需求发布 成果发布 科创案例库 揭榜挂帅
技术路演 会议展览 科创联合体 项目申报
前沿动态 科技政策 院士开讲 青托工程
科技服务团 学术资源
试点城市(园区) 双创活动周
协作站点 学会服务
问题库 项目库 开源库
English
您所在的位置: 成果库 云网融合场景下端到端网络安全防护体系

云网融合场景下端到端网络安全防护体系

发布时间: 2022-10-26

来源: 科技服务团

基本信息

合作方式: 技术咨询
成果类型: 新技术
行业领域:
电子信息技术,信息安全技术,计算机及网络技术
成果介绍
全球网络安全威胁持续加剧、传统安全防护手段无法有效应对复杂、多维、隐蔽的新型攻击手段。本方案以电信级综合管控能力赋能业务系统,依托中国移动云、网、卡联动优势,以网络安全防护“三重境界”理念为指导,以电信级高可用基础网络、高可靠身份认证能力、云网协同应用防护为“三横”,以实战化、多层级安全能力统一调度为“一纵”,构建“能力联动、一体防护”的“三横一纵”实战化电信级云网协同的网络安全防护体系,确保攻击“不可达”、身份“可信赖”、业务“不被控”。配合集中安全运营中心,全程全网威胁感知和态势分析,实现全网安全态势可见、可管、可控。实践证明,本方案可极大程度降低业务受攻击风险,取得了“实战级”业务稳定与安全可靠兼得的防护效果。
成果亮点
本方案突破传统以业务为核心的安全防护模式,充分利用运营商“网络+安全”能力,构建高可靠、高可用、高安全的电信级云网一体安全防护体系,推动网络安全防护从“单点可控”迈向“全程可信”。 1. 充分发挥运营商独有的网络控制与调度优势,以“可追溯”流量控制技术强化对流量、终端、暴露面等防护对象的持续感知与多维分析,确保网络“流量实名”、被攻击对象“隐身”。 2. 充分利用运营商网络侧身份认证优势,以“高可信”身份认证技术构建统一身份认证体系,解决传统认证手段缺陷,确保身份“不可抵赖”、号卡溯源精准到人。 3. 充分发挥运营商数据资源优势,构建覆盖“端、网、云、业、数”的集中安全运营中心,实现全程全网的威胁感知与快速响应;对认证防护、应用防护、边界防护等多项安全能力进行统一调度和深度融合,以套件形式灵活搭配满足不同场景下的安全需求。
团队介绍
中国移动信息安全管理与运行中心(以下简称“信安中心”)成立于2011年11月,是中国移动网络安全工作的统筹管理机构,负责归口管理公司信息安全和不良信息治理工作,开展不良信息的集中治理和信息安全的集中运营,统筹协调公司网络安全整体工作。“中国移动网络安全领导小组”办公室设在信安中心。信安中心在行业中率先提出了不良信息集中治理模式,推动针对垃圾短彩信、骚扰诈骗电话、“呼死你”电话、伪基站、手机恶意软件、钓鱼网站等的监测、研判与处置由各省分散向全网集中转变,工作范围覆盖终端安全、网络安全、应用安全、业务安全、内容安全等多个领域,形成了全国“一盘棋”的工作格局,实现了“安全规划有体系,安全运营有落实,安全支撑有手段,安全保障有团队,安全工作有成效”的系统化工作目标,相关工作整体能力与水平始终保持行业领先。
成果资料
产业化落地方案
点击查看