網(wǎng)絡(luò)設(shè)備安全基線配置核查分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)馬 錚���,朱常波
隨著網(wǎng)絡(luò)規(guī)模擴(kuò)展和業(yè)務(wù)深度融合����,設(shè)備安全參數(shù)和策略的配置進(jìn)一步復(fù)雜,容易出現(xiàn)錯配漏配�����,降低了網(wǎng)絡(luò)可靠性和穩(wěn)定性�,因此,亟需加強(qiáng)網(wǎng)元安全基線配置核查能力�����。介紹了網(wǎng)絡(luò)設(shè)備安全基線的定義��、管控對象�,分析了網(wǎng)絡(luò)設(shè)備安全基線配置核查分析系統(tǒng)的功能需求�����,設(shè)計(jì)了系統(tǒng)總體架構(gòu)���,探討了主要功能模塊的具體實(shí)現(xiàn)方案��。
安全基線配置核查自動檢測工具
面向云化網(wǎng)絡(luò)的資產(chǎn)安全管理方案 張小梅����,袁蘇文,馬 錚��,張曼君�����,高 楓
隨著虛擬化技術(shù)的推進(jìn)�����,整個(gè)電信網(wǎng)正向著自定義�����、虛擬化�、智能化方向不斷演進(jìn),安全性問題逐漸成為制約網(wǎng)絡(luò)發(fā)展的關(guān)鍵因素���。分析當(dāng)前云網(wǎng)絡(luò)資產(chǎn)管控面臨的安全問題���,結(jié)合資產(chǎn)自發(fā)現(xiàn)、指紋識別�、信息安全管理技術(shù)��,介紹了一種基于SDN/NFV技術(shù)的資產(chǎn)安全管理方案�����,實(shí)現(xiàn)云網(wǎng)絡(luò)安全能力重構(gòu)�,該方案具有安全服務(wù)快速部署����、安全資源靈活調(diào)度等特點(diǎn),可實(shí)現(xiàn)資產(chǎn)安全信息動態(tài)更新與精確管理��。
SDNNFV虛擬化
基于內(nèi)網(wǎng)用戶異常行為安全管理研究匡石磊���、韋峻峰
通過提出的SOM-FCM雙層聚類模型算法來分析研究企業(yè)內(nèi)部網(wǎng)絡(luò)用戶行為�,通 過搜集不同模式的日志信息��,分析用戶的行為特征�����,將用戶的所有行為數(shù)據(jù)進(jìn)行聚 類��,分析聚類后的孤立點(diǎn)和小類來判別其行為是正常還是異常����,通過軟件工程方式 實(shí)踐該模型算法并在大數(shù)據(jù)安全平臺中使用SOC/4A系統(tǒng)日志數(shù)據(jù)進(jìn)行了測試, 結(jié)果表明該算法可以對內(nèi)網(wǎng)用戶行為數(shù)據(jù)進(jìn)行有效地分析與挖掘��,能夠發(fā)現(xiàn)用戶 違規(guī)異常行為及惡意攻擊行為�����。
安全管理日志數(shù)據(jù)用戶行為
基于終端安全認(rèn)證和蜜網(wǎng)的跨境企業(yè)內(nèi)網(wǎng)策略淺談王 皓
隨著企業(yè)的發(fā)展��,越來越多企業(yè)走出國門��,設(shè)立境外部門���,成為跨境企業(yè)�。而跨境企業(yè)建設(shè)��,不僅面臨商業(yè)上的困難���,同樣面對企業(yè)網(wǎng)絡(luò)建設(shè)的問題�����。從跨境企業(yè)內(nèi)網(wǎng)安全角度出發(fā)����,通過分析普通跨地區(qū)企業(yè)的網(wǎng)絡(luò)架構(gòu)及普通跨地區(qū)企業(yè)與跨境企業(yè)的區(qū)別,總結(jié)了跨境企業(yè)內(nèi)網(wǎng)建設(shè)面臨的安全問題�,并介紹了一種基于終端安全認(rèn)證和蜜網(wǎng)技術(shù)的接入層控制策略和組網(wǎng)架構(gòu),用以提升境外機(jī)構(gòu)內(nèi)網(wǎng)接入的防護(hù)水平��。
