科创中国
5G通信网络端到端内生安全纵深防御体系
发布时间: 2025-06-16
基本信息
合作方式:
技术咨询
成果类型:
软件著作权
行业领域:
电子信息技术,新一代信息技术产业,信息安全技术,人工智能
成果介绍
本成果基于安徽移动通信网络的演进,突破网元关键内生技术,通过业务特征、资产白名单构筑“确定性防御”内生安全能力,增强网元设备的“免疫力”。通过多域安全风险关联分析和协同处置,实现整网安全风险的可视、可管、可控,形成“安全一张图”。通过软件物料清单的智能匹配、漏洞特征匹配,实现现网漏洞的分钟级排查和关键漏洞的可复现、可验证。
成果深入研究网元设备内生安全能力,验证其在5G网络中的有效性。搭建平台集中管控安全事件,引入先进技术实现内外协同防护。平台集成监测、分析、处置功能,确保网络安全态势可知可控。研究软件组件智能识别与关系图谱技术,构建软件物料清单、资产库和漏洞知识库,实现漏洞快速识别和验证。引入AI技术提高处置效率,实现智能处置。
本成果分别在接入域、核心域、承载域、边缘域构筑设备网元的内生安全能力,基于统一管理平台实现多域协同的安全联防机制,结合漏洞验证工具、漏洞知识库、网元资产库、软件物料清单库模块化能力,最终实现5G、5G-A全网的一体化、智能化网络安全防护体系。
成果亮点
(1)轻量化的网元内源安全技术。研制接入域内源安全能力,补全端到端全域最后一环,采集基站网元数据和入侵检测数据,基于接入域网管实现单域安全态势感知协同和事件关联分析。采用多种白名单机制和Cgroups功能,实现高检测性能和严格资源占用管控,打造高性能、高可靠、低消耗的安全事件检测机制。
(2)多域威胁关联分析和协同。基于设备全量日志,应用安全事件关联模型,结合威胁情报中心情报能力,打造5G/5G-A网络端到端全域、内源+外挂协同的安全事件关联分析处理机制,实现网络安全与业务安全智能研判、呈现与处置。
(3)网元漏洞复现和利用验证。基于5G网络端到端智能识别,构建跨厂商的软件物料清单库,应用漏洞知识库攻关分钟级漏洞检测与核查技术,开发手动、半自动、全自动漏洞验证能力,打造漏洞管理模型,实现已知漏洞的快速复现和利用验证。
(4)实战化全局态势感知体系。依托态势感知平台实现数据处理、安全分析、自动化响应、安全运行、指挥控制、态势呈现等多层次的安全能力,形成安全数据的汇聚中心、安全风险的持续监测和处置中心、安全体系有效性的验证中心、安全威胁的分析和发现中心、安全运营指挥中心。
团队介绍
中国移动通信集团安徽有限公司网管中心网络安全室共有成员16人,学历均为本科及以上,团队成员拥有丰富的网络安全管理经验和高水平的网络安全科技创新能力。近年来,团队陆续孵化了内生安全、泛终端接入认证、加密信道协议识别解析等各类安全技术和产品10多项,申请并授权专利达15项。推动创新成果转化落地,为企业开拓新市场、新业务提供有力支撑。构建多层次、宽领域、立体化的青年网络安全人才培养体系,分层分类强化人才高质量能力供给。
团队总体目标是实现“技术领先、人才领先、模式领先、效益领先”,力争在网络与信息安全领域打造一体化全程可信能力,体系化构建面向全场景的安全产品,提供一站式安全服务,打造集人才培养、技术研究、产品研发、方案制定、产品销售、运营服务、对外合作等职能于一体的运营团队。团队坚持统筹发展与安全,创新“体系建设—资源开发—学习认证—共创交流—实践创效”五位一体管理模式,分层分类强化人才高质量能力供给。
成果资料
下载app