7月10日,在北京相关机构联合发布了《可信网络白皮书》,首次公开了可信网络的定义、目标架构、能力要求及发展思路等核心内容。
发布会主题为“共建可信网络标准体系,筑牢国家网络安全屏障”。出席领导致辞并介绍了相关研究思路与成果,随后邀请业内专家进行主题分享,围绕可信网络的研究方向与应用进行了交流。
在数字化转型加速的背景下,网络安全边界的暴露面不断扩大,提升了防护的复杂度。国内外运营商、企业与政府层面的网络安全事故频发,造成重大经济损失与国际影响。为此,网络安全逐步成为国家战略层面的关注重点,相关法律法规对网络安全管理提出了明确要求。但当前CT安全标准相对滞后,信息技术管理模式在安全场景适配方面存在不足,难以满足快速增长的业务安全需求。
白皮书对“可信网络”给出定义:将安全可信技术融入网络基础设施解决方案,构筑网络的内生安全能力,确保数字实体的信任关系能够传递与验证,实现网络行为的持续监测与管控,对业务异常进行溯源与处置,从而形成可预期结果的网络。报告还提出了“可信网络”的总体架构,涵盖设备可信、网络可信、管控可信三大维度,以及总体发展目标。
设备可信:作为网络基础设施安全可信的基石,通过软硬件等关键能力建设,形成内生安全全生命周期保护,实现软件零篡改、数据零泄密和态势自感知。
网络可信:以设备可信为基础,通过构建网络关键能力,实现路由、业务与协议的全方位可信,确保路由不被劫持、协议不被仿冒、网络攻击能够被主动识别。
管控可信:作为网络安全的大脑,依托管控能力实现网安一体化防护、全网监测与联防联控,降低用户信任成本,降低运维误配风险,形成威胁处置的闭环。