安全管理日志數(shù)據(jù)用戶行為
數(shù)據(jù)安全與隱私保護(hù)技術(shù)研究劉明輝�,張 瑋,陳 湉�,王 然
數(shù)字經(jīng)濟(jì)時(shí)代,新業(yè)務(wù)��、新架構(gòu)�、新技術(shù)對數(shù)據(jù)安全和隱私保護(hù)提出了新的挑戰(zhàn)。研究了目前主流數(shù)據(jù)安全與隱私保護(hù)技術(shù)的發(fā)展現(xiàn)狀與面臨的問題����,數(shù)據(jù)安全監(jiān)控和防泄露技術(shù)相對成熟,而數(shù)據(jù)的共享安全�、非結(jié)構(gòu)化數(shù)據(jù)庫的安全防護(hù)以及數(shù)據(jù)泄露溯源技術(shù)亟待改進(jìn)。在個(gè)人隱私保護(hù)方面�����,技術(shù)的發(fā)展明顯無法滿足當(dāng)前迫切的隱私保護(hù)需求����,大數(shù)據(jù)應(yīng)用場景下的個(gè)人信息隱私保護(hù)問題需要構(gòu)建法律、技術(shù)�、經(jīng)濟(jì)等多重手段相結(jié)合的保障體系。
數(shù)據(jù)安全隱私保護(hù)脫敏數(shù)據(jù)溯源去標(biāo)識化
大數(shù)據(jù)平臺Hive組件深度審計(jì)實(shí)現(xiàn)技術(shù)研究冀 文�����,田 峰�,康 乾,葉榮偉
針對Hive組件的深度審計(jì)方法�����,在現(xiàn)網(wǎng)中結(jié)合DPI技術(shù)����,深度分析Hive組件的交互方式和交互內(nèi)容,設(shè)置多維度的審計(jì)分析規(guī)則���,重塑組件行為����、流量和內(nèi)容側(cè)的交互行為,挖掘大數(shù)據(jù)組件運(yùn)行的安全風(fēng)險(xiǎn)���。大數(shù)據(jù)平臺Hive組件深度審計(jì)方法結(jié)合分布式計(jì)算能力����,能滿足現(xiàn)網(wǎng)超大規(guī)模流量的分析需求��,可適用于數(shù)據(jù)訪問風(fēng)險(xiǎn)監(jiān)測����、數(shù)據(jù)共享防泄露等場景,實(shí)現(xiàn)對Hive組件的深度審計(jì)功能��。
Hive深度審計(jì)DPI大數(shù)據(jù)
運(yùn)營商電商業(yè)務(wù)安全防護(hù)體系研究 韓 晶�����,趙錫成��,黃文良
針對電商業(yè)務(wù)系統(tǒng)廣泛面臨的作弊行為防控需求���,首先分析了互聯(lián)網(wǎng)黑色產(chǎn)業(yè) 鏈上下游的角色分工和行為特征�,概述了當(dāng)前電商業(yè)務(wù)安全防護(hù)服務(wù)現(xiàn)狀����,明 確電信運(yùn)營商業(yè)務(wù)基于電信大數(shù)據(jù)進(jìn)行業(yè)務(wù)安全防護(hù)的優(yōu)勢��。然后詳細(xì)闡述 了運(yùn)營商全鏈路業(yè)務(wù)安全防護(hù)系統(tǒng)架構(gòu)及功能,并針對黑產(chǎn)各環(huán)節(jié)設(shè)計(jì)防控手 段��,確定防控手段與風(fēng)險(xiǎn)指標(biāo)映射關(guān)系�,最后闡述了該方案的試點(diǎn)效果。
電商黑產(chǎn)黑卡識別全鏈路風(fēng)險(xiǎn)防控
