安徽移動(dòng)攜手華為完成光傳輸網(wǎng)絡(luò)內(nèi)生安全試點(diǎn)

近日，中國(guó)移動(dòng)安徽公司（簡(jiǎn)稱：安徽移動(dòng)）和華為技術(shù)有限公司（簡(jiǎn)稱：華為）共同完成光傳輸網(wǎng)內(nèi)生安全能力試點(diǎn)，驗(yàn)證了光傳輸網(wǎng)在入侵檢測(cè)、安全配置核查、OTN加密等方面的內(nèi)生安全能力，為光傳輸網(wǎng)應(yīng)對(duì)安全威脅、防御安全攻擊提供了思路和方案。

光傳輸網(wǎng)內(nèi)生安全試點(diǎn)方案

還原現(xiàn)網(wǎng)實(shí)際攻擊場(chǎng)景，全面驗(yàn)證光傳輸設(shè)備安全防御能力

以往安全防御多聚焦在互聯(lián)網(wǎng)設(shè)備領(lǐng)域，光傳輸設(shè)備防御安全攻擊缺少經(jīng)驗(yàn)、方法和處理手段。安徽移動(dòng)與華為經(jīng)過多次理論分析、研討和現(xiàn)網(wǎng)設(shè)備運(yùn)行狀態(tài)統(tǒng)計(jì)，在實(shí)驗(yàn)室還原現(xiàn)網(wǎng)典型的光傳輸網(wǎng)拓?fù)浣Y(jié)構(gòu)和環(huán)境，按照真實(shí)安全攻擊流程和手段，構(gòu)造對(duì)傳輸設(shè)備、網(wǎng)管軟件、網(wǎng)管操作系統(tǒng)等關(guān)鍵節(jié)點(diǎn)的多種安全攻擊。在攻擊過程中，入侵檢測(cè)系統(tǒng)可實(shí)時(shí)感知和上報(bào)入侵行為，并提供了攻擊行為的詳細(xì)描述和處理建議。維護(hù)人員根據(jù)處理建議進(jìn)行安全配置等相關(guān)處置，最終成功阻止所有攻擊行為。同時(shí)，試點(diǎn)還通過配置OTN加密，將用戶信息的安全傳輸能力進(jìn)一步提升。

試點(diǎn)項(xiàng)目現(xiàn)場(chǎng)

對(duì)接網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)，安全全感知

試點(diǎn)不僅充分驗(yàn)證了光傳輸網(wǎng)內(nèi)生安全的感知能力，同時(shí)打通了實(shí)驗(yàn)室光傳輸設(shè)備態(tài)勢(shì)感知信息和安徽移動(dòng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)接口，實(shí)現(xiàn)光傳輸設(shè)備安全態(tài)勢(shì)在統(tǒng)一網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)實(shí)時(shí)監(jiān)控，便于及時(shí)基于安全風(fēng)險(xiǎn)進(jìn)行處置。

安徽移動(dòng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)與實(shí)驗(yàn)室光傳輸網(wǎng)絡(luò)對(duì)接

推進(jìn)內(nèi)生安全部署，建設(shè)具備內(nèi)生安全能力的全光運(yùn)力網(wǎng)

本次試點(diǎn)，安徽移動(dòng)結(jié)合業(yè)務(wù)場(chǎng)景對(duì)光傳輸設(shè)備內(nèi)生安全能力進(jìn)行了深入全面的評(píng)估，并實(shí)現(xiàn)了與網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的數(shù)據(jù)對(duì)接，為后續(xù)大規(guī)�，F(xiàn)網(wǎng)應(yīng)用打下堅(jiān)實(shí)基礎(chǔ)。

安徽移動(dòng)將繼續(xù)和華為合作探索，進(jìn)一步完善光傳輸網(wǎng)內(nèi)生安全能力，探索安全服務(wù)的應(yīng)用，從增強(qiáng)內(nèi)生安全角度打造安全的OTN高品質(zhì)運(yùn)力網(wǎng)絡(luò)，建設(shè)安全、穩(wěn)定、可靠的新型數(shù)字基礎(chǔ)設(shè)施。