日前,中国联合网络通信集团有限公司(以下简称中国联通)联合中国信息通信研究院(以下简称信通院)、华为技术有限公司(以下简称华为)在北京正式发布《可信网络白皮书》,首次发布了可信网络的定义、目标架构、能力要求及发展思路等内容。
近年来,随着企业数字化转型加速,网络安全边界的暴露面不断扩大,极大增加了网络安全防护的复杂度。同时,国内外运营商、企业与政府网络安全事故频发,造成了重大经济损失与严重国际影响。在此形势下,网络的安全已经上升到国家战略层面,从《网络安全法》到《网络安全等级保护制度2.0标准》、《关键信息基础设施安全保护条例》等法律层面提出了网络安全管理要求。但目前CT安全标准相对滞后,CT安全产业仍套用IT管理模式,场景适配弱,不能满足快速发展的业务安全保障需求。
本次白皮书明确了“可信网络”是指将安全可信技术融入到网络基础设施解决方案中,构筑网络的内生安全能力,实现数字实体信任关系的传递和验证,网络行为的持续监测和管控,业务异常的溯源和处置,从而实现结果可预期的网络。同时制订了设备可信、网络可信、管控可信的“可信网络”总体架构,明确了“可信网络”发展的总体目标:
设备可信:设备可信是保证网络基础设施安全可信的基础,通过软硬件等关键能力的构建,实现构建内生安全全生命周期保护,软件“零”篡改、数据“零”泄密、安全态势自感知;
网络可信:网络可信是信任的保障,以设备可信为基础,通过网络关键能力的构建,实现路由、业务、协议全方位网络可信、路由“零”劫持、协议“零”仿冒、网络攻击主动识别;
管控可信:管控可信是设备及网络安全的大脑,通过管控关键能力的构建,实现网安一体化防护、全网监测、联防联控,用户“零”信任,操作“零”误配,威胁处置自闭环。
