面向未来网络的高可信内生安全体系研究
网络安全与数据治理 4期
何国锋,段赟,刘东鑫,汪来富
(1.中国电信股份有限公司研究院,上海310000;2.中国电信股份有限公司研究院,广东 广州 510630)
摘要: 传统网络架构难以满足新业务、新技术发展需求,未来网络需要新型网络体系架构。对面向未来网络的高可信内生安全体系进行了研究,通过安全框架和网络架构的统一设计,满足从网元、网络功能到业务应用的安全需求。该安全体系具备高效风险预测、感知、识别能力,支持网络故障和威胁的快速定位,并能够根据网络安全状态选择最佳响应和业务恢复策略。
中图分类号:TP393
文献标识码:A
DOI:10.19358/j.issn.2097-1788.2023.04.008
引用格式:何国锋,段赟,刘东鑫,等.面向未来网络的高可信内生安全体系研究[J].网络安全与数据治理,2023,42(4):45-50.
文献标识码:A
DOI:10.19358/j.issn.2097-1788.2023.04.008
引用格式:何国锋,段赟,刘东鑫,等.面向未来网络的高可信内生安全体系研究[J].网络安全与数据治理,2023,42(4):45-50.
Research on high-trust endogenous security system for future networks
He Guofeng1,Duan Yun2,Liu Dongxin2,Wang Laifu2
(1.China Telecom Research Institute, Shanghai 310000, China; 2.China Telecom Research Institute, Guangzhou 510630, China)
Abstract: Traditional network architecture can hardly meet the needs of new service and technology development, and new network architecture is needed for future networks. This paper proposes a highly trusted endogenous security system for future networks, which meets the security requirements from network elements, and network functions to business applications through the unified design of security framework and network architecture. The security system has efficient risk prediction, sensing, and identification capabilities, supports the rapid location of network failures and threats, and can select the best response and service recovery strategy according to the network security status.
Key words : future network; highly trusted endogenous security; security framework; security architecture
0 引言
互联网的开放架构使得新应用创新层出不穷,应用不断向深度和广度拓展。未来5~10年,互联网将从To C的消费互联网向To B的产业互联网加速发展,同时,如VR、AR和全息等新媒体应用有望迎来爆发。受网络规模的持续扩张、网络业务形式的多样化等因素驱动,未来网络将保持“智能化、开放化”的趋势快速发展。面向新业务的需求,未来网络的发展趋势归纳为万物互联、算网融合和精准网络三个愿景。
为了解决现有网络难以满足新业务需求、新技术发展趋势所暴露出来的各种问题,未来网络中需要新型网络体系架构和关键技术。针对未来网络的发展,“演进型”和“革命型”两类技术路线和解决思路被业界提出。前者主张在现有互联网体系架构下进行“补丁式”的功能扩充,逐步演进,而后者主张不受现有互联网约束,重新设计网络通信协议,从根本上解决现有互联网体系结构在可扩展性、安全性、可管可控等方面的问题。尽管二者的实现路径迥异,但是它们对未来网络的功能定义、满足新业务需求等方面是一致的。
本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005267
作者信息:
何国锋1,段赟2,刘东鑫2,汪来富2
(1.中国电信股份有限公司研究院,上海310000;2.中国电信股份有限公司研究院,广东 广州 510630)
此内容为AET网站原创,未经授权禁止转载。