近日，中興通訊、中國信通院和中國聯(lián)通聯(lián)合申報的“面向未來網(wǎng)絡領域的NISC可信通信防護技術方案與實踐”榮獲未來網(wǎng)絡領先創(chuàng)新科技成果。該成果于8月25日在第七屆未來網(wǎng)絡發(fā)展大會中發(fā)布。本屆大會共評選出12項代表性領先成果，涉及5G/6G網(wǎng)絡、算力網(wǎng)絡、網(wǎng)絡安全、人工智能、空天一體化網(wǎng)絡等領域，NISC( Network with Intrinsic Security Communication)是本屆大會唯一的網(wǎng)絡安全相關創(chuàng)新成果，備受矚目。

　　

 

　　為滿足數(shù)字化驅動下新型業(yè)務模式和通信模型引發(fā)的安全可信防護需求，解決傳統(tǒng)TCP/IP體系的安全缺陷，中興通訊與各伙伴單位聯(lián)合提出了一項具有網(wǎng)絡內(nèi)生安全特性的“NISC可信通信”技術。該技術通過構建安全可信的網(wǎng)絡通信技術架構和平臺，將地理位置分散的轉發(fā)設備組織成系統(tǒng)性的防護網(wǎng)絡，保障通信過程中源端身份真實、傳輸路徑正確和服務訪問合法，抵御多種典型網(wǎng)絡攻擊，提升網(wǎng)絡的內(nèi)生可信能力，為未來網(wǎng)絡賦能立體化安全防護、全方位可信保障。

　　NISC可信通信樣機已于2023年年初在未來網(wǎng)絡試驗設施(CENI)深圳分系統(tǒng)上開展了網(wǎng)絡5.0內(nèi)生安全首發(fā)應用試驗，在北京和南京兩地跨域驗證了源地址真實性和服務動態(tài)防控等技術。試驗表明，通過對現(xiàn)有網(wǎng)絡設備進行軟件升級，即可有效防御地址假冒和非法訪問導致的反射、泛洪、掃描類攻擊，全面解決網(wǎng)絡攻擊問題。同時，NISC無需額外部署專用安全設備，不會帶來流量迂回和CAPEX、OPEX增加等問題。

　　網(wǎng)絡安全事關經(jīng)濟社會發(fā)展和人民群眾福祉，已成為信息時代國家安全的戰(zhàn)略基石。未來網(wǎng)絡需要實現(xiàn)內(nèi)生的可信通信能力，從網(wǎng)絡架構和通訊協(xié)議層面構建端到端安全通信體系。分布式、內(nèi)生態(tài)、低耦合的NISC技術兼具高安全和低時延，深度融合算力、業(yè)務、網(wǎng)絡與安全，具有廣闊的應用前景，可有效支撐未來網(wǎng)絡多個場景的安全方案，可為算力網(wǎng)絡的動態(tài)業(yè)務提供連續(xù)性防護、為園區(qū)網(wǎng)絡提供與位置無關的動態(tài)隔離，為5G/6G網(wǎng)絡提供細粒度訪控，對推動算力網(wǎng)絡、工業(yè)互聯(lián)網(wǎng)和5G/6G等未來網(wǎng)絡的發(fā)展具有尤為重要的作用。