随着“互联网+”战略的不断深化、5G脚步日益临近，整个社会正迈入万物互联、万物智联的新时代，这在给经济发展带来巨大助力、给人们生活带来无限便利的同时，也催生了前所未有的管控难点和安全威胁，严重危及人们的生产、生活安全。

在网络安全上升为国家战略的今天，中国联通高度重视网络安全能力建设，结合自身优势，提出了“全方位、高智能、重演进、大生态”的网络安全总体发展战略，推出了联通云盾安全服务产品体系，有效保障国家、企业和公众用户网络与业务安全。

近日，中国联通网络技术研究院及中讯邮电咨询设计院副总经理朱常波接受本报记者采访，他分析了新时代、新技术带来的网络安全形势以及中国联通应对的思路与举措。

万物互联新时代安全先行

随着5G、物联网、人工智能等新技术新应用的发展，人类开始进入万物互联的大数据时代，大量经济社会活动、战略性基础资源都全面架构在全球互联互通的网络之上，数字化、泛在化和智能化等创新技术不断涌现，极大地改变了传统产业形态。

朱常波告诉记者，这同时也带来了很多在传统网络中没有遇到的安全挑战，比如：海量的、低性能的自运行终端无法实施主动防护，很容易被入侵利用，发起大规模的网络攻击；网络云化和虚拟化架构，导致安全边界更加模糊，安全攻击容易在资源池内蔓延；异构网络融合接入，导致业务场景更加复杂，很难实施统一的安全防护策略。

中国联通认为“万物互联，安全先行”，没有了安全保障，所有技术进步都会变成空中楼阁。正如习近平总书记指出的：“网络安全事关国家安全和国家发展，没有网络安全就没有国家安全。”对国家而言，安全不是消费品而是军备品；对企业而言，安全不是可选项而是刚性需求；对用户而言，安全不是奢侈品而是日用品。

朱常波表示，建立维护网络安全的长效机制，确保网络及业务的安全、完整、可用，是通信运营商的重要职责，而且有无可替代的优势。中国联通可以利用运营商管道优势，在网络侧部署网络安全监控平台，对网络攻击进行全面监测和快速拦截，同时结合运营商的品牌和渠道优势，与合作伙伴合作研发端到端的安全解决方案，共筑网络安全防线。

顶层设计网络安全总体战略

中国联通高度重视网络安全能力建设，提出了“全方位、高智能、重演进、大生态”的网络安全总体发展战略。

朱常波解释，全方位是指要建立云、网、端协同联动，技术与管理互相促进的端到端安全防护体系；高智能是指要充分利用大数据、人工智能等创新技术，建设全面感知、精准处置的决策响应中枢，实施积极主动的防御模式；重演进是指加快开展5G、SDN等新型网络架构安全研究，深入开展量子加密、区块链等前瞻安全技术研究，积极探索自主可控的创新技术，重构未来网络的安全能力；大生态是要在产业合作方面充分利用运营商的管道和资源优势，向合作伙伴开放安全能力和实践经验，联合产业上下游，协同构建网络安全新生态。

在总体战略的指引下，经过长期积累，中国联通已经建立了较为完善的网络安全研究、运营和服务体系，在现网具备了异常流量清洗、僵尸木马监测、移动恶意程序监测、网络安全态势感知、安全配置基线和漏洞管理等多种安全防护与服务能力。

提前布局新技术新业务安全

朱常波透露，中国联通非常重视5G、物联网、大数据、区块链等新技术新业务安全以及网络演进安全，为此进行了技术储备并提前布局。

首先是进行顶层架构设计。中国联通发布了物联网安全白皮书，提出了“3T+1M”的物联网安全总体架构，从终端、网络、云端和智能运维各个方面提出安全能力要求和解决方案，打造全方位的安全保障体系；积极参与《5G网络安全需求与架构白皮书》的发布，划分了安全管理域，制定了域内及域间安全能力要求，并专门针对5G异构接入、云化和虚拟化架构、网络切片和能力开放等关键场景提出了相应的安全防护策略。

其次是安全能力建设，一方面将骨干网的安全防护能力向物联网移植扩展，如恶意代码监测、异常流量清洗等，另一方面根据物联网的业务特征，基于信令和话单分析，建立专门的物联网网络安全态势感知、终端统一管控平台，对安全威胁进行快速响应，实现更加细粒度的安全保障。针对5G通信云安全、流量采集、统一认证等解决方案也正在标准跟踪和测试验证中。

最后是推动安全产业生态建设。因为新技术新业务安全是一个端到端、全生命周期的体系化工程，需要上下游产业链通力合作。中国联通正积极联合国产基础软硬件研发机构、加密算法研究厂家，共同推动高自主可控数据中心的建设，保障国家关键基础设施的安全。同时，采取“中国联通+合作伙伴+行业客户”的安全产业链深度合作模式，共同研发端到端的安全解决方案，为用户提供快捷、高效、可靠的一站式网络安全服务。

安全服务产品初显神通

中国联通已经在终端加密、网络防御、数据保护、内容监管、应用审计等方面，提供全方位、立体化的安全服务与产品，服务用户已经遍布政府、金融、互联网、游戏等各行各业，初显神通。

其中，最具运营商特色的是异常流量清洗（联通云盾抗D产品）。产品具有以下四大特点：基于NetFlow数据的全网监测、分布式部署的超大容量处理能力、近源近目的的双向清洗、7×24小时全时服务，这项产品充分体现了运营商的管道、资源和品牌优势，已为“两会”、中非论坛、“双11”等重大活动提供了强有力的网络安全保障。

今年4月，某官方媒体紧急开通联通云盾DDoS防护产品。原来该用户门户网站一直受到DDoS攻击，无法访问，业务受到严重影响。中国联通网络安全运营中心接到申请后，迅速完成了用户业务开通，协助用户快速恢复业务，效果立竿见影。

另外，在今年淘宝“双11”再创新纪录的背后，也有中国联通提供的一整套安全保障服务的功劳。在“双11”重保期间，中国联通推出的IPv6封堵、特定五元组流量过滤、域名刷新等新业务也首次亮相，及时满足了用户的需求，有效保障了阿里业务稳定可靠运行，获得了用户的认可，充分体现了中国联通在安全产品研发、产品落地、业务运营等方面的过硬实力。

最后，朱常波表示，中国联通将秉承开放合作的理念，充分利用运营商管道优势，加强能力开放，聚焦行业应用，整合产业资源，提升核心技术自主可控水平，为用户提供定制化、专业化的端到端安全服务，让各行各业都能充分享受到信息通信技术飞速发展带来的红利，促进产业健康有序发展。