近日,中興通訊基于未來網絡試驗設施CENI(China Environment for Network Innovation) 深圳分系統(tǒng)在北京和南京兩地完成國內首個網絡5.0內生安全系統(tǒng)跨域網絡安全試驗��,驗證了中興通訊開發(fā)的內生安全可信原型系統(tǒng)能力��。中國信息通信研究院科技委主任蔣林濤線上參加并指導了本次試驗驗收工作�����。試驗表明��,通過對現(xiàn)有路由器和交換機等網絡設備進行軟件升級���,可以對絕大多數(shù)典型網絡攻擊進行有效防御��,避免額外部署流量清洗系統(tǒng)或防火墻等專用安全設備帶來的網絡復雜�、流量迂回和CAPEX、OPEX增加等問題��,可以在簡化網絡部署運營的前提下實現(xiàn)網絡安全性能的提升���。對此���,蔣林濤表示,“祝賀中興通訊在國內實現(xiàn)了首個未來網絡內生安全試驗���?����?尚虐踩蔷W絡5.0首先要解決的問題��,目前我們在未來網絡內生安全領域的理念和技術都是國際領先的����,要對可信安全抱有信心,也希望相關技術能盡快落地試點�。”
眾所周知�����,網絡安全已成為社會發(fā)展���、國家安全的基礎需求和網絡價值的關鍵要素�。但在網絡架構融合開放的發(fā)展趨勢下��,傳統(tǒng)外掛式��、補丁式的被動安全防御機制已無法有效支撐未來網絡安全性需求�����。因此���,利用系統(tǒng)架構����、算法��、機制��、場景���、規(guī)律等內在因素獲得安全功能或屬性���,并可在后天自成長、自適應的“內生安全”概念應運而生����,引起業(yè)界廣泛關注。網絡5.0產業(yè)和技術創(chuàng)新聯(lián)盟(CCSA TC614)于2020年提出并主導內生安全標準的發(fā)展與制定����。中興通訊作為技術聯(lián)盟的成員之一,一直積極參與內生安全原型系統(tǒng)開發(fā)�����,并提出具備內生安全特性的“可信通信”(NISC, Network with Intrinsic Security Communication)技術����,基于可信的網絡架構和IP協(xié)議,針對未來網絡實現(xiàn)對網絡通信的攻擊防范和內生安全保障�����。
在本次試驗中,中興通訊對基于NISC技術的內生安全原型系統(tǒng)進行了部署驗證���。試驗系統(tǒng)包括網絡可信接入和服務動態(tài)防護兩個子系統(tǒng)��,分別部署于CENI深圳分系統(tǒng)網絡的北京和南京兩地數(shù)據中心�。通過線上線下結合方式���,中興通訊對系統(tǒng)方案進行了攻防演示�����。演示結果表明�����,系統(tǒng)通過對網絡身份的可信管理和通信標識的隨路轉發(fā)驗證�����,增強了IP網絡的身份真實性和服務可訪問性��,可有效防御泛洪攻擊����、反射攻擊���、掃描類攻擊和越權訪問等多種典型網絡攻擊形式�����,具有統(tǒng)一用戶標識可信保護�、自主便捷身份可信認證����、可信標識高效轉發(fā)驗證、網絡服務動態(tài)主動防御等特征���,極大地提升了網絡的內生安全能力�����,使網絡同時具備互聯(lián)和安全屬性���。
此次成功試驗完成了中興通訊在網絡5.0內生安全領域研究的重要里程碑,體現(xiàn)了中興通訊未來網絡內生安全理念和技術的領先性���。
中國信息通信研究院技術與標準研究所副總工程師馬軍鋒表示����,內生安全是未來網絡關鍵特性之一,希望繼續(xù)和中興通訊加強合作�����,一起依托CENI實驗設施展開更多創(chuàng)新實踐����,真正從網絡側解決網絡安全問題。網絡5.0產業(yè)和技術創(chuàng)新聯(lián)盟安全與可信組組長馬錚也表示����,希望中興通訊能繼續(xù)支持網絡5.0安全與可信組工作,完善內生安全可信通信相關技術及標準研究��,共同推動網絡5.0安全技術方案和理念盡快落地應用��。未來����,中興通訊將持續(xù)投入網絡5.0內生安全技術研究,聯(lián)合業(yè)界伙伴共同構筑安全內生的未來網絡通信服務架構和平臺�����,為用戶提供更加安全、可信��、高效和集約的通信服務�����。
轉自:C114通信網
【版權及免責聲明】凡本網所屬版權作品�����,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”�,違者本網將保留追究其相關法律責任的權力��。凡轉載文章及企業(yè)宣傳資訊�����,僅代表作者個人觀點���,不代表本網觀點和立場��。版權事宜請聯(lián)系:010-65363056�。
延伸閱讀
