科技日报记者 刘艳

企业数字化转型加速的同时，网络安全防护的复杂度增加，网络安全事故频发，传统安全防护思路已不能满足网络演进的诉求。

中国联合网络通信集团有限公司携手中国信息通信研究院、华为技术有限公司日前在京发布《可信网络白皮书》，首次系统梳理了可信网络的定义、目标架构、能力要求及发展思路等内容。

该白皮书指出，“可信网络”是指将安全可信技术融入网络基础设施解决方案中，构筑网络的内生安全能力，实现数字实体信任关系的传递和验证，网络行为的持续监测和管控，业务异常的溯源和处置，从而实现结果可预期的网络。

在制订了设备可信、网络可信、管控可信的“可信网络”总体架构的同时，白皮书同时明确了“可信网络”发展的总体目标：设备可信是保证网络基础设施安全可信的基础，通过软硬件等关键能力的构建，实现构建内生安全全生命周期保护，软件“零”篡改、数据“零”泄密、安全态势自感知；网络可信是信任的保障，以设备可信为基础，通过网络关键能力的构建，实现路由、业务、协议全方位网络可信、路由“零”劫持、协议“零”仿冒、网络攻击主动识别；管控可信是设备及网络安全的大脑，通过管控关键能力的构建，实现网安一体化防护、全网监测、联防联控，用户“零”信任，操作“零”误配，威胁处置自闭环。