网络5.0内生安全可信体系关键技术（下）

---

前言

网络5.0是面向未来的数据网络通信架构，该网络架构的最基本特征之一是具备网络内生安全能力。围绕该技术特征，论述了网络安全威胁现状以及传统网络安全防护模式存在的不足，分析梳理了网络5.0主要应用场景的安全需求，提出了网络5.0安全可信体系架构及实现机制，论述了网络5.0安全可信典型关键技术，介绍了当前业界已经开展的相关实践，并针对后续重点研究方向提出了建议。

---

五、网络5.0内生安全可信架构关键技术

（一）设备可信标识

传统的数据网络中，网络地址具有身份和位置二义性，存在信任难以管理、无法追溯审计等问题，网络5.0的网络架构专门将身份与位置分离，在数据包报头中增设设备可信标识来表征通信端身份，具有唯一性、防篡改、可追溯的特性，可以包含密钥参数、证书类型、用户标识、业务标识、终端标识、核心硬件串号等机密身份信息，并根据统一转化规则进行归一化处理。位置标识是路由寻址的基础，可以随着位置变化而变化。网络5.0中身份标