行业研究公司研究宏观策略财报招股书会议纪要稀土低空经济 DeepSeek AIGC 智能驾驶大模型

运营商网络安全可信内生探索与实践2023年11月

信息技术2023-12-03-中国移动M***

AI智能总结

报告概览

技术演进带来的安全新挑战

趋势一：

多业态融合：连接、算力、业务的融合带来了新的安全需求和动力。网络的开放性、IT系统的解耦、动态组网和6G网络的新能力共同塑造了安全的新局面。

趋势二：

新架构泛化安全边界：通信网络向未来网络演变，算力成为核心生产力，移动性接入增多导致业务安全边界模糊，云上业务的攻击面扩大，传统安全防护难以适应。

趋势三：

新技术挑战安全规则：密码、密钥、算法的安全性受到量子计算、人工智能等新技术的挑战，这些技术在提升计算、存储、传输能力的同时，也可能引发更高效的攻击方式。

构筑网络安全可信内生技术体系

基础技术：

量子密钥无线分发：利用无线信道的特性解决量子密钥的传输问题，促进量子通信与移动通信的融合。
区块链与CA技术：通过区块链实现CA身份的平权共治，支持层次化CA证书上链。
可信度量技术：构建从节点到网络的全面可信防护框架。

领域方案：

安全互操作技术：整合分散的安全能力，实现全网安全资源的协同管理。
5/6G内生安全：在增强网络设备自身安全的基础上，形成动态安全内生防护体系。
可信人工智能：通过可信关键技术确保人工智能系统的安全可靠。

创新实践

安全互操作协同：通过安全互操作平台实现安全合规与注智赋能，构建集团级“智慧中台+SDS”。

量子VoLTE：结合量子密码技术，实现高清语音加密通话，保障专网通信安全。

数字资产流通平台：通过NFT发行、转赠、收藏等功能，实现资产的数字化、价值化和证券化。

跨链服务：通过NFT实现资产的跨链跨境流通，为闽港数字经济合作搭建“数字桥梁”。

科技创新布局

一体五环：围绕核心技术研发、产品转化、市场生态建设，形成内外双循环的协同创新格局。
产研协同：与地方政府、头部企业和科研机构合作，构建从设计院到终端的全方位创新体系。
国家资质与荣誉：获得多项国家认证和奖项，包括CMMI5认证、高新技术企业认定等。

结论

本报告深入探讨了技术演进对网络安全带来的挑战与机遇，着重介绍了中国移动在构建网络安全可信内生技术体系方面的创新实践与科技创新布局。通过量子密钥无线分发、区块链技术、可信度量技术等基础技术的探索，以及安全互操作、5/6G内生安全、可信人工智能等领域的深入研究，中国移动展示了其在应对安全新挑战方面的前瞻性与实力。同时，通过与外部合作伙伴的紧密合作，构建了覆盖大数据、人工智能、安全等领域的全面创新体系，为未来的数字经济发展奠定了坚实的基础。

