近日，中興通訊、中國信通院和中國聯通聯合申報的“面向未來網絡領域的NISC可信通信防護技術方案與實踐”榮獲未來網絡領先創(chuàng)新科技成果。該成果于8月25日在第七屆未來網絡發(fā)展大會中發(fā)布。本屆大會共評選出12項代表性領先成果，涉及5G/6G網絡、算力網絡、網絡安全、人工智能、空天一體化網絡等領域，NISC( Network with Intrinsic Security Communication)是本屆大會唯一的網絡安全相關創(chuàng)新成果，備受矚目。

　　

 

　　為滿足數字化驅動下新型業(yè)務模式和通信模型引發(fā)的安全可信防護需求，解決傳統(tǒng)TCP/IP體系的安全缺陷，中興通訊與各伙伴單位聯合提出了一項具有網絡內生安全特性的“NISC可信通信”技術。該技術通過構建安全可信的網絡通信技術架構和平臺，將地理位置分散的轉發(fā)設備組織成系統(tǒng)性的防護網絡，保障通信過程中源端身份真實、傳輸路徑正確和服務訪問合法，抵御多種典型網絡攻擊，提升網絡的內生可信能力，為未來網絡賦能立體化安全防護、全方位可信保障。

　　NISC可信通信樣機已于2023年年初在未來網絡試驗設施(CENI)深圳分系統(tǒng)上開展了網絡5.0內生安全首發(fā)應用試驗，在北京和南京兩地跨域驗證了源地址真實性和服務動態(tài)防控等技術。試驗表明，通過對現有網絡設備進行軟件升級，即可有效防御地址假冒和非法訪問導致的反射、泛洪、掃描類攻擊，全面解決網絡攻擊問題。同時，NISC無需額外部署專用安全設備，不會帶來流量迂回和CAPEX、OPEX增加等問題。

　　網絡安全事關經濟社會發(fā)展和人民群眾福祉，已成為信息時代國家安全的戰(zhàn)略基石。未來網絡需要實現內生的可信通信能力，從網絡架構和通訊協(xié)議層面構建端到端安全通信體系。分布式、內生態(tài)、低耦合的NISC技術兼具高安全和低時延，深度融合算力、業(yè)務、網絡與安全，具有廣闊的應用前景，可有效支撐未來網絡多個場景的安全方案，可為算力網絡的動態(tài)業(yè)務提供連續(xù)性防護、為園區(qū)網絡提供與位置無關的動態(tài)隔離，為5G/6G網絡提供細粒度訪控，對推動算力網絡、工業(yè)互聯網和5G/6G等未來網絡的發(fā)展具有尤為重要的作用。