利用大数据、人工智能等创新技术,建设全面感知、精准处置的决策响应中枢,实施积极主动的防御模式;重演进是指提前布局5G、SDN等新技术新业务安全研究,积极探索下一代安全防护关键技术,重构未来网络的安全能力;大生态是指在产业合作方面充分利用运营商的管道和资源优势,向合作伙伴开放安全能力和实践经验,联合产业上下游,协同构建网络安全新生态。

2.1 全方位的防护体系

我国网络安全防护已经上升到由国家统一筹划、综合防护的战略高度。对于企业来说,网络安全是整体的而不是割裂的,动态的而不是静态的,开放的而不是封闭的,因此迫切需要改变单靠技术维护的低层次单一运行模式,树立动态防护、综合管理的理念,加强顶层设计和网络安全管理机制建设,将独立分散的安全系统纳入统一管理和总体规划的安全体系架构中,建立自上而下的网络安全防护保障体系。

建立全方位的安全防护体系,要以实现纵深化、智能化的技术保障和制度化、闭环化的管理支撑为目标,不断夯实端管云技术保障基础,提升智能化的运营和管理支撑能力,完善组织架构和机制建设。中国联通网络安全体系架构如图1所示。

图1 中国联通网络安全体系架构

作为基础网络提供商和特大型中央企业,中国联通高度重视网络安全能力建设,建立了较为完善的安全研究、运维和服务体系,在终端加密、网络防御、数据保护、应用审计等方面提供了多项安全服务,已经完成12大安全系统的建设和运营,形成了从终端、网络安全到业务内容安全的全方位安全保障。现网具备了异常流量清洗、僵尸木马监测、移动恶意程序监测、网络安全态势感知、安全配置基线和漏洞管理等多种安全防护和服务能力。中国联通12大安全系统如图2所示。

图2 中国联通12大安全系统

2.2 高智能的决策大脑

******在网络安全与信息化会议上谈到“要加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力”。企业现有的安全系统大都独立建设、运营,缺乏集中调度、全网感知及联动处置能力。面对新的网络安全攻击形势,企业要有应对网络安全新风险的技术,推动协同联动的网络安全主动防御体系建设,具备网络安全威胁实时检测、全面感知、预警防控的能力,实现对安全威胁态势的整体把控。具体来说,要积极主动地防御,充分利用人工智能、大数据等创新技术,建立安全中枢,对网络安全风险及时响应、集中分析、全面感知、精准处置,。

为实现这一战略目标,中国联通加大自主创新力度,聚焦大数据、人工智能、自动化、可视化等技术,自主研发构建“网络安全态势感知”“网络资产安全闭环管理”“网络基线安全自动核查”三大安全系统,已初步具备了智能化、自动化的安全运维能力,能够为用户提供各种监测告警、防护处置、评估咨询服务。

2.2.1 中国联通网络安全态势感知平台

为解决现有网络安全系统部署独立分散,难以实现安全风险预警和联动处置的问题,中国联通结合大数据、可视化、人工智能技术,研发了网络安全态势感知系统。该系统统一收集、分析挖掘和呈现全网多个安全系统数据,实现对多维度安全风险事件和风险的关联解析与感知,形成中国联通网络安全威胁情报库,实现智能化安全运维。中国联通网络安全态势感知平台如图3所示。

图3 中国联通网络安全态势感知平台

2.2.2 中国联通资产安全管理平台

中国联通为解决资产安全管理问题,研发了网络资产识别与安全管理系统,自动发现识别网络资产的变化情况和设备的异常操作,及时准确地定位风险源头,从而彻底排查整改,实现对自有网络资产的安全闭环化管理,同时向外部用户提供网络安全评估服务。中国联通资产安全管理平台如图4所示。

图4 中国联通资产安全管理平台

2.2.3 中国联通网络安全基线核查系统

中国联通网络基线分析核查系统的研发是结合国家安全要求和中国联通网络运营特点,基于自主化统一的核查标准,通过多级化的部署,提高核查效率和精准度,降低了一线安全运维成本。中国联通网络安全基线核查系统如图5所示。

