内生安全网络架构

IP 网络通过连接全球大量的网络设备给人类带来了便利，但网络面临持续性的安全和隐私问题令人担忧。由于网络缺乏内生安全的设计，IP地址伪造、隐私泄露、中间人攻击、分布式拒绝服务（DDoS）攻击等顽固安全问题难以根治，传统的补丁式解决方案补不胜补。在研究IP网络面临的各类安全威胁及相关安全技术的基础上，剖析了IP网络固有的安全缺陷，提出了具有内生安全特性的网络架构，包括具有内生安全的隐私ID/Loc、安全验证和审计协议、跨域联合防御机制等，能够为端到端通信保驾护航。     

内生安全增益评估指标度量模型研究

基于拟态防御技术的信息通信技术产品通过引入动态异构冗余,实现对未知漏洞、后门、病毒或木马等威胁的非特异性免疫。为有效评估拟态防御产品的内生安全增益,基于现有拟态防御产品的共性特点,通过研究影响拟态防御产品安全增益的关键要素和属性,提出评估拟态防御产品内生安全增益的评估指标度量模型,为拟态产品开展内生安全增益评估提供参考。     

不可信物联网的内生安全研究与实践

文章首先论述了物联网当前的发展现状以及内生安全快速发展情况。物联网设备安全在5G时代背景下显得尤为重要,利用量子保密通信可以有效解决设备安全问题,同时可通过内生安全手段解决量子密钥在分发过程中遇到的安全问题。其次,文章针对物联网设备海量接入时延的问题,进行了软件仿真测试,仿真结果表明量子加密在物联网设备工作环境中具有低时延、稳定性良好的特性,可以有效保证物联网设备的数据安全。     

信息网络内生恶意行为检测框架

“内生安全”赋予信息网络自学习、自成长的能力,是构建可信智能通信网络不可或缺的重要组成部分。面向信息网络“内生安全”,提出了一种内生恶意行为检测框架,变被动防御为主动拦截。同时,对内生恶意行为检测框架中五大关键组件进行了建模分析,并对自学习、自成长的恶意行为检测机制进行了阐述。最后,搭建原型系统并进行了实验,实验结果表明了检测框架的可行性和有效性。     

网络与信息安全市场：顺势而动进入高速发展期

移动互联网安全问题进一步凸显 移动互联网采用2G、3G以及E3G等移动通信网作为接人手段,并以WAP以及Web等方式为用户提供公众互联网服务。移动互联网终端可以是手机、专用移动互联网终端以及配置了数据卡的便携电脑。2009年,移动互联网将迎来高速增长期,运营商的一系列举措已经证实了这一点。近期,     

基于零信任的网络安全架构研究与应用

随着网络攻击演变得更加复杂高端,电信运营商系统及数据安全的压力越来越大,传统边界安全理念先天能力存在不足,导致安全边界不断被迫重构。运用零信任安全理念,打破信任和网络位置的默认绑定关系,通过强身份验证技术保护数据,降低资源访问过程中的安全风险,防止数据泄露,限制网络内部横向移动,实现数据端到端安全访问的方法。     

移动互联网安全综述

移动互联网是传统移动通信网络与互联网融台的产物,能够为用户提供更具移动特性、更深入到日常工作生活的应用支撑。针对移动互联网的发展,在介绍移动互联网功能架构的基础上,从传统移动通信网以及传统互联网的角度简要介绍了移动互联网安全问题产生的根源,详细分析了移动互联网智能终端、接入网络以及应用服务面临的主要安全问题,提出了静态安全体系框架与动态主动安全防御相结合的移动互联网安全体系研究思路。     

基于物联网的网络信息安全体系

物联网是计算机、互联网与移动通信网等相关技术的演进和延伸,其核心共性技术、网络与信息安全技术以及关键应用是物联网的主要研究内容。物联网感知节点大都部署在无人监控环境,并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台,传统网络安全措施不足以提供可靠的安全保障。物联网安全研究将主要集中在物联网安全体系、物联网个体隐私保护模式、终端安全功能、物联网安全相关法律的制订等方面。     

物联网分层安全体系结构

继互联网、移动通信网之后,物联网已经成为信息技术发展的重要趋势。由于物联网涉及到海量数据的采集、传输和处理,因此如何确保这些数据的安全性变得尤为重要。文章分析了物联网的网络构架及其存在的安全隐患,对物联网的数据特点和安全威胁进行分类,并在此基础上提出了分层安全体系结构,从而实现物联网在数据采集、传输、处理等各环节的数据安全性保护。     

基于内生安全的云服务平台安全度量指标体系研究

基于各地电子政务信息系统和云服务平台上云迁移工作持续推进,提出内生安全云服务平台系统架构。在此基础上,提出了内生安全云服务平台安全度量指标体系的概念,解决了内生安全信息系统和云服务平台网络安全难以度量的难题。对相应的测试评估方法进行了介绍,为后续测试评估方案的构建提出了可行性方案。     

移动通信与互联网中的安全机制研究

随着网络信息技术的不断发展,人与人之间通过移动信息网络产生了新形式下的联系,移动通信使人与人之间的联系越来越密切,同时移动通信网的安全问题也越来越重要.在此,首先分析了移动通信网面临的安全问题,然后介绍了以第三代移动通信网络为代表的蜂窝移动网络和4G移动通信技术的安全机制,最后介绍一种移动通信用户身份保密的增强方法.     

