电信网准实时动态风险评估方法研究

介绍了一种适用于电信网络的准实时动态风险评估方法。提出了该方法的完整框架,将基于最小二乘法的多项式拟合算法应用到安全风险态势预测中。同时,总结分析影响电信网动态风险评估实时性、评估结果准确度和风险态势预测准确度的关键要素,并对其相互作用关系进行研究。     

基于熵权系数法的网络安全评估及其在电信网络中的应用风险

随着移动通信网络规模的扩大和各种应用系统的不断增加,网管系统本身的安全问题愈见突出。本文分别从风险发生的概率和风险产生的影响两方面对电信网络安全进行风险评估,对风险因素的权重的评定,不是单凭主观评判,而是采用熵权系数法进行客观计算,从而实现量化电信网络安全风险的目标。根据计算值确定电信网络中的风险因素,为网络管理与使用部门采取相应的防护技术和管理措施提供理论依据,增强网络安全性。     

网络安全新趋势

传统意义上的网络安全多是指计算机系统或网络的安全,而传统的由语音和数据通信网络组成的电信网由于其自身的封闭性,安全问题(特别是物理层之上各层的安全问题)并不是很突出,但这一切都随着传统电信网向下一代网络的演进而发生着巨大的变化。以IP为基础协议、以分组交换为基本形式的下一代网络的网络概念得到了广泛的认可,自由、开放的网络观念也逐步深入人心。但随着电信基础设施演进的深入,电信网已经开始必须面对以往只是在因特网上才会出现的网络安全问题。为此,我刊特邀请中国互联网协会白硕先生担任我刊特邀总策划,对我国网络安全领域的相关问题进行了深入浅出的探讨。首先介绍了传统的IP网中涉及的网络安全问题,比如电信运营的IP网络的安全问题、常见的网络安全攻防技术、计算机网络的安全应急技术以及IDC的安全实现办法等;然后从电信网络的角度出发对电信行业的风险评估、如何建设安全的新电信网络和新的电信业务加以讲解。力图通过对现有因特网(IP网)中安全问题的现状分析,从而对未来新电信网络安全有可能会遇到的问题提供一个借鉴。由于电信网络安全相对其他电信技术而言,还是一个新的内容,故在本次专辑中我刊没有要求专家作者对一些技术细节进行介绍,更多的是从概念和体系上来建立起电信网     

电信网络安全等级保护的研究

主要研究电信网络安全防护体系中的安全等级保护，重点对安全等级保护的原则、相关角色和职责、安全等级的划分方法、基本过程进行了研究，对安全等级保护与电信网络生命周期的关系进行了阐述。     

电信网络灾难备份及恢复研究

本文首先提出电信网络安全防护体系架构,在此基础上对电信网络灾难备份及恢复的目标、原则、角色划分进行阐述,并重点研究电信网络灾难备份及恢复的实施资源要素、策略制定和实现等问题.     

信息安全风险评估常见的问题及对策 ——广州电信IDC信息安全管理体系持续改进咨询辅导经验谈

广州电信IDC在中知库专家的辅导下通过ISO27001信息安全管理体系认证后,2015年对信息安全管理体系进行持续优化.当广州电信信息安全工作小组完成今年的风险评估初稿时,中知库顾问小组发现工作小组的工作成果比起刚刚建立体系时效果差了很多.主要表现在两方面:第一,发现的风险点很少.主要原因是工作小组在建立体系时对每个资产的主要风险点已形成一个思维定式,今年进行的风险评估只是对往年风险的回顾及再评估,所以发现的新风险点寥寥无几.第二,工作小组进行风险评估时过于关注细节,没有从全局的角度观察整个IDC网络结构问题,造成部分重大风险未识别.     

基于角色的安全访问控制方法

本文研究的基本思路是:根据信息系统安全风险评估的基本原理和基于任务访问控制模型的相关理论,构建了一种基于风险评估的对等网络访问控制模型。节点之间进行交互时,主体节点先进行本次交互任务的风险评估,以实现主体节点对目标节点访问权限的动态管理,从而达到网络系统安全的目标。本文的分析场景为P2P网络资源共享应用。     

NGN分层网络安全方案

下一代网络(NGN)是近几年出现的电信新技术,是电信史上的一块里程碑,它是综合、开放的网络构架,提供话音、数据和多媒体等业务。NGN是电信级网络,电信级网络最大的特点就是安全、可靠和高可用性。如何确保网络安全性是电信设备必须考虑的重要因素。文章通过下一代网络的四个层次,介绍各层次安全技术的研究和措施的实施,研究可行有效的安全机制,指出构筑NGN安全可靠性的安全防御框架。     

启明星辰中标上海电信安全项目

近日 ,上海启明星辰信息技术有限公司中标上海电信安全项目 ,天阗入侵检测与预警系统被采用在上海电信的关键网络中。电信领域是启明星辰公司刚刚进入的市场 ,已经迅速在一系列安全项目竞标过程中脱颖而出 ,为电信用户提供风险评估、入侵检测、网络防病毒等产品、方案和服务。此前 ,启明星辰公司一直是政府行业、金融行业的网络安全领头羊 ,占有国内安全场上重要的市场份额。天阗黑客入侵检测与预警系统是启明星辰信息技术有限公司独立开发、拥有自主知识产权的网络安全尖端产品。率先在国内实现了千兆的检测能力和客户化系列产品。天阗黑客…     

