业界携手SRv6业务链网安端到端成功验证，中国移动算力网络安全技术实现新突破

近日，紫光股份旗下新华三集团联合中国移动集团公司网络部和研究院、山东移动顺利完成SRv6端到端业务链网安一体化方案试点验证，为算力网络安全建设贡献了新的思路。在试点中，通过安全设备支持SRv6技术，实现了运营商专线业务的终端、网络设备及安全设备端到端的SRv6数据链路全程打通，并且通过SRv6业务链对网络及安全网元设备的灵活编排实现了网络与安全业务的融合，各项关键功能验证均取得符合预期的成果。

在中国移动算力网络建设的推进下，算网融合的技术趋势愈加显现，云计算从仅承载IT业务向同时承载ICT融合业务及网元设备不断演进，从仅承载核心网向承载多元化网安网元不断扩展。在算力网络的建设与运营中，中国移动创新探索，将过去传统的网络线路服务，拓展到算力设施服务，并在向客户提供算网资源的同时，进行融合安全服务的全方位产品与能力供给，并通过在算力网络中建设安全能力资源池，协同近源流量型安全能力和集中路由型安全能力资源池为用户提供高效集约的安全增值服务。

算力网络的基石是IPv6，SRv6技术基于现有的IPv6技术进行了增强，目前国内外运营商均已选择SRv6作为承载网的标准技术，并已经有若干部署案例。SRv6通过灵活的IPv6扩展头，可按照业务需求匹配特定的业务转发路径，丰富的SRv6生态可跨越应用和网络之间的鸿沟，更好地实现应用驱动网络传送的网业融合。现阶段SRv6技术主要用于IP承载网，尚未延伸到安全设备。但是SRv6强大的可编程能力，以及网业融合的技术特点，可以将安全能力作为一种业务编排在业务流量的网络路径中，使得算力网络具备内生的安全防护能力，推动内生安全技术的发展。在此基础上，安全设备也要具备SRv6的能力成为业界的发展趋势。

在流量型安全资源池内，通过技术实现将网络流量在不同的安全网元间按需流转，这种技术称之为安全业务链。过去的业务链技术采用策略路由，需要逐跳进行引流，配置工作量巨大、安全网元之间服务顺序的调整及服务的增删极为不便。后期业务链技术演进为NSH或VXLAN，但均是Overlay层面的技术，对业务路径控制灵活度有限。而SRv6技术的出现，给业务链的编排提供了新的技术实现方式。新华三充分利用在网络和安全领域丰富的积累和经验，在SRv6技术方面的多年深耕，推动在网安领域实现了技术上的引领和创新。将过去仅应用于网络的SRv6功能延伸至安全设备，充分利用SRv6弹性可编程、性能可度量、隔离可保障的技术优势，实现网络和安全端到端SRv6业务链路打通。

2023年11月7日，新华三在移动集团网络部、研究院的大力支持下，并在山东移动的全力配合下，率先合力完成了业界首个SRv6业务链网安端到端试点测试，并针对安全设备支持SRv6技术进行现网验证。通过验证，安全设备具备SRv6技术可简化组网层次，避免引入SRv6的代理节点，降低20%以上的组网成本。同时可明显降低业务链编排配置的复杂度，根据现网实践，网络流量经过3个安全网元的安全处置时，SRv6业务链比过去的传统安全业务链配置可减少75%引流命令行，大大减轻了算网配套管控平台系统的开发工作量。最后，通过安全设备支持SRv6技术可以在算力网络中给政企行业客户提供灵活的安全增值服务，使得算力网络的业务价值进一步体现。为中国移动算力网络进一步实现算网安融合发展，为全社会和行业提供全新的信息服务范式夯实了底座基石。

数智新时代，AI、5G、智算等前沿技术不断涌现，“数字中国、网络强国”的建设快速发展。新华三作为中国移动算力网络建设与运营的同行者，将持续精研云智原生技术，扎根网安业务领域，深耕客户应用场景，与中国移动持续推进数字化变革时代的智能化升级，共同打造安全可信的算力网络，为百行百业数字化建设注入新动能，为高质量的国家经济发展贡献力量。