《中國移動：運營商網絡安全可信內生探索與實踐（2023）（21頁）.pdf》由會員分享，可在線閱讀，更多相關《中國移動：運營商網絡安全可信內生探索與實踐（2023）（21頁）.pdf（21頁珍藏版）》請在三個皮匠報告上搜索。

1、運營商網絡安全可信內生探索與實踐楊凱中國移動通信有限公司研究院安全所 副所長2023年11月CATALOGUE目 錄一、技術演進帶來安全新挑戰二、構筑網絡安全可信內生技術體系三、創新實踐技術演進帶來安全新挑戰PA RT.0 1趨勢一：多業態融合演進為安全技術發展注入新動力數智化時代，隨著連接、算力、業務的融合演進，提出了安全新需求、也提供了安全新動力。網絡更開放，形成更大的暴露面IT化解耦，形成更多內部攻擊路徑動態組網，形成動態邊界DTN等6G網絡新能力提供安全新動力連接(空天地)融合開放、動態、智能、服務化節點，需要依據信任度選擇計算方法計算，需要保障過程不被攻擊數據，需要保障全程安全與隱私

2、更強的算力，提供更強的安全分析能力算網融合算為中心，網為根基，算網融合元宇宙：虛實融合、沉浸式體驗（超大流量）Web3.0：協作去中心化、資產價值化數字資產、內容權屬和權益是關鍵問題新業態（元宇宙、Web3.0）用戶為中心、動態互聯n多身份體系認證體系互通n數據資產保護n要防護更大的攻擊面n需要防護更細粒度的攻擊n要形成靈活動態的安全服務n計算節點需自證安全性n計算過程需保障不被攻擊n數據全生命周期安全安全要可信安全要靈活安全要內生趨勢二：新架構加大了網絡安全邊界泛化的程度通信網絡正加速向未來網絡演變，算力資源成為核心生產力，移動性接入增多，業務安全邊界變得模糊，云上業務受攻擊面擴大，傳統的基

3、于設備物理位置和網絡位置的接入安全防護已難以滿足移動性接入安全防護需求。未來網絡通信網絡算力為核心的信息數據處理網絡為核心的信息交換新架構 新技術 新產業 新運營網絡安全新范式固定邊界融合邊界擴張邊界開放邊界新安全傳統安全趨勢三：新技術發展對既有安全防御規則形成挑戰密碼的安全性密鑰的安全性密碼算法的安全性密鑰的安全性密鑰管理非對稱加密對稱加密散列算法量子計算、人工智能等新技術在業務場景中的融合應用，較之傳統技術而言在計算、存儲、傳輸能力等方面帶來大幅躍升，但可能誘發更加高效、有針對性、難于發現和追溯的網絡攻擊，對既有網絡安全防御規則形成了巨大挑戰。日益逼近的“量子霸權”促使密碼技術向“抗量子”

4、及“國產化”方向發展。通過AI工具進行模擬合法操作，修改設備配置，再利用中間人展開攻擊。網絡攻擊自動化1網絡攻擊智能化2利用AI技術可進行自動化漏洞探測、構建惡意軟件等，不僅大規模降低了攻擊成本，更提升了復雜攻擊的速度與執行效率。人工智能技術的發展像一把“雙刃劍”，給網絡安全帶來挑戰和風險。大數據B-Big data人工智能A-AI能力中臺I-Integration Platform算力網絡C-Computility network安全S-Security6G6-6G面向“六大領域”實施“BASIC6”科創計劃推進大數據價值轉化加速人工智能創新突破強化網信安全能力放大“能力中臺”賦能效應引領算

5、力網絡發展前瞻研發6G 國家專項(CYD、LHT、戰新等)公司戰略（連接+算力+能力）政企市場技術研發需求對內：保障大網安全對外：形成增值服務安全連接5G/6G安全數據安全AI安全.能力融合與協同調度基礎技術能力融合領域方案量子密鑰區塊鏈可信計算.隱私計算信任安全構筑網絡安全可信內生技術體系PA RT.0 2基礎技術：量子密鑰無線分發技術解決傳輸難題無線信道特征隨機性互易性空間不相關性無線傳播環境反射折射散射“取之不盡，用之不竭”的天然隨機源無線信號小尺度衰落時間域：多普勒頻移頻率域：時延擴展空間域：角度色散無線信道密鑰技術無線物理層密鑰生成物理層信息安全傳輸針對量子密鑰“最后一公里”傳輸難題

