(图片来源:摄图网)
我国已建成全球规模最大、技术领先的5G网络,但网络覆盖有限、连接复杂、功耗成本高等问题亟待解决。为此,工信部现组织开展2024年5G轻量化(RedCap)贯通行动,并发布了《关于开展2024年度5G轻量化(RedCap)贯通行动的通知》,提出要加强5G RedCap上线和试商用前网络和数据安全风险评估,推动面向5G RedCap的终端接入认证、协议安全测试等关键技术攻关研发,形成一批优秀安全产品和解决方案,提升5G RedCap安全保障能力。
数据是新的生产要素,电信大数据连接百业千行、涉及国计民生、关系国家安全。5G作为新基建承载行业应用,与各行业的融合程度不断加深,推动产业数字化转型迈上新台阶,其安全更是数字化进程中的重要基石。近年来,依托在云、网、数、智、安、平台的综合优势,中国电信通过安全数据中台、安全能力中台,以及AI安全大模型,为广大客户提供更高安全、更轻量化的服务,全方位护航数字安全,助力数字化转型。
创新驱动,推动数字安全关键技术突破
数字化时代是安全转型的时代,随着5G-A技术的发展,5G网络向“增能、智能、赋能”方向演进,需更新安全体系框架,包括安全纵深化、安全动态化、安全软件化、安全可视化、安全自动化,以适配5G-A新型业务场景的需求。
当前,5G网络引入了云化、虚拟化架构,网络边界更加模糊、更加动态,是否具备内生安全能力成为关键。中国电信研究院副院长李安民表示,内生安全是5G安全的必然选择,特别是面向产业数字化的5G内生安全,需要通过技术与管理协同、内外融合的一体化5G安全、基于AI的5G智能化安全、全生命周期安全管理等方式实现。为此,中国电信积极推进网信安全领域自主研发和产品创新,不断提高数字安全保障能力。
自主研发安全大模型。“安全,是大模型落地应用的重要条件。”近年来,我国成为最大的网络攻击受害者之一,随着AIGC(生成式AI)兴起,安全攻防战升级,大模型本身需要建立安全保护屏障,让“万物”接入大模型时,皆可安全可控。中国电信通过在垂类任务上训练与迭代调优,推出了见微安全大模型。中国电信联合生态伙伴共建高质量数据集,经过大模型的过滤聚合处理,云网告警压缩率达到99.2%以上,极大提升了云网安全运营的效率,筑牢内生数据安全防线。
深耕量子科技研究。中国电信将量子科技与5G、云网、泛智能终端和平台应用等充分融合,分别针对量子融云、量子融网、量子融通话、量子融平台领域,推出了量子安全云、量子安全OTN、量子密信、量子密码解决方案等最新量子安全产品。据了解,量子安全云以量子安全保密技术筑牢天翼国云底座,提升云平台抗量子计算攻击能力,打造“入云+云上+云间”的一体化、端到端量子安全云防护体系。量子安全OTN以量子密码技术构筑中国电信OTN精品光网安全底座,面向用户提供超高安全的OTN品质网,构建“超级安全”“超大容量”“超高性能”的核心能力。量子密信是对量子密话产品的焕新升级,实现全场景即时通讯、安全办公能力,满足用户工作秘密、商业秘密、敏感信息的加密保护需求。量子密码解决方案则是国内首个量子密码解决方案,将量子安全技术与商用密码技术相结合,为用户提供符合国密标准规范的抗量子密码服务。
夯实底座,强化全面协同数字安全能力
网络安全关乎10亿多网民的上网安全,但更大范围的安全,是城市、家园、家庭的安全。当数字化、智能化渗透进城市的毛细血管时,我们的安全防护屏障也要升级。中国电信作为重要的基础网络运营商,相较于传统的安全厂商,能够看见全链条、全视角的安全信息,且凭借运营商独有的云网资源禀赋,能实现在云、网、边、端侧不同的层级部署防护能力,实现多层级协同立体化防御体系。
在“云”端,中国电信依托天翼云建设覆盖31省“云网边端”的安全能力池,通过SRv6技术在骨干网、城域网乃至接入网建立安全切片,实现云、网、边、端安全业务端到端拉通,同时安全数据流量与其他业务流量安全隔离,实现云、网、边、端一体化安全防护体系。
在网络侧,中国电信打造DDoS攻击监测防护、流量控制与调度、域名安全防护等网络原生安全能力,确保大网安全。建成国内唯一有全网覆盖和全球触达能力的网络抗DDoS攻击防护平台“云堤”,服务国内、外万余家政企客户,广泛应用于政务、金融、教育、能源等领域的网络安全防护。
在边缘计算端,中国电信发布了5G轻量级UPF,它能够面向垂直行业提供定制化解决方案、低成本组网、边缘网络安全、数据流向服务,是目前业界唯一一款兼容国内主流5G核心网的边缘网关产品。
同时,中国电信还发布了《5G-A安全白皮书》,表明建设5G-A安全体系,是中国电信云网融合基础设施的重要保障,是全面深入实施云改数转战略,加速5G+云+AI+应用高质量融合发展的重要举措。
共筑生态, 促进数字安全产业融合发展
网络安全在数据时代是一件长远、复杂的系统工程,因此需要多方加强协作,发挥各自优势,形成维护网络安全合力,推动网络安全发展。中国电信秉持“开放、共享”理念,聚焦“云、网、数、智、安、量子、数字平台”等战略性新兴领域,不断优化产业链上中下游供需对接,开展场景、研发、资本和供应链多个维度的合作融通和生态共建。
在供应链维度,中国电信协同安恒信息、深信服、绿盟科技、长亭科技等合作伙伴打造了协同互补、联合发展的数字安全创新共同体。同时,中国电信还成立了软件供应链安全测评中心揭牌仪式。中心的成立是中国电信安全型企业建设的一项重要战略举措,能够提高中国电信软件供应链的透明度和可追溯性,降低软件供应链安全风险,加强中国电信软件安全领域的建设运营,体系化推进软件安全测评工作。
在场景合作中,中国电信将发挥客户、渠道、场景优势,与各类合作伙伴共同壮大产业生态。如,中国电信与中国银行、中国联通跨界合作推出的数字人民币SIM卡硬钱包,作为运营商联合合作伙伴打造的新一代SIM卡应用,目前已在轨交、校园、养老等多个场景首发应用,为用户提供一卡式服务解决方案,也为产业链参与者提供了普惠便民安全体验的新抓手。
在研发合作中,通过共享研发平台,提供技术策源,加强产业链各环节供需对接,加快协同创新,不断塑造发展新动能新优势。以5G发展为例,中国电信打造能力开放的企业级数字化平台,推出5G融合创新合作计划,目前已涵盖RedCap、融合定位等13个方向,创新试点项目近200余个,进一步繁荣了5G产业生态。
作为5G实现人、机、物互联的重要基础,轻量化对于推动5G创新发展具有重要意义。加快安全保障和生态构建,让5G技术“轻装”上阵,将更好赋能千行百业转型升级,有力支撑数字经济持续高质量发展。未来,中国电信将依托内生安全的基础设施底座,持续强化安全能力与应用融合,健全大安全体系,不断增强大安全保障能力,以高水平数字安全保障数字经济高质量发展。