通信网语音质量综合评估系统设计

针对移动语音通信网在通话质量及网络优化方面所存在的问题，给出了一种通信网语音质量综合评估系统的设计方法。新系统能够在保证语音通信质量的同时，提供通信网的小区位置和信号强度等网络监测数据，从而为分析语音质量缺陷的成因和网络优化方案提供更佳数据基础。     

腾讯：保证用户的安全是企业的责任

在移动互联网环境下，由TCPIIP协议族的脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问题依然存在，同时还引发一些新的安全问题和需求。移动互联网和智能终端安全成为了业界的关注焦点。借“2011（第三届）通信网络与信息安全高层论坛”召开的契机，本刊对与会厂商进行了采访。与业界专家学者就移动互联网安全问题展开了深入探讨和交流。     

基于拟态架构的内生安全云数据中心关键技术和实现方法

云数据中心是新一代信息基础设施的代表,其安全问题也成为近年来备受关注的焦点,具有重要的意义。首先,在对现有云安全形势分析的基础上,通过新兴的内生安全概念探索云数据中心的安全架构、关键技术和实现方法,期望利用拟态构造设计解决现有防护手段难以处理的漏洞、后门等内生安全问题。其次,提出了一种云数据中心内生安全架构与相关关键技术实现构想,同时给出了现有云平台系统拟态化改造的模式与技术趋势。未来,基于拟态架构的内生安全云数据中心或将为新一代信息基础设施建设提供有效的安全解决方案,进而加速云化服务模式的应用与推广。     

移动互联网安全技术研究

移动互联网驶入了高速发展快车道,中国移动互联网市场也已成为拥有全球最多的手机用户数和具有最大发展潜力的移动互联网市场。但是,移动互联网的安全问题日益突出。非授权的网络访问、不良信息的肆意传播和非法网络流量充斥着移动互联网,已经给人们的日常生活和工作造成巨大损失,甚至对社会稳定和国家安全构成了威胁。将讨论移动通信网和互联网融合带来的新的安全问题,讨论解决这些问题的技术方案,最后给出了移动互联网的安全部署结构。     

智能移动终端的信任管理技术研究

近年来,智能移动终端在迅速发展和普及的同时也带来了越来越多的安全问题,尤其是对这些终端设备的信任管理问题。概要介绍了智能移动终端技术发展特点,以及对于安全研究的需求;重点介绍了信任管理的基本概念、特点及模型分类;最后讨论了在智能移动终端环境中应用不同信任管理模型以及需要注意的问题,并以手机终端为例提出了一个基本管理模型,为更进一步的研究提供借鉴。     

移动云计算中的信任建立问题研究

信任建立的目标是确保数据的可信、真实、可靠和忠诚。在移动云计算中,由于数据存储和数据处理是在云端以远程方式进行的,因而信任是移动云计算安全中一个非常重要的参数。文章讨论移动云计算中的信任含义、特征、类型,研究弱信任链、控制和可视化缺失等信任相关问题,探讨服务级协议、审计、测量与评级、自评问卷、信任和声誉模型等5类信任建立方法,最后分析黑盒、由内向外以及由外向内等信任评价方法。     

移动接入解决方案持续监测机制研究

针对处理机密信息的终端用户设备通过移动通信网安全接入相同保密等级的政府机构内部网络或政府合作企业内部网络的问题,美国国家安全局基于商用密码产品和安全产品给出了双层加密和持续监测的移动接入整体解决方案。解决方案提出了持续监测框架、监测点位置、监测数据收集方法,以及监测点选择、告警触发条件等实施要求。对各监测点网络流量特征、安全事件数据汇集手段、系统动态安全模型的分析,可为基于移动通信网等开放网络的虚拟私有专网整体监测方案设计提供参考。     

基于OWASP的微信系统安全性分析

针对微信系统在智能手机平台上存在的安全问题,以OWASP(Open Web Application Security Project)发布的2016年十大移动易攻击分类为依据,分析微信系统在Android和iOS两大主流智能手机平台上的安全性,研究发现存在"不安全的数据存储"、"不安全的通信"、"不安全的认证"、"不安全的授权"、"加密不足"等影响用户信息安全的五种情形.从微信系统用户登录设计和用户数据存储两方面,提出通过修改微信默认登录设置、添加数据噪音和改变聊天数据表索引的建议,以提高微信系统安全性.     

移动云计算数据安全问题研究

在移动云计算中,将个人信息、数据和应用卸载到远程云和通信信道中,涉及到安全、隐私和信任等各种问题。文章从一般云安全问题、移动用户安全和隐私等方面分析移动云计算的安全需求。针对移动设备数据安全问题,提出基于增量加密、数字签名和ESSI(扩展半阴影图像)的解决方案,并对方案性能进行对比分析。针对移动设备数据云安全存储问题,分析基于加密、编码和共享等传统安全存储方案,提出基于增量加密的安全存储方案,并对方案性能进行分析。