基于數(shù)據(jù)中心的云計(jì)算審計(jì)系統(tǒng)設(shè)計(jì)探討 張 偉
作為新IT模式的云計(jì)算正在逐漸進(jìn)入實(shí)用化階段��。云計(jì)算以其基于互聯(lián)網(wǎng)和按需獲取等特征向用戶承諾更低的IT運(yùn)營成本���。在降低IT運(yùn)營成本的同時(shí)����,云計(jì)算技術(shù)和分層服務(wù)等特點(diǎn)給網(wǎng)絡(luò)安全帶來新的挑戰(zhàn)�。基于數(shù)據(jù)中心云計(jì)算服務(wù)的信息安全審計(jì)系統(tǒng)研究分析�����,云計(jì)算審計(jì)系統(tǒng)在一定程度上降低數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)�����,提高了云計(jì)算服務(wù)的可用性。安全可靠的云計(jì)算審計(jì)系統(tǒng)有利于提高云計(jì)算服務(wù)的安全保障能力����,促進(jìn)云計(jì)算產(chǎn)業(yè)快速健康地發(fā)展。
云計(jì)算審計(jì)系統(tǒng)分布式
5G網(wǎng)安全部署探討高 楓�����,馬 錚�����,張曼君�,張小梅,丁 攀
多樣化的場景�����、接入方式以及新型網(wǎng)絡(luò)架構(gòu)�,給5G網(wǎng)絡(luò)安全帶來了新的需求和挑戰(zhàn)。從5G網(wǎng)絡(luò)的安全威脅分析入手��,分析了NFV�、SDN、云計(jì)算�、網(wǎng)絡(luò)切片�、異構(gòu)接入的安全需求��,提出了接入安全域�、核心安全域、業(yè)務(wù)安全域與管理安全域的安全部署策略�,對5G網(wǎng)絡(luò)安全部署架構(gòu)進(jìn)行了探討。
5G網(wǎng)絡(luò)部署安全
5G移動網(wǎng)絡(luò)安全技術(shù)分析 謝振華
從前幾代移動網(wǎng)絡(luò)到5G移動網(wǎng)絡(luò)的發(fā)展�,是從相對封閉走向相對開放的轉(zhuǎn)折���,勢必會對移動網(wǎng)絡(luò)的安全形成新的挑戰(zhàn)��。分析了5G移動網(wǎng)絡(luò)的核心網(wǎng)��、接入網(wǎng)和網(wǎng)間互聯(lián)在面對新的安全威脅時(shí)所用到的技術(shù)����,如多種接入的統(tǒng)一認(rèn)證框架�����、多接入多連接場景的安全��、能力開放的安全���、切片安全�����、隱私增強(qiáng)����、信令安全增強(qiáng)、按需用戶面安全��、網(wǎng)間應(yīng)用層安全邊界網(wǎng)關(guān)等�����。
5G移動網(wǎng)絡(luò)安全
工業(yè)互聯(lián)網(wǎng)安全框架研究劉廉如��,張 尼��,張忠平
工業(yè)互聯(lián)網(wǎng)包括網(wǎng)絡(luò)�����、平臺和安全三大體系�����。面對IT和OT的不斷滲透融合,工業(yè)互聯(lián)網(wǎng)面臨諸多安全挑戰(zhàn)�����,如網(wǎng)絡(luò)邊界模糊化��,安全監(jiān)控管理缺乏��,端點(diǎn)增多導(dǎo)致攻擊面增大�,安全態(tài)勢可視化不足等。簡要介紹了工業(yè)互聯(lián)網(wǎng)安全威脅和標(biāo)準(zhǔn)化進(jìn)展�����,以及美德中三國的工業(yè)互聯(lián)網(wǎng)安全框架���,并對典型的工業(yè)互聯(lián)網(wǎng)安全防護(hù)和運(yùn)營方案進(jìn)行了分析。
工業(yè)互聯(lián)網(wǎng)安全框架防護(hù)對象安全威脅
