9月11日-17日是2023年國家網絡安全宣傳周,今年的主題為"網絡安全為人民,網絡安全靠人民"。國家網絡安全宣傳周期間,新疆互聯網協會在全區開展網絡安全成果案例征集展示活動。全面宣傳企業網絡安全領域成果和先進經驗,普及網絡安全知識,提升網絡安全意識,探索社會關切的網絡安全焦點問題解決途徑,科普防范知識,提高全民網絡安全意識和防護技能。
中國移動通信集團新疆有限公司
“元信任”安全一體化全程可信安全防護體系應用
新產業、新業態、新模式等新一代信息技術的變革帶來的數字化轉型,促使IT、IP化風險持續加劇。中國移動新疆公司積極探索安全防護方案創新,將復雜問題簡單化,以身份可信為基石,構建基于“元信任”理念的安全體系,將安全防護從脆弱性治理轉變為運行環境治理,實現網絡安全“不可知、不可達、不被控”的“三重境界”效果。“元信任”安全防護基于運營商網關取號技術和國密超級SIM卡,以號卡認證為核心,以應用防護為基礎,構建集動態可信邊界、全局態勢感知為一體的云網協同的網絡安全防護架構,提供常態化、全程可信、有QoS質量保證的端到端安全服務。
基于通信網絡的“高可信”身份認證技術:“號卡”作為網絡空間不可抵賴的唯一身份標識,實現“無密可破”和對用戶流量精細化管控從“IP溯源”轉為“號卡溯源”。
基于自適配的“低耦合”邊界防護技術:針對授權用戶簽發“進門條”,屏蔽非授權用戶的所有掃描和探測,通過適配業務自身認證方式,實現合規用戶“先認證后連接”的無感知。
基于威脅情報的“嚴過濾”攻擊識別技術:利用運營商網絡優勢與數據資源,建立基于威脅情報的全網數據動態分析模型,過濾不可信的訪問流量。
基于智能研判的“全局化”安全運營技術:基于電信級流量管控機制和數據資源優勢,實現全程全網的威脅感知與快速響應。依托運營商通信網絡,全面構建覆蓋“端、網、云、業、數”的集中安全運營。
供稿:新疆互聯網協會 中國移動新疆公司 孫秀成
責任編輯:劉旭歡
