C114通信网  |  通信人家园

新闻技术市场会展人才百科

监管运营设备终端虚商广电

无线光通信专网区块链支撑测试数据中心

安防物联网量子云计算安全卫星人工智能

期刊
邮电设计技术 2019年第4期(总第518期)
本期策划:朱常波

随着“宽带中国”和“互联网+”战略推进实施, 5G、云计算、物联网以及大数据等新技术新应用 的部署应用,网络信息技术已经嵌入到了国家发展、企业生产和个人生活的各个层面,成为转变经济发展模式,提升经济发展水平和能力的重要手段,但在实现网络跨越式发展与业务创新的同时,也带来了大量安全问题,数据泄露、不良信息传播、恶意攻击等安全事件层出不穷,网络基础设施和重要业务数据都面临着很高的安全风险。

为了更好地推动网络安全技术研究和产业交流,我们组织了《网络安全专刊》,从网络安全战略、现网安全解决方案、网络演进安全策略、安全新技术创新等方面对网络安全领域的相关问题进行探讨。这些论文汇集了作者的研究成果和工作经验,希望能给读者提供有益的参考和借鉴。

查看全文>
  • 安全战略
  • 现网安全
  • 安全演进
  • 安全新技术
中国联通网络安全战略的思考与实践
朱常波

随着万物互联新时代的到来,网络和信息安全已经成为产业发展不可忽视和回避的重要问题,中国联通高度重视网络安全能力建设,不断完善网络保障和服务体系,积极助力国家网络与信息安全发展战略。分析了中国联通面临的总体安全形势,提出了“全方位、高智能、重演进、大生态”的网络安全总体发展战略,介绍了顶层设计、网络安全能力构建、演进安全能力保障和安全生态体系建设等方面,最后对中国联通的网络安全实践和经验进行了探讨。

中国联通网络安全发展战略
网络设备安全基线配置核查分析系统设计与实现
马 铮,朱常波

随着网络规模扩展和业务深度融合,设备安全参数和策略的配置进一步复杂,容易出现错配漏配,降低了网络可靠性和稳定性,因此,亟需加强网元安全基线配置核查能力。介绍了网络设备安全基线的定义、管控对象,分析了网络设备安全基线配置核查分析系统的功能需求,设计了系统总体架构,探讨了主要功能模块的具体实现方案。

安全基线配置核查自动检测工具
面向云化网络的资产安全管理方案
张小梅,袁苏文,马 铮,张曼君,高 枫

随着虚拟化技术的推进,整个电信网正向着自定义、虚拟化、智能化方向不断演进,安全性问题逐渐成为制约网络发展的关键因素。分析当前云网络资产管控面临的安全问题,结合资产自发现、指纹识别、信息安全管理技术,介绍了一种基于SDN/NFV技术的资产安全管理方案,实现云网络安全能力重构,该方案具有安全服务快速部署、安全资源灵活调度等特点,可实现资产安全信息动态更新与精确管理。

SDNNFV虚拟化
基于内网用户异常行为安全管理研究
匡石磊、韦峻峰

通过提出的SOM-FCM双层聚类模型算法来分析研究企业内部网络用户行为,通 过搜集不同模式的日志信息,分析用户的行为特征,将用户的所有行为数据进行聚 类,分析聚类后的孤立点和小类来判别其行为是正常还是异常,通过软件工程方式 实践该模型算法并在大数据安全平台中使用SOC/4A系统日志数据进行了测试, 结果表明该算法可以对内网用户行为数据进行有效地分析与挖掘,能够发现用户 违规异常行为及恶意攻击行为。

安全管理日志数据用户行为
基于终端安全认证和蜜网的跨境企业内网策略浅谈
王 皓

随着企业的发展,越来越多企业走出国门,设立境外部门,成为跨境企业。而跨境企业建设,不仅面临商业上的困难,同样面对企业网络建设的问题。从跨境企业内网安全角度出发,通过分析普通跨地区企业的网络架构及普通跨地区企业与跨境企业的区别,总结了跨境企业内网建设面临的安全问题,并介绍了一种基于终端安全认证和蜜网技术的接入层控制策略和组网架构,用以提升境外机构内网接入的防护水平。

