廣州總校區(qū)切換校區(qū)
復制成功
微信號:togogoi
添加微信好友, 詳細了解課程
已復制成功,如果自動跳轉(zhuǎn)微信失敗,請前往微信添加好友
打開微信
圖片

行業(yè)新聞

彈性通信網(wǎng)絡安全面的功能組成

發(fā)布時間: 2022-11-16

根據(jù)彈性通信網(wǎng)絡安全面提供的安全防護功能進行歸納與整合,提出彈性通信網(wǎng)絡安全面的功能組成,如圖1所示,由安全支撐、接入安全、網(wǎng)絡安全、安全服務及防護資源智能控制5部分組成,支持安全資源的動態(tài)部署與網(wǎng)絡防護能力的動態(tài)重構(gòu)。


圖1 彈性通信網(wǎng)絡安全面的功能組成

(1)安全支撐:認證管理為彈性通信網(wǎng)絡全網(wǎng)用戶和實體提供身份管理、權限管理等功能,為網(wǎng)絡安全接入和互聯(lián)提供可信技術支撐;密碼基礎設施為全網(wǎng)安全設備提供密碼按需服務和密碼資源動態(tài)管理等功能。

(2)安全接入:入網(wǎng)認證提供用戶終端的接入認證功能;接入防護提供基于授權策略的接入控制功能;接入鏈路防護提供接入鏈路數(shù)據(jù)的機密性、完整性、時效性等保護功能。

(3)網(wǎng)絡安全:包括組網(wǎng)安全、網(wǎng)間互聯(lián)安全和多層聯(lián)動防護功能。在組網(wǎng)安全層面,網(wǎng)絡實體認證提供衛(wèi)星節(jié)點、信關站、用戶終端等網(wǎng)絡實體組網(wǎng)時的身份認證;組網(wǎng)控制實現(xiàn)網(wǎng)絡運行及重構(gòu)過程中實體間的可信連接及信任保持;骨干網(wǎng)分級保護提供同一網(wǎng)絡域內(nèi)不同密級信息的分級傳輸管控。在網(wǎng)間互聯(lián)安全層面,互聯(lián)安全管控實現(xiàn)彈性通信網(wǎng)絡不同安全域、不同網(wǎng)絡域間互聯(lián)時的安全控制管理;網(wǎng)間安全互聯(lián)實現(xiàn)基于互聯(lián)訪問策略的安全互聯(lián)控制;域間隔離交換實現(xiàn)多網(wǎng)系多類型業(yè)務在數(shù)據(jù)和控制層面的信息隔離與實時交換。

在多層聯(lián)動防護層面,資源動態(tài)編排實現(xiàn)全網(wǎng)安全防護資源的動態(tài)調(diào)度和無損編排,為網(wǎng)絡提供威脅自適應的按需安全防護能力;主動虛假響應實現(xiàn)對網(wǎng)絡掃描、探測等多種攻擊的主動應對,實現(xiàn)網(wǎng)絡特征的模糊化;動態(tài)路徑傳輸為各種信息提供多路徑動態(tài)傳輸能力,保障不同類別信息的安全可靠傳輸,實現(xiàn)對信息探測類攻擊的有效抵御。

(4)安全服務:包括身份管理服務、互聯(lián)控制服務、對稱密碼服務、簽名驗簽服務等為網(wǎng)絡各層各應用系統(tǒng)按需提供安全服務的功能實體,為計算安全、數(shù)據(jù)安全、服務安全、管理安全等安全應用提供支撐。

(5)防護資源智能控制:包括安全態(tài)勢感知、分級聯(lián)動智能管控、動態(tài)防護策略生成等功能,實現(xiàn)資源受限條件下對各種安全資源的統(tǒng)一細粒度管控和分級聯(lián)動。

上一篇: 什么是RAID1

下一篇: 彈性通信網(wǎng)絡安全防護系統(tǒng)架構(gòu)

<
在線咨詢 ×

您好,請問有什么可以幫您?我們將竭誠提供最優(yōu)質(zhì)服務!