安徽移動攜手華為完成光傳輸網(wǎng)絡(luò)內(nèi)生安全試點(diǎn)

近日，中國移動安徽公司（簡稱：安徽移動）和華為技術(shù)有限公司（簡稱：華為）共同完成光傳輸網(wǎng)內(nèi)生安全能力試點(diǎn)，驗(yàn)證了光傳輸網(wǎng)在入侵檢測、安全配置核查、OTN加密等方面的內(nèi)生安全能力，為光傳輸網(wǎng)應(yīng)對安全威脅、防御安全攻擊提供了思路和方案。

光傳輸網(wǎng)內(nèi)生安全試點(diǎn)方案

還原現(xiàn)網(wǎng)實(shí)際攻擊場景，全面驗(yàn)證光傳輸設(shè)備安全防御能力

以往安全防御多聚焦在互聯(lián)網(wǎng)設(shè)備領(lǐng)域，光傳輸設(shè)備防御安全攻擊缺少經(jīng)驗(yàn)、方法和處理手段。安徽移動與華為經(jīng)過多次理論分析、研討和現(xiàn)網(wǎng)設(shè)備運(yùn)行狀態(tài)統(tǒng)計(jì)，在實(shí)驗(yàn)室還原現(xiàn)網(wǎng)典型的光傳輸網(wǎng)拓?fù)浣Y(jié)構(gòu)和環(huán)境，按照真實(shí)安全攻擊流程和手段，構(gòu)造對傳輸設(shè)備、網(wǎng)管軟件、網(wǎng)管操作系統(tǒng)等關(guān)鍵節(jié)點(diǎn)的多種安全攻擊。在攻擊過程中，入侵檢測系統(tǒng)可實(shí)時感知和上報(bào)入侵行為，并提供了攻擊行為的詳細(xì)描述和處理建議。維護(hù)人員根據(jù)處理建議進(jìn)行安全配置等相關(guān)處置，最終成功阻止所有攻擊行為。同時，試點(diǎn)還通過配置OTN加密，將用戶信息的安全傳輸能力進(jìn)一步提升。

試點(diǎn)項(xiàng)目現(xiàn)場

對接網(wǎng)絡(luò)安全態(tài)勢感知平臺，安全全感知

試點(diǎn)不僅充分驗(yàn)證了光傳輸網(wǎng)內(nèi)生安全的感知能力，同時打通了實(shí)驗(yàn)室光傳輸設(shè)備態(tài)勢感知信息和安徽移動網(wǎng)絡(luò)安全態(tài)勢感知平臺接口，實(shí)現(xiàn)光傳輸設(shè)備安全態(tài)勢在統(tǒng)一網(wǎng)絡(luò)安全態(tài)勢感知平臺實(shí)時監(jiān)控，便于及時基于安全風(fēng)險進(jìn)行處置。

安徽移動網(wǎng)絡(luò)安全態(tài)勢感知平臺與實(shí)驗(yàn)室光傳輸網(wǎng)絡(luò)對接

推進(jìn)內(nèi)生安全部署，建設(shè)具備內(nèi)生安全能力的全光運(yùn)力網(wǎng)

本次試點(diǎn)，安徽移動結(jié)合業(yè)務(wù)場景對光傳輸設(shè)備內(nèi)生安全能力進(jìn)行了深入全面的評估，并實(shí)現(xiàn)了與網(wǎng)絡(luò)安全態(tài)勢感知平臺的數(shù)據(jù)對接，為后續(xù)大規(guī)�，F(xiàn)網(wǎng)應(yīng)用打下堅(jiān)實(shí)基礎(chǔ)。

安徽移動將繼續(xù)和華為合作探索，進(jìn)一步完善光傳輸網(wǎng)內(nèi)生安全能力，探索安全服務(wù)的應(yīng)用，從增強(qiáng)內(nèi)生安全角度打造安全的OTN高品質(zhì)運(yùn)力網(wǎng)絡(luò)，建設(shè)安全、穩(wěn)定、可靠的新型數(shù)字基礎(chǔ)設(shè)施。