您所在的位置: 成果库 云网融合场景下端到端网络安全防护体系

云网融合场景下端到端网络安全防护体系

成果类型:: 新技术

发布时间: 2022-10-26 14:56:05

科技成果产业化落地方案
方案提交机构:成果发布人| 包爱琴 | 2022-10-26 14:56:06

全球网络安全威胁持续加剧、传统安全防护手段无法有效应对复杂、多维、隐蔽的新型攻击手段。本方案以电信级综合管控能力赋能业务系统,依托中国移动云、网、卡联动优势,以网络安全防护“三重境界”理念为指导,以电信级高可用基础网络、高可靠身份认证能力、云网协同应用防护为“三横”,以实战化、多层级安全能力统一调度为“一纵”,构建“能力联动、一体防护”的“三横一纵”实战化电信级云网协同的网络安全防护体系,确保攻击“不可达”、身份“可信赖”、业务“不被控”。配合集中安全运营中心,全程全网威胁感知和态势分析,实现全网安全态势可见、可管、可控。实践证明,本方案可极大程度降低业务受攻击风险,取得了“实战级”业务稳定与安全可靠兼得的防护效果。

本方案突破传统以业务为核心的安全防护模式,充分利用运营商“网络+安全”能力,构建高可靠、高可用、高安全的电信级云网一体安全防护体系,推动网络安全防护从“单点可控”迈向“全程可信”。1. 充分发挥运营商独有的网络控制与调度优势,以“可追溯”流量控制技术强化对流量、终端、暴露面等防护对象的持续感知与多维分析,确保网络“流量实名”、被攻击对象“隐身”。2. 充分利用运营商网络侧身份认证优势,以“高可信”身份认证技术构建统一身份认证体系,解决传统认证手段缺陷,确保身份“不可抵赖”、号卡溯源精准到人。3. 充分发挥运营商数据资源优势,构建覆盖“端、网、云、业、数”的集中安全运营中心,实现全程全网的威胁感知与快速响应;对认证防护、应用防护、边界防护等多项安全能力进行统一调度和深度融合,以套件形式灵活搭配满足不同场景下的安全需求。

本方案已在不同应用场景、不同安全需求的多个业务系统完成应用落地,如数据中心类场景、移动应用类场景、终端管控类场景。经对各类系统调研评估,从系统的部署环境、纵深防御、暴露面等角度进行风险分析,在高强度、持续性攻击测试下验证了防护能力的有效性,且在线上系统实现了业务稳定与安全可靠兼得的保障效果。

中国移动信息安全管理与运行中心(以下简称“信安中心”)成立于2011年11月,是中国移动网络安全工作的统筹管理机构,负责归口管理公司信息安全和不良信息治理工作,开展不良信息的集中治理和信息安全的集中运营,统筹协调公司网络安全整体工作。“中国移动网络安全领导小组”办公室设在信安中心。信安中心在行业中率先提出了不良信息集中治理模式,推动针对垃圾短彩信、骚扰诈骗电话、“呼死你”电话、伪基站、手机恶意软件、钓鱼网站等的监测、研判与处置由各省分散向全网集中转变,工作范围覆盖终端安全、网络安全、应用安全、业务安全、内容安全等多个领域,形成了全国“一盘棋”的工作格局,实现了“安全规划有体系,安全运营有落实,安全支撑有手段,安全保障有团队,安全工作有成效”的系统化工作目标,相关工作整体能力与水平始终保持行业领先。

基于云网一体的电信级网络安全防护系统充分利用移动网络基础网络、身份认证与应用防护能力,顺应了国家网络安全战略,为能源、金融、教育、医疗等行业提供全套安全防护,提升网络空间整体安全能力。该方案解决了传统方案中业务直面威胁的痛点,创新提出了业务与威胁隔离防护模式,以“移动严选”模式在为网络业务系统防护工作中落地,打造了业务稳定与安全可靠兼得的“实战”级安全“样板房”。

中国移动践行全球第一网络运营商的社会责任,借助5G技术发展,将运营商特有的云、网、号卡能力由封闭转为开放,在保护自身网络关键信息基础设施安全运行的同时,助力国家重点行业与中小型企业应用安全用网、安全上云,以便捷、开放的方式向合作伙伴提供高可用、高可靠、高安全的云网一体防护手段,提升国家网络安全整体水平。

希望以技术合作的形式,对本成果进行成果转化。在落地过程中,也希望能保证本成果的规模化应用。如有可能,希望在本成果落地后进行持续技术深化,并且将迭代后的技术进一步进行成果转化。