6、，中國移動啟動了“Q波計劃”：利用無線信道的“不確定性”實現量子密鑰的“確定性”安全傳輸，促進量子通信與移動通信的融合發展。滿足量子密鑰大規模應用需求的“三層架構”基于區塊鏈與傳統CA技術特點，提出多層級CA身份體上鏈技術；支持引入CA機構根證書與加入個體證書，解決層次化CA證書上鏈與互信的問題。推動ISO/IEC、ITU-T啟動修訂傳統數字證書體系的權威國際標準ITU-T X.509?；A技術：通過區塊鏈技術實現平權共治CA集中式架構區塊鏈+CA分布式架構聯盟1設備商1運營商1設備商2認證機構1證書1證書2根證書1證書1.1證書1.2聯盟2運營商2聯盟3證書3證書4用戶證書批量記錄至區塊鏈，

7、無需CA機構參與將共同信任的CA機構證書記錄至區塊鏈，兼容傳統技術模式基礎技術：基于可信度量技術實現全網運行可預期基于可信度量技術構建節點可信、連接可信、運營可信的防護框架，實現計算環境可信、邊界可信、網絡通信可信，達到網絡行為可預期管理，網絡傳輸有保證，網絡安全能力可輸出的目的?？尚虐踩芾碇行目尚艡z測分析可信策略管理AI運營可信安全能力開放可信網關邊緣云可信服務器虛擬機可信應用服務可信網絡移動云可信服務器虛擬機可信應用服務安全日志、可信狀態、可信告警上報安全策略下發全局可信管理可信執行層基礎技術：密碼與隱私計算實現多云協同下數據存算安全用戶安全代理模塊傳統密態存儲白盒密態存儲隱私計算模塊隱

8、私計算模塊私有云中心云邊緣云密文數據密文數據在多云場景引入白盒密碼和隱私計算技術，實現云上數據存算過程的安全。在中心云節點構建安全計算管理中心，用于支持密鑰管理以及隱私計算調度；在云節點支持白盒密碼技術以及隱私計算能力。隱私計算調度密鑰管理和隱私計算調度密鑰管理和隱私計算調度密文業務數據密態數據協同計算云上存儲階段：白盒密碼實現密鑰隱藏，保障存儲安全協同計算階段：數據在密態下進行計算，防止數據泄露邊緣云領域方案：基于安全互操作技術實現全網安全資源協同通過安全互操作技術，整合分散的安全能力，打通異構安全能力協同通道，為可信安全管理中心提供統一知識運營，實現全網安全資源協同管理。統一標準接口I 風

9、險識別能力P 安全防御能力D 安全監測能力R 安全響應能力R 安全恢復能力Agent類安全產品主機防護網頁防篡改廠商A廠商D廠商E防護規則API數據庫信息掃描APISaas類安全產品漏洞掃描云化基線掃描廠商A廠商B廠商D漏洞掃描創建API掃描任務查詢API刪除任務API掃描模板API近源類安全產品異常流量監測異常流量清洗廠商A廠商B廠商C異常流量配置API策略查看API黑洞路由策略API鑒權認證請求管理路由轉發協議轉換日志記錄能力編排接口適配能力調度安全互操作平臺可信安全管理中心領域方案：推進5/6G內生安全技術研究增強網絡自身安全在增強網絡設備自身安全的基礎上，配合專用的安全設備與系統，并通

10、過智能分析、靈活編排等運維管理手段，形成可靠、靈活、至簡的動態安全內生防護體系，有效地識別和防御各種網絡攻擊。資源編排與調度能力專用安全能力資源池安全專用設備SaaS安全能力備用安全能力資源池人工智能分析能力安全服務安全策略與配置安全能力與資源設備安全能力設備自身安全能力與配置網絡內建安全服務安全管理中心5G/6G內生安全架構信任基礎設施安全策略控制單元網絡設備安全控制安全設備能力控制安全智能中心安全集中分析安全模型訓練安全策略生成領域方案：布局可信人工智能構建網絡安全基石可信人工智能技術是幫助人工智能實現可信的基礎。通過評估數據可信、模型可信和環境可信，建立安全可靠的人工智能系統?？尚乓罂?/p>

11、信關鍵技術安全可靠讓人信賴可信特征可靠可控隱私保護透明可釋公平公正可信人工智能關鍵技術可解釋性魯棒性隱私保護公平性l事前可解釋性自解釋模型注意力機制l事后可解釋性規則提取 模型蒸餾敏感性分析局部近似l數據檢測數據溯源異常檢測l模型增強對抗訓練知識蒸餾l對抗噪聲擦除數據壓縮重構對抗樣本l數據保護差分隱私l模型保護同態加密安全多方計算l分布式學習聯邦學習l數據偏見因果關系檢測l模型偏見反偏見算法l評估偏見公平性指標創新實踐PA RT.0 3基于安全互操作協同，實現安全合規與注智賦能依托安全互操作技術，打破傳統安全系統互聯互通技術壁壘，納管拉通O/B/S三域安全資源實現統一的大安全運營，構建集團首個

