空天地一体化网络安全防护技术分析

随着我国海洋、太空等国家利益不断拓展,国内安全应急事件处置,以及空间科学探索任务等的不断深入,对空天地一体化网络跨地域、跨空域安全通信、传输提出了更高的要求。针对其面临的安全威胁进行深入的分析,并提出了一体化网络安全防护未来发展亟待解决的关键技术,为后期开展空天地一体化网络安全防护研究指明了方向。     

“天地一体化信息网络”高峰论坛在京召开

9月24日,由工信部电子科学技术委员会主办的“天地一体化信息网络”高峰论坛在京隆重召开。与会专家分别围绕“天地一体化信息网络”现状及发展趋势、“天地一体化信息网络”总体结构、“天地一体化信息网络”支撑技术、“天地一体化信息网络”管理和安全、     

信息网络系统运维体系管理与维护研究

随着信息化技术的不断发展,在可靠的信息技术与通信技术支持下,电力行业整体业务范围正在不断地扩大,有效控制生产成本的同时,加快了信息通信一体化运维体系的构建步伐,为提高现代化电力行业综合市场竞争力提供了重要保障。在这样的背景下,信息网络的安全问题成了限制网络应用和发展的关键,如何做好电力行业信息网络系统的安全防护工作,保证网络的稳定可靠运行,是需要电力信息技术人员重点研究的问题。文章从当前电力信息网络系统中常见的安全威胁出发,对其安全防护技术进行了分析和讨论。     

天地一体化网络安全使能技术研究

多样化的场景、接入方式以及新型网络架构，给天地一体化网络安全带来了新的需求和挑战。从梳理天地一体化网络新特征入手，提出了天地一体化网络安全新挑战；分析了天地一体化网络在认证鉴权、数据传输和攻击溯源方面的安全风险和需求，并探讨了应对相关问题的天地一体化安全使能技术。     

天基传输网络和天地一体化信息网络发展现状与问题思考

近年来,太空(或称为天基)和网络空间成为全球新一轮竞争热点。随着我国天地一体化信息网络工程被列为重大专项,行业内对以天基为重点的天地一体化信息网络的关注度达到新高。天基传输网络因其天然的天地一体化特征、信息的承载平台等特征,成为天地一体化信息网络的重要抓手。给出了立足天基传输网络,发展天地一体化信息网络的相关问题和下一步研究重点及建议思路,可为后续研究工作开展提供参考。     

对建设我国“天地一体化信息网络”的思考

得益于低成本火箭发射技术、微小卫星平台技术和载荷技术的迅猛发展,实现全球信息,特别是天基信息共享的天地一体化信息网络正在全世界范围内引发广泛关注.考虑到我国各类天基信息系统发展中面临的一些特殊制约条件,自主建设以天基网为核心的天地一体化信息网络迫在眉睫.它将为我国智慧城市、应急救灾、航空航天、国家安全等多个领域的发展提供必要的保障.本文在梳理了国内外相关发展现状的基础上,就我国天地一体化信息网络的基本概念提出了三点基本认识,分析了这一网络可采取的基本架构和面临的主要技术难点,并对我国天地一体化信息网络的初步建设工作提出了几点粗浅的建议.     

信息网络内生恶意行为检测框架

“内生安全”赋予信息网络自学习、自成长的能力,是构建可信智能通信网络不可或缺的重要组成部分。面向信息网络“内生安全”,提出了一种内生恶意行为检测框架,变被动防御为主动拦截。同时,对内生恶意行为检测框架中五大关键组件进行了建模分析,并对自学习、自成长的恶意行为检测机制进行了阐述。最后,搭建原型系统并进行了实验,实验结果表明了检测框架的可行性和有效性。     

工信部举办“天地一体化信息网络”高峰论坛 研讨该网络重大战略和发展路线

9月24日,由工信部主办的"天地一体化信息网络"高峰论坛在京召开。论坛深入分析国内外发展的现状和趋势,探讨我国发展"天地一体化信息网络"的重大战略需求和发展路线,交流该网络的总体结构和关键技术进展。与会专家分别围绕该网络总体结构、支撑技术、管理和安全、产业化支撑及商业应用等内容作了精彩的报告和大会交流。     

内生安全光通信技术及应用

随着信息化建设不断推进,信息技术广泛应用,信息网络快速普及,网络安全引发的非传统安全威胁持续蔓延,并逐步向政治、经济、社会及国防等领域传导渗透。现有光通信系统难以抵御来自线路或节点的信号窃光攻击,面临信息"被搭线"劫持和"被串接"劫持的安全挑战。随着光通信速率和距离大幅提升,光通信网络开放能力显著增强,迫切需要发展安全光通信解决方案,探索实现"强通、强密"光纤传输的有效途径。针对网络强国建设对发展新型通信与安全融合技术提出的战略要求,解决关键信息基础设施互联传输面临的安全防护难题,对基于物理层的安全光通信技术进行了简要介绍,概述了光通信抗截获传输和自同步协商的主要实现方法,在此基础上提出了通密一体的内生安全光通信创新理念,建立了一类"三区耦合、两路简并"的微元安全模型,初步揭示了光通信的内生安全特征与规律,充分利用噪声的作用提高光通信系统安全性能,最后对内生安全光通信的应用前景进行了分析展望。     

