7月9日上午，以“共建可信網絡標準體系，筑牢國家網絡安全屏障”為主題的中國聯通《可信網絡白皮書》發(fā)布會在北京隆重舉行。中國聯通聯合中國信息通信研究院(以下簡稱信通院)、華為技術有限公司(以下簡稱華為)等產業(yè)伙伴對可信網絡目標架構、能力要求及發(fā)展思路等共同研究進展進行了發(fā)布，此舉標志著基礎網絡安全體系構建邁入了全新階段。

　　華為數據通信產品線副總裁王志剛應邀出席并致辭，他表示，可信網絡就是要通過構建可信網絡體系架構，不斷提升網絡的安全性、韌性以及可靠性，實現網絡攻不癱、威脅不擴散、業(yè)務不受損，無論網絡環(huán)境如何變化，都能確保業(yè)務的連續(xù)和穩(wěn)定。

　　華為數據通信產品線戰(zhàn)略規(guī)劃官高書穎發(fā)表了題為《打造可信網絡底座，助力數字中國發(fā)展》的主題演講，提出“3-2-1”可信網絡建網理念。

　　“3層”立體可信架構打造主動防御能力

　　可信網絡技術架構將網絡從邏輯上劃分成設備層、網絡層和管控層，在每一層都采用相應的技術來構筑主動防御的能力，實現從“攻擊識別”到“智能分析”再到“自動處置”的自閉環(huán)，確保業(yè)務穩(wěn)定運行。

　　1.設備層：打造從安全啟動到運行的全生命周期可信能力，實現威脅攻擊、入侵的快速發(fā)現并處置，保證系統(tǒng)的完整性、數據的機密性，構建“可信基座”。

　　2.網絡層：采用拓撲、鏈路、隧道、路由等連接相關的可信技術，實現組網安全，協議安全，流量安全，有效解決DDoS和路由攻擊等問題，保證業(yè)務的安全穩(wěn)定。網絡可信是信任保障。

　　3.管控層：設備內生安全+安全大腦持續(xù)監(jiān)測全域設備的安全態(tài)勢，一體化的安全防御，實現業(yè)務風險的實時感知，業(yè)務安全策略的自動化編排，提升安全有效性和安全運維效率。管控可信是信任關鍵。

　　“2級”韌性架構設計，構建縱深防御能力

　　傳統(tǒng)網絡的安全保護比較薄弱，過于依賴網絡邊界防護，攻擊者一旦突破這個邊界防護，就能橫向滲透，對整個網絡系統(tǒng)進行長期入侵從而造成巨大損失。

　　“2級”縱深防御就是構建網絡級、設備級防御體系，引入運維零信任機制和高強度加密算法，同時實現控制、管理、轉發(fā)面層層隔離、層層設防，做到威脅不擴散，重點解決“一點突破、橫向滲透”的問題。

　　“1套”主動免疫系統(tǒng)提升網絡可靠性

　　針對網絡故障的隨機性與突發(fā)性，傳統(tǒng)被動響應式處理方法效率低、對網絡業(yè)務影響非常大，華為針對這一業(yè)界難題獨創(chuàng)了多維-主動免疫診斷解決方案。

　　多維-主動免疫診斷系統(tǒng)集成了華為20余年路由器運維經驗，從芯片、設備、網絡、業(yè)務等多層級進行可靠性設計，在大數據及人工智能技術的加持下，實現故障實時感知，自動隔離，用戶無感知恢復。

　　基于上述“3-2-1”建網理念，華為將助力中國聯通共同推動可信網絡發(fā)展。王志剛表示，華為公司將與中國聯通持續(xù)合作探索，在可信網絡基礎能力及其應用全方位聯合創(chuàng)新，打造169可信骨干網業(yè)界標桿，進一步筑牢國家網絡安全屏障。華為將依據本次聯合發(fā)布的《可信網絡白皮書》，與聯通共啟網絡安全建設新征程，譜寫可信網絡部署和實踐的新篇章。