面向先进防御技术的网络安全试验场构建方法

网络空间安全试验场是进行网络空间安全研究、学习、测试、验证和演练必不可少的网络核心基础设施。分析对比国内外网络安全试验场的现状,提出了一种面向先进防御技术的网络安全试验场构建方法。该方法分析网络空间先进防御技术试验场的设计目标和具体需求,明确管理体系架构及规范标准,细化安全防护及技术体系,采用基于面向对象的思想构建面向网络空间先进防御技术试验场,可为网络空间先进防御技术的验证、改进和先进防御产品的开发试验提供支撑。     

国家网络靶场的建设与发展

分析了美国、英国和国内网络靶场建设情况,描述了国家网络靶场建设中应突破的技术重点,从靶场建设思路和功能需求对靶场的未来发展趋势进行分析.网络靶场建设对提升我国网络空间安全能力,保障国家网络空间安全具有重大战略意义.     

基于无线信道特征的内生安全通信技术及应用

伴随着信息技术的高速发展,无线通信网络的安全形势日益严峻。数以亿计的设备接入无线通信网络中,针对用户隐私以及基础网络环境的窃听、攻击事件频频发生,无线通信网络的安全问题已成为限制无线通信业务广泛开展的严重障碍。传统认证与加密机制与传输相脱离,以密码算法和分发密钥的私密性为前提,容易受到物理层的攻击。为此,迫切需要深入开展面向物理层的安全机制研究。从无线通信网络的根源出发,面向无线信道的内生属性,研究了基于无线信道特征的内生安全通信架构,并针对此架构提出了基于射频指纹与信道密钥的内生安全通信技术方案。该架构将认证、加密与传输融为一体,从体系结构上增强了防御效果;利用无线信道特征的内生特点,从技术手段上提高了安全性能。     

软件定义星地融合网络内生安全体系架构

随着航空航天技术的发展,利用卫星互联网广覆盖、高带宽和低时延的特性,将地面网络向空间维度扩展成为构建未来网络的新方向。同时,多样性的应用请求及复杂的空间环境特点对星地融合网络(Satellite Terrestrial Integrated Network,STIN)的安全问题提出了新的挑战。为了满足STIN体系架构安全的需求,提出了一种基于软件定义的STIN内生安全系统架构。利用软件定义技术及网络虚拟化技术,根据安全即服务的设计理念,将安全接入认证及安全路由传输等安全运行机制一体化考虑,以提高整个网络架构的灵活性及可靠性。     

基于动态异构冗余架构的车载网络内生安全机制

针对车载网络通信报文容易被捕获重放的问题,该文提出一种基于动态异构冗余(DHR)架构的车载网络内生安全机制(ESM-VN)。首先,对车载网络重放攻击进行建模分析,总结重放攻击依赖的车载网络特征;然后结合网络空间内生安全理论,设计车载网络通信报文动态异构冗余的实现机制,通过拟态裁决和负反馈机制实现攻击感知与主动防御的协调统一。实验结果表明,相比于传统车载网络防御方法,该文所提机制能够在至少降低50%报文响应时延的同时,有效提高车载网络对重放攻击的防御能力。     

NetGPT：超越个性化生成服务的内生智能网络架构

提出了基于边缘和云端部署相匹配大型语言模型（LLM）的内生智能网络架构NetGPT方案。边缘LLM可以有效地利用基于位置的信息进行个性化的补充，从而与云端LLM进行有效交互。通过在边缘和云端部署开源LLM，验证了NetGPT的可行性。认为面向NetGPT的内生智能网络架构的工作重点是通信和计算资源的深度集成以及AI逻辑工作流的灵活设计。认为NetGPT是一种可提供个性化的生成式服务的、有前途的内生智能网络架构。     

基于区块链技术的可信网络

随着网络安全问题不断频发,传统补丁式外置安全方案已经不能满足业界需求,产业各方更希望从网络架构层实现内生安全,因此提出了去中心化可信网络架构。在研究现有网络底层协议安全的基础上,提出了基于去中心化技术/区块链技术的可信网络的架构方案,能够有效地解决现有网络缺乏内生安全的问题,并在中国下一代互联网（China’s Next Generation Internet,CNGI）进行了验证。此方案从协议层实现了网络安全,避免恶意网络攻击或者因配置失误造成的网络故障。     

工控网络仿真靶场虚拟化场景的构建

工控网络仿真靶场对开展面向工业控制系统的安全测试、攻防演练和教学培训具有重要作用.当前,工控靶场以实物、半实物形态为主,建设成本高、维护代价大、可扩展性不强、场景单一固化等问题,不利于推广应用.本文基于虚拟化的工控网络仿真靶场,提出了一种场景构建方案,设计实现了PCBA智能制造场景.该场景符合工控系统规范,支持OPC统一架构,可扩展性强,适于开展工控网络安全测试和教学培训.     

