内生安全网络架构 被引量：24

1

作者 江伟玉 刘冰洋 王闯 《电信科学》 2019年第9期20-28,共9页

IP网络通过连接全球大量的网络设备给人类带来了便利,但网络面临持续性的安全和隐私问题令人担忧。由于网络缺乏内生安全的设计,IP地址伪造、隐私泄露、中间人攻击、分布式拒绝服务(D DoS)攻击等顽固安全问题难以根治,传统的补丁式解决... IP网络通过连接全球大量的网络设备给人类带来了便利,但网络面临持续性的安全和隐私问题令人担忧。由于网络缺乏内生安全的设计,IP地址伪造、隐私泄露、中间人攻击、分布式拒绝服务(D DoS)攻击等顽固安全问题难以根治,传统的补丁式解决方案补不胜补。在研究IP网络面临的各类安全威胁及相关安全技术的基础上,剖析了IP网络固有的安全缺陷,提出了具有内生安全特性的网络架构,包括具有内生安全的隐私ID/Loc、安全验证和审计协议、跨域联合防御机制等,能够为端到端通信保驾护航。 展开更多

关键词 IP网络 内生安全 隐私 可审计性 DDOS

下载PDF 职称材料

互联网内生安全体系结构研究进展 被引量：22

2

作者 徐恪 付松涛 +4 位作者 李琦 刘冰洋 江伟玉 吴波 冯学伟 《计算机学报》 EI CAS CSCD 北大核心 2021年第11期2149-2172,共24页

随着互联网不断发展,网络功能逐步走向万物互联下自动交互与控制,大数据、云计算、边缘计算等技术不断深入应用,传统网络面临的源地址欺骗、DDoS攻击、路由劫持等安全问题仍然存在,新的应用场景使用户面临更严重的安全问题,现有互联网... 随着互联网不断发展,网络功能逐步走向万物互联下自动交互与控制,大数据、云计算、边缘计算等技术不断深入应用,传统网络面临的源地址欺骗、DDoS攻击、路由劫持等安全问题仍然存在,新的应用场景使用户面临更严重的安全问题,现有互联网体系结构面向性能的设计难以承担网络安全的需求.互联网安全问题的根源在于体系结构设计时没有考虑安全需求,缺乏用户与网络的信任根基,由于体系结构设计缺失带来的问题应该从体系结构设计本身寻找解决方案.设计自带安全属性和安全能力的体系结构,通过内生的方式提供网络安全,能够从根本上提升网络安全性能.本文深入研究和总结了近年来针对互联网安全问题提出的各类解决方案,对方案的安全特性进行了分析,在此基础上提出了构建互联网内生安全体系结构的思路. 展开更多

关键词 互联网 内生安全 互联网体系结构

下载PDF 职称材料

天地一体化信息网络安全防护技术的新思考 被引量：16

3

作者 季新生 梁浩 扈红超 《电信科学》 北大核心 2017年第12期24-35,共12页

天地一体化信息网络是国家面向2030的重大科技工程,安全防护是保障其运行的关键。由于能够主动适应用户、网络和业务的快速变化,可以实现网络技术与安全的共生演进,天地一体化信息网络成为近年来国内外学术界和产业界普遍关注的重要方... 天地一体化信息网络是国家面向2030的重大科技工程,安全防护是保障其运行的关键。由于能够主动适应用户、网络和业务的快速变化,可以实现网络技术与安全的共生演进,天地一体化信息网络成为近年来国内外学术界和产业界普遍关注的重要方向。在分析天地一体化信息网络面临的安全威胁和现有防护技术思路的基础上,探讨了内生式安全防御技术在天地网络架构、关键信息系统中的应用设想,相关技术思路和设计可为内生安全的天地一体化网络安全防护体系建设提供参考。 展开更多

关键词 天地一体化信息网络 安全防护 内生安全 拟态防御

下载PDF 职称材料

NewIP:开拓未来数据网络的新连接和新能力 被引量：16

4

作者 郑秀丽 蒋胜 王闯 《电信科学》 2019年第9期2-11,共10页

互联网应用深刻地影响着人们的工作与生活,纷至沓来的新应用对数据网络提出了新的挑战。基于未来应用对数据网络提出的需求,剖析了数据网络需要基于IP进行继承式发展,提出了一种新型的网络协议体系——NewIP,并介绍了5种关键使能技术,... 互联网应用深刻地影响着人们的工作与生活,纷至沓来的新应用对数据网络提出了新的挑战。基于未来应用对数据网络提出的需求,剖析了数据网络需要基于IP进行继承式发展,提出了一种新型的网络协议体系——NewIP,并介绍了5种关键使能技术,包括确定性IP、内生安全、面向万网互联的新寻址与控制机制、用户可定义、新传输层等。 展开更多