12、“智慧中臺+SDS”，助力公司網絡安全高標合規和對外注智賦能。安全互操作平臺安全資源安全門戶S域安全能力B域安全能力省級能力開放平臺O域安全能力對外安全運營管理平臺對內安全管理態勢感知網絡安全工具信息安全工具數據安全工具安全資源池密碼資源池安全能力互操作平臺p 對內形成智能隨需的企業級安全防御體系p 對外構建山東移動統一運營和管控的安全產業生態 實現安全能力原子化，安全能力接入效率提升一倍 實現跨域安全能力的拉通、復用和共享與生態能力整合 實現安全能力的統一接入、調度和運營量子VoLTE高清密話，保障高安全專網通信安全保密通話對于確保高安全需求場景下話音傳輸的安全性具有重要意義。量子VoLTE

13、加密通話系統將量子密碼與4G VoLTE技術相結合，可實現高清語音加密通話，滿足專網客戶高安全等級通話的需要。量子加密呼叫量子會話密鑰協商量子加密通話量子密話結束中國移動4G/5G網絡 安全介質量子VoLTE加密手機 安全介質量子VoLTE加密手機VoLTE AS 量子加密網絡量子密碼安全服務中心 量子加密手機 量子加密業務一話一密端到端加密量子真隨機高清語音中移閩鏈中移香港鏈閩港數字資產流通平臺NFT發行NFT轉贈NFT收藏NFT兌換NFT銷毀資產孵化IP引入授權發行NFT活動策劃積分/權益兌換平臺內傳播第三方曝光好友圈推薦NFT收藏權益體驗實物商品權益兌換NFT管理NFT錢包資產管理限制流

14、通權益釋放香港MyLink數字資產交易平臺NFT發行NFT轉贈NFT收藏NFT兌換NFT銷毀NFT活動策劃積分/權益兌換平臺內傳播第三方曝光好友圈推薦NFT收藏權益體驗NFT管理NFT錢包資產管理NFT出海NFT交易幣安NFTCoinbaseNFTNFT海外流轉Magic EdenNFT自由買賣NFT兌換法幣NFT自由交易區塊鏈能力區塊鏈能力藝術家文博場館NFTNFTNFT2NFT3NFT4NFT1限制流通權益釋放實物商品權益兌換NFT6NFT7NFT8NFT5企業資產協會組織授權NFT海外交易Open Sea跨鏈服務IP上鏈、跨鏈IP上鏈跨鏈互通以太坊跨鏈服務企業碳匯互通NFT跨鏈服務，搭建

15、數字經濟合作“數字橋梁”中國移動聯合香港Web3.0協會，以NFT為載體，打造“跨鏈協議+鏈適配器+智能合約”方案，通過NFT流轉的業務流程實現資產數字化、價值化和證券化，基于NFT數字資產跨鏈跨境流通，為閩港數字經濟合作搭建“數字橋梁”?！耙惑w五環”創新格局 核心研發機構產研協同 研發機構省公司（31）聚核心科學 技術強能力技術 產品重轉化產品 市場構生態設計院蘇研成研雄研物聯網杭研上研互聯網咪咕IT公司金科終端在線卓望其它專直單位清華聯合研究院中關村聯合研究院重點領域頭部企業、科研機構、國家平臺“一體五環”科技創新布局公司提出成為信息服務科技創新公司新定位持續完善”一體五環“科技創新體系，

16、形成內外雙循環的協同創新格局信安江西院研究院（含未來院）區域研究院：江蘇院、浙江院、廣東院使命目標做信息服務科技創新引擎成為引領全球行業技術發展的世界一流研發機構新定位：做信息服務科技創新引擎，支撐公司數智化轉型定位企業與行業高端智庫關鍵平臺與能力研發技術創新與產業引領海外環外環6家中環8家內環1家合作環香港公司國資委科技創新突出貢獻企業 CMMI5認證 6家高新技術企業 17家 通信行業首個企業“科協”第二批”國家雙創示范基地“國家發改委共享經濟示范平臺算力網絡人工智能大數據安全6G能力中臺附錄：注：BASIC6科創計劃（B-Big data、A-AI、S-Security、I-Integration Platform、C-Computility network、6-6G）引領算力網絡發展。加速人工智能創新突破。前瞻研發6G。推進大數據價值轉化。放大“能力中臺”賦能效應。強化網信安全能力。