移动通信网的内生安全共性问题及破解之道

基于对移动通信本质特征及移动通信网固有特性的认识,从一个全新的视角剖析了移动通信网固有机制尤其是移动性管理机制存在的基因缺陷,这些基因缺陷不会随着移动通信网的代际发展而消失,因而,又被称为移动通信网的内生安全缺陷或者内生安全共性问题。给出了“信息真实性默认”“数据泛在可见”等安全缺陷可能引入的内生安全威胁,并在网络空间内生安全理论的指导下,提出用“零信任”打破“默认的信任”、以“变隐映射”实现用户数据的“限定可见”等化解移动通信网内生安全共性问题的思路和方法。     

内生安全光通信技术及应用

随着信息化建设不断推进,信息技术广泛应用,信息网络快速普及,网络安全引发的非传统安全威胁持续蔓延,并逐步向政治、经济、社会及国防等领域传导渗透。现有光通信系统难以抵御来自线路或节点的信号窃光攻击,面临信息"被搭线"劫持和"被串接"劫持的安全挑战。随着光通信速率和距离大幅提升,光通信网络开放能力显著增强,迫切需要发展安全光通信解决方案,探索实现"强通、强密"光纤传输的有效途径。针对网络强国建设对发展新型通信与安全融合技术提出的战略要求,解决关键信息基础设施互联传输面临的安全防护难题,对基于物理层的安全光通信技术进行了简要介绍,概述了光通信抗截获传输和自同步协商的主要实现方法,在此基础上提出了通密一体的内生安全光通信创新理念,建立了一类"三区耦合、两路简并"的微元安全模型,初步揭示了光通信的内生安全特征与规律,充分利用噪声的作用提高光通信系统安全性能,最后对内生安全光通信的应用前景进行了分析展望。     

网络空间内生安全试验场管理技术

网络靶场(CR)已被广泛认可为一种研究网络攻防技术与网络架构脆弱性的有效途径,网络空间内生安全试验场是一种面向网络空间内生安全技术的网络靶场,近年来受到了高度关注。基于以5G发展为核心的网络空间新形势,提出了面向虚实结合网络环境的试验场管理技术,设计了基于内生安全软件定义网络控制器的试验场管理架构。同时提出了一种内生安全网络控制系统的架构设计,采用中间层转发代理实现数据安全隔离,支持多种异构开源控制器。最后,基于一种试验场组网方案提出试验场场景重构与资源编排方法。     

信息网络内生恶意行为检测框架

“内生安全”赋予信息网络自学习、自成长的能力,是构建可信智能通信网络不可或缺的重要组成部分。面向信息网络“内生安全”,提出了一种内生恶意行为检测框架,变被动防御为主动拦截。同时,对内生恶意行为检测框架中五大关键组件进行了建模分析,并对自学习、自成长的恶意行为检测机制进行了阐述。最后,搭建原型系统并进行了实验,实验结果表明了检测框架的可行性和有效性。     

5G核心网内生安全技术研究

5G核心网引入了服务化架构、软件定义网络、网络功能虚拟化、网络切片等新技术,呈现出IT化和互联网化等特点。新架构和新技术在给5G带来便利的同时也引入了新的安全威胁,尤其是因未知漏洞或后门等带来的未知安全威胁。主要介绍了网络功能虚拟化、网络切片等虚拟化技术给5G核心网带来的的安全威胁,系统阐述了5G核心网云化背景下的安全需求,提出了基于内生安全防御思想构建高等级安全5G核心网的新思路。     

云平台IaaS层内生安全技术研究

随着云计算的不断普及,云平台安全问题日益凸显.云平台资源共享、边界消失、动态变化等特点,使得传统基于边界的旁路式、外挂式防御手段无法有效应对云内安全威胁.因此,通过将安全机制与云平台融合设计,实现了对云平台内部威胁和攻击的可视、可控、可防,确保安全机制的不可绕过和性能开销最小.     

内生安全增益评估指标度量模型研究

基于拟态防御技术的信息通信技术产品通过引入动态异构冗余,实现对未知漏洞、后门、病毒或木马等威胁的非特异性免疫。为有效评估拟态防御产品的内生安全增益,基于现有拟态防御产品的共性特点,通过研究影响拟态防御产品安全增益的关键要素和属性,提出评估拟态防御产品内生安全增益的评估指标度量模型,为拟态产品开展内生安全增益评估提供参考。     

基于内生安全的云服务平台安全度量指标体系研究

基于各地电子政务信息系统和云服务平台上云迁移工作持续推进,提出内生安全云服务平台系统架构。在此基础上,提出了内生安全云服务平台安全度量指标体系的概念,解决了内生安全信息系统和云服务平台网络安全难以度量的难题。对相应的测试评估方法进行了介绍,为后续测试评估方案的构建提出了可行性方案。     