关键词 NewIP 数据网络 确定性 异构 万网互联 内生安全 高吞吐

下载PDF 职称材料

对网络技术跨代发展的思考——网络5.0 被引量：12

5

作者 郑秀丽 蒋胜 +2 位作者 王闯 徐小飞 张小俊 《信息通信技术》 2017年第6期37-44,共8页

随着互联网业务越来越丰富,TCP/IP协议暴露的问题也愈来愈多。文章通过分析未来新应用对网络的需求以及当前网络技术存在的问题,全方位审视TCP/IP协议栈架构存在的不足,提出网络跨代演进的未来网络5.0技术方向。在此方向上,采用自顶向... 随着互联网业务越来越丰富,TCP/IP协议暴露的问题也愈来愈多。文章通过分析未来新应用对网络的需求以及当前网络技术存在的问题,全方位审视TCP/IP协议栈架构存在的不足,提出网络跨代演进的未来网络5.0技术方向。在此方向上,采用自顶向下的设计方法,对IP协议进行了归一化的整合设计,提出一种新的协议框架——Big IP,并对ION、随路OAM、随路信令、内生安全等关键技术做介绍。 展开更多

关键词 网络5.0 BigIP ION 随路OAM 内生安全 随路信令

下载PDF 职称材料

对煤炭企业安全管理的研究与实践 被引量：8

6

作者 王健鹏 王颖 尹安琪 《中国矿业》 北大核心 2008年第2期7-9,13,共4页

安全管理是现代煤炭企业管理的重要组成部分,随着传统煤炭企业向现代煤炭企业的转型,安全管理在煤炭企业的整体管理活动中,也日益占据了越来越重要的地位。徐州矿务集团有限公司结合自身实际,不断追求安全管理模式的创新,系统全面地构... 安全管理是现代煤炭企业管理的重要组成部分,随着传统煤炭企业向现代煤炭企业的转型,安全管理在煤炭企业的整体管理活动中,也日益占据了越来越重要的地位。徐州矿务集团有限公司结合自身实际,不断追求安全管理模式的创新,系统全面地构建了本质安全理念,认为本质安全就是通过追求矿井生产流程中人、物、系统、制度等诸要素的安全可靠与和谐统一,使各种危害因素始终处于受控制状态,进而逐步趋近本质性、恒久性安全目标。徐矿集团在不断地总结中,完善了本质安全型企业的理论体系,并通过积极地探索和实践,取得了显著效果。 展开更多

关键词 煤炭企业 本质安全 安全管理

下载PDF 职称材料

未来网络内生安全通信技术 被引量：3

7

作者 闫新成 周娜 蒋志红 《中兴通讯技术》 2023年第1期26-32,共7页

网络安全技术是保证未来云网发展的关键技术。针对未来网络安全挑战及现有技术缺陷,提出了一种基于网络可信身份的轻量化密钥验证技术——网络可信通信(NISC)技术。该技术具备近源协同防护和无状态随路验证等特征,目前已在试验网络上验... 网络安全技术是保证未来云网发展的关键技术。针对未来网络安全挑战及现有技术缺陷,提出了一种基于网络可信身份的轻量化密钥验证技术——网络可信通信(NISC)技术。该技术具备近源协同防护和无状态随路验证等特征,目前已在试验网络上验证了其防御网络攻击的有效性和可行性,可以为未来网络安全可信保障提供参考,加速未来云网安全技术研究和产业化进程。 展开更多

关键词 未来网络 NISC 内生安全 主动防御

下载PDF 职称材料

基于内生安全框架的面向数字化转型的网络安全防御体系 被引量：6

8

作者 韩永刚 《中兴通讯技术》 2022年第6期29-35,56,共8页

提出了网络空间安全领域的一种新安全体系设计、建设与运营思路方法。所阐述的内生安全,指通过内生安全框架方法,将网络安全能力与数字化环境进行融合内生,达到安全与信息化的深度融合与全面覆盖。以系统工程与企业架构的方法,结合内生... 提出了网络空间安全领域的一种新安全体系设计、建设与运营思路方法。所阐述的内生安全,指通过内生安全框架方法,将网络安全能力与数字化环境进行融合内生,达到安全与信息化的深度融合与全面覆盖。以系统工程与企业架构的方法,结合内生安全理念,从体系化、全局化的视角,以能力为导向,可以构建动态综合的新型网络安全防御体系。 展开更多

