前期,中国信息通信研究院(以下简称“中国信通院”)依托网络安全卓越验证示范中心(以下简称“卓越示范中心”),组织中国电信集团有限公司、中国移动通信集团有限公司、中移(杭州)信息技术有限公司、中国联合网络通信集团有限公司、华为技术有限公司、中兴通讯股份有限公司、亚信安全科技股份有限公司、杭州安恒信息技术股份有限公司、北京神州绿盟科技有限公司、恒安嘉新(北京)科技股份公司、奇安信网神信息技术(北京)股份有限公司、东软集团股份有限公司、天融信科技集团股份有限公司等13家参与单位,于2021年11月编制完成卓越示范中心标准《运营商网络能力开放安全通用要求》(CCCoE S.5G03-ONC)(以下简称标准),并于2022年1月在中国通信标准化协会CCSA电信网和互联网安全防护特设组NTC4正式转化为行业标准,旨在推动网络能力开放安全发展,探索安全能力开放新生态。
2022年9月7日,国家网络安全宣传周电信日主论坛当日,在工业和信息化部网络安全管理局、安徽省通信管理局见证下,依托中国信通院牵头打造的“两联盟一中心”网络能力开放安全推进联合体(中国网络安全产业创新发展联盟、卓越示范中心和天翼网信安全产业联盟),中国信通院纪委书记李德文与中国电信集团网络和信息安全管理部总经理谷红勋、华为技术有限公司中国区网络安全与隐私保护官李加赞、中兴通讯股份有限公司副总裁陈婧、恒安嘉新(北京)科技股份有限公司董事长金红、杭州安恒信息技术股份有限公司总经理吴卓群,于现场进行了倡议书签字仪式,联合标准撰写的各相关方,共同发布《网络能力开放安全联合倡议》(CCCoE I.ONCS)(以下简称倡议)。
倡议提出标准指引、能力导向、服务赋能、责任驱动四方面发展建议,呼吁开放平台的建设方、开放场景的规划方、开放业务的运营方等主动作为,共同推动建设安全可靠、边界清晰、高效协同的网络能力开放新生态。
一是标准指引,践行网络能力开放安全规范。坚持发展与安全、建设与防护并重,在网络能力开放架构规划设计、平台建设部署、业务运营新增、场景扩展延伸等环节严格遵循安全标准要求,共同推动网络能力开放安全合规发展。
二是能力导向,提升网络能力开放安全效能。以实效为引领,以能力为导向,积极开展网络能力开放安全实效验证方案设计、验证手段建设、验证过程实施,形成对网络能力开放安全保障能力切实提升的正向反馈。
三是服务赋能,探索安全能力同步开放输出。积极打造安全能力同步输出通道,探索创新云安全资源池、安全编排、安全访问服务边缘等安全能力输出模式,稳妥推进安全能力同步开放。
四是责任驱动,共护网络能力开放安全生态。积极承担网络能力开放安全责任,扎实做好开放平台安全能力建设和安全管理,落实开放接口、数据和资源安全保护工作,打造安全可靠、深度合作的网络能力开放生态。
以下是倡议解读PPT,敬请阅读。
声明:本文来自网络安全卓越验证示范中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
