面向5G算网融合的数智化安全服务关键技术研发与应用
成果类型:: 新技术
发布时间: 2022-10-26 18:04:09
在各行业安全需求差异大、行业5G安全能力需求急迫、统一安全能力难以适应5G+行业发展的背景下,本成果提出了“一体三维”的5G算网融合应用安全服务体系架构,基于积极防御理念,从“网、数、边”三维度开展安全服务能力研发。通过搭建微服务动态编排5G安全能力支撑平台,具备纵深防御、网络及数据安全威胁监测、多层次鉴权认证等能力,能够实现云网边端全覆盖安全保障和服务能力;研发系列关键创新技术,包括5G二次认证、MEC安全防护、切片隔离、行业应用数据安全防护等,为行业客户提供可定制化、差异化的安全服务。本成果向行业客户展示了中国移动灵活、可定制的5G安全能力,大大加强了中国移动5G安全建设、运营,有效保障了中国移动5G业务持续健康发展。
本成果通过搭建“一体三维”5G算网融合应用安全服务平台,实现5G算网融合安全能力开放的行业首秀;基于零信任技术,首创垂直应用场景多层次鉴权认证体系;构建切片安全的纵深防御技术体系,护航全行业5G算网融合安全。基于流量深度分析技术和深度学习技术,填补5G算网融合数据安全领域威胁监测能力的空白。基于QNA的网络威胁监测引擎,实现MEC全流量安全分析与防护。本成果新增利润1350万元,降低经济损失14.57亿元,帮助用户减少经济损失约19.02亿元。本成果已在7个典型行业客户中应用,效果均达到行业安全监管要求和客户安全需求,有效降低客户安全建设成本。同时安全开放平台已向客户提供可定制、灵活的安全服务输出,可推广至所有正式商用项目中。
1、对内提升企业安全防护能力
(1)基于可信接入网关的广东移动统一安全准入微服务应用,2019年在广东移动部署,成功抵御超过3652次扫描嗅探、128232次DDoS攻击,发现异常登录行为203次,非法应用访问768次。该成果获得2019年工信部两部委考核加分。
(2)基于5G流量数据安全监测的湖北移动5G实验网应用,2019年11月在武汉安伟达部署,发现5处敏感数据资产未进行有效防护,数据终端存在恶意程序10处。通过该应用,有效保护了5G环境下的用户的数据资产,提升客户核心竞争力。
(3)敏感数据识别分类及异常流转检测在广西5G+和掌柜业务中的应用,2019年12月应用,已识别异常敏感数据资产110项,异常流转问题45处。
2、对外助力5G+行业应用拓展
(1)5G安全应用微服务助力5G项目落地,2020年2月,广东公司与宝武韶钢签订《韶钢5G工业物联网平台建设总承包合同》。2020年6月,广东公司与华为签订了《华为团泊洼8号地块5G智能制造(华为松山湖T园区)一期项目合同》。2020年9月,广东公司中标南方电网网络切片技术研究与区域示范应用合同。
(2)可信接入、MEC威胁监测在5G专网项目的应用,2019年,与宝武韶钢联手,在钢铁行业内首创引入零信任安全机制,建立基于零信任的5G工业终端身份管理访问控制系统。
(3)网络切片隔离微服务在5G智能电网等项目中的应用,2020年1月,广东公司与南方电网在深圳对切片隔离方案进行了测试验证。
(4)5G数据安全威胁监测与溯源微服在武汉经济开发区智能车联网项目中应用,2020年初,通过监测服务,发现为美国的IP在大量采集有终端信息外链地址,累计监测到外联次数138次,涉及近千个终端信息。
(5)5G网络敏感数据识别与智能分类微服务在5G+AI智慧交通领域的应用,2020年1月,应用于应用于广西南宁、北海5G+智慧交通项目,发现敏感数据流转安全风险100余个,成果荣获第三届“绽放杯”5G应用安全专题赛创新奖。
中国移动信息安全管理与运行中心具备“管理+生产”双重职能,负责归口信息安全管理与不良信息治理,开展不良信息集中治理与信息安全集中运营。2018年8月,集团成立中国移动网络安全领导小组,领导小组办公室设在信安中心,负责集团网络安全相关工作统筹和协调。中心深入学习贯彻习近平总书记关于网信工作的重要指示精神,以建设网络强国为己任,工作范围覆盖终端安全、网络安全、应用安全、业务安全、内容安全等多领域,形成了全国“一盘棋”的工作格局,相关工作整体能力与水平始终保持行业领先。近年来,中心在网络安全多方面卓有成效。其中,在深化责任落实方面,明确公司网络安全工作领导机制,推动成立网络安全领导小组;在强化网络安全方面,圆满完成各类党和国家重大活动网络安全保障工作,自主研发了APT监测预警分析平台,构建5G安全防护体系,发布算力网络安全白皮书,在国家组织的专项护网竞赛中获得突出成绩;在创新政策研究方面,创建网信安全智库,追踪网信信息政策法律与技术热点。在人才队伍方面,可统筹调度公司191名专家及近3000名从业人员。
1、建立5G应用安全赋能产业生态,为5G行业健康发展提供有效安全保护
积极响应国家战略,推动5G应用安全、互联网、大数据、人工智能和实体经济深度融合,将7个落地应用推广至公司两级“样本房”项目与正式商用项目中,支持传统产业优化升级,为重点行业形成与5G网络发展相匹配的网络安全保障能力,为我国深化“5G+”战略、推动5G安全高质量发展保驾护航。
2、助力行业客户5G业务健康开展,提升公司5G网络信任度
公司与南方电网合作在广州、深圳先后开展电力应用场景示范应用。 2020年1月完成全球首个切片安全隔离测试,保证电力业务安全运行,助力项目顺利完成国家发改委5G智能电网验收。项目成果助力电力“发、输、配、变、用”典型业务场景的顺利验收,标志着公司5G网络的安全性、可靠性、稳定性,有效提升了行业伙伴对公司5G网络的信任度。
3、核心技术引领产业发展,推动5G应用安全技术发展和广泛应用
本成果关键核心技术已先后申请发明专利14余项,完成5项国际标准立项、2项国家标准、完成和推进8项行业标准,发布6本白皮书,发表5篇EI论文和核心期刊。在第三届“绽放杯”5G应用征集大赛5G应用大赛全国总决赛中获得1个一等奖及多个创新奖,标志着我公司5G应用安全技术创新成果已达到国内领先水平。
希望以技术合作的形式,对本成果进行成果转化。在落地过程中,也希望能保证本成果的规模化应用。如有可能,希望在本成果落地后进行持续技术深化,并且将迭代后的技术进一步进行成果转化。