关键词 内生安全 系统工程 企业架构 网络安全能力

下载PDF 职称材料

基于标识密码的内生安全最短路径优先协议

9

作者 荀鹏 陈红艳 +1 位作者 王勇志 李世杰 《计算机工程与科学》 CSCD 北大核心 2024年第6期1022-1031,共10页

路由协议如开放的最短路径优先协议OSPFV2的安全运行对网络的连通及信息安全传输至关重要。传统OSPFV2协议在设计上缺少抵御源路由伪造或路由信息篡改的能力,致使组网易遭遇攻击,而现有的安全策略多为外挂式,易引发新的安全问题或安全... 路由协议如开放的最短路径优先协议OSPFV2的安全运行对网络的连通及信息安全传输至关重要。传统OSPFV2协议在设计上缺少抵御源路由伪造或路由信息篡改的能力,致使组网易遭遇攻击,而现有的安全策略多为外挂式,易引发新的安全问题或安全效能低,为此,提出基于标识密码的内生安全OSPFV2协议,将标识密码内嵌于路由交换流程内,使网络具备高效的、内生式的抵御路由在传输过程中的篡改和伪造攻击能力。另一方面,考虑大范围部署安全OSPFV2协议存在多种限制因素,利用不透明链路状态通告,设计支持增量部署的运行机制。仿真实验表明,设计的内生安全OSPFV2协议在不损耗过多收敛时延的同时,具备抵御源路由伪造、数据篡改的安全能力。 展开更多

关键词 OSPFV2协议 源路由伪造 内生安全 标识密码

下载PDF 职称材料

网络5.0应用场景分析与总体技术要求 被引量：2

10

作者 罗鉴 雷波 +2 位作者 郑秀丽 杜宗鹏 李晶林 《信息通信技术与政策》 2023年第12期12-20,共9页

基于新的业务场景需求,网络5.0旨在构建服务于智能社会和数字经济的超连接网络。对网络5.0面向的ICT基础设施化、移动业务承载、产业互联网及新媒体通信服务四大类主要应用场景进行了分析,并在此基础上提炼出了网络5.0的总体技术要求。

关键词 网络5.0 内生安全 确定性网络 服务感知 算力网络

下载PDF 职称材料

关于5G网络内生安全的思考

11

作者 苗守野 《信息通信技术》 2023年第4期56-62,共7页

在数字经济时代,5G技术在为国家社会经济发展带来便捷的同时,也引发了新的安全挑战和风险。其中,5G网络风险防范成为各国政府、国际标准组织、电信运营和设备制造企业高度关注的焦点。文章系统回顾国际5G网络安全建设工作,对运营商5G安... 在数字经济时代,5G技术在为国家社会经济发展带来便捷的同时,也引发了新的安全挑战和风险。其中,5G网络风险防范成为各国政府、国际标准组织、电信运营和设备制造企业高度关注的焦点。文章系统回顾国际5G网络安全建设工作,对运营商5G安全防护现状和不足进行分析,并针对5G网络面临安全挑战,结合实践案例提出内生安全助力打造5G坚强网络的解决方案。 展开更多

