运营商网络安全可信探索与实践分析报告,可编辑培训课件.pptx

运营商网络安全可信内生探索与实践2023年11月

一、技术演进带来安全新挑战二、构筑网络安全可信内生技术体系三、创新实践C目录ATALOGUE

技术演进带来安全新挑战PART.01

趋势一：多业态融合演进为安全技术发展注入新动力数智化时代，随着连接、算力、业务的融合演进，提出了安全新需求、也提供了安全新动力。连接(空天地)融合算网融合新业态（元宇宙、Web3.0）开放、动态、智能、服务化算为中心，网为根基，算网融合用户为中心、动态互联????节点，需要依据信任度选择计算方法计算，需要保障过程不被攻击????网络更开放，形成更大的暴露面IT化解耦，形成更多内部攻击路径动态组网，形成动态边界???元宇宙：虚实融合、沉浸式体验（超大流量）Web3.0：协作去中心化、资产价值化数字资产、内容权属和权益是关键问题数据，需要保障全程安全与隐私更强的算力，提供更强的安全分析能力DTN等6G网络新能力提供安全新动力nnn要防护更大的攻击面需要防护更细粒度的攻击要形成灵活动态的安全服务nnn计算节点需自证安全性计算过程需保障不被攻击数据全生命周期安全nn多身份体系认证体系互通数据资产保护安全要可信安全要灵活安全要内生

趋势二：新架构加大了网络安全边界泛化的程度通信网络正加速向未来网络演变，算力资源成为核心生产力，移动性接入增多，业务安全边界变得模糊，云上业务受攻击面扩大，传统的基于设备物理位置和网络位置的接入安全防护已难以满足移动性接入安全防护需求。通信网络未来网络网络为核心的信息交换算力为核心的信息数据处理传统安全固定边界新安全融合边界扩张边界开放边界网络安全新范式新架构新技术新产业新运营

趋势三：新技术发展对既有安全防御规则形成挑战量子计算、人工智能等新技术在业务场景中的融合应用，较之传统技术而言在计算、存储、传输能力等方面带来大幅跃升，但可能诱发更加高效、有针对性、难于发现和追溯的网络攻击，对既有网络安全防御规则形成了巨大挑战。密码的安全性12密码算法的安全性密钥的安全性利用AI技术可进行自动化漏洞探测、构建恶意软件等，不仅大规模降低了攻击成本，更提升了复杂攻击的速度与执行效率。通过AI工具进行模拟合法操作，修改设备配置，再利用中间人展开攻击。非对称加密密钥的安全密钥管理对称加密散列算法性日益逼近的“量子霸权”促使密码技术向“抗量子”及“国产化”方向发展。人工智能技术的发展像一把“双刃剑”，给网络安全带来挑战和风险。

面向“六大领域”实施“BASIC6”科创计划大数据人工智能安全能力中台算力网络6GB-BigdataA-AIS-SecurityI-IntegrationPlatformC-Computilitynetwork6-6G放大“能力中台”赋引领算力网络发展能效应前瞻研发6G强化网信安全能力推进大数据价值转加速人工智能创新化突破国家专项(CYD、LHT、战新等)公司战略（连接+算力+能力）对对内外政企市场需求：：保形障成大增网值安服全务安全连接5G/6G安全数据安全AI安全...领域方案能力融合基础技术信任安全能力融合与协同调度技术研发量子密钥区块链可信计算隐私计算......

构筑网络安全可信内生技术体系PART.02

基础技术：量子密钥无线分发技术解决传输难题针对量子密钥“最后一公里”传输难题，中国移动启动了“Q波计划”：利用无线信道的“不确定性”实现量子密钥的“确定性”安全传输，促进量子通信与移动通信的融合发展。无线传播环境?反射无线信号小尺度衰落?时间域：多普勒频移?频率域：时延扩展?空间域：角度色散?折射?散射“取之不尽，用之不竭”的天然随机源无线信道特征?随机性无线信道密钥技术?无线物理层密钥生成?物理层信息安全传输?互易性?空间不相关性满足量子密钥大规模应用需求的“三层架构”

基础技术：通过区块链技术实现平权共治基于区块链与传统CA技术特点，提出多层级CA身份体上链技术；支持引入CA机构根证书与加入个体证书，解决层次化CA证书上链与互信的问题。推动ISO/IEC、ITU-T启动修订传统数字证书体系的权威国际标准ITU-TX.509。联盟2联盟3联盟1设备商1运营商1认证机构1设备商2运营商2证书3证书4证书1证书2根证书1将共同信任的CA机构证书记录至区块链，兼容传统技术模式证书1.1证书1.2用户证书批量记录至区块链，无需CA机构参与CA集中式架构区块链+CA分布式架构

基础技术：基于可信度量技术实现全网运行可预期基于可信度量技术构建节点可信、连接可信、运营可信的防护框架，实现计算环境可信、边界可信、网络通信可信，达到网络行为可预期管理，网络传输有保证，网络安全能力可输出的目的。可信安全管理中心全局可信管理AI可信检测分析可信策略管理安全