新型基礎(chǔ)設(shè)施支撐的物聯(lián)網(wǎng)服務(wù)的安全分析劉文懋��,雷 新
隨著云計(jì)算����、物聯(lián)網(wǎng)和運(yùn)營商網(wǎng)絡(luò)的快速發(fā)展,可預(yù)計(jì)未來10年各類新型基礎(chǔ)設(shè)施的融合會成為一個(gè)明顯的趨勢��。首先介紹支撐未來10年內(nèi)的新物聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)設(shè)施及其關(guān)鍵技術(shù),然后討論這些基礎(chǔ)設(shè)施給物聯(lián)網(wǎng)應(yīng)用帶來的安全挑戰(zhàn)�����,最終給出一些應(yīng)對策略����。
物聯(lián)網(wǎng)安全 5G邊緣計(jì)算云計(jì)算
電信云安全分析與思考 張 巖,張艷菲����,張曼君
NFV通過標(biāo)準(zhǔn)化的業(yè)務(wù)和功能編排,使得在虛擬環(huán)境中運(yùn)行網(wǎng)絡(luò)成為可能�����。電信云基于NFV的架構(gòu)與傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施架構(gòu)存在差異�����,這也導(dǎo)致了基礎(chǔ)設(shè)施���、網(wǎng)元的運(yùn)行環(huán)境�、網(wǎng)絡(luò)部署和管理����、安全等方面的改變�����,同時(shí)也帶來了新的安全挑戰(zhàn)����。在此背景下提出了電信云的安全參考架構(gòu)�����,在電信云關(guān)注的層級內(nèi)�����,按照參考架構(gòu)梳理了相關(guān)安全問題和風(fēng)險(xiǎn)�,并針對性地給出了一些建議��。
NFV��;電信云��;云安全
基于SDS的虛擬化數(shù)據(jù)中心安全探討李姍姍,李 濤
傳統(tǒng)的安全防護(hù)措施因其靜態(tài)���、僵化的防護(hù)策略��,不能再應(yīng)對虛擬化給數(shù)據(jù)中心帶來的新的安全挑戰(zhàn)��。通過分析虛擬化安全風(fēng)險(xiǎn)類型��,明確了虛擬化環(huán)境下安全防護(hù)需求�,結(jié)合當(dāng)前虛擬化安全防護(hù)技術(shù)發(fā)展現(xiàn)狀��,提出了一種基于SDS的虛擬化數(shù)據(jù)中心安全解決方案��,實(shí)現(xiàn)了在多租戶虛擬化環(huán)境下對虛擬資源的精細(xì)���、高效��、靈活和可擴(kuò)展的安全防護(hù)目標(biāo)��。
虛擬化數(shù)據(jù)中心軟件定義安全
軟件定義的量子密鑰分發(fā)網(wǎng)絡(luò)技術(shù)研究馬彰超����,曹 原�����,董 凱,趙永利
介紹國內(nèi)外量子密鑰分發(fā)網(wǎng)絡(luò)的發(fā)展?fàn)顩r���,提出了一種軟件定義量子密鑰分發(fā)網(wǎng)絡(luò)體系架構(gòu)�����,實(shí)現(xiàn)量子密鑰分發(fā)網(wǎng)絡(luò)的可編程性����,有利于構(gòu)建面向多種業(yè)務(wù)和復(fù)雜應(yīng)用的開放�、靈活、智能的量子密鑰分發(fā)網(wǎng)絡(luò)��。從網(wǎng)絡(luò)部署���、管理及運(yùn)營角度�,概述了軟件定義量子密鑰分發(fā)網(wǎng)絡(luò)在組網(wǎng)與應(yīng)用中涉及的關(guān)鍵技術(shù)����。
