中超客场积分榜  |  通信人家園

中超客场积分榜

新聞技術市場會展視頻百科

監管運營設備終端虛商廣電

無線光通信專網區塊鏈支撐測試數據中心

安防物聯網量子云計算安全衛星人工智能

期刊
郵電設計技術 2019年第4期(總第518期)
本期策劃:朱常波

隨著“寬帶中國”和“互聯網+”戰略推進實施, 5G、云計算、物聯網以及大數據等新技術新應用 的部署應用,網絡信息技術已經嵌入到了國家發展、企業生產和個人生活的各個層面,成為轉變經濟發展模式,提升經濟發展水平和能力的重要手段,但在實現網絡跨越式發展與業務創新的同時,也帶來了大量安全問題,數據泄露、不良信息傳播、惡意攻擊等安全事件層出不窮,網絡基礎設施和重要業務數據都面臨著很高的安全風險。

為了更好地推動網絡安全技術研究和產業交流,我們組織了《網絡安全專刊》,從網絡安全戰略、現網安全解決方案、網絡演進安全策略、安全新技術創新等方面對網絡安全領域的相關問題進行探討。這些論文匯集了作者的研究成果和工作經驗,希望能給讀者提供有益的參考和借鑒。

查看全文>
  • 安全戰略
  • 現網安全
  • 安全演進
  • 安全新技術
中國聯通網絡安全戰略的思考與實踐
朱常波

隨著萬物互聯新時代的到來,網絡和信息安全已經成為產業發展不可忽視和回避的重要問題,中國聯通高度重視網絡安全能力建設,不斷完善網絡保障和服務體系,積極助力國家網絡與信息安全發展戰略。分析了中國聯通面臨的總體安全形勢,提出了“全方位、高智能、重演進、大生態”的網絡安全總體發展戰略,介紹了頂層設計、網絡安全能力構建、演進安全能力保障和安全生態體系建設等方面,最后對中國聯通的網絡安全實踐和經驗進行了探討。

中國聯通網絡安全發展戰略
網絡設備安全基線配置核查分析系統設計與實現
馬 錚,朱常波

隨著網絡規模擴展和業務深度融合,設備安全參數和策略的配置進一步復雜,容易出現錯配漏配,降低了網絡可靠性和穩定性,因此,亟需加強網元安全基線配置核查能力。介紹了網絡設備安全基線的定義、管控對象,分析了網絡設備安全基線配置核查分析系統的功能需求,設計了系統總體架構,探討了主要功能??櫚木嚀迨迪址槳?。

安全基線配置核查自動檢測工具
面向云化網絡的資產安全管理方案
張小梅,袁蘇文,馬 錚,張曼君,高 楓

隨著虛擬化技術的推進,整個電信網正向著自定義、虛擬化、智能化方向不斷演進,安全性問題逐漸成為制約網絡發展的關鍵因素。分析當前云網絡資產管控面臨的安全問題,結合資產自發現、指紋識別、信息安全管理技術,介紹了一種基于SDN/NFV技術的資產安全管理方案,實現云網絡安全能力重構,該方案具有安全服務快速部署、安全資源靈活調度等特點,可實現資產安全信息動態更新與精確管理。

SDNNFV虛擬化
基于內網用戶異常行為安全管理研究
匡石磊、韋峻峰

通過提出的SOM-FCM雙層聚類模型算法來分析研究企業內部網絡用戶行為,通 過搜集不同模式的日志信息,分析用戶的行為特征,將用戶的所有行為數據進行聚 類,分析聚類后的孤立點和小類來判別其行為是正?;故且斐?,通過軟件工程方式 實踐該模型算法并在大數據安全平臺中使用SOC/4A系統日志數據進行了測試, 結果表明該算法可以對內網用戶行為數據進行有效地分析與挖掘,能夠發現用戶 違規異常行為及惡意攻擊行為。

安全管理日志數據用戶行為
基于終端安全認證和蜜網的跨境企業內網策略淺談
王 皓

隨著企業的發展,越來越多企業走出國門,設立境外部門,成為跨境企業。而跨境企業建設,不僅面臨商業上的困難,同樣面對企業網絡建設的問題。從跨境企業內網安全角度出發,通過分析普通跨地區企業的網絡架構及普通跨地區企業與跨境企業的區別,總結了跨境企業內網建設面臨的安全問題,并介紹了一種基于終端安全認證和蜜網技術的接入層控制策略和組網架構,用以提升境外機構內網接入的防護水平。

