《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 面向未來(lái)網(wǎng)絡(luò)的高可信內(nèi)生安全體系研究
面向未來(lái)網(wǎng)絡(luò)的高可信內(nèi)生安全體系研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 4期
何國(guó)鋒,段赟,劉東鑫,汪來(lái)富
(1.中國(guó)電信股份有限公司研究院,上海310000;2.中國(guó)電信股份有限公司研究院,廣東 廣州 510630)
摘要: 傳統(tǒng)網(wǎng)絡(luò)架構(gòu)難以滿(mǎn)足新業(yè)務(wù)、新技術(shù)發(fā)展需求,未來(lái)網(wǎng)絡(luò)需要新型網(wǎng)絡(luò)體系架構(gòu)。對(duì)面向未來(lái)網(wǎng)絡(luò)的高可信內(nèi)生安全體系進(jìn)行了研究,通過(guò)安全框架和網(wǎng)絡(luò)架構(gòu)的統(tǒng)一設(shè)計(jì),滿(mǎn)足從網(wǎng)元、網(wǎng)絡(luò)功能到業(yè)務(wù)應(yīng)用的安全需求。該安全體系具備高效風(fēng)險(xiǎn)預(yù)測(cè)、感知、識(shí)別能力,支持網(wǎng)絡(luò)故障和威脅的快速定位,并能夠根據(jù)網(wǎng)絡(luò)安全狀態(tài)選擇最佳響應(yīng)和業(yè)務(wù)恢復(fù)策略。
中圖分類(lèi)號(hào):TP393
文獻(xiàn)標(biāo)識(shí)碼:A
DOI:10.19358/j.issn.2097-1788.2023.04.008
引用格式:何國(guó)鋒,段赟,劉東鑫,等.面向未來(lái)網(wǎng)絡(luò)的高可信內(nèi)生安全體系研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(4):45-50.
Research on high-trust endogenous security system for future networks
He Guofeng1,Duan Yun2,Liu Dongxin2,Wang Laifu2
(1.China Telecom Research Institute, Shanghai 310000, China; 2.China Telecom Research Institute, Guangzhou 510630, China)
Abstract: Traditional network architecture can hardly meet the needs of new service and technology development, and new network architecture is needed for future networks. This paper proposes a highly trusted endogenous security system for future networks, which meets the security requirements from network elements, and network functions to business applications through the unified design of security framework and network architecture. The security system has efficient risk prediction, sensing, and identification capabilities, supports the rapid location of network failures and threats, and can select the best response and service recovery strategy according to the network security status.
Key words : future network; highly trusted endogenous security; security framework; security architecture

0    引言

互聯(lián)網(wǎng)的開(kāi)放架構(gòu)使得新應(yīng)用創(chuàng)新層出不窮,應(yīng)用不斷向深度和廣度拓展。未來(lái)5~10年,互聯(lián)網(wǎng)將從To C的消費(fèi)互聯(lián)網(wǎng)向To B的產(chǎn)業(yè)互聯(lián)網(wǎng)加速發(fā)展,同時(shí),如VR、AR和全息等新媒體應(yīng)用有望迎來(lái)爆發(fā)。受網(wǎng)絡(luò)規(guī)模的持續(xù)擴(kuò)張、網(wǎng)絡(luò)業(yè)務(wù)形式的多樣化等因素驅(qū)動(dòng),未來(lái)網(wǎng)絡(luò)將保持“智能化、開(kāi)放化”的趨勢(shì)快速發(fā)展。面向新業(yè)務(wù)的需求,未來(lái)網(wǎng)絡(luò)的發(fā)展趨勢(shì)歸納為萬(wàn)物互聯(lián)、算網(wǎng)融合和精準(zhǔn)網(wǎng)絡(luò)三個(gè)愿景。

為了解決現(xiàn)有網(wǎng)絡(luò)難以滿(mǎn)足新業(yè)務(wù)需求、新技術(shù)發(fā)展趨勢(shì)所暴露出來(lái)的各種問(wèn)題,未來(lái)網(wǎng)絡(luò)中需要新型網(wǎng)絡(luò)體系架構(gòu)和關(guān)鍵技術(shù)。針對(duì)未來(lái)網(wǎng)絡(luò)的發(fā)展,“演進(jìn)型”和“革命型”兩類(lèi)技術(shù)路線和解決思路被業(yè)界提出。前者主張?jiān)诂F(xiàn)有互聯(lián)網(wǎng)體系架構(gòu)下進(jìn)行“補(bǔ)丁式”的功能擴(kuò)充,逐步演進(jìn),而后者主張不受現(xiàn)有互聯(lián)網(wǎng)約束,重新設(shè)計(jì)網(wǎng)絡(luò)通信協(xié)議,從根本上解決現(xiàn)有互聯(lián)網(wǎng)體系結(jié)構(gòu)在可擴(kuò)展性、安全性、可管可控等方面的問(wèn)題。盡管二者的實(shí)現(xiàn)路徑迥異,但是它們對(duì)未來(lái)網(wǎng)絡(luò)的功能定義、滿(mǎn)足新業(yè)務(wù)需求等方面是一致的。



本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000005267




作者信息:

何國(guó)鋒1,段赟2,劉東鑫2,汪來(lái)富2

(1.中國(guó)電信股份有限公司研究院,上海310000;2.中國(guó)電信股份有限公司研究院,廣東 廣州 510630)


微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。