基于软件定义的时间敏感网络安全机制设计 |
| |
引用本文: | 陈南洋,吴海涛,梁文婷,张鹤鸣,陈岩,王梦琦.基于软件定义的时间敏感网络安全机制设计[J].通信技术,2023(11):1283-1288. |
| |
作者姓名: | 陈南洋 吴海涛 梁文婷 张鹤鸣 陈岩 王梦琦 |
| |
作者单位: | 1. 中国电子科技集团公司第三十研究所;2. 中国人民解放军93147部队 |
| |
摘 要: | 时间敏感网络因具有确定性、低时延、高可靠等特征,将被作为工业互联网等应用场景的新型网络基础设施,其安全性至关重要。当前主要采取MACsec加密防护措施,存在逐跳加密引入较大的累加时延问题和中间节点解密落地带来的敏感数据信息泄漏问题。基于软件定义的思想,构建了一种时间敏感网络安全框架,通过集中的安全配置管理、网络与加密一体化设计,最小化引入加密时延。分析了一种典型的多业务共网传输的安全应用场景,及其带来的一些优势。相关的设计思路和方法可为构建安全的时间敏感网络提供参考。
|
关 键 词: | 时间敏感网络 软件定义 安全框架 MACsec 集中控制器 |
|
|