安全管理日志數據用戶行為
大數據平臺Hive組件深度審計實現技術研究
冀 文,田 峰,康 乾,葉榮偉

針對Hive組件的深度審計方法,在現網中結合DPI技術,深度分析Hive組件的交互方式和交互內容,設置多維度的審計分析規則,重塑組件行為、流量和內容側的交互行為,挖掘大數據組件運行的安全風險。大數據平臺Hive組件深度審計方法結合分布式計算能力,能滿足現網超大規模流量的分析需求,可適用于數據訪問風險監測、數據共享防泄露等場景,實現對Hive組件的深度審計功能。

Hive深度審計DPI大數據
運營商電商業務安全防護體系研究
韓 晶,趙錫成,黃文良

針對電商業務系統廣泛面臨的作弊行為防控需求,首先分析了互聯網黑色產業 鏈上下游的角色分工和行為特征,概述了當前電商業務安全防護服務現狀,明 確電信運營商業務基于電信大數據進行業務安全防護的優勢。然后詳細闡述 了運營商全鏈路業務安全防護系統架構及功能,并針對黑產各環節設計防控手 段,確定防控手段與風險指標映射關系,最后闡述了該方案的試點效果。

電商黑產黑卡識別全鏈路風險防控
基于數據中心的云計算審計系統設計探討
張 偉

作為新IT模式的云計算正在逐漸進入實用化階段。云計算以其基于互聯網和按需獲取等特征向用戶承諾更低的IT運營成本。在降低IT運營成本的同時,云計算技術和分層服務等特點給網絡安全帶來新的挑戰?;謔葜行腦萍撲惴竦男畔踩蠹葡低逞芯糠治?,云計算審計系統在一定程度上降低數據泄露的安全風險,提高了云計算服務的可用性。安全可靠的云計算審計系統有利于提高云計算服務的安全保障能力,促進云計算產業快速健康地發展。

云計算審計系統分布式
5G網安全部署探討
高 楓,馬 錚,張曼君,張小梅,丁 攀

多樣化的場景、接入方式以及新型網絡架構,給5G網絡安全帶來了新的需求和挑戰。從5G網絡的安全威脅分析入手,分析了NFV、SDN、云計算、網絡切片、異構接入的安全需求,提出了接入安全域、核心安全域、業務安全域與管理安全域的安全部署策略,對5G網絡安全部署架構進行了探討。

5G網絡部署安全
5G移動網絡安全技術分析
謝振華

從前幾代移動網絡到5G移動網絡的發展,是從相對封閉走向相對開放的轉折,勢必會對移動網絡的安全形成新的挑戰。分析了5G移動網絡的核心網、接入網和網間互聯在面對新的安全威脅時所用到的技術,如多種接入的統一認證框架、多接入多連接場景的安全、能力開放的安全、切片安全、隱私增強、信令安全增強、按需用戶面安全、網間應用層安全邊界網關等。

5G移動網絡安全
工業互聯網安全框架研究
劉廉如,張 尼,張忠平

工業互聯網包括網絡、平臺和安全三大體系。面對IT和OT的不斷滲透融合,工業互聯網面臨諸多安全挑戰,如網絡邊界模糊化,安全監控管理缺乏,端點增多導致攻擊面增大,安全態勢可視化不足等。簡要介紹了工業互聯網安全威脅和標準化進展,以及美德中三國的工業互聯網安全框架,并對典型的工業互聯網安全防護和運營方案進行了分析。

工業互聯網安全框架防護對象安全威脅
新型基礎設施支撐的物聯網服務的安全分析
劉文懋,雷 新

隨著云計算、物聯網和運營商網絡的快速發展,可預計未來10年各類新型基礎設施的融合會成為一個明顯的趨勢。首先介紹支撐未來10年內的新物聯網應用的基礎設施及其關鍵技術,然后討論這些基礎設施給物聯網應用帶來的安全挑戰,最終給出一些應對策略。

