10月12日,在2024中国移动全球合作伙伴大会期间,由中国移动网络事业部、计划建设部、信安中心联合举办的“智焕新生 共创AI+时代”——AI+自智网络与安全论坛在广州成功召开。本次论坛中国移动推出自智网络、新型基础设施、网信安全领域多项创新成果。
为全面贯彻落实网信安全工作责任制,中国移动成立"元信任"安全生态联合体,汇聚网信安全领域各方资源,携手合作伙伴开展安全技术与标准研究,打造创新产品,推动落地应用,引领行业安全能力提升。
在该创新成果的应用推广中,中国移动智慧家庭运营中心协同中移互联网有限公司,基于云、网、卡联动优势,依托基于SIM的一键登录能力、超级SIM安全网关能力、网站安全防护能力等多项安全能力,实现“元信任”一体化全程可信安全防护解决方案。该方案为业务系统提供灵活、动态、便捷的网络安全服务,有效解决传统安全防护手段单点防御、无法联动、运营低效等问题。
该解决方案采用“先认证、后连接”、“安全防护关口前置”的访问模式,从源头上建立全程全网的信任机制,为接入业务提供身份安全、边界安全、流量安全、终端安全、应用安全、运营安全多项保证。
在身份安全方面,以基于SIM的一键登录能力为基础,通过移动核心网+SIM卡安全芯片,为用户提供便捷、安全的号卡身份认证服务,确保只有认证通过的用户才可以访问业务系统,将非法用户拒之门外。
在边界安全方,基于超级SIM安全网关能力,通过号卡+网关双重鉴权技术,为用户提供无法抵赖、无法篡改、动态访问控制的边界安全服务,及时阻断非授权的网络访问,并通过给流量打标记,实现业务隐身不可见、流量实名可溯源、数据加密传输不可读,增强数据的安全性。
在流量安全方面,基于自主可控的系列国产密码算法,构建了国产密码资源池及系列应用服务,为业务系统提供数据加解密、数据签名验证、密钥管理等服务,保障业务应用稳定运行与数据安全。
在终端安全方面,通过安全SDK采集分析设备信息与用户行为数据,增强用户设备风险的识别与终端安全的管控能力。
在应用安全方面,基于网站安全防护能力对访问请求进行深度筛查,有效过滤攻击流量,同时联动网站安全监测能力对业务系统进行网页篡改、域名劫持等在内的多项带外安全拨测,实现对应用系统准确、有效的防护。
在运营安全方面,针对设备标准不一、告警量大、资产不清等痛点问题,该方案搭建了统一安全运营平台。面向接入业务,该平台实现态势感知、告警聚合、安全编排、安全事件研判处置、情报共享及日常安全运营闭环管理功能,有效提升安全防护水平和安全运营工作成效。
截至目前,该解决方案已覆盖甘肃、新疆等10余省份,服务于政府、教育、医疗、电商等行业的7000余个应用系统,辖区整体网络安全防护从无序管理、风险不可控向集中式管理、风险可知、威胁可控的常态化安全防护模式转变。
未来,中国移动将继续坚持高标准安全体系建设,积极响应国家信息安全相关法律法规的要求,持续提升安全能力建设,解决愈发复杂场景下的安全问题,为用户提供更优质的专业安全服务。
超值超混•越级驾享 凯翼昆仑i
湖南医药职业中等专业学校斩获
抓拍很厉害!OPPO Find X8系列打造旗
品质见证口碑,简一密缝铺贴成就
1500㎡福建晋江·KMY卡米亚美学馆,
1500㎡福建晋江·KMY卡米亚美学馆,