关键词 5G 网络安全 内生安全 坚强网络

下载PDF 职称材料

内禀安全:网络安全能力体系化构建方法

12

作者 陈训逊 李明哲 +1 位作者 吕宁 黄亮 《网络与信息安全学报》 2023年第1期92-102,共11页

目前主流的网络安全防护体系是外嵌的,安全体系与业务体系分离,安全产品相互孤立,在防护能力上难以高效应对越来越复杂的网络安全挑战。网络安全从外向内进行强基,势在必行。将网络安全的业务场景归纳为组织、厂商、监管和威胁四方视角... 目前主流的网络安全防护体系是外嵌的,安全体系与业务体系分离,安全产品相互孤立,在防护能力上难以高效应对越来越复杂的网络安全挑战。网络安全从外向内进行强基,势在必行。将网络安全的业务场景归纳为组织、厂商、监管和威胁四方视角,各视角具有不同的业务目标。从四方视角的共性和个性出发,系统性归纳网络安全生态的能力需求,提出内禀安全方法论。内禀安全能力是指ICT组件原生支撑监测、防护和溯源等安全功能的能力。内禀安全能力对网络安全具有基础支撑作用,本身不是最终的安全功能实现,与现有的“内生安全”“内设安全”等方法论所针对的问题不同。内禀安全强调网络组件内在的安全赋能禀赋,有两种方式可以发掘这种禀赋,一是通过先天安全能力激活,二是外嵌能力内化,对外在逻辑上表现出自体免疫。此类组件的优势之一在于业务与安全的内聚,能够透明化感知安全态势、定制化配置安全策略、贴身化执行安全保护;优势之二在于将业务功能与安全功能进行合并封装,简化整体工程架构,降低网络管理复杂度。进一步提出了内禀安全支撑能力框架,对符合内禀安全理念的安全能力进行归纳和枚举,将安全支撑能力分为采集、认知、执行、协同和弹复5类,并进一步介绍各类能力的子类型和基础ICT技术。基于该框架,介绍了典型安全业务场景在内禀安全理念下的增强实现。 展开更多

关键词 内禀安全 网络安全框架 内生安全 安全能力

下载PDF 职称材料

“本质安全”原理在公路施工临时用电管理中的应用 被引量：4

13

作者 孙鹏 黎奎 《山东交通科技》 2014年第5期119-120,共2页

阐释了"本质安全"的基本原理,结合滨州-德州高速公路某合同段临时用电系统的规划,将本质安全原理运用其中。

关键词 本质安全 临时用电 安全隐患 安全措施

下载PDF 职称材料

未来网络体系结构及安全设计综述 被引量：4

14

作者 陈钟 关志 +1 位作者 孟宏伟 孟子骞 《信息安全研究》 2015年第1期9-18,共10页

由于现有互联网体系结构在满足未来新需求、应对新问题所面临的技术挑战,未来网络体系结构研究正成为全球关注的热点.通过介绍美国自然科学基金支持的3个未来网络体系结构研究项目,阐述了典型的未来网络体系结构特点和安全方面的技术路... 由于现有互联网体系结构在满足未来新需求、应对新问题所面临的技术挑战,未来网络体系结构研究正成为全球关注的热点.通过介绍美国自然科学基金支持的3个未来网络体系结构研究项目,阐述了典型的未来网络体系结构特点和安全方面的技术路线,并从安全视角提出了内生式安全、基于CPK的认证和隐私与安全兼顾的研究设想. 展开更多

关键词 未来网络体系结构 命名数据网络 移动性 可表达网络 内生式安全 隐私保护

下载PDF 职称材料

5G/5G-Advanced/6G接入网安全技术演进及内生安全 被引量：3

15

作者 陆海涛 陈一喆 娄笃仕 《中兴通讯技术》 2022年第6期85-94,共10页

网络安全技术在无线通信技术的演进中不断增强。介绍了现有5G网络的安全技术方案,并结合5G行业应用需求,探讨了5G-Advanced增强安全技术。立足于万物智能互联愿景,从海量设备连接、智能运维、人工智能/机器学习、区块链方面分析了内生... 网络安全技术在无线通信技术的演进中不断增强。介绍了现有5G网络的安全技术方案,并结合5G行业应用需求,探讨了5G-Advanced增强安全技术。立足于万物智能互联愿景,从海量设备连接、智能运维、人工智能/机器学习、区块链方面分析了内生安全技术。认为内生安全是6G网络安全研究的热点,轻量化是6G内生安全的主要特征之一。 展开更多

关键词 内生安全 行业应用 物联网 海量连接 轻量化

下载PDF 职称材料

未来数据网络需求分析 被引量：4

16

作者 郑秀丽 谭佳瑶 +1 位作者 蒋胜 王闯 《电信科学》 2019年第8期16-25,共10页

网络是信息交换的中枢机构,网络的技术创新是应用和业务创新的基础和使能条件。应用基于网络,网络要基于对未来人类智能社会的假设和愿景进行顶层设计。首先介绍了未来典型应用对数据网络提出的新需求,然后分析了当前数据网络存在的技... 网络是信息交换的中枢机构,网络的技术创新是应用和业务创新的基础和使能条件。应用基于网络,网络要基于对未来人类智能社会的假设和愿景进行顶层设计。首先介绍了未来典型应用对数据网络提出的新需求,然后分析了当前数据网络存在的技术差距,最后尝试定义了未来8~10年的数据网络的新能力,旨在为未来数据网络的设计提供指引。 展开更多

