通信世界网消息(CWW)在数字化转型的浪潮中,网络安全已成为关乎国家安全、经济发展和社会稳定的战略性议题。随着5G、人工智能、物联网、云计算等新一代信息技术的广泛应用,网络攻击的手段日益复杂化、智能化,攻击目标也逐渐向关键信息基础设施和核心业务系统渗透。传统的被动防御模式已难以应对当前的网络安全威胁,需要构建更加主动、智能、全面的网络安全防护体系。
在此背景下,中国联通作为安全产业生态链链长,始终以国家网络安全战略为导向,深耕可信网络技术研发与标准体系构建领域。而作为中国联通技术创新的核心支撑力量,中讯邮电咨询设计院有限公司(以下简称“中讯院”)在中国联通的指导下携手产业伙伴走出了一条从理念创新到实践落地的探索之路。
理念首发:创新提出三位一体的可信网络架构
2023年7月,中讯院充分发挥网络技术优势,支撑中国联通全面打造可信网络技术架构,并联合中国信息通信研究院及国内主流设备供应商等合作伙伴正式发布基于“设备-网络-管控”三维架构,面向数字经济时代网络安全与运营商未来网络发展的《可信网络白皮书》。“设备-网络-管控”三位一体可信网络架构如图1所示。
该白皮书首次定义了可信网络的概念,并首次提出了“可信网络”这一创新性系统架构,通过构建可信网络架构,实现对网络威胁的精准识别、快速响应和有效防御,为数字时代的网络安全提供了全新思路。“可信网络”的核心思想是以内生安全、纵深防御、安全可视、安全协同、安全韧性、超高可靠等为设计目标,搭建了以设备可信、网络可信、管控可信组成的可信网络技术方案总体架构。该新型网络安全防护思路将信任边界延伸到网络和设备内部,将安全基因融入网络基础设施,构建纵深防御能力,从安全内生的视角解决安全问题,更好地保障网络安全,提升网络服务效率和质量。
图1 “设备-网络-管控”三位一体可信网络架构
设备可信是“可信网络”的基础,通过软硬件等关键能力的构建,实现内生安全的全生命周期防护。具体而言,设备可信以硬件级安全为根基,结合可信计算、安全启动等技术,确保设备从出厂到运行的全生命周期安全可控。在软件层面,设备可信通过代码签名、漏洞管理等措施,实现软件“零篡改”;在数据层面,可实现数据“零泄密”、安全态势自感知,及时发现潜在威胁。
网络可信以设备可信为基础,通过网络关键能力的构建,实现路由、业务、协议全方位的可信保障。网络可信通过加密路由协议和异常流量检测算法,确保路由“零劫持”;采用身份认证和加密通信技术,实现协议“零仿冒”;在网络攻击识别方面,通过智能化的异常行为分析,主动识别潜在威胁,构建起全方位的网络可信体系。
管控可信通过设备内生安全能力与“安全大脑”的协同联动,持续检测全域设备的安全态势,实现一体化的安全防御。管控可信的核心在于业务风险的实时感知和安全策略的自动化编排,通过智能化的安全决策系统,快速响应安全事件,提升安全有效性和运维效率。这种管控模式不仅能够实现对网络威胁的精准打击,还能显著降低人工干预成本,提升整体安全运维效率。
实践探索:从理论到实践的关键一步
中国联通对可信网络理念进行了实践探索。在北京,中讯院携手北京联通在核心路由器上成功部署创新性路由安全解决方案。该方案凭借强大的多维度统一管理能力,可实时感知并分析域内、跨域节点的千万级路由信息,快速发现并定位路由波动及异常问题,显著提升了IP网络的运维效率和智能化运维能力,为业务连续性和网络稳定性提供了坚实保障。在广东,中讯院支撑广东联通部署落地DDoS“闪防”解决方案,将DDoS攻击检测能力下沉到核心路由器上,结合嵌入式AI算法,动态学习报文速率、包长、微突发等信息。相比传统的DDoS攻击检测攻击发生61秒后才实现防御,“闪防”技术实现2秒发现攻击、5秒完成流量清洗,成功保障了业务的稳定运行。经过在上述省市的实践探索,中国联通成功打造了一系列可信网络实践的优秀案例,并于2024年7月在中国联通合作伙伴大会上发布《可信网络实践白皮书》。该白皮书系统阐述了设备可靠性构建、DDoS智能防护等关键能力的现网实践成果。
在可信网络实践的道路上,中讯院始终坚持以创新驱动发展,从未停止探索和实践,持续推动可信网络技术的演进与应用落地,为行业树立了标杆。2025年6月,中讯院主导设计试点方案,联合湖北联通成功落地了以“设备可信”为核心的里程碑式网络安全防御实践。通过现网核心路由设备构建的内生安全防御系统,实现了关键技术突破:首先是构建了“侦防一体”的主动防御体系,将安全能力植入网络基础设施,通过“上帝视角”实现网络威胁的实时感知与精准拦截;其次是创新应用AI推理技术,实现了对未知威胁的智能预判和处置;最后通过分钟级响应和溯源机制,大幅提升了国家关键信息基础设施的抗打击能力。
通过在北京联通、广东联通、湖北联通的实践应用,“可信网络”不仅验证了技术的可行性和有效性,为运营商网络安全提供了全新的防护模式,也为其他地区的推广和应用提供了宝贵的经验,更为国家关键信息基础设施的保护树立了行业标杆。
行业认同:企业实践上升为行业标准
2024年12月,中讯院主导的中国联通可信网络企业标准正式定稿,该标准明确了可信网络的框架设计、核心条款、技术要求、实施流程及评估方法,这标志着可信网络构建具备了可参考的企业标准,也为中国联通可信网络规模化部署提供了技术依据。2025年3月,由中讯院牵头申报的可信网络行业标准成功立项,这意味着中国联通构建的可信网络体系获得了行业广泛认同,将企业实践扩大为行业准则,为整个通信产业的安全演进提供了权威规范。
继往开来:从可信网络到AI WAN持续创新
从理念首发到实践探索,从企标制定到行标立项,中讯院始终坚守“技术立院”初心,深度融合标准制定、技术研发与现网实践,通过持续迭代优化,稳步推动可信网络从架构设计走向多场景规模化落地,为数字经济高质量发展筑牢安全底座。这一坚实的可信底座,不仅为数字经济高质量发展筑牢安全防线,更为AI WAN的创新演进奠定了核心技术根基。
作为AIWAN的安全基石,可信网络构建的软硬件全生命周期可信体系、多维度安全防护能力,为未来AI算法部署、智能调度决策提供了不可替代的安全保障,是AIWAN实现“智能”与“安全”协同发展的核心前提。
未来,中讯院将持续依托中国联通网络安全现代产业链链长优势,全面践行网络强国战略,当前以湖北联通等省公司试点为代表的成功实践,正是对未来构建AI WAN安全内核的关键探索。在此基础上,中讯院将聚焦基础网络安全核心领域,构建覆盖软硬件全生命周期的全方位、多层次安全防护体系,推动网络从“可信”向“智能”演进,全力打造安全可信、稳定可靠的AI WAN,为中国联通网络安全战略落地实施提供坚实支撑,并以高可靠、高智能的联接能力,为建设数字中国贡献力量。
*本篇刊载于《通信世界》2025年12月10日*
第23期 总981期
热门跟贴