近日,中國(guó)移動(dòng)安徽公司(簡(jiǎn)稱(chēng):安徽移動(dòng))和華為技術(shù)有限公司(簡(jiǎn)稱(chēng):華為)共同完成光傳輸網(wǎng)內(nèi)生安全能力試點(diǎn),驗(yàn)證了光傳輸網(wǎng)在入侵檢測(cè)、安全配置核查、OTN加密等方面的內(nèi)生安全能力,為光傳輸網(wǎng)應(yīng)對(duì)安全威脅、防御安全攻擊提供了思路和方案。
光傳輸網(wǎng)內(nèi)生安全試點(diǎn)方案
還原現(xiàn)網(wǎng)實(shí)際攻擊場(chǎng)景,全面驗(yàn)證光傳輸設(shè)備安全防御能力
以往安全防御多聚焦在互聯(lián)網(wǎng)設(shè)備領(lǐng)域,光傳輸設(shè)備防御安全攻擊缺少經(jīng)驗(yàn)、方法和處理手段。安徽移動(dòng)與華為經(jīng)過(guò)多次理論分析、研討和現(xiàn)網(wǎng)設(shè)備運(yùn)行狀態(tài)統(tǒng)計(jì),在實(shí)驗(yàn)室還原現(xiàn)網(wǎng)典型的光傳輸網(wǎng)拓?fù)浣Y(jié)構(gòu)和環(huán)境,按照真實(shí)安全攻擊流程和手段,構(gòu)造對(duì)傳輸設(shè)備、網(wǎng)管軟件、網(wǎng)管操作系統(tǒng)等關(guān)鍵節(jié)點(diǎn)的多種安全攻擊。在攻擊過(guò)程中,入侵檢測(cè)系統(tǒng)可實(shí)時(shí)感知和上報(bào)入侵行為,并提供了攻擊行為的詳細(xì)描述和處理建議。維護(hù)人員根據(jù)處理建議進(jìn)行安全配置等相關(guān)處置,最終成功阻止所有攻擊行為。同時(shí),試點(diǎn)還通過(guò)配置OTN加密,將用戶(hù)信息的安全傳輸能力進(jìn)一步提升。
試點(diǎn)項(xiàng)目現(xiàn)場(chǎng)
對(duì)接網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái),安全全感知
試點(diǎn)不僅充分驗(yàn)證了光傳輸網(wǎng)內(nèi)生安全的感知能力,同時(shí)打通了實(shí)驗(yàn)室光傳輸設(shè)備態(tài)勢(shì)感知信息和安徽移動(dòng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)接口,實(shí)現(xiàn)光傳輸設(shè)備安全態(tài)勢(shì)在統(tǒng)一網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)實(shí)時(shí)監(jiān)控,便于及時(shí)基于安全風(fēng)險(xiǎn)進(jìn)行處置。
安徽移動(dòng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)與實(shí)驗(yàn)室光傳輸網(wǎng)絡(luò)對(duì)接
推進(jìn)內(nèi)生安全部署,建設(shè)具備內(nèi)生安全能力的全光運(yùn)力網(wǎng)
本次試點(diǎn),安徽移動(dòng)結(jié)合業(yè)務(wù)場(chǎng)景對(duì)光傳輸設(shè)備內(nèi)生安全能力進(jìn)行了深入全面的評(píng)估,并實(shí)現(xiàn)了與網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的數(shù)據(jù)對(duì)接,為后續(xù)大規(guī)模現(xiàn)網(wǎng)應(yīng)用打下堅(jiān)實(shí)基礎(chǔ)。
安徽移動(dòng)將繼續(xù)和華為合作探索,進(jìn)一步完善光傳輸網(wǎng)內(nèi)生安全能力,探索安全服務(wù)的應(yīng)用,從增強(qiáng)內(nèi)生安全角度打造安全的OTN高品質(zhì)運(yùn)力網(wǎng)絡(luò),建設(shè)安全、穩(wěn)定、可靠的新型數(shù)字基礎(chǔ)設(shè)施。