-
题名基于零信任安全的云网管理平台应用透析
被引量:4
- 1
-
-
作者
徐晨
常晓磊
吴振洲
彭义东
纪添
-
机构
深圳清华大学研究院
清华大学
中海油信息科技有限公司
-
出处
《网络空间安全》
2024年第1期85-90,共6页
-
基金
深港联合资助项目“面向关键工业应用的云边端集成计算系统”(项目编号:SGDX20190917160803729)。
-
文摘
[目的/意义]随着信息技术的飞速发展,越来越多的政府和企业将业务上云,在IT建设运维成本不断降低、管理效率加速提升、应用愈发灵活的同时,网络安全问题日益突出.模糊的网络边界、无处不在的暴露面、复杂的网络环境和严格的安全合规要求等,都对传统的网络安全架构造成极大的冲击,诸如防火墙策略等边界安全模型,已无法满足云计算时代网络安全日益增长的新需求.[方法/过程]针对现今网络安全防御体系存在的种种问题,深入剖析安全架构面临的关键挑战,提出基于零信任安全的云网管理平台.从零信任安全架构着手,深入研究云网管理平台轻量级客户端、管理控制平台、身份校验网关和安全云网资源等内容,探索网络空间中的应用、数据、设备和服务安全保障措施.[结果/结论]最终形成了集完全隔离的安全云网资源、快速升级的零信任架构、减少的互联网暴露面、基于身份认证的网络安全等特性于一体的云网管理平台,从根本上革新了网络安全信任体系,满足了当前政企智慧化应用升级演进的迫切需要.
-
关键词
网络安全
零信任安全
云网管理
企业信息安全
数据安全治理
-
Keywords
network security
zero-trust security
cloud network management
enterprise information security
data security governance
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名访问控制安全模型研究
被引量:2
- 2
-
-
作者
徐晨
朱润酥
吴振洲
纪添
李晨希
-
机构
深圳清华大学研究院
深圳市龙华区政务服务数据管理局
-
出处
《网络空间安全》
2024年第1期97-102,共6页
-
基金
深港联合资助项目“面向关键工业应用的云边端集成计算系统”(项目编号:SGDX20190917160803729)。
-
文摘
[目的/意义]人类拥有资产后出现了广义的访问控制概念,例如门卫、锁、保险柜限制外人"访问"贵重物品.在现代信息系统中,组织机构需要为员工、网络、计算资源、客户、合作伙伴和云服务供应商等设置访问权限.访问控制是存在于所有系统中的基础安全机制,在快速发展变化的商业环境中,建立和维护适当的访问权限较为复杂.[方法/过程]通过对各种访问控制模型的发展历史、安全策略和适用场景等问题的分析与研究,总结各种访问控制模型的优缺点,结合当前场景需求,探讨未来访问控制模型的一些可能性.[结果/结论]通过研究访问控制安全模型的发展历程,发现各种模型解决的问题不尽相同.在复杂多变的环境下,保证访问控制安全模型的灵活、兼容和易用,是组织机构增强安全能力、降低系统和资源风险的有力保障.
-
关键词
自主访问控制模型
强制访问控制模型
Clark-Wilson
BIBA
基于角色的访问控制
身份供应商
-
Keywords
discretionary access control
mandatory access control
clark-wilson
biba
role-based access control
identity vendor
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名物联网接入协议6LoWPAN安全风险研究
被引量:1
- 3
-
-
作者
纪添
常晓磊
吴振洲
徐晨
于立洋
-
机构
深圳清华大学研究院
清华大学
深圳织算科技有限公司
-
出处
《网络空间安全》
2022年第6期69-76,共8页
-
文摘
[目的/意义]在未来,物联网设备将是网络的常住民,这些设备可以提供7×24小时的实时信息交换,帮助人们提升生产效率和生活质量,预防自然灾害,降低基础设施的运营成本.然而,广泛分布的物联网设备在为人们提供服务的同时,也面临着新的安全风险挑战.例如,部署在家庭环境的设备,可能会导致用户隐私的泄露;大量采用默认密码和弱口令的摄像头和传感设备被攻击者利用,组成僵尸网络进行DDoS攻击等.不断暴露出的物联网安全问题提示:物联网面对的安全风险更加复杂,引发的后果会更加严重,因此对物联网及其安全设备存在安全问题的研究工作,是一项艰巨而具有挑战的任务.[方法/过程]从设备连接协议的角度出发,分析协议的相关特性和面临的安全问题.由于物联网设备的异构特性,物联网的连接技术根据不同的应用场景,也有不同的选择,主要从设备功耗、传输速率和覆盖范围等方面衡量采用连接协议.考虑到未来物联网设备将达到百亿级别规模,采用IPv6的连接协议必将有较大优势,因此选取了6LoWPAN协议进行分析.[结果/结论]以6LoWPAN协议为基础,从协议原理分析出发,针对具体功能特性深度,剖析总结可能引入的安全风险,包括传统IPv6网络风险、加密算法攻击、分片攻击和中间人攻击等,为物联网协议安全的相关研究工作提供一种新思路.