图5 中国联通网络安全基线核查系统

2.3 重演进的提前布局

大数据、智能化、物联网、移动互联网、云计算等新技术、新业务带来了新的安全风险和挑战。对于运营商来说,除了传统安全问题外,5G、物联网、SDN、人工智能等新技术、新业务的快速发展,还可能引入未知威胁,因此,新技术可能会重构现有安全能力和服务模式,对安全防护能力提出新的需求。目前运营商针对网络演进安全的研究仍处于积累阶段,前瞻研究不足,落后于网络演进速度,需要充分发挥新技术优势,做好网络的平滑升级演进。具体来说,运营商要在研发布局上重点关注5G、物联网等网络创新技术和业务的安全,同时深入开展量子加密、区块链等前瞻安全技术研究,积极参与国际标准的制定,探索自主可控的创新技术,重构未来网络的安全能力。

中国联通重视5G、物联网、大数据、区块链等新技术新业务安全以及网络演进安全,为此进行了技术储备并提前布局。在技术研究方面发布了《物联网安全技术白皮书》,提出了“3T+1M”的物联网安全总体架构,从终端、网络、云端和智能运维等多个方面提出安全能力要求和解决方案,打造全方位的安全保障体系;参与发布了《5G网络安全需求与架构白皮书》,划分了安全管理域,提出了域内域间安全能力要求,并针对5G异构接入、云化和虚拟化架构、网络切片和能力开放等关键场景提出了相应的安全防护策略。在标准化工作方面,中国联通积极参与,输出内部研发成果,编制了多项国际、行业标准。在安全能力建设方面,中国联通将骨干网的安全防护能力向物联网移植扩展,建设专门的物联网网络安全态势感知、终端统一管控平台,对安全威胁进行快速响应,实现更加细粒度的安全保障;针对5G通信云安全、流量采集、统一认证等的解决方案也正在标准跟踪和测试验证中。此外,中国联通还积极联合国产基础软硬件研发机构、加密算法研究厂家,共同推动高自主可控数据中心的建设,保障国家关键基础设施的安全。

2.4 大生态的的合作理念

网络安全空间的建立需要发挥政府、高校、研究机构、互联网企业、国际组织等各种主体的作用,群策群力,通力合作。运营商要充分利用管道和资源优势,加大能力开放,整合产业资源,聚焦行业应用,联合产业上下游,协同构建网络安全新生态。

中国联通在安全生态的建设中采取“中国联通+合作伙伴+行业客户”的产业链深度合作模式,同多家单位建立了网络安全战略合作关系,与政、产、学、研开展多项合作,包括向政府提供安全服务、联合高校成立网络与信息安全联合实验室、与企业开展安全技术合作和产品研发、与研究机构联合开展多项国家重大课题研究,同时与多家国内外标准组织联合,开展安全标准项目合作。

3

结束语

由于具备了全网管道连接和流量汇聚优势,通信运营商在网络安全防护中的作用会越来越大。中国联通肩负网络安全防护重任,将积极践行央企责任,做好国家的通信网络安全保障工作;加大创新核心科技的研发力度,推动自主可控的平台建设;同时,继续秉承开放合作的理念,充分利用运营商的网络、品牌优势,与合作伙伴一起共筑网络安全防线,为客户提供定制化的安全专业服务,维护国家网络安全,促进产业健康发展。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3125

    浏览量

    59589
  • 中国联通
    +关注

    关注

    12

    文章

    3645

    浏览量

    61297

原文标题:中国联通网络安全战略的思考与实践

文章出处:【微信号:C114-weixin,微信公众号:C114通信网】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    中国联通在杭州成立数据智能公司

    中国联通在数字化浪潮中再添新翼,于杭州正式成立联通数据智能(杭州)有限公司。这家注册资本为15亿人民币的新公司,以陈海锋为法定代表人,彰显了中国联通在数据智能领域的深厚布局与雄心壮志。
    的头像 发表于 09-25 14:13 515次阅读

    芯盾时代携手业界伙伴推动网络安全产业高质量发展

    近日,中国联通合作伙伴大会网络安全现代产业链共链行动暨产业发展高峰论坛在上海成功举办。作为中国联通合作伙伴,芯盾时代受邀参会,与安全产业链同仁共同启动了“
    的头像 发表于 07-27 11:18 612次阅读

    中科驭数加入中国联通智算联盟

    近日,2024中国联通合作伙伴大会·算网生态大会在上海召开。大会以“算网筑基 拥抱智能 共促生态发展”为主题,围绕算网数智、人工智能等前沿科技与热点话题展开讨论与分享。中科驭数作为中国联通的重要合作伙伴参与大会,并加入中国联通
    的头像 发表于 07-26 09:58 342次阅读