杨凯中国移动通信有限公司研究院安全所副所长2023年11月一、技术演进带来安全新挑战二、构筑网络安全可信内生技术体系三、创新实践技术演进带来安全新挑战P A R T . 0 1 趋势一：多业态融合演进为安全技术发展注入新动力数智化时代，随着连接、算力、业务的融合演进，提出了安全新需求、也提供了安全新动力。新业态（元宇宙、Web3.0）算网融合连接(空天地)融合算为中心，网为根基，算网融合开放、动态、智能、服务化节点，需要依据信任度选择计算方法计算，需要保障过程不被攻击数据，需要保障全程安全与隐私更强的算力，提供更强的安全分析能力 Ø网络更开放，形成更大的暴露面ØIT化解耦，形成更多内部攻击路径Ø动态组网，形成动态边界ØDTN等6G网络新能力提供安全新动力要防护更大的攻击面需要防护更细粒度的攻击要形成灵活动态的安全服务计算节点需自证安全性计算过程需保障不被攻击数据全生命周期安全多身份体系认证体系互通数据资产保护趋势二：新架构加大了网络安全边界泛化的程度通信网络正加速向未来网络演变，算力资源成为核心生产力，移动性接入增多，业务安全边界变得模糊，云上业务受攻击面扩大，传统的基于设备物理位置和网络位置的接入安全防护已难以满足移动性接入安全防护需求。趋势三：新技术发展对既有安全防御规则形成挑战量子计算、人工智能等新技术在业务场景中的融合应用，较之传统技术而言在计算、存储、传输能力等方面带来大幅跃升，但可能诱发更加高效、有针对性、难于发现和追溯的网络攻击，对既有网络安全防御规则形成了巨大挑战。利用AI技术可进行自动化漏洞探测、构建恶意软件等，不仅大规模降低了攻击成本，更提升了复杂攻击的速度与执行效率。通过AI工具进行模拟合法操作，修改设备配置，再利用中间人展开攻击。人工智能技术的发展像一把“双刃剑”，给网络安全带来挑战和风险。日益逼近的“量子霸权”促使密码技术向“抗量子”及“国产化”方向发展。面向“六大领域”实施“BASIC6”科创计划构筑网络安全可信内生技术体系 P A R T . 0 2 基础技术：量子密钥无线分发技术解决传输难题针对量子密钥“最后一公里”传输难题，中国移动启动了“Q波计划”：利用无线信道的“不确定性”实现量子密钥的“确定性”安全传输，促进量子通信与移动通信的融合发展。无线传播环境无线信号小尺度衰落 Ø时间域：多普勒频移Ø频率域：时延扩展Ø空间域：角度色散 “取之不尽，用之不竭”的天然随机源无线信道特征无线信道密钥技术 Ø无线物理层密钥生成Ø物理层信息安全传输基础技术：通过区块链技术实现平权共治基于区块链与传统CA技术特点，提出多层级CA身份体上链技术；支持引入CA机构根证书与加入个体证书，解决层次化CA证书上链与互信的问题。推动ISO/IEC、ITU-T启动修订传统数字证书体系的权威国际标准ITU-T X.509。基础技术：基于可信度量技术实现全网运行可预期基于可信度量技术构建节点可信、连接可信、运营可信的防护框架，实现计算环境可信、边界可信、网络通信可信，达到网络行为可预期管理，网络传输有保证，网络安全能力可输出的目的。基础技术：密码与隐私计算实现多云协同下数据存算安全在多云场景引入白盒密码和隐私计算技术，实现云上数据存算过程的安全。在中心云节点构建安全计算管理中心，用于支持密钥管理以及隐私计算调度；在云节点支持白盒密码技术以及隐私计算能力。领域方案：基于安全互操作技术实现全网安全资源协同通过安全互操作技术，整合分散的安全能力，打通异构安全能力协同通道，为可信安全管理中心提供统一知识运营，实现全网安全资源协同管理。领域方案：推进5/6G内生安全技术研究增强网络自身安全在增强网络设备自身安全的基础上，配合专用的安全设备与系统，并通过智能分析、灵活编排等运维管理手段，形成可靠、灵活、至简的动态安全内生防护体系，有效地识别和防御各种网络攻击。领域方案：布局可信人工智能构建网络安全基石可信人工智能技术是帮助人工智能实现可信的基础。通过评估数据可信、模型可信和环境可信，建立安全可靠的人工智能系统。创新实践P A R T . 0 3 基于安全互操作协同，实现安全合规与注智赋能依托安全互操作技术，打破传统安全系统互联互通技术壁垒，纳管拉通O/B/S三域安全资源实现统一的大安全运营，构建集团首个“智慧中台+SDS”，助力公司网络安全高标合规和对外注智赋能。 p对内形成智能随需的企业级安全防御体系p对外构建山东移动统一运营和管控的安全产业生态 Ø实现安全能力原子化，安全能力接入效率提升一倍Ø实现跨域安全能力的拉通、复用和共享与生态能力整合Ø实现安全能力的统一接入、调度和运营量子VoLTE高清密话，保障高安全专网通信安全保密通话对于确保高安全需求场景下话音传输的安全性具有重要意义。量子VoLTE加密通话系统将量子密码与4GVoLTE技术相结合，可实现高清语音加密通话，满足专网客户高安全等级通话的需要。互通NFT跨链服务，搭建数字经济合作“数字桥梁” 中国移动联合香港Web3.0协会，以NFT为载体，打造“跨链协议+链适配器+智能合约”方案，通过NFT流转的业务流程实现资产数字化、价值化和证券化，基于NFT数字资产跨链跨境流通，为闽港数字经济合作搭建“数字桥梁”。 “一体五环”创新格局新定位：做信息服务科技创新引擎，支撑公司数智化转型

点击免费查看完整报告