6月27日消息(岳明)在上周举行的中国移动2022年科技周暨移动信息产业创新大会“号卡分论坛”上,中国移动信息安全管理与运行中心研究支撑中心处长张峰发表了“号卡认证助力构建电信级安全防护方案”的演讲。他表示,网络安全作为影响国家安全的重要因素,已成为全球共识。号卡是运营商独有的安全能力优势,拥有运营商电信网本质内生的天然禀赋,是助力构筑网络安全铜墙铁壁的强有力因素。
张峰谈到,中国移动高度重视网络安全工作,统筹发展与安全,加快构建“央企领先、世界一流”的安全体系,打造网络安全领域核心能力,保安全、防风险、助发展,护航公司数字化的转型。同时,中国移动结合运营商安全网络的天然优势,依托号卡的独特安全属性,打造可信任的网络空间数字身份,构建安全领域的关键核心能力,丰富公司安全产品体系,赋能行业电信级安全解决方案。
“号卡是运营商独有的安全能力优势,拥有运营商电信网本质内生的天然禀赋,是助力构筑网络安全‘铜墙铁壁’的强有力因素。在解决虚拟空间数字身份信任问题上,号卡有天然的绝对优势。”
他表示,传统的互联网认证一般采用“账号名+口令”的方式作为网络空间的身份标识,在当前网络攻击和信息泄露日趋严峻的大背景下,账号口令信息极容易泄露,被攻击者获取后即可自证。而号卡作为电信网络的重要组成部分,具备电信级的安全特性,是网络空间不可抵赖的唯一高安全身份标识;而且号卡认证则可实现数字身份“无密可破”。另外,传统的攻击溯源只能追溯到IP地址级别,而不能精准到实名的身份,而号卡认证则可依托号卡的实名身份,对恶意流量轻松实现精准到人的追溯追踪。
此外,电信运营商的号卡具备安全芯片、国密算法、签名验签、加密通信、数字证书、密钥管理等六大安全特性,因此成为了运营商独有的网络安全优势。近年来,中国移动依托号卡身份安全的禀赋优势,以搭载安全芯片的超级SIM作为载体,逐步构建出多套通信运营商独有的安全解决方案。在身份安全、网络安全、涉密防护、应急通信等多种场景具有非常广泛的应用前景。
第一个典型的应用场景是“安全卫士”一体化安全防护方案。中国移动以"三重境界"理念为指引,基于运营商云网卡核心能力优势,以号卡认证作为基础,以边界防护作为手段,构建出高安全身份认证动态,边界动态可信、全局态势感知为一体的云网协同“安全卫士”安全防护解决方案。“安全卫士”具备三大核心优势,一是依托号卡身份,实现恶意流量溯源到实人及流量精细化的管控。二是强制“先认证后连接”,实现基于身份信任的动态安全边界。第三是协同身份安全校验与持续风险的监测,实现动态访问的控制。“安全卫士提供一体化端到端的全程防护,从而推动网络安全从单点可控迈向一体化的全程可信。”张峰强调。
第二个典型应用场景是元宇宙中的可信数字身份。在元宇宙的浪潮之下,数字身份至关重要。身份ID要求兼具安全性和便捷性,以方便用户随时随地安全地接入到元宇宙的业务场景当中。针对元宇宙的需求场景号码认证,中国移动给出了一套完备的安全身份解决方案。号卡作为一种可信身份标识,基于手机号及安全的SIM卡的“密码+证书”身份校验技术方案,提供登录高安全、身份防抵赖、可追溯的身份鉴权能力,解决虚拟空间中的身份信任问题。
第三个典型的应用场景是高安全精准触达的必答消息。传统的消息解决方案存在着四大突出的痛点,一是重要通知消息经常被海量消息所淹没,导致紧急的消息无法及时触达用户,极容易造成消息的漏阅。第二是重要信息无法及时获取收悉状态。第三是普通消息以文本为主,无法实现信息收集反馈等交强交互功能。第四是因缺乏实名管控的一些手段,消息存在账号被盗等风险,因此存在重要消息可能会被违规劫持,身份会被冒用等风险。
通过超级SIM,中国移动创新打造出高安全精准触达的必答消息解决方案,以广泛应用于应急通信等各类场景。电信运营商具备号卡加云网的独特安全优势,号为人,卡为钥匙,号是天然的实名身份标识,而卡是天然的安全硬件载体,二者天然具备高安全高信任的特性。而电信运营商覆盖全国的全域通信网,同样天然具备电信级的高安全和高信任的特性。超级SIM支持向目标用户下发消息通知并持续提醒,实现消息的高转化,确保重要消息安全、必达、可控。
张峰最后谈到,“中国移动将充分发挥运营商‘网络+安全’的特色优势,以‘管战建’协同的方式,构建特色的电信级安全解决方案,赋能金融、政企、医疗、交通等行业的高安全应用场景,筑牢国家网络安全防护屏障,共同共创网络安全产业的生态,助力营造清朗网络空间。”
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。