隨著云計算、大數(shù)據(jù)以及人工智能等網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)規(guī)模和復(fù)雜度也在急劇提升，加上網(wǎng)絡(luò)攻擊手段的多樣化、不可預(yù)測性和隱蔽性，這些都在不斷催生網(wǎng)絡(luò)風(fēng)險向著多樣化、復(fù)雜化且難以預(yù)判的方向發(fā)展。放眼全球，近十年來，世界各地不斷爆出因斷網(wǎng)停服、機(jī)房失火、電力故障、網(wǎng)絡(luò)攻擊等而引發(fā)的重大網(wǎng)絡(luò)事故，對社會經(jīng)濟(jì)和民眾生活造成了不同程度的負(fù)面影響，傳統(tǒng)的網(wǎng)絡(luò)防御理念面臨新的挑戰(zhàn)。在突發(fā)自然災(zāi)難、新型網(wǎng)絡(luò)攻擊等無法準(zhǔn)確預(yù)測和完全阻止的情況下，如何構(gòu)建可以抵御故意攻擊、突發(fā)災(zāi)難事故并實(shí)現(xiàn)組織使命和關(guān)鍵業(yè)務(wù)目標(biāo)的韌性網(wǎng)絡(luò)成為新的探索方向。

　　按照NIST SP 800-160《Developing Cyber-Resilient Systems: A Systems Security Engineering Approach》一文的闡釋，具備安全韌性能力的系統(tǒng)應(yīng)如同人體一樣運(yùn)作，不僅可以隨時吸收一系列的環(huán)境危害，還具備良好的免疫系統(tǒng)來保護(hù)身體免受疾病侵害, 同時還具有自我修復(fù)能力，可以在免疫屏障被突破時從疾病和傷害中恢復(fù)過來。作為全球領(lǐng)先的綜合通信與信息技術(shù)解決方案提供商，中興通訊結(jié)合業(yè)界先進(jìn)理論和多年網(wǎng)絡(luò)建設(shè)與運(yùn)維的實(shí)踐，探索出了適合自身的高可靠、高韌性的網(wǎng)絡(luò)運(yùn)行安全新方案，并結(jié)合產(chǎn)品與服務(wù)的安全策略，協(xié)同客戶共同構(gòu)建新型網(wǎng)絡(luò)防御體系。

　　預(yù)防：對可能的災(zāi)難、攻擊等不利事件保持充分準(zhǔn)備狀態(tài)

　　中興通訊產(chǎn)品在規(guī)劃、設(shè)計、開發(fā)階段即考慮安全，并適時結(jié)合微隔離、主機(jī)入侵監(jiān)測/防病毒和態(tài)勢感知等內(nèi)生安全手段進(jìn)行網(wǎng)元級的主動防護(hù)，在交付前已完成全面安全治理，實(shí)現(xiàn)上線即安全，并通過體系化的安全運(yùn)維管理將安全控制要求無縫融入各類運(yùn)維活動，實(shí)現(xiàn)全生命周期安全保障。

　　為積極應(yīng)對不斷變化的網(wǎng)絡(luò)安全威脅與挑戰(zhàn)，中興通訊持續(xù)從網(wǎng)絡(luò)保護(hù)、設(shè)備負(fù)荷、業(yè)務(wù)性能、參數(shù)規(guī)范、運(yùn)維質(zhì)量、用戶感知和基礎(chǔ)設(shè)施七大維度搭建網(wǎng)絡(luò)畫像體系，對全球網(wǎng)絡(luò)風(fēng)險進(jìn)行可視化滾動評估，通過看網(wǎng)、講網(wǎng)方式積極向包含客戶在內(nèi)的利益相關(guān)方傳遞并配合客戶意愿對風(fēng)險進(jìn)行合理控制。

　　考慮到人作為網(wǎng)絡(luò)安全中最脆弱的環(huán)節(jié)，中興通訊持續(xù)對其運(yùn)維人員進(jìn)行包含意識、技能、規(guī)范操作等在內(nèi)的人員畫像，全方位了解個體安全狀況，精準(zhǔn)管控人員風(fēng)險，并圍繞三不（即不敢做網(wǎng)絡(luò)安全底線的觸及者、不能做網(wǎng)絡(luò)安全防線的突破者、不愿做網(wǎng)絡(luò)安全的破壞者) 指導(dǎo)思想，持續(xù)通過作業(yè)流程標(biāo)準(zhǔn)化、全場景操作工具化、風(fēng)險操作遠(yuǎn)程化等方式，引導(dǎo)員工嚴(yán)格遵循規(guī)范制度和作業(yè)要求，實(shí)現(xiàn)操作過程可監(jiān)控、可管理，杜絕因人為原因?qū)е碌木W(wǎng)絡(luò)運(yùn)行安全事故。