天地一体化信息网络在我国民航领域的应用设想

天地一体化信息网络工程将构建全球覆盖的安全、高效、实时、宽带数据传输网络,基于天地一体化信息网络的新一代机载通信、导航、监视系统是未来我国民用航空电子系统发展的重要趋势之一,可以显著提升机载航电系统能力,为航空运输的安全性、经济性、环保性、舒适性带来巨大的变革。在分析国外航空卫星系统在民用航空领域应用现状的基础上,针对我国天地一体化信息网络在民用航空领域的应用差距,提出了基于我国自主卫星系统的天地一体化信息网络在民用航空领域应用的建设设想、实施步骤及适航考虑。     

网络安全风险评估关键技术研究

随着近年来我国"互联网+战略"的实施,网络信息技术的发展日新月异,其与我国经济的融合也日益深入和广泛,而计算机网络作为网络信息技术及各项系统应用正常运行的基础,已经融入人们正常生活、工作、学习研究的方方面面,因而其安全风险问题便成了人们关注的焦点。提升网络安全风险评估关键技术的研究水平,对于确保网络的安全性和稳定性都起到了十分重要的作用,特别是在国防、金融等特殊领域,对网络安全风险评估有着更高的要求。基于此,文章主要就网络安全风险评估关键技术研究这一论题进行阐述和分析,希望能起到抛砖引玉之效。     

基于IATF思想的网络安全设计和建设

文中从企业信息化建设的需要出发,为了加强企业网络安全,应用IATF和安全域设计思想、防护策略,提出了在企业网络整合过程中的网络安全防护设计解决方案,并结合浙江中烟的实际需求,给出了实施建议方案。同时,在实践中引进工程监理机制,为建设信息安全保障体系提供了基础,IATF纵深防御思想和等级保护在信息系统安全建设中也有较好的应用,为企业根据具体情况进行个性化的定制设计及实施提供了一个比较成功的实例。     

专网安全防护系统规划设计

针对专用网络用户的业务信息安全防护需求,提出在同一网络按需交互或隔离多密级信息的规划思路,从安全防护规划原则、安全技术体系规划、安全管理体系规划和安全防护系统实现等方面进行了详细阐述;对专用网络安全防护系统的组成与功能进行设计,并按多密级信息防护能力配置网络安全系统与设备,构建了专用网络的安全防护体系。     

Research on vulnerability and security technology of industrial Ethernet protocol

To solve the information security of industrial control system,the safety of industrial Ethernet protocol was studied deeply,the research status of protocol security protection was reported and the vulnerability of the five-major protocol was analyzed.Firstly,the architecture of industrial control system and industrial Ethernet protocol was discussed.Secondly,from the three aspects of external active defense technology,internal passive defense technology and protocol security improvement,a perfect industrial Ethernet protocol security protection model was put forward,and the main protection technology was discussed.Finally,the future development direction and research ideas of information security improvement of industrial Ethernet protocol were pointed out.     

等级化网络及信息系统安全防护体系研究

网络及信息系统安全等级保护是信息化过程中的关键环节.本文在论述通用等级化安全防护实施措施的基础上,提出了一种大规模网络等级化的安全防护模型,并应用于实际试点,取得了比较好的实际效果.     

信息安全管理在等级保护实施过程中的要点分析

随着信息安全等级保护定级和备案工作的深入,开展信息系统安全建设整改和安全测评成为目前等级保护工作的主要内容。论文通过对等级保护管理要求进行研究分析,结合作者在政务信息系统等级测评中的实际经验,分析了信息安全管理在政务系统等级保护成功实施的关键因素和要点,并提出了相应的实施建议和整改思路。     

面向能源互联的电力物联网安全架构及技术

电力物联网平台是能源互联网数字化创新服务的重要支撑,覆盖电力系统各个环节,存在诸多新的安全问题:如何实现电力物联网的广泛可信互联和可靠感知,如何实现电力系统的智能防御和安全互动,如何解决电力信息系统的数据、应用和密钥安全等,这些是当前电力物联网需解决的重要问题。面向能源互联网发展状况,对电力物联网安全需求及安全特点进行说明分析,在此基础上提出电力物联网安全框架及防护思路,总结电力物联网安全关键技术并对未来相应的发展方向进行说明。     

通信网络安全的分层及关键技术

通信网络安全除意识形态安全外,主要涉及信息传递安全、网络服务安全及承载网和业务网安全等层次。通信网络安全的关键技术大致包括安全性分析评估、网络拓扑设计,以及网络故障检测、保护倒换与故障恢复,此外,信息传递方面还包括加密、信息鉴别和签名以及密钥管理等。但网络安全问题的核心和瓶颈不是在于技术而是在于管理和投入。目前解决网络安全问题的大部分技术是存在的,但是如何把这些技术综合起来,还存在很多问题,需要继续进行理论上的研究和在试验环境下进行实际测试来验证,才能在一定程度上解决网络的安全问题。     

软件定义网络中的DDoS安全

随着现代化信息技术的广泛应用,近年来,我国信息环境呈现了明显的复杂化演变趋势。基于网络信息安全,文章主要介绍了软件定义网络中的DDoS安全保证价值,并简要概述了软件定义网络中的DDoS攻击检测路径,探究基于SDSNM逻辑架构的防御体系、基于OpenFlow攻击缓解方法、基于强化学习的攻击防御系统和基于DPDK的攻击防御系统,旨在全面优化网络信息安全环境。     

网络安全等级保护2.0下的安全体系建设研究

为了强化安全体系建设,提升网络安全,文章对网络安全等级保护2.0下的安全体系建设进行了研究。首先,结合信息技术的发展分析了网络安全等级保护2.0制度的推出背景。其次,对比、分析了网络安全等级保护1.0、网络安全等级保护2.0,指出了两者在保护对象、安全要求等方面的差别。最后,就如何加强安全体系建设提出了4项措施。