安全管理日志数据用户行为
数据安全与隐私保护技术研究
刘明辉,张 玮,陈 湉,王 然

数字经济时代,新业务、新架构、新技术对数据安全和隐私保护提出了新的挑战。研究了目前主流数据安全与隐私保护技术的发展现状与面临的问题,数据安全监控和防泄露技术相对成熟,而数据的共享安全、非结构化数据库的安全防护以及数据泄露溯源技术亟待改进。在个人隐私保护方面,技术的发展明显无法满足当前迫切的隐私保护需求,大数据应用场景下的个人信息隐私保护问题需要构建法律、技术、经济等多重手段相结合的保障体系。

数据安全隐私保护脱敏数据溯源去标识化
大数据平台Hive组件深度审计实现技术研究
冀 文,田 峰,康 乾,叶荣伟

针对Hive组件的深度审计方法,在现网中结合DPI技术,深度分析Hive组件的交互方式和交互内容,设置多维度的审计分析规则,重塑组件行为、流量和内容侧的交互行为,挖掘大数据组件运行的安全风险。大数据平台Hive组件深度审计方法结合分布式计算能力,能满足现网超大规模流量的分析需求,可适用于数据访问风险监测、数据共享防泄露等场景,实现对Hive组件的深度审计功能。

Hive深度审计DPI大数据
运营商电商业务安全防护体系研究
韩 晶,赵锡成,黄文良

针对电商业务系统广泛面临的作弊行为防控需求,首先分析了互联网黑色产业 链上下游的角色分工和行为特征,概述了当前电商业务安全防护服务现状,明 确电信运营商业务基于电信大数据进行业务安全防护的优势。然后详细阐述 了运营商全链路业务安全防护系统架构及功能,并针对黑产各环节设计防控手 段,确定防控手段与风险指标映射关系,最后阐述了该方案的试点效果。

电商黑产黑卡识别全链路风险防控
基于数据中心的云计算审计系统设计探讨
张 伟

作为新IT模式的云计算正在逐渐进入实用化阶段。云计算以其基于互联网和按需获取等特征向用户承诺更低的IT运营成本。在降低IT运营成本的同时,云计算技术和分层服务等特点给网络安全带来新的挑战。基于数据中心云计算服务的信息安全审计系统研究分析,云计算审计系统在一定程度上降低数据泄露的安全风险,提高了云计算服务的可用性。安全可靠的云计算审计系统有利于提高云计算服务的安全保障能力,促进云计算产业快速健康地发展。

云计算审计系统分布式
5G网安全部署探讨
高 枫,马 铮,张曼君,张小梅,丁 攀

多样化的场景、接入方式以及新型网络架构,给5G网络安全带来了新的需求和挑战。从5G网络的安全威胁分析入手,分析了NFV、SDN、云计算、网络切片、异构接入的安全需求,提出了接入安全域、核心安全域、业务安全域与管理安全域的安全部署策略,对5G网络安全部署架构进行了探讨。

5G网络部署安全
5G移动网络安全技术分析
谢振华

从前几代移动网络到5G移动网络的发展,是从相对封闭走向相对开放的转折,势必会对移动网络的安全形成新的挑战。分析了5G移动网络的核心网、接入网和网间互联在面对新的安全威胁时所用到的技术,如多种接入的统一认证框架、多接入多连接场景的安全、能力开放的安全、切片安全、隐私增强、信令安全增强、按需用户面安全、网间应用层安全边界网关等。

5G移动网络安全
工业互联网安全框架研究
刘廉如,张 尼,张忠平

工业互联网包括网络、平台和安全三大体系。面对IT和OT的不断渗透融合,工业互联网面临诸多安全挑战,如网络边界模糊化,安全监控管理缺乏,端点增多导致攻击面增大,安全态势可视化不足等。简要介绍了工业互联网安全威胁和标准化进展,以及美德中三国的工业互联网安全框架,并对典型的工业互联网安全防护和运营方案进行了分析。

工业互联网安全框架防护对象安全威胁
新型基础设施支撑的物联网服务的安全分析
刘文懋,雷 新

随着云计算、物联网和运营商网络的快速发展,可预计未来10年各类新型基础设施的融合会成为一个明显的趋势。首先介绍支撑未来10年内的新物联网应用的基础设施及其关键技术,然后讨论这些基础设施给物联网应用带来的安全挑战,最终给出一些应对策略。