物聯網安全 5G邊緣計算云計算
電信云安全分析與思考
張 巖,張艷菲,張曼君

NFV通過標準化的業務和功能編排,使得在虛擬環境中運行網絡成為可能。電信云基于NFV的架構與傳統網絡基礎設施架構存在差異,這也導致了基礎設施、網元的運行環境、網絡部署和管理、安全等方面的改變,同時也帶來了新的安全挑戰。在此背景下提出了電信云的安全參考架構,在電信云關注的層級內,按照參考架構梳理了相關安全問題和風險,并針對性地給出了一些建議。

NFV;電信云;云安全
基于SDS的虛擬化數據中心安全探討
李姍姍,李 濤

傳統的安全防護措施因其靜態、僵化的防護策略,不能再應對虛擬化給數據中心帶來的新的安全挑戰。通過分析虛擬化安全風險類型,明確了虛擬化環境下安全防護需求,結合當前虛擬化安全防護技術發展現狀,提出了一種基于SDS的虛擬化數據中心安全解決方案,實現了在多租戶虛擬化環境下對虛擬資源的精細、高效、靈活和可擴展的安全防護目標。

虛擬化數據中心軟件定義安全
軟件定義的量子密鑰分發網絡技術研究
馬彰超,曹 原,董 凱,趙永利

介紹國內外量子密鑰分發網絡的發展狀況,提出了一種軟件定義量子密鑰分發網絡體系架構,實現量子密鑰分發網絡的可編程性,有利于構建面向多種業務和復雜應用的開放、靈活、智能的量子密鑰分發網絡。從網絡部署、管理及運營角度,概述了軟件定義量子密鑰分發網絡在組網與應用中涉及的關鍵技術。

量子通信量子密鑰分發信息安全網絡架構
區塊鏈在電信運營商應用場景的探討
薛 淼,劉千仞,符 剛,王光全

區塊鏈是一種由多方共同維護,以塊-鏈結構存儲數據,利用分布式節點共識算法同步和更新數據,利用加密技術實現傳輸及訪問安全,利用可自動化執行代碼組成的智能合約操作數據,能夠實現數據一致存儲、無法篡改、無法抵賴的技術體系。區塊鏈的去中心化、可溯源及防篡改等特征催生了新的應用生態。介紹了區塊鏈的基本原理及區塊鏈標準進展情況,結合電信運營商場景進行分析,提出區塊鏈在運營商場景的應用示例,并分析了區塊鏈應用面臨的挑戰。

區塊鏈運營商分布式應用
基于區塊鏈的數字身份應用與研究
劉千仞,薛 淼,任夢璇,王光全

現有的數字身份系統多存在操作繁瑣、信息易泄露、容錯性低等缺點。區塊鏈技術的弱中心化、不可篡改等特點能夠較好地解決這些問題。電信運營商的手機號基本上是全用戶覆蓋,可以作為數字身份的標識,且具有通信功能。將針對區塊鏈技術在數字身份領域的應用與研究展開討論,并提出一種運營商場景下的基于區塊鏈數字身份應用方案。

數字身份區塊鏈身份認證
人工智能技術的發展及其在通信安全領域的應用
顏 博

隨著大數據、機器學習等創新技術的發展,人工智能技術越來越成熟化,在社會生活的多個領域得到了廣泛的應用,極大地推動了社會進步,同時也給安全領域帶來了挑戰。對人工智能技術的發展和政策背景進行概述,對標準化現狀進行了介紹,在分析應用于通信領域的人工智能技術的基礎上,探討了人工智能在通信安全領域的應用。

人工智能通信安全
“人工智能+工業信息安全”初探
程 媛,余文科,宮玲琳

近年來,工業控制系統展現出新型發展態勢,面對日益嚴重的工業信息安全威脅,從我國工業信息系統發展現狀與存在的主要問題出發,剖析人工智能技術架構與產業結構,對“人工智能+工業信息安全”的解決方案進行研究,提出基于人工智能的應用場景,?;すひ盜煊虻男畔踩?,保障工業生產的安全、穩定。

人工智能工業控制系統信息安全技術架構
期刊信息
  • 主管單位:中國聯通集團
  • 主辦單位:中訊設計院
  • 國際刊號:ISSN 1007-3043
  • 國內刊號:CN10-1043/TN
  • 創刊時間:1958年
官方微信

C114簡介 | 聯系我們 | 網站地圖 | 手機版

Copyright©1999-2019 c114 All Rights Reserved | 滬ICP備12002291號

C114 中國通信網 版權所有 舉報電話:021-54451141