(记者 杜峰)保障新质生产力健康发展,高水平安全能力是前提和基础。5月25日开幕的第七届数字中国建设峰会•智算云生态大会期间,中国电信将举办安全论坛,发布电信数盾2.0、见微安全大模型2.0、可信通信国标发布等数据、AI安全成果。作为建设网络强国和数字中国、维护网信安全的主力军,中国电信加快发展新质生产力,致力推进安全型企业建设,不断提升网信安全保障能力,以新安全格局保障新发展格局。
(图片来源:摄图网)
加大科技创新力度,提升维护网信安全核心能力
中国电信坚持面向世界科技前沿、面向经济主战场、面向国家重大需求、面向人民生命健康,不断向科学技术广度和深度进军。在安全大模型、卫星通信安全、后量子密码、低空经济安全等领域,立足自护可控,以科技创新引领带动产业创新,加快现代化产业体系建设,形成新质生产力。
中国电信自主研发安全大模型,通过在垂类任务上训练与迭代调优,推出了见微安全大模型,可以通过时空聚合,目标系统聚合等多种方式,从海量数据筛选出真实的关键的告警,经过大模型的过滤聚合处理,云网告警压缩率达到99.2%以上,极大提升了云网安全运营的效率,筑牢内生数据安全防线。
同时中国电信将量子科技与5G、云网、泛智能终端和平台应用等充分融合,自主研发量子安全服务平台、量子密信、量子安全OTN等产品,初步形成丰富的密码安全产品体系和可落实的多元关基密码改造方案,天翼量子密话在中国信通院安全能力测评中达到最高级别“卓越级”, 量子安全OTN利用量子密码技术构筑中国电信OTN精品光网安全底座,面向用户提供超高安全的OTN品质网,构建“超级安全”“超大容量”“超高性能”的核心能力。
中国电信在网信安全领域面向世界科技前沿,在天地融合网络安全、递归域名解析安全、互联网态势感知、国产密码算法、可信通信等领域,承担多项科技部、国资委、工信部等国家/部委级研发项目,参与云网基础设施安全国家工程研究中心(CNIS)的规划、研究、应用等工作,依托云网基础设施安全国家工程研究中心,不断探索实践架构安全、内生安全和原生安全。截至目前,中国电信安全公司累计申请发明专利264件,PCT国际专利17件,获授权发明专利73件;参与数十项国家/行业/团体标准编制。
强化安全保障体系,筑牢建设数字中国坚实屏障
作为重要的基础网络运营商, 中国电信持续构建网络安全基础设施,形成端到端、全程全网纵深防御的安全基础设施,初步建成了“云-网-边-端”一体化协同的安全纵深防御体系,健全云网边端一体化安全能力,实现“可测、可知、可防、可控”。
在“云”端,中国电信依托天翼云建设覆盖31省“云网边端”的安全能力池,构筑顶层安全能力体系,实现威胁情报大数据、安全态势响应、实时运维管理等。同时推出一城一池云安全解决方案等服务,为企业提供安全预警、防御、检测等一系列云安全防护措施,打造全方位云安全防线。
在网络侧,借助大网能力,通过SRv6技术在骨干网、城域网乃至接入网建立安全切片,实现云、网、边、端安全业务端到端拉通。持续巩固安全能力,打造DDoS攻击监测防护、流量控制与调度、域名安全防护等网络原生安全能力,确保大网安全。
在边侧,在全国范围部署完善云网边端一体化安全能力体系,186个安全能力池节点业务上线,覆盖全国150个重点城市,服务客户按需订购,弹性扩容,快速实现云网联动,满足各场景防护需要。
在端侧,充分发挥云网和大数据资源优势,研发“安全能力服务化,安全服务集约智能化”的天翼安全大脑,为近10万家客户提供边界防护、病毒查杀、攻击溯源等安全运营服务。
相较于传统的安全厂商,能够看见全链条、全视角的安全信息,且凭借运营商独有的云网资源禀赋,能实现在云、网、边、端侧不同的层级部署防护能力,实现多层级协同立体化防御体系。
同时,中国电信努力建设事前预防、主动防御、纵向一体、业界一流的网络安全运营体系。充分发挥“内外一体”的运营优势,着力打造事先化安全威胁治理、自动化安全能力调度、主动化对抗性检测、一体化运营保障支撑等“四化”能力,实现从网络流量攻击检测、云网威胁情报分析、到综合安全态势感知、托管式安全运营服务等各环节全面覆盖。
不断升级安全服务,全面守护数字中国安全
近年来,中国电信通过云计算、大数据、AI等新技术,强化云网基础设施安全防护能力,积极拓展安全产品和服务。
在政务领域,中国电信自主研发的密码服务平台,以低成本、规模化的方式实现政务云信息系统的免改造、微改造及安全合规,为政府提供了一整套安全可靠的密码解决方案,推动密码服务平台与政务云平台的高效融合,实现政务数据安全可控、高效运营和可靠共享。
在城市安全领域,探索出城市运行管理服务平台、公共安全卫士产品体系、韧性城市新范式等多项智慧安全城市专项解决方案,在安徽全省 16 个城市开展城市生命线安全工程,建设了“1+16”个监测中心,应用场景涵盖燃气、供水、排水、桥梁、电梯、综合管廊等打造“安徽样板”。
应急管理方面,构建智慧应急技术体系,实现应急云上数据汇聚、云上决策分析、云上调度指挥等功能,为各级政府、监管部门和企业提供多灾种、多场景、全流程、全方位的应急管理一站式解决方案,在佛山,“智慧安全佛山”项目成功实现对城市安全风险的24小时不间断监测、智能化预警以及快速化处置,确保城市生命线主动式安全保障。
在金融领域,中国电信面向金融机构推出反诈雷达,以运营商骨干网资源优势结合反诈大数据平台,洞察互联网上活跃的赌博、诈骗网站等,监测涉赌涉诈银行卡号,助力银行建立风控策略,加强打击治理跨境赌博、电诈等相关工作。
同时,中国电信面向个人客户的天翼防骚扰业务提供专业的骚扰电话、营销电话及自定义号码拦截服务。推出首款运营商级量子安全产品“天翼量子密话”。推出可信通信和隐私哨兵等安全产品,为广大用户通信和信息安全保驾护航。面向家庭客户的安全管家业务,聚焦家庭宽带的上网安全防护。
除此之外,中国电信还推出了云原生安全平台“红盾”、云脉SASE、燃气卫士、可信通信等一系列安全产品,为用户提供更加安全可靠的信息服务。