基于拟态架构的内生安全云数据中心关键技术和实现方法

云数据中心是新一代信息基础设施的代表,其安全问题也成为近年来备受关注的焦点,具有重要的意义。首先,在对现有云安全形势分析的基础上,通过新兴的内生安全概念探索云数据中心的安全架构、关键技术和实现方法,期望利用拟态构造设计解决现有防护手段难以处理的漏洞、后门等内生安全问题。其次,提出了一种云数据中心内生安全架构与相关关键技术实现构想,同时给出了现有云平台系统拟态化改造的模式与技术趋势。未来,基于拟态架构的内生安全云数据中心或将为新一代信息基础设施建设提供有效的安全解决方案,进而加速云化服务模式的应用与推广。     

内生安全网络架构

IP 网络通过连接全球大量的网络设备给人类带来了便利，但网络面临持续性的安全和隐私问题令人担忧。由于网络缺乏内生安全的设计，IP地址伪造、隐私泄露、中间人攻击、分布式拒绝服务（DDoS）攻击等顽固安全问题难以根治，传统的补丁式解决方案补不胜补。在研究IP网络面临的各类安全威胁及相关安全技术的基础上，剖析了IP网络固有的安全缺陷，提出了具有内生安全特性的网络架构，包括具有内生安全的隐私ID/Loc、安全验证和审计协议、跨域联合防御机制等，能够为端到端通信保驾护航。     

一种新的主动网络安全体系的设计

尽管主动网络原型系统中设计了一些安全措施，但是它们都不具通用性且主要集中在security方面，这在主动网络必须和传统网络相兼容的情况下，阻碍了主动网络的发展。本文在定义消极型错误和积极型错误的基础上，设计了主动网络资源控制核。然后提出了集security和safety保障为一体的基于资源控制核的一种通用的主动网络安全体系，探讨了该体系应具有的特点、设计目标和可行性，并设计了主动节点的安全机制。     

电信供应链安全风险及安全管理体系框架研究

本文分析国内外电信供应链工作体系发展情况,从电信供应链全球化、企业供应链制度碎片化以及软件供应链攻击隐蔽化三个角度分析了电信供应链的现状及安全风险,提出了供应链安全管理体系框架,并对电信供应链安全工作思路提出建议。     

有限异构资源条件下的工业控制拟态调度算法

网络空间拟态防御技术是应对信息系统未知漏洞后门攻击的有效手段,其安全性与执行体的数量、异构化程度以及具体的裁决调度策略紧密相关。然而在工业控制领域,工业应用的生态资源相对封闭,可实现的异构执行体个数受限。针对上述问题,提出一种适用于有限异构资源约束条件下的工业控制拟态调度算法。算法通过引入执行体上线保护寄存器、周期清洗定时器等,能够根据运行环境自适应选择合适的执行体上线,可有效防范N-1模与N模攻击。实验结果表明,所提出的三余度工业控制拟态调度算法,可自适应根据环境特性选择合适的执行体上线,即使在高强度攻击环境下,依然能保持99.24%的高可用概率。     

家庭安防系统设计

首先对家庭安防系统进行较为系统的研究，并对其进行设计开发，该系统适合家庭安全防范及智能小区的二级安防系统，具有较强的技术可行性和系统的扩展性。     

瘦客户机架构下办公系统的安全控制技术研究

随着网络办公系统应用的不断深入,在提高办公效率的同时,人们对安全性的要求越来越高.文中对不同网络办公模式下办公系统的安全控制需求进行了分析,提出了瘦客户机架构下网络办公系统的信息安全控制技术,对网络办公系统的信息安全保密作了有益的探索.     

融入工控系统安全的信息安全与管理专业课程研究

随着云计算、大数据、智能设备的快速发展,工控系统快速接入互联网。文章首先对工控系统网络安全的人才需求作出分析,根据工控系统安全的人才培养需求探讨课程设置方向和内容,然后分析当下高职信息安全与管理专业课程体系,将工控系统及安全相关课程融入现有信息安全专业,力求在现有课程基础上通过调整置换后培养的专业人才能够快速适应社会、企业对工控安全人才岗位的需求。     

计算机网络与信息安全系统的构建及相关技术分析

基于计算机网络自身共享性和开放性特点来看,不可避免的在其发展应用中存在着安全威胁。本文将结合网络影响信息安全的各种要素,着重探讨其安全系统的构建和技术分析。旨在通过本文理论论述,为计算机网络创造一个更加安全可靠的环境。     

浅析建筑工程安防系统的应用与施工

建筑工程安防系统在现代建筑中起着越来越重要的作用,对于提升建筑安全性意义重大.本文通过对建筑工程安防系统的结构分析,从视频监控、中央控制、监测系统、网络互联系统对其进行了探究,对建筑工程安防系统的应用与施工方法进行了阐述,为现代建筑安防系统的施工提出了创新的思路.