    壁仞科技加入中国联通智算联盟

    7月19日,2024中国联通合作伙伴大会·算网生态大会在上海隆重召开。大会以“算网筑基 拥抱智能 共促生态发展”为主题,全面展示了中国联通在智算领域全新升级的技术内核及产品能力,并联合行业生态
    的头像 发表于 07-20 17:36 1258次阅读

    中兴通讯出席2024中国联通合作伙伴大会

    百年传承,三十向新。2024年是我国全功能接入互联网30周年,也是中国联通改革30周年接续奋斗再出发的重要一年。7月19日,2024中国联通合作伙伴大会在上海举办,作为中国联通战略
    的头像 发表于 07-19 16:46 588次阅读

    鲲云科技即将亮相2024中国联通合作伙伴大会

    2024 年是我国全功能接入互联网 30 周年,也是中国联通成立 30 周年。站在这个“百年传承、三十向新”的重要节点,为了更好地凝聚合作伙伴之力,以数字技术融合创新推进网络强国、数字中国建设,
    的头像 发表于 07-05 11:08 1004次阅读

    本源量子与中国联通签署战略合作协议,共绘量子通信新蓝图

    (简称“中国联通”)正式签署战略合作协议,标志着双方将携手并进,共同探索量子算力在通信领域的深度应用,开启中国量子通信事业的新篇章。
    的头像 发表于 07-03 14:21 754次阅读

    中国联通推出车联网AI大模型

    在近日举办的“中国联通车联网大会”上,中国联通重磅推出了基于“元景大模型”的车联网AI大模型。据中国联通人工智能创新中心首席科学家、技术总师廉士国介绍,这款大模型采用了多参数、多模态版本设计,性能与业界顶尖水平相当。
    的头像 发表于 05-13 10:13 542次阅读

    基于高通沉浸式家庭联网平台打造 中国联通智能路由器VS017正式上市

    中国联通积极推动技术自主创新、优化用户体验、不断扩展数字经济领域的重要举措之一。     随着销售规模的扩大和成本的降低,用户更迭设备的积极性也在不断提高,Wi-Fi联网终端呈现出数
    发表于 05-10 11:18 685次阅读
    基于高通沉浸式家庭联网平台打造 <b class='flag-5'>中国联通</b>智能路由器VS017正式上市

    中国联通功牵头立项生成式AI安全国际标准

    ITU-T SG17会议上,由中国联通研究院主导牵头的有关生成式AI安全项目成功立项,同时,由中国联通研究院牵头,中国信通院、中国电信联合牵
    的头像 发表于 04-23 14:33 505次阅读

    中国联通中国石化在京签署战略合作协议

    4月9日,中国联通中国石化在京签署战略合作协议。中国联通董事长陈忠岳与中国石化董事长马永生出席签约仪式并见证签约。
    的头像 发表于 04-11 09:28 529次阅读

    中国联通发布2023年年度业绩

    2024年3月19日,中国联通发布2023年年度业绩。2023年是中国联通高质量发展取得显著成效的一年。
    的头像 发表于 03-20 13:47 441次阅读

    中国联通面向全国发布基于FTTR的1+N全屋光宽带套餐

    中国联通在智慧家庭客户品牌“联通智家”旗下,面向全国发布基于FTTR的1+N全屋光宽带套餐,为用户提供全光网络之上的智慧家庭极致体验,中国联通全屋光宽带用户
    的头像 发表于 02-29 14:27 2404次阅读

    捷德移动安全中国联通达成战略合作协议,推动eSIM创新与发展

    应用领域的战略合作达成了共识,共同签署了eSIM中国战略合作协议。 在展会现场,Wakely先生向中国联通代表团介绍了捷德在eSIM和IoT领域的技术优势、产品特点和市场布局。
    的头像 发表于 02-27 17:49 634次阅读
    捷德移动<b class='flag-5'>安全</b>与<b class='flag-5'>中国联通</b>达成<b class='flag-5'>战略</b>合作协议,推动eSIM创新与发展

    中国联通人工智能创新中心成立

    近日,中国联通人工智能创新中心成立仪式在北京隆重举行。中国联通多位领导均出席了此次活动,显示出中国联通对人工智能产业发展的高度重视。
    的头像 发表于 02-04 11:02 1911次阅读