电信数据网分布式评估系统的设计和实现

针对目前使用通用准则进行电信数据网安全评估所面临复杂性高、效率低、代价大的问题,讨论了使用通用准则对电信数据网进行安全风险评估的评估框架和评估过程,设计和实现了基于J2EE的分布式通用准则评估系统TDNStu-dio。实验结果表明该系统能够显著地提高评估效率、减少评估代价,保证评估结果的客观性和正确性。     

中国电信网络安全防护工作开展思路及经验总结

网络安全防护工作已成为目前电信网和互联网运营和可持续发展的关键。本文首先介绍了中国电信在安全防护领域的工作历程与成果,然后阐述了中国电信安全防护管理体系架构建设与人才队伍建设等管理保障措施,最后重点分别对安全防护技术跟踪与标准制定、安全等级保护、安全风险评估、灾备与应急恢复、安全检查与整改等网络安全防护的关键环节展开分析,同时对工作开展过程中的经验进行了总结。     

电信网网络安全评估指标体系研究

网络安全评估指标是网络安全评估的工具，是反映电信网安全属性的标志。分析影响电信网网络安全的因素；然后提出了电信网网络安全框架体系，在此基础上．提出了电信网物理安全、传输网络安全、业务网络安全等电信网网络安全评估指标，最后。指出了今后的改选方向。     

电信数据网安全评估准则的研究

提出电信数据网的安全评估框架,重点讨论了电信数据网安全评估准则、电信数据网安全等级划分原理、电信数据网安全评估过程、电信数据网安全评估工具.最后,指出了电信数据网安全评估发展趋势.     

电信IPv6网络安全保障体系研究

随着以IPv6为基础的下一代网络研究和建设的开展,电信IPv4向IPv6网络迁移的进程日益加快,IPv6网络安全问题随之提上日程。本文结合IPv6协议安全特性,分析了电信IPv6网络存在的安全风险,在此基础上探讨了电信IPv6网络安全保障体系的组成环节和要素,提出了电信IPv6网络安全保障体系建设策略。     

网厅及网上支付系统安全评估方法

首先介绍运营商网厅及网上支付安全现状,并分析整个系统面临的安全威胁,然后提出网厅及网上支付系统的整体安全评估思路,网厅及网上支付系统的安全评估涵盖安全管理、网络安全、系统安全、应用安全等多个层面.     

中国电信行业安全现状浅析

电信行业对网络安全的应用在深度和广度上都比较成熟,投入也高于其他行业。目前电信网络的安全问题主要集中在以下几个方面:网络结构、主机与应用系统及人员素质;而且由于没有合理、及时的安全策略,安全产品的部署也未能显著改善网络的安全状况。要提高网络的安全性,高水平的网络安全技术是保证,严格的管理是关键。     

电信网络安全应对策略解析

网络安全是一个涉及面广泛的问题。随着人们对网络依赖性的增强，电信网的安全性、可靠性与容灾能力越来越受到重视。虽然一开始，网络设计者就采用SDH恢复、双归属等技术来进行网络的冗余与备份。以提高电信业务的抗灾能力。但是由于灾难的不可预测性，如何做到未雨绸缪以及在紧急情况下迅速提供电信业务一直是人们关注的焦点。此外，随着WLAN、互联网和3G的广泛应用，下一代网络的安全性问题也日益受到重视。     

大数据环境下电信运营商数据安全保护方案

随着大数据、云计算技术的应用普及,电信运营商用户数据向海量化和多样化方向发展,面临着安全管理、黑客攻击、风险评估等方面的风险.做好数据安全工作对保护电信运营商用户隐私、提升企业竞争力尤为重要.从数据采集传输安全保密、数据分级、数据脱敏、数据加密、数据发布安全防护等方面,提出了行之有效的电信运营商数据安全保护实施方案,以保障平台数据的保密性、完整性、可用性、可控性,并且可在中国电信数据安全保护工程中实施.     

数据安全防护体系在业务支撑中心的实践

当前电信运营商业务支撑系统一般具备基础的安全防护措施,例如防火墙、入侵检测、流量清洗等专用安全设备,但是随着电信业务运营的多样性发展,敏感数据越发为安全防护的重点,本文从典型的电信运营商网络架构开始分析,阐述了电信行业数据安全的防护重点,又结合中国移动河北公司业务支撑系统实际案例,重点介绍了数据安全防护的实践和经验,可以为电信运营商敏感数据防护提供经验借鉴。     

连锁经营企业网络安全评估模型研究

针对连锁经营企业网络独特性和当前主要网络安全评估模型局限性,提出一种基于安全相似域的网络风险评估模型.根据连锁经营企业内部网络拓扑结构特点,将评估网络环境中的要素按照安全风险值划分为安全相似域,通过安全相似域的关联性计算,量化评估网络的安全风险值.通过对网络安全评估模型验证结果表明,本文评估模型不仅具有较高的风险评估精度,而且减少计算量,具有一定的实用性.