近日，2022中国联通合作伙伴大会网络安全产业链暨科技创新高峰论坛在云端成功举办，会议以“自立自强、网安天下，创新发展、链通未来”为主题，旨在以创新“赋能”、安全“护航”，推动中国联通构建“国家首席、政府首选、人民首信”的“安全第一盾”。

大会同期，《全光底座安全白皮书》(以下简称《白皮书》)正式发布。《白皮书》以全光网络的安全挑战、全光底座应具备的安全特征、安全架构和关键技术为主线，擘画了全光网络安全建设新蓝图。

全光网络安全性日趋凸显

通信基础设施是经济发展的国家战略资源，是保持社会稳定的基石之一，作为通信基础设施的重要组成部分，全光网络的定位逐步由传统的基础网络演进到承载网络和业务网络，全光网和业务应用更加融合，安全性日渐凸显。

《白皮书》指出，新形势下的产业发展和安全诉求让全光网络安全面临三个层面的挑战。

一是国家数字化转型战略。全光网络作为“东数西算”和“东数西存”的运力网络，更需要提供持续安全稳定的高可靠、高可用的网络服务。

二是全光网络行业安全现状。内生安全即是发展方向，也是挑战。业界迫切需要将先进的网络安全理念应用到全光网络建设中，构建坚若磐石的安全防护能力，以应对新的网络攻击。

三是全光网络业务发展趋势。OTN业务下沉，OTN设备面向客户直接承担品质业务，对设备的安全认证、安全防御和安全态势感知提出了更高的要求。

对于全光网络产业链安全，只有打造自主可控的产业链，建立多元化的安全供应体系，才能经得起产业链断供的冲击，同时，确保全光网络端到端、全生命周期安全可靠的运营服务，才能建设好安全的现代化全光网络。

对于全光底座安全，《白皮书》在基于通用的安全诉求之外，从产业链安全风险、光纤层安全风险、设备层安全风险、网络层安全风险、管控层安全风险等五大方面进一步具象化了全光底座安全挑战，为全光底座的安全特征与安全架构、安全关键技术打造提供了抓手。

六大技术、五大特征构筑全光安全底座

全光网络不仅是算力时代的运力网络，更是所有通信网的核心基础。因此，全光网络的安全作为数字信息基础设施大安全的重要组成部分，其安全重要性不言而喻。

其中，全光网络安全关键技术是全光底座安全的基石，影响全光网络的安全运营和风险管理。

《白皮书》从设备可信启动、加密传输、光网络可用性保护、安全态势感知、证书管理和统一管控架构等六大方面详解了全光网络安全的关键技术。

设备可信启动上，全光网络要求基于自主可控的关键器件，打造端到端的硬件可信能力;加密传输上，光传送OTN加密解决方案，是全光底座关键安全技术之一;光网络可用性保护上，光网络提供了丰富的保护，有效提升网络可用性;安全态势感知上，包括安全配置核查、后门检测、入侵检测和攻击溯源等关键能力;证书管理以证书管理组网的方式安全对证书进行有效管理;统一管控架构管控系统采用分层架构打造具备安全敏捷和自适应能力新的管控系统。

同时，基于全光底座面临的安全风险，中国联通提出要从产业链安全、光纤层安全、设备层安全、网络层安全、管控层安全等五大维度，提出全光底座的安全防护要求。

其中，光纤层安全提出光纤的选择和使用应考虑光缆的防护能力;设备层安全提出要从底层硬件打造安全能力;网络层安全提出要兼顾光网络中不同信任级别设备的安全风险。

无疑，全光网络安全不仅要关注网络建设、运营和维护，更要结合光产业发展现状，牵引和促进光产业技术发展，提升光产业发展的安全。

从广度到深度、再到端到端、全场景、全流程地构建全光网络安全防护体系，在全光接入、算力网络时代，对于全光网络安全，《白皮书》提出产业链安全，全流程可控、光纤层安全，防控兼备、设备层安全，全方位保护、网络层安全，全场景可用、管控层安全，全时段感知五大特征。

加速构建数字经济安全第一盾

做好关键基础设施的安全防护，是国家网络安全的首要任务。

2022年5月，中国联通勇当网络安全(基于新型信息基础设施)现代产业链链长。

为此，中国联通全面升级了公司新战略，明确“大安全”战略目标，着力构建数字经济“国家首席、政府首选、人民首信”安全第一盾。

被任命以来，中国联通积极行动，勇于当责，不仅落实建设网络强国、数字中国的重大责任，还始终坚持国家安全发展观，主动创新，构建全客户领域、全数据领域、全系统领域、全触点领域和全流程领域的“五全”信息安全体系，持续构建全域全网的网络安全防护体系。

未来，随着“东数西算”、“东数西存”国家战略的实施，以及千行百业数字化转型的发展，基于ROADM/OXC+OTN+PON、OSU、城域池化波分、量子加密等先进技术的全光网络高度匹配客户需求，并已进入高速发展期，其安全重要性也许进一步提升。

《白皮书》针对安全管理、智能运营、光安全通信和安全评估等方面问题结合当前安全技术的发展趋势，从基于零信任理念打造端到端可信网络、基于自适应的可信架构构建AI安全运营系统、基于后量子密码算法(PQC)打造后量子安全网络系统、基于混沌加密网络的安全系统、基于形式化验证提供系统安全性证明五大方面，邀请业界探索和研究新的安全技术在全光网络中的应用。

可以预见，随着全光底座的业务发展和安全诉求，中国联通将携手业界同仁共建全光网络安全标准和行业安全规范，共同打造全光网络安全生态，助力国家战略发展，为人们创造高品质的信息生活。

中国联通《全光底座安全白皮书》下载地址：