量子通信量子密鑰分發(fā)信息安全網(wǎng)絡(luò)架構(gòu)
區(qū)塊鏈在電信運(yùn)營商應(yīng)用場景的探討薛 淼�����,劉千仞,符 剛�,王光全
區(qū)塊鏈?zhǔn)且环N由多方共同維護(hù),以塊-鏈結(jié)構(gòu)存儲數(shù)據(jù)�,利用分布式節(jié)點(diǎn)共識算法同步和更新數(shù)據(jù),利用加密技術(shù)實(shí)現(xiàn)傳輸及訪問安全���,利用可自動化執(zhí)行代碼組成的智能合約操作數(shù)據(jù)����,能夠?qū)崿F(xiàn)數(shù)據(jù)一致存儲��、無法篡改���、無法抵賴的技術(shù)體系��。區(qū)塊鏈的去中心化��、可溯源及防篡改等特征催生了新的應(yīng)用生態(tài)�。介紹了區(qū)塊鏈的基本原理及區(qū)塊鏈標(biāo)準(zhǔn)進(jìn)展情況��,結(jié)合電信運(yùn)營商場景進(jìn)行分析�,提出區(qū)塊鏈在運(yùn)營商場景的應(yīng)用示例����,并分析了區(qū)塊鏈應(yīng)用面臨的挑戰(zhàn)����。
區(qū)塊鏈運(yùn)營商分布式應(yīng)用
基于區(qū)塊鏈的數(shù)字身份應(yīng)用與研究 劉千仞,薛 淼�,任夢璇,王光全
現(xiàn)有的數(shù)字身份系統(tǒng)多存在操作繁瑣��、信息易泄露�����、容錯性低等缺點(diǎn)�����。區(qū)塊鏈技術(shù)的弱中心化��、不可篡改等特點(diǎn)能夠較好地解決這些問題�。電信運(yùn)營商的手機(jī)號基本上是全用戶覆蓋,可以作為數(shù)字身份的標(biāo)識����,且具有通信功能����。將針對區(qū)塊鏈技術(shù)在數(shù)字身份領(lǐng)域的應(yīng)用與研究展開討論�����,并提出一種運(yùn)營商場景下的基于區(qū)塊鏈數(shù)字身份應(yīng)用方案�。
數(shù)字身份區(qū)塊鏈身份認(rèn)證
人工智能技術(shù)的發(fā)展及其在通信安全領(lǐng)域的應(yīng)用顏 博
隨著大數(shù)據(jù)�、機(jī)器學(xué)習(xí)等創(chuàng)新技術(shù)的發(fā)展,人工智能技術(shù)越來越成熟化��,在社會生活的多個(gè)領(lǐng)域得到了廣泛的應(yīng)用����,極大地推動了社會進(jìn)步,同時(shí)也給安全領(lǐng)域帶來了挑戰(zhàn)�。對人工智能技術(shù)的發(fā)展和政策背景進(jìn)行概述,對標(biāo)準(zhǔn)化現(xiàn)狀進(jìn)行了介紹���,在分析應(yīng)用于通信領(lǐng)域的人工智能技術(shù)的基礎(chǔ)上�����,探討了人工智能在通信安全領(lǐng)域的應(yīng)用��。
人工智能通信安全
“人工智能+工業(yè)信息安全”初探程 媛�����,余文科��,宮玲琳
近年來�����,工業(yè)控制系統(tǒng)展現(xiàn)出新型發(fā)展態(tài)勢���,面對日益嚴(yán)重的工業(yè)信息安全威脅�,從我國工業(yè)信息系統(tǒng)發(fā)展現(xiàn)狀與存在的主要問題出發(fā)�,剖析人工智能技術(shù)架構(gòu)與產(chǎn)業(yè)結(jié)構(gòu),對“人工智能+工業(yè)信息安全”的解決方案進(jìn)行研究���,提出基于人工智能的應(yīng)用場景�,保護(hù)工業(yè)領(lǐng)域的信息安全��,保障工業(yè)生產(chǎn)的安全���、穩(wěn)定����。
人工智能工業(yè)控制系統(tǒng)信息安全技術(shù)架構(gòu)