关键词 数据网络 确定性 灵活 多语义 万网互联 内生安全 高通量 用户可定义

下载PDF 职称材料

大型石化控制系统替换升级过程中网络安全防护策略设计 被引量：3

17

作者 王子洋 何文 《自动化与仪表》 2021年第9期34-39,共6页

网络安全等级保护技术体系设计按照“一个中心”管理下的“三重防护”体系框架,构建安全机制和策略,形成等级保护对象的安全保护环境。该安全保护环境主要分为安全管理中心、安全通信网络、安全区域边界和安全计算环境4个部分。该文通... 网络安全等级保护技术体系设计按照“一个中心”管理下的“三重防护”体系框架,构建安全机制和策略,形成等级保护对象的安全保护环境。该安全保护环境主要分为安全管理中心、安全通信网络、安全区域边界和安全计算环境4个部分。该文通过对某大型石化企业乙烯联合装置旧有控制系统的网络安全现状进行分析,提出替换设计后控制系统网络安全防护的思路,并对大型乙烯联合装置控制系统进行了网络安全防护技术方案的详细设计,对安装就位的网络安全测试结果良好,这也为后续大型石化控制系统替换升级过程中同步进行网络安全防护应用提供了参考依据。 展开更多

关键词 网络安全等级保护技术体系 纵深防御 本质安全

下载PDF 职称材料

Distance Control and Positive Security for Intrinsic Equipment Working in Explosive Potential Atmospheres 被引量：2

18

作者 Emil Pop Gabriel-Ioan Ilcea Ionut-Alin Popa 《Engineering（科研）》 2018年第3期75-84,共10页

In this paper, intrinsic safety and positive security distance control for an up/down elevator which extracts the materials from an underground coal mine is approached. For a better understanding of intrinsic safety a... In this paper, intrinsic safety and positive security distance control for an up/down elevator which extracts the materials from an underground coal mine is approached. For a better understanding of intrinsic safety and positive security, the first part of the paper describes the potential risk the workers are facing while working in dangerous environments like coal mining with “grisou” atmospheres and what the conditions of an unfortunate event to take place are. We presented the diagram and working principle for intrinsic safety equipment used in potential explosive areas based on which we modeled and simulated the intrinsic and positive security distance control in order to get a software solution for it. We created an algorithm and simulated the process in Matlab Simulink. The simulation results done in Matlab Simulink were then entered into a Moeller PLC using a ladder-type programming language. For protection against explosive atmospheres, the PLC is inserted into a metal housing with intrinsic protection and Positive Security. 展开更多

关键词 Fire TRIANGLE DISTANCE CONTROL POSITIVE security Explosion Risk intrinsic Safety

下载PDF 职称材料

化工企业本质安全管理模式研究 被引量：2

19

作者 周希 《化工管理》 2022年第7期92-95,共4页

化工行业是中国的基础制造行业,近几年发展十分迅速,但是化工行业在生产经营过程中大多涉及储存或使用易燃易爆、腐蚀、有毒危险化学品,生产工艺经常涉及高温、高压等反应条件,安全风险较高,成为事故高发行业,所以非常有必要开展本质安... 化工行业是中国的基础制造行业,近几年发展十分迅速,但是化工行业在生产经营过程中大多涉及储存或使用易燃易爆、腐蚀、有毒危险化学品,生产工艺经常涉及高温、高压等反应条件,安全风险较高,成为事故高发行业,所以非常有必要开展本质安全管理。文章分析了化工行业安全管理现状和本质安全管理的必要性,并提出了化工行业本质安全管理模式。 展开更多

关键词 化工行业 本质安全 安全管理 管理模式

下载PDF 职称材料

程序价值论 被引量：1

20

作者 邹尚忠 《兰州学刊》 2006年第2期193-196,共4页

程序价值和程序的效能价值是程序的价值的构成。强调后者忽视前者是当前程序的价值观存在的问题。划清程序价值和程序的效能价值的界限,明晰程序价值的内涵及程序价值的内在偏差,有利于还程序价值应有的地位;而要真正实现程序价值,就必... 程序价值和程序的效能价值是程序的价值的构成。强调后者忽视前者是当前程序的价值观存在的问题。划清程序价值和程序的效能价值的界限,明晰程序价值的内涵及程序价值的内在偏差,有利于还程序价值应有的地位;而要真正实现程序价值,就必须寻求协调其内在偏差的方式和途径、建立有效的保障机制。 展开更多

关键词 程序价值 效能价值 价值内涵 内在偏差 保障机制

下载PDF 职称材料