近日,中興通訊基于未來網絡試驗設施CENI(China Environment for Network Innovation) 深圳分系統在北京和南京兩地完成國內首個網絡5.0內生安全系統跨域網絡安全試驗,驗證了中興通訊開發的內生安全可信原型系統能力。中國信息通信研究院科技委主任蔣林濤線上參加并指導了本次試驗驗收工作。試驗表明,通過對現有路由器和交換機等網絡設備進行軟件升級,可以對絕大多數典型網絡攻擊進行有效防御,避免額外部署流量清洗系統或防火墻等專用安全設備帶來的網絡復雜、流量迂回和CAPEX、OPEX增加等問題,可以在簡化網絡部署運營的前提下實現網絡安全性能的提升。對此,蔣林濤表示,“祝賀中興通訊在國內實現了首個未來網絡內生安全試驗。可信安全是網絡5.0首先要解決的問題,目前我們在未來網絡內生安全領域的理念和技術都是國際領先的,要對可信安全抱有信心,也希望相關技術能盡快落地試點。”
眾所周知,網絡安全已成為社會發展、國家安全的基礎需求和網絡價值的關鍵要素。但在網絡架構融合開放的發展趨勢下,傳統外掛式、補丁式的被動安全防御機制已無法有效支撐未來網絡安全性需求。因此,利用系統架構、算法、機制、場景、規律等內在因素獲得安全功能或屬性,并可在后天自成長、自適應的“內生安全”概念應運而生,引起業界廣泛關注。網絡5.0產業和技術創新聯盟(CCSA TC614)于2020年提出并主導內生安全標準的發展與制定。中興通訊作為技術聯盟的成員之一,一直積極參與內生安全原型系統開發,并提出具備內生安全特性的“可信通信”(NISC, Network with Intrinsic Security Communication)技術,基于可信的網絡架構和IP協議,針對未來網絡實現對網絡通信的攻擊防范和內生安全保障。
在本次試驗中,中興通訊對基于NISC技術的內生安全原型系統進行了部署驗證。試驗系統包括網絡可信接入和服務動態防護兩個子系統,分別部署于CENI深圳分系統網絡的北京和南京兩地數據中心。通過線上線下結合方式,中興通訊對系統方案進行了攻防演示。演示結果表明,系統通過對網絡身份的可信管理和通信標識的隨路轉發驗證,增強了IP網絡的身份真實性和服務可訪問性,可有效防御泛洪攻擊、反射攻擊、掃描類攻擊和越權訪問等多種典型網絡攻擊形式,具有統一用戶標識可信保護、自主便捷身份可信認證、可信標識高效轉發驗證、網絡服務動態主動防御等特征,極大地提升了網絡的內生安全能力,使網絡同時具備互聯和安全屬性。
此次成功試驗完成了中興通訊在網絡5.0內生安全領域研究的重要里程碑,體現了中興通訊未來網絡內生安全理念和技術的領先性。
中國信息通信研究院技術與標準研究所副總工程師馬軍鋒表示,內生安全是未來網絡關鍵特性之一,希望繼續和中興通訊加強合作,一起依托CENI實驗設施展開更多創新實踐,真正從網絡側解決網絡安全問題。網絡5.0產業和技術創新聯盟安全與可信組組長馬錚也表示,希望中興通訊能繼續支持網絡5.0安全與可信組工作,完善內生安全可信通信相關技術及標準研究,共同推動網絡5.0安全技術方案和理念盡快落地應用。未來,中興通訊將持續投入網絡5.0內生安全技術研究,聯合業界伙伴共同構筑安全內生的未來網絡通信服務架構和平臺,為用戶提供更加安全、可信、高效和集約的通信服務。
轉自:C114通信網
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
前兩個月工業經濟穩定恢復,企業利潤同比繼續保持增長