3S网络网络:面向业务、安全增强的软件定义网络

针对如何在软件定义网络(SDN)体系架构下设计管理灵活、复杂性可控的网络以及如何保障网络安全等问题,提出了一种面向业务、安全增强、软件定义(3S)的网络体系架构。基于3S架构,设计实现了一种针对中国铁路通信信号系统网络的统一安全管控方案,并借助3S特性及神经网络算法,设计实现了一种有效的分布式拒绝服务攻击(DDo S)检测方法。     

面向6G的天地一体无线网络技术研究

天地一体网络将为地面网络无法部署或建网维护成本高的区域填补覆盖空洞，实现面向偏远地区、荒漠、海洋、航空等陆海空全域立体空间的泛在连接和提供面向个人、企业及政府的泛在场景新服务。针对天地一体面临的网络拓扑高速动态变化、星地信道环境差异巨大、星地网络组网复杂度高、星上网元平台能力受限等复杂挑战，提出了面向6G的天地一体的一种兼容透明转发与再生模式的智能协作无线组网架构，以及基于该架构的空口、资源管理调度等系列技术，通过内生的一体架构、统一空口和统一资源调度实现天地两张网的高性价比设计，为后续6G天地一体的技术攻关及标准制定提供参考。     

SCADA系统安全通信面临的挑战及未来发展趋势

近年来,监控与数据采集（SCADA）系统的安全性问题引起了极大关注,为此,一些研究机构提出了很多安全机制,国际标准化组织也发布了多个SCADA系统安全标准。主要阐述SCADA安全通信所面临的技术挑战及应对措施,主要从密钥管理、入侵检测、智能设备的研发以及系统替换等方面进行概述;重点关注SCADA网络安全倡议中所提出的安全协议;以及未来能量栅格包括SCADA网络中嵌入式系统设备的安全功能和通信功能的实现问题。     

Dual-architecture Internet supporting intelligent governance of cyber content

For the current Internet architecture is suffering many challenges of cyber content governance,including big data trends of cyber contents,lack of semantic identification,and the severe situation of content security.In seeking to address these challenges,a dual-architecture Internet which integrated the current Internet architecture with a complementary secondary broadcast-storage network architecture characterized as the combination of broadcast transmission and ubiquitous storage was proposed.The design principles and core concepts of the dual-architecture Internet and its intelligent realization mechanism of cyber content governance were introduced,and especially,the national standard of uniform content label (UCL) and UCL-based rich semantic vector coding of contents,the gathering of popular contents the UCL-oriented security energy level model,the UCL knowledge space and content clustering hall for workshop of meta-synthetic engineering were detailed.Consequently,a prototype of dual-architecture Internet supporting intelligent governance of cyber contents was developed to verify the design principles and core concepts of the dual-architecture Internet and its capability for intelligent governance of cyber contents.The dual-architecture Internet proposed can provide a brand-new approach to solve the problem of cyber content governance from the high-level perspective of network architecture.     

基于拟态架构的内生安全云数据中心关键技术和实现方法

云数据中心是新一代信息基础设施的代表,其安全问题也成为近年来备受关注的焦点,具有重要的意义。首先,在对现有云安全形势分析的基础上,通过新兴的内生安全概念探索云数据中心的安全架构、关键技术和实现方法,期望利用拟态构造设计解决现有防护手段难以处理的漏洞、后门等内生安全问题。其次,提出了一种云数据中心内生安全架构与相关关键技术实现构想,同时给出了现有云平台系统拟态化改造的模式与技术趋势。未来,基于拟态架构的内生安全云数据中心或将为新一代信息基础设施建设提供有效的安全解决方案,进而加速云化服务模式的应用与推广。     

面向车联网的网络安全防护技术

随着信息技术的快速发展,车联网作为其最新成果之一,在改善交通效率、交通安全方面发挥着重要作用。车联网通过将车辆与网络连接,实现了数据的实时交换和智能化管理,大大提高了道路使用效率和安全性。然而,随着技术的进步,也带来了新的挑战,尤其是在网络安全领域。这些安全威胁不仅影响着车辆的正常运行,更关系着驾驶员的安全及个人隐私。文中旨在探讨车联网环境下的网络安全威胁及其防护技术,为车联网的安全应用提供参考和指导。     

基于LVC的空间信息网安全控制试验环境

重点研究了借鉴LVC思想的空间信息网安全控制试验环境构建技术。通过对空间信息网传输性能技术特征的研究,建立了空间信息网安全性能评估指标体系,进而分析了空间信息网安全传输控制试验需求。在此基础上结合对试验安全、测试可行性和试验过程控制等因素的综合考虑,提出了一种基于LVC思想的空间信息网安全控制试验环境构建的总体思路和系统体系架构,分析了实现该试验环境所需解决的关键技术,并介绍了该试验环境的典型应用模式。     

网络空间实名身份管控机制研究

随着国家信息系统和基础设施对网络空间依赖程度越来越高,网络空间的安全已经成为国家安全的一部分。建立网络空间安全信任体系,是网络空间安全的基础,人员身份的实名管理是互联网环境下网络空间安全的重要环节：分析了互联网犯罪问题存在的难点,跟踪了国内外实名管控发展动态．设计了实名身份管理的管理体系和技术架构,最后提出了实名身份管理的发展建议。     

基于融合架构的全台网安全体系建设

针对融合架构下全台网安全体系面临的问题,结合深圳广电的实践,从业务需求出发,介绍了在融合架构下全台网安全体系建设的目标、思路、方案和实施过程,从信息安全等级保护、信息安全监测系统和信息安全管理等方面进行设计和建设,实现了全方位的安全管控.最后对全台网安全体系建设进行了总结,并对其下一步的发展进行了展望.