面向G的网络空间安全态势感知平台项目可行性研究报告Word文件下载.docx
《面向G的网络空间安全态势感知平台项目可行性研究报告Word文件下载.docx》由会员分享,可在线阅读,更多相关《面向G的网络空间安全态势感知平台项目可行性研究报告Word文件下载.docx(8页珍藏版)》请在冰点文库上搜索。
二、项目建设的必要性 3
三、项目建设的可行性 4
1、公司具备项目需要的研发能力和技术储备 4
2、公司具有丰富的通信行业客户服务经验 5
四、项目建设内容 5
五、项目投资概算及时间周期 7
六、项目效益分析 8
一、项目概况
“面向5G的网络空间安全态势感知平台项目”是基于5G环境下的网络空间安全威胁及需求,结合5G网络的技术特点和应用场景,整合已有网络空间安全态势感知技术,融合云计算、边缘计算、
NFV/SDN、人工智能等技术,在X86通用服务器架构和专用硬件相结合的硬件平台上,实现边缘计算与云计算相结合的5G网络实时监测、威胁预警、智能研判及溯源反制的一体化网络空间安全态势感知能力,满足5G多场景下网络安全能力开放以及国家监管的需求。
二、项目建设的必要性
随着移动互联网、物联网及行业应用的增长,5G作为新一代移
动通信技术发展的方向,将在提升移动互联网用户业务体验的基础上,进一步满足未来物联网应用的海量需求,与工业、金融、医疗、交通、教育等行业深度融合,实现真正的“万物互联”。
在5G时代,一方面,垂直行业与移动网络的深度融合,带来了海量资源受限的物联网设备同时接入、无人值守的物联网终端、车联网与自动驾驶、云端机器人等多种应用场景;
另一方面,IT技术与通信技术的深度融合,带来了网络架构的变革,使得网络能够灵活地支撑多种应用场景。
5G网络新的发展趋势,尤其是5G新业务、新架构、新技术,对网络空间安全提出了新的挑战。
5G网络中业务和场景的多样性,以及网络的开放性,使用户隐
私信息从封闭的平台转移到开放的平台上,接触状态从线下变成线上,泄露的风险也因此增加。
例如在智能医疗系统中,病人病历、处方和治疗方案等隐私信息在采集、存储和传输过程中存在被泄漏、篡改的风险,而在智能交通中,车辆的位置和行驶轨迹等隐私信息也存在暴露和被非法跟踪使用的风险,因此5G网络有了更高的用户隐私保护
需求。
为应对上述新的安全需求和挑战,建设面向5G网络的网络空间安全态势感知平台势在必行。
该平台能够基于5G网络特点,应对5G新业务、新架构、新技术带来的网络安全风险,提供面向5G网络的安全监测、实时处置、威胁预警、未知研判以及威胁溯源的网络空间安全态势感知能力。
三、项目建设的可行性
1、公司具备项目需要的研发能力和技术储备
从研发能力方面来看,公司已在北京建立研发总部,并建立了武汉、天津、大连、广州研发分中心。
同时,公司现有研发人员385人,占员工总数的49.17%,通过长期的内部培养和人才引进,公司已搭建一支技术能力突出、专业方向全面的研发团队。
从技术储备能力来看,公司积累了丰富的通信网相关技术经验,具备通信网络流量识别、协议分析、信令关联、日志留存和数据挖掘等技术能力,能够充分满足电信运营商客户的安全需求。
公司现有产
品和技术能对包括2G、3G、4G、NB-IoT等各类通信协议及VLAN、
PPPoE、MPLS、GRE、GTP等在内的各类隧道协议进行解析和还原,为公司拓展5G安全领域业务奠定了良好的基础。
2、公司具有丰富的通信行业客户服务经验
公司长期服务于通信行业客户,已形成覆盖三大运营商网络的市场布局,主要产品覆盖移动核心网、省网出口、骨干网及其国际出口、
IDC出口等众多重要网络节点,能够实现快速识别、精准抓取、海量留存的流量监测能力。
面向5G的网络安全态势感知平台一般部署在移动运营商网络核心节点、大规模信息系统中网络骨干节点、地区节点的安全防护中心以及各级网络通信指挥中心,用于建立5G网络和广域网安全态势体系,实现对各安全管理系统安全态势的监测,形成多级告警、预警体系,进行有效的安全策略管理,构建分级的安全评估体系和应急处置预案库,感知安全态势,并对网络的安全策略和安全态势进行统一管理,构成大规模广域网络安全态势的评估平台。
四、项目建设内容
面向5G的网络空间安全态势感知平台由边缘计算节点(EverMEC)和云计算平台(EverAICloud)两部分组成,包括:
1、边缘计算节点主要部署在5G网络的各个网元设备所在机房,
能够实现5G各接口流量的实时采集、解析、信令关联回填、流量与
内容的识别,并基于部署的网络安全监测引擎、信息安全监测引擎、执行算法库实现安全事件的实时检测,通过资源调度策略库指导5G网络资源分配,并通过策略维护接口实现策略与引擎的维护与管理,同时通过能力开放接口向其他边缘计算节点或系统提供灵活的能力输出。
2、云计算平台主要以客户为单位集中部署在中心机房,实现边缘计算节点的管理、训练数据集的管理、执行算法库的管理、引擎维护管理,并对基础资源、模型、黑白名单、资产特征以及威胁情报进行集中管理和维护,同时对上报的样本数据通过特征行为分析、样本研判、威胁溯源并采用机器学习算法实现引擎与执行算法的优化与迭代,通过信令实时关联KEY向全部边缘计算节点提供号码、终端、位置等信令数据的全局实时共享与订阅,从而满足不同场景的态势感知的业务需求。
边缘计算节点和云计算平台均采用了通用X86架构与专用硬件平台相结合的方式,X86架构主要用于一般业务的处理,专用硬件主要应用在大流量的接入虚拟与预处理、机器学习等场景,实现了高性能与普适性的友好互补。
在2G/3G/4G时代,公司在网络安全监测引擎、信息安全监测引擎以及样本研判、威胁分析等方面,沉淀了大量的技术能力、积累了丰富的知识库与特征库。
未来,针对5G的业务场景与网络特点,公司将从应用场景、处理能力等方面不断优化升级演进,使之适应产业互联网相关新需求。
五、项目投资概算及时间周期
本项目由公司组织实施,项目计划建设期约36个月。
本项目总
投资为30,500.00万元,具体投资构成如下:
六、项目效益分析
本项目建成投产后,项目投资所得税后财务内部收益率为23.09%,财务净现值为22,083.69万元,静态投资回报期为4.75年,动态投资回收期为5.28年。
本项目预期效益良好,具有较强的盈利能力,项目的财务评价可行。