9月11日-17日是2023年國家網(wǎng)絡安全宣傳周,今年的主題為"網(wǎng)絡安全為人民,網(wǎng)絡安全靠人民"。國家網(wǎng)絡安全宣傳周期間,新疆互聯(lián)網(wǎng)協(xié)會在全區(qū)開展網(wǎng)絡安全成果案例征集展示活動。全面宣傳企業(yè)網(wǎng)絡安全領(lǐng)域成果和先進經(jīng)驗,普及網(wǎng)絡安全知識,提升網(wǎng)絡安全意識,探索社會關(guān)切的網(wǎng)絡安全焦點問題解決途徑,科普防范知識,提高全民網(wǎng)絡安全意識和防護技能。
中國移動通信集團新疆有限公司
“元信任”安全一體化全程可信安全防護體系應用
新產(chǎn)業(yè)、新業(yè)態(tài)、新模式等新一代信息技術(shù)的變革帶來的數(shù)字化轉(zhuǎn)型,促使IT、IP化風險持續(xù)加劇。中國移動新疆公司積極探索安全防護方案創(chuàng)新,將復雜問題簡單化,以身份可信為基石,構(gòu)建基于“元信任”理念的安全體系,將安全防護從脆弱性治理轉(zhuǎn)變?yōu)檫\行環(huán)境治理,實現(xiàn)網(wǎng)絡安全“不可知、不可達、不被控”的“三重境界”效果。“元信任”安全防護基于運營商網(wǎng)關(guān)取號技術(shù)和國密超級SIM卡,以號卡認證為核心,以應用防護為基礎,構(gòu)建集動態(tài)可信邊界、全局態(tài)勢感知為一體的云網(wǎng)協(xié)同的網(wǎng)絡安全防護架構(gòu),提供常態(tài)化、全程可信、有QoS質(zhì)量保證的端到端安全服務。
基于通信網(wǎng)絡的“高可信”身份認證技術(shù):“號卡”作為網(wǎng)絡空間不可抵賴的唯一身份標識,實現(xiàn)“無密可破”和對用戶流量精細化管控從“IP溯源”轉(zhuǎn)為“號卡溯源”。
基于自適配的“低耦合”邊界防護技術(shù):針對授權(quán)用戶簽發(fā)“進門條”,屏蔽非授權(quán)用戶的所有掃描和探測,通過適配業(yè)務自身認證方式,實現(xiàn)合規(guī)用戶“先認證后連接”的無感知。
基于威脅情報的“嚴過濾”攻擊識別技術(shù):利用運營商網(wǎng)絡優(yōu)勢與數(shù)據(jù)資源,建立基于威脅情報的全網(wǎng)數(shù)據(jù)動態(tài)分析模型,過濾不可信的訪問流量。
基于智能研判的“全局化”安全運營技術(shù):基于電信級流量管控機制和數(shù)據(jù)資源優(yōu)勢,實現(xiàn)全程全網(wǎng)的威脅感知與快速響應。依托運營商通信網(wǎng)絡,全面構(gòu)建覆蓋“端、網(wǎng)、云、業(yè)、數(shù)”的集中安全運營。
供稿:新疆互聯(lián)網(wǎng)協(xié)會 中國移動新疆公司 孫秀成
責任編輯:劉旭歡
