您所在的位置: 成果库 面向网络攻击的多维协同防御架构技术创新与实践

面向网络攻击的多维协同防御架构技术创新与实践

成果类型:: 新技术

发布时间: 2022-10-27 11:44:54

科技成果产业化落地方案
方案提交机构:成果发布人| 包爱琴 | 2022-10-27 11:44:54

本项目围绕检测-溯源-防御基础管控流程开展多维协同防御架构相关技术研究,实现多种网络攻击的有效防御。1)提出一种多维协同防御架构,保证应对愈发复杂多变的网络攻击态势时可以有效降低防御成本、提升防御效率。2)部署灵活可变的检测模型,以精准检测到攻击流量并上报至基于智能合约的跨域信息共享平台,实现AS级别的溯源。3)基于概率标记的域内追踪溯源技术追溯到攻击源头,根据不同的攻击类型在全域部署最佳防御策略。4)从灵活的攻击检测、精准的源头追溯、动态的攻击缓解三个维度构建闭环防御体系,实现异构网络兼容,改善现有安全体系对攻击检测准确性不稳定、防御灵活不足的缺点。5)研制支持协同防御的高性能路由、SDN控制器等设备,其能力达到业内领先水平。6)获得多项科技奖励,产出论文十余篇,专利十余篇,软件著作权十余项。

本项目提出一种多维协同智能防御体系,以检测-溯源-防御为基础管控流程,根据场景可扩展性与业务安全性需求采用适宜的相关技术。1)通过灵活的模块化功能设计,提升对抗高阶风险的动态安全能力。针对不同的网络场景与攻击类型,按需部署安全性最高,开销最低的检测、溯源、防御机制,缓解传统安全方案难以应对不断衍生的新型攻击的问题。2)从防御孤岛转向智能化协同联动,构建纵深防御体系。基于智能合约打破异构网络间信息孤岛,无需部署第三方基础设施实现高度自治且高度隐私的的信息共享。为跨域互操作提供基础,突破传统溯源机制仅在自治域内可执行的瓶颈。3)突破安全设备性能瓶颈,提升系统转发能力,实现高性能轻量化的实时验证与安全转发。本成果为未来网络提供安全支持的同时,其提供的安全服务平台,还能为行业应用提供高效的安全服务保证,促进用户树立对未来行业应用安全服务能力的信心。

本项目从未来的业务需求出发,提出未来网络内生安全设计思想,提供网络内生的安全增强,为未来网络提供安全支持。本成果创新性地提出了面向网络攻击的多维协同防御体系的立体化内生安全模型和架构,构造完整的端到端内生的安全防护体系及系列关键技术,改变了当前被动防御的局面,满足新型泛在网络的安全防御需求。本项目在设计理念、关键技术等方面在业内具有领先水平。

中兴通讯股份有限公司(简称中兴通讯),是全球领先的综合通信解决方案提供商,中国最大的通信设备上市公司。中兴通讯可信路由控制技术与可信高性能路由器研发领域具有20多年的技术积累和部署经验;在数据加密机制、安全防护技术领域拥有业界领先性能的先进技术,并在国内外进行了成功系统试验和商业应用。中兴通讯在安全领域拥有专业的规划、研发团队,多年来持续密切进行安全技术的跟踪、研究,以及相关安全产品研发。云网融合安全资源池、5G安全接入等安全产品已在全球多个国家地区规模商用,丰富的积累和持续的投入将确保本课题的质量和进程。中兴通讯与中国电信在南京共同组建了移动互联网系统与应用安全国家工程实验室,同时独立承担了位于南京的工业互联网产业联盟的5G工业互联网安全实验室建设,在网络与信息安全领域成果丰硕。

本研究成果将应用于中兴通讯的相关路由、SDN控制器等产品中,兼具安全协同通信能力与低时延性能,可以有效地支撑未来网络多个场景的安全方案,包括工业互联网、物联网等。本成果预估将产生经济效益30亿。

希望以技术合作的形式,对本成果进行成果转化。在落地过程中,也希望能保证本成果的规模化应用。如有可能,希望在本成果落地后进行持续技术深化,并且将迭代后的技术进一步进行成果转化。