中国联通携手华为发布《可信网络实践白皮书》， 持续筑牢国家网络安全屏障

在上海世博中心举办的2024中国联通合作伙伴大会“网络安全现代产业链共链行动暨产业发展高峰论坛”上，中国联合网络通信集团有限公司(以下简称中国联通)联合华为技术有限公司(以下简称华为)正式发布《可信网络实践白皮书》，展现了中国联通在可信网络领域的深入研究成果，并与业界分享可信网络的实践经验，为各行各业乃至国家网络安全提供理论基础和实践方法，进一步筑牢网络安全屏障。

中国联通以内生安全、纵深防御、安全可视、安全协同、安全韧性、超高可靠等为设计目标，定义了以设备可信、网络可信、管控可信组成的可信网络技术方案总体架构。该新型网络安全防护思路将信任边界延伸到网络和设备内部，将安全基因融入网络基础设施，构建纵深防御能力，从安全内生的视角解决安全问题，更好地保障网络安全，提升网络服务效率和质量。

设备、网络、管控三级可信架构

基于以上可信网络技术方案总体架构，白皮书详细介绍了中国联通开展的一系列可信网络关键能力实践，涵盖了多级可靠性、协议攻击动态防御、DDoS攻击智能防护、配置合规等多个方面。同时，通过分析应用背景，呈现了这些实践在提升网络可靠性、安全性和运营效率等方面的显著价值。

设备可信关键能力实践：中国联通联合华为部署的NetEngine 5000E核心路由器，在网络设备层面构建芯片、单板、系统、软件等多层次的可靠性及韧性恢复能力，最大程度降低设备从故障到恢复的平均时间。设备可信的关键能力助力网络实现5个9可靠性， 有力保障 “零”重大故障，满足用户对高质量网络服务的需求。

网络可信关键能力实践：DDoS“闪防”方案，将攻击检测能力下沉到核心路由器上，采用AI动态学习算法对流量行为进行毫秒级实时分析监测，当前在广东、浙江等省份公司的部分地市已经完成部署或正在部署。该方案将攻击防御时间从“分钟级”降低到“秒级”，有效解决传统防御方案无法应对的“短时高频”DDoS网络攻击。

管控可信关键能力实践：通过北京联通在全域安全态势感知、管控零信任、配置管理等能力的测试，成功验证管控系统对设备安全风险管理进行可视化呈现，以及对非法登录、配置风险等的检测能力，有效提升网络管控安全防护水平，保障了关键设备和数据的安全性和可信性。

《可信网络实践白皮书》的发布，标志着中国联通在可信网络领域的技术探索和产业实践达到了新的高度。未来，中国联通将继续携手各方合作伙伴，推动可信网络技术及其标准体系的不断发展和完善，持续筑牢国家网络安全屏障。