物联网安全 5G边缘计算云计算
电信云安全分析与思考
张 岩,张艳菲,张曼君

NFV通过标准化的业务和功能编排,使得在虚拟环境中运行网络成为可能。电信云基于NFV的架构与传统网络基础设施架构存在差异,这也导致了基础设施、网元的运行环境、网络部署和管理、安全等方面的改变,同时也带来了新的安全挑战。在此背景下提出了电信云的安全参考架构,在电信云关注的层级内,按照参考架构梳理了相关安全问题和风险,并针对性地给出了一些建议。

NFV;电信云;云安全
基于SDS的虚拟化数据中心安全探讨
李姗姗,李 涛

传统的安全防护措施因其静态、僵化的防护策略,不能再应对虚拟化给数据中心带来的新的安全挑战。通过分析虚拟化安全风险类型,明确了虚拟化环境下安全防护需求,结合当前虚拟化安全防护技术发展现状,提出了一种基于SDS的虚拟化数据中心安全解决方案,实现了在多租户虚拟化环境下对虚拟资源的精细、高效、灵活和可扩展的安全防护目标。

虚拟化数据中心软件定义安全
软件定义的量子密钥分发网络技术研究
马彰超,曹 原,董 凯,赵永利

介绍国内外量子密钥分发网络的发展状况,提出了一种软件定义量子密钥分发网络体系架构,实现量子密钥分发网络的可编程性,有利于构建面向多种业务和复杂应用的开放、灵活、智能的量子密钥分发网络。从网络部署、管理及运营角度,概述了软件定义量子密钥分发网络在组网与应用中涉及的关键技术。

量子通信量子密钥分发信息安全网络架构
区块链在电信运营商应用场景的探讨
薛 淼,刘千仞,符 刚,王光全

区块链是一种由多方共同维护,以块-链结构存储数据,利用分布式节点共识算法同步和更新数据,利用加密技术实现传输及访问安全,利用可自动化执行代码组成的智能合约操作数据,能够实现数据一致存储、无法篡改、无法抵赖的技术体系。区块链的去中心化、可溯源及防篡改等特征催生了新的应用生态。介绍了区块链的基本原理及区块链标准进展情况,结合电信运营商场景进行分析,提出区块链在运营商场景的应用示例,并分析了区块链应用面临的挑战。

区块链运营商分布式应用
基于区块链的数字身份应用与研究
刘千仞,薛 淼,任梦璇,王光全

现有的数字身份系统多存在操作繁琐、信息易泄露、容错性低等缺点。区块链技术的弱中心化、不可篡改等特点能够较好地解决这些问题。电信运营商的手机号基本上是全用户覆盖,可以作为数字身份的标识,且具有通信功能。将针对区块链技术在数字身份领域的应用与研究展开讨论,并提出一种运营商场景下的基于区块链数字身份应用方案。

数字身份区块链身份认证
人工智能技术的发展及其在通信安全领域的应用
颜 博

随着大数据、机器学习等创新技术的发展,人工智能技术越来越成熟化,在社会生活的多个领域得到了广泛的应用,极大地推动了社会进步,同时也给安全领域带来了挑战。对人工智能技术的发展和政策背景进行概述,对标准化现状进行了介绍,在分析应用于通信领域的人工智能技术的基础上,探讨了人工智能在通信安全领域的应用。

人工智能通信安全
“人工智能+工业信息安全”初探
程 媛,余文科,宫玲琳

近年来,工业控制系统展现出新型发展态势,面对日益严重的工业信息安全威胁,从我国工业信息系统发展现状与存在的主要问题出发,剖析人工智能技术架构与产业结构,对“人工智能+工业信息安全”的解决方案进行研究,提出基于人工智能的应用场景,保护工业领域的信息安全,保障工业生产的安全、稳定。

人工智能工业控制系统信息安全技术架构
期刊信息
  • 主管单位:中国联通集团
  • 主办单位:中讯设计院
  • 国际刊号:ISSN 1007-3043
  • 国内刊号:CN10-1043/TN
  • 创刊时间:1958年
官方微信

C114简介 | 联系我们 | 网站地图 | 手机版

Copyright©1999-2019 c114 All Rights Reserved | 沪ICP备12002291号

C114 中国通信网 版权所有 举报电话:021-54451141