-
关键词
物联网
6LoWPAN
工业物联网
协议安全
网络安全
网络攻击
-
Keywords
IoT
6LoWPAN
industrial iot
protocol security
network security
network attack
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名对网络安全风险感知的海洋石油广域网优化研究
被引量:1
- 4
-
-
作者
纪添
吴振洲
徐晨
陈迅
-
机构
深圳清华大学研究院
深圳职业技术学院
-
出处
《网络空间安全》
2022年第6期77-88,共12页
-
文摘
[目的/意义]随着海洋石油基础设施建设的飞速发展和智能化应用的不断涌现,海洋石油网络的规模愈加扩大,网络环境愈加复杂,随之而来的网络安全问题也愈加突出.传统的安全手段已经无法满足网络空间安全日益增长的需求,网络传输质量和信息安全、网络安全等难以得到有力保障.网络安全态势感知是当前网络安全管理的发展方向,同时对海洋石油广域网的优化有着十分重要的意义.[方法/过程]研究网络安全风险感知的海洋石油广域网优化问题,包括网络安全风险态势感知、网络环境感知、智能路由、路径优化等方面内容.同时,针对海洋石油广域网网络安全面临的问题,从未来广域网优化的关键技术研究现状,深入探索海洋石油广域网优化的体系架构.[结果/结论]提出了基于网络安全风险感知的海洋石油广域网优化关键技术研究方案,形成了一套融合网络安全风险态势感知、智能路由计算等新兴技术的系统,完善了安全、可信的海洋石油网络空间安全防护体系,满足了海洋石油网络安全发展的新需求.
-
关键词
海洋石油
网络安全
风险感知
环境感知
智能路由
软件定义广域网
-
Keywords
offshore oil
network security
risk perception
environmental awareness
intelligent routing
SD-WAN
-
分类号
TP393.2
[自动化与计算机技术—计算机应用技术]
-
-
题名内容和功能分发网络的安全机制研究
- 5
-
-
作者
王易风
陈迅
纪添
-
机构
中国移动浙江公司
深圳职业技术学院
深圳清华大学研究院
-
出处
《网络空间安全》
2022年第4期40-47,54,共9页
-
文摘
[目的/意义]边缘计算是互联网与物联网技术综合发展的最新形态.边缘计算的特点是能够将物理地域分散的各种设备,包括网络、物联网、终端等设备互通互联,并在此基础上统一地需求分发、资源调度和资源纳管.边缘计算当中的底层基础平台和安全问题,逐渐成为重点研究问题.[方法/过程]针对边缘计算中资源调度、资源纳管以及安全传输问题,提出的内容和功能分发网络,是位于底层的操作系统级边缘计算平台,能够对所纳管的设备统一管理,实现计算、网络、存储等资源的统一调度.针对边缘计算安全问题,提出了基于公开密钥基础设施的安全机制研究.[结果/结论]内容和功能分发网络能够有效地实现需求分发、资源调度和资源纳管.实验表明,内容和功能分发网络中的基于公开密钥基础设施,能够有效地抵御嗅探攻击、中间人攻击等边缘计算中常见的攻击方式.
-
关键词
内容和功能分发网络
网络调度
网络安全
公开密钥
嗅探攻击
-
Keywords
content and function delivery networks
network scheduling
network security
public key
sniffer attack
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