　　抵御（免疫）：盡管惡意攻擊、意外或不可抗事故等已發(fā)生，仍然繼續(xù)基本任務(wù)或業(yè)務(wù)功能

　　中興通訊產(chǎn)品在研發(fā)階段已考慮了開箱即用的默認(rèn)安全，并會隨內(nèi)外部威脅的變化定期采用基線配置、漏洞修復(fù)、端口/服務(wù)最小化、軟件白名單等方式盡力縮減攻擊面和收斂暴露面，持續(xù)提高產(chǎn)品的安全性和穩(wěn)定性。在遭遇網(wǎng)絡(luò)攻擊或重大事故時，產(chǎn)品/網(wǎng)絡(luò)所規(guī)劃的多級冗余設(shè)計可以快速將業(yè)務(wù)遷移到其他節(jié)點(diǎn)或局點(diǎn)，實(shí)現(xiàn)業(yè)務(wù)快速接管。

　　針對復(fù)雜的虛擬化場景，以中興通訊核心網(wǎng)為代表的產(chǎn)品采用基于業(yè)務(wù)和數(shù)據(jù)分離的無狀態(tài)架構(gòu)設(shè)計實(shí)現(xiàn)業(yè)務(wù)無損的資源彈性以保證業(yè)務(wù)連續(xù)性，并靈活應(yīng)用虛機(jī)互斥、自愈、重生等策略和技術(shù)最大化遏制對系統(tǒng)或業(yè)務(wù)造成的損害或影響并及時完成故障自恢復(fù)。為有效應(yīng)對網(wǎng)絡(luò)中的信令風(fēng)暴，中興通訊采取入口網(wǎng)元端到端自動流控預(yù)防控制機(jī)制避免后端網(wǎng)元過載，從而建立防御信令風(fēng)暴的堅實(shí)屏障。

　　恢復(fù)：在不利事件發(fā)生后按期恢復(fù)組織的核心業(yè)務(wù)

　　在遭受重大災(zāi)難事故時，中興通訊核心網(wǎng)等產(chǎn)品依據(jù)所規(guī)劃的功能及時旁路故障網(wǎng)元，在損失少量業(yè)務(wù)能力的情況下最大限度地保障業(yè)務(wù)的連續(xù)性，實(shí)現(xiàn)降質(zhì)逃生。極端情況下甚至能對通信連接進(jìn)行熔斷，以降低網(wǎng)絡(luò)沖擊。因不可抗力導(dǎo)致的大面積公共通信應(yīng)急事件發(fā)生時，現(xiàn)場工程師迅即與客戶聯(lián)動，靈活利用無人機(jī)、背包基站、游牧基站等快速恢復(fù)受災(zāi)地區(qū)業(yè)務(wù)，同時高效利用物資響應(yīng)綠色通道快速補(bǔ)給救災(zāi)需求。對于嚴(yán)重網(wǎng)絡(luò)攻擊事件，安全專家會第一時間介入，指導(dǎo)現(xiàn)場人員迅速對網(wǎng)絡(luò)、產(chǎn)品進(jìn)行隔離并進(jìn)行攻擊溯源等根因排查，確保按期恢復(fù)業(yè)務(wù)的同時完整留存有效攻擊信息。

　　為提升網(wǎng)絡(luò)運(yùn)維人員對突發(fā)事件和災(zāi)難的應(yīng)急處置意識與能力，中興通訊基于業(yè)界威脅情報、自然災(zāi)害信息和全球局點(diǎn)風(fēng)險排查情況，聚焦極端事故場景和關(guān)鍵設(shè)備，制定包含水災(zāi)、火災(zāi)、網(wǎng)絡(luò)攻擊、戰(zhàn)爭動亂在內(nèi)的多種場景應(yīng)急預(yù)案并聯(lián)合客戶進(jìn)行實(shí)戰(zhàn)類演練，全面真實(shí)檢驗(yàn)應(yīng)急處置方案及能力的有效性。

　　通信網(wǎng)絡(luò)運(yùn)行安全是社會的底盤基座，而高可靠架構(gòu)和產(chǎn)品是網(wǎng)絡(luò)安全運(yùn)行的基石。除了在網(wǎng)絡(luò)保護(hù)、風(fēng)險評估、應(yīng)急處置等方面構(gòu)建支撐安全韌性網(wǎng)絡(luò)的能力外，中興通訊還從人員（文化)、流程和技術(shù)等維度強(qiáng)化組織安全理念、提升人員技能，形成端到端的安全保障體系，助力客戶持續(xù)打造安全可靠的通信網(wǎng)絡(luò)。

　　未來，中興通訊將繼續(xù)依托云計算、AI、數(shù)字孿生等創(chuàng)新技術(shù)幫助客戶推進(jìn)網(wǎng)絡(luò)向著全面自動化、安全自防御、安全自適應(yīng)和安全自演進(jìn)的方向邁進(jìn)，秉承底線思維和極限思維，以隨時隨地隨心的極致服務(wù)筑牢通信網(wǎng)絡(luò)防御新體系。