正文

电信基础网络设施内生安全技术沙龙在京成功举办

admin
admin V管理员 /0 评论 /120 阅读
0214
此篇文章发布距今已超过283天,您需要注意文章的内容或图片是否可用!
11月3日北京—由网络安全卓越验证示范中心、中国信息通信研究院安全研究所、华为技术有限公司合办的“电信基础网络设施内生安全技术沙龙”在京成功举办。本次沙龙主要围绕电信基础网络安全防护思路、运营商在电信基础网络内生安全规划及实践、内生安全解决方案等方向开展讨论,探讨未来电信基础网络设施安全发展思路。本次沙龙由华为中国区网络安全与隐私保护部CTO冯运波主持,来自信通院安全所、中国移动、中国电信、中国联通、华为的近50位专家莅临现场参与研讨。同时,会上发布了《5G网络内生安全白皮书》,及5G内生安全微隔离系统检验成果。

图一:华为中国区网络安全与隐私保护官 李加赞

华为中国区网络安全与隐私保护官李加赞致开场词,他表示内生安全对电信基础设施越来越重要,此次沙龙就是希望大家共同探讨、献计献策,华为作为电信网络设备提供者,会将大家的分享作为下一阶段的工作输入,持续探索电信网络内生安全技术,不断提升电信基础设施防护能力。

图二:网络安全卓越验证示范中心执行主任、中国信息通信研究院安全研究所副所长 孟楠

中国信息通信研究院安全研究所孟楠提到,通信行业已建立起网络安全防护工作格局,构建了网络安全防护标准体系,强化了关基安全保护能力建设,建立了网络安全突发事件应急响应工作体系,健全了公共互联网网络安全威胁协同应对机制,规范了网络产品安全漏洞管理。下一步将全面增强基础通信网络安全防护韧性,建立关基系统安全防护能力认证和成熟度评价机制,积极推动网络安全产业创新发展。

三:中国移动网络事业部安全处处长 谢懿

中国移动网络事业部安全处谢懿提到,中国移动围绕集团构建“新型信息基础设施+新型信息服务体系”战略,全面推进安全能力内生,打造“内生到网络+内生到业务”的内生安全解决方案,积极开展内生安全研究和试点。目前中国移动已完成内生安全行业标准立项和企标制定,并联合信通院卓越验证示范中心,在浙江+河北分中心实现基于“微隔离+”和信令安全网关的5G内生安全及5G靶场联合测试。

图四:中国电信网信安部网安处处长 刘亚天

中国电信网信安部网安处刘亚天提到,内生安全是中国电信“安全型企业”和云网安融合3.0战略实施的重要支撑。中国电信云网安融合3.0向内生安全演进,内生安全能力和已有外挂能力联动协同,实现全网安全能力的智能化和一体化。中国电信已在浙江建设5G靶场和宁夏现网试点5G内生安全。未来要通过云网内生安全技术+云网内生安全管理的协同,真正实现云网内生安全。

图五:中国联通研究院网络安全研究部总监 徐雷

中国联通研究院网络安全研究部徐雷提到,中国联通坚持顶层设计与落地实施相结合,构建覆盖“云-网-边-端”协同的融合创新安全能力,从被动防护向主动防御转变,打造面向底层云基础设施、上层业务应用系统及端到端网络异常监测的全方位安全检测与防护能力。中国联通进行了5GC内生安全验证,验证了以“运行安全稳定”为基础的安全监测和系统安全防护等内生安全能力。

图六:华为ICT产品与解决方案首席安全官 杜黎军

华为ICT产品与解决方案首席安全官杜黎军提到,面对复杂的网络安全攻击态势,传统边界防护无法满足要求,需构筑网络整体更强的安全防护能力。华为提出“可信的根,韧性的网,安全的数”三层的关基安全防护架构。其中,华为基于电信确定性的业务特征,提出5G内生安全理念,基于业务感知和白名单机制建立高安全、高性能的内生安全检测方案。华为将同运营商携手,面向未来打造稳定、可靠、高安的网络,共建内生安全生态,支持关基网络的高效防护,实现业务安全保护目标。

图七:华为无线安全解决方案部部长 刘人齐

华为无线安全解决方案部刘人齐对5G内生安全白皮书进行了介绍,其表示内生安全概念在国内越来越热,最近几年整个ICT产业的同仁都在讨论和定义,此次发布的白皮书的初衷是希望同产业共同讨论,明确方向,对齐目标,从而保障通信网安全韧性,使能行业数字化转型,护航数字经济发展。

图八:《5G网络内生安全白皮书》发布仪式

会上,中国移动、中国电信、中国联通、网络安全卓越验证示范中心、中国信息通信研究院、华为联合发布了《5G网络内生安全白皮书》。该白皮书主要介绍了,传统安全防护方案在应对5G网络安全挑战中存在的短板、内生安全的理念、方案架构、优势及内生安全如何有效支撑安全韧性的5G网络建设。

图九:5G内生安全微隔离系统检验证书颁发仪式

会上,网络安全卓越验证示范中心向华为颁发了《5G内生安全微隔离系统检验》成果。本次检验主要验证了微隔离系统资产网络平面识别、基于白名单自动化生成业务访问策略、网元连接可视化、网元东西向流量检测与恶意流量隔离等16项功能。经检验,华为微隔离系统具备了网元东西向流量威胁检测和隔离能力,可以防护威胁横向扩散的风险,全部测评通过,获得了5G核心网内生安全微隔离能力检验证书。

图十:全体专家研讨环节

在沙龙的最后环节,各位专家围绕电信基础网络设施安全的发展思路进行了精彩的研讨,大家认为未来应该以下方面给与更多关注:内生安全应向自适应及对外提供安全服务方面演进;内生安全应打造智能化的安全运维自动驾驶能力;内生安全要与外置防护方案相互协同,构建端、管、边、云协同的纵深防御体系,以及应构建内生安全能力、运维管理接口等标准,促进端、管、边、云协同的零信任电信网络架构。
END
感谢您的关注~
中国网络安全产业公共服务平台
中国信息通信研究院
http://www.caict.ac.cn


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com