中兴通讯基于CENI网络完成网络5.0内生安全可信原型系统试验
近日,中兴通讯基于未来网络试验设施CENI(China Environment for Network Innovation) 深圳分系统在北京和南京两地完成国内首个网络5.0内生安全系统跨域网络安全试验,验证了中兴通讯开发的内生安全可信原型系统能力。中国信息通信研究院科技委主任蒋林涛线上参加并指导了本次试验验收工作。试验表明,通过对现有路由器和交换机等网络设备进行软件升级,可以对绝大多数典型网络攻击进行有效防御,避免额外部署流量清洗系统或防火墙等专用安全设备带来的网络复杂、流量迂回和CAPEX、OPEX增加等问题,可以在简化网络部署运营的前提下实现网络安全性能的提升。对此,蒋林涛表示,“祝贺中兴通讯在国内实现了首个未来网络内生安全试验。可信安全是网络5.0首先要解决的问题,目前我们在未来网络内生安全领域的理念和技术都是国际领先的,要对可信安全抱有信心,也希望相关技术能尽快落地试点。”
众所周知,网络安全已成为社会发展、国家安全的基础需求和网络价值的关键要素。但在网络架构融合开放的发展趋势下,传统外挂式、补丁式的被动安全防御机制已无法有效支撑未来网络安全性需求。因此,利用系统架构、算法、机制、场景、规律等内在因素获得安全功能或属性,并可在后天自成长、自适应的“内生安全”概念应运而生,引起业界广泛关注。网络5.0产业和技术创新联盟(CCSA TC614)于2020年提出并主导内生安全标准的发展与制定。中兴通讯作为技术联盟的成员之一,一直积极参与内生安全原型系统开发,并提出具备内生安全特性的“可信通信”(NISC, Network with Intrinsic Security Communication)技术,基于可信的网络架构和IP协议,针对未来网络实现对网络通信的攻击防范和内生安全保障。
在本次试验中,中兴通讯对基于NISC技术的内生安全原型系统进行了部署验证。试验系统包括网络可信接入和服务动态防护两个子系统,分别部署于CENI深圳分系统网络的北京和南京两地数据中心。通过线上线下结合方式,中兴通讯对系统方案进行了攻防演示。演示结果表明,系统通过对网络身份的可信管理和通信标识的随路转发验证,增强了IP网络的身份真实性和服务可访问性,可有效防御泛洪攻击、反射攻击、扫描类攻击和越权访问等多种典型网络攻击形式,具有统一用户标识可信保护、自主便捷身份可信认证、可信标识高效转发验证、网络服务动态主动防御等特征,极大地提升了网络的内生安全能力,使网络同时具备互联和安全属性。
此次成功试验完成了中兴通讯在网络5.0内生安全领域研究的重要里程碑,体现了中兴通讯未来网络内生安全理念和技术的领先性。
中国信息通信研究院技术与标准研究所副总工程师马军锋表示,内生安全是未来网络关键特性之一,希望继续和中兴通讯加强合作,一起依托CENI实验设施展开更多创新实践,真正从网络侧解决网络安全问题。网络5.0产业和技术创新联盟安全与可信组组长马铮也表示,希望中兴通讯能继续支持网络5.0安全与可信组工作,完善内生安全可信通信相关技术及标准研究,共同推动网络5.0安全技术方案和理念尽快落地应用。未来,中兴通讯将持续投入网络5.0内生安全技术研究,联合业界伙伴共同构筑安全内生的未来网络通信服务架构和平台,为用户提供更加安全、可信、高效和集约的通信服务。