基于虚拟身份的单点登录方案

单点登录(SSO)技术是Internet中一项非常重要的安全技术。随着Internet的广泛使用,如何实现单点登录也是一个热点问题。文章首先介绍了单点登录技术的基本原理,然后介绍了微软Passport单点登录协议以及自由联盟的单点登录协议。提出了一种基于虚拟身份的单点登录方案,并把此方案与微软Passport单点登录协议以及自由联盟的单点登录协议进行了比较。

移动边缘计算安全研究

移动边缘计算具有靠近用户、业务本地处理、灵活路由等特点,成为满足5G低时延业务需求的关键技术之一。由于移动边缘计算靠近用户、处于相对不安全的环境、核心网控制能力减弱等,存在非授权访问、敏感数据泄露、(D)DoS攻击等安全风险。本文在介绍边缘计算概念、应用场景的基础上,分析移动边缘计算的安全威胁、安全防护框架、安全防护方案,并展望后续研究方向。

5G安全的愿景

随着4G的大规模商用,业界对5G的研究也正在如火如荼地展开。5G不仅将给带宽、速率、智能化和融合性等方面带来一定变化,而且随着5G新的网络架构演进和网络融合技术的发展,其安全性也将发生相应的变化。为此,探讨了5G安全架构、安全关键技术以及5G安全机制的未来研究方向。

Docker容器安全防护技术研究

Docker容器允许开发者将应用及其运行环境打包到一个可移植的镜像中,从而快速运行在任何物理机及虚拟机上,其特点为启动速度快、资源利用率高等,近年来发展势头非常迅猛.但由于Docker容器技术仅依赖于底层操作系统内核的隔离机制,其安全性还存在很大的风险.本文在分析Docker容器的安全风险基础上,提出了相应的安全防护技术要求,并展望了后续研究方向.

基于SRv6的网络安全技术研究

SRv6技术基于源路由实现网络智慧编程,改变了IP网络报文路由转发机制,对网络安全防护带来新的挑战。本文深入分析SRv6源路由带来的安全威胁和SRv6技术对边界安全产品带来的挑战,研究SRv6源路由安全防护技术和边界安全产品SRv6防护技术。以SRv6信任域为基础的防护技术,降低SRv6源路由威胁防护难度,并支持根据SRv6网络方案和安全防护需求灵活选择防护技术,为保护SRv6网络安全提供技术参考。

面向垂直行业的5G边缘计算安全研究

本文在分析面向垂直行业边缘计算的安全威胁和安全要求,梳理特定典型行业领域安全要求的基础上,提出面向垂直行业的端到端边缘计算安全防护方案。

6G网络内生安全架构研究

6G将是一个覆盖空天地海的一体化网络,并为用户提供按需服务.高安全性是6G网络的重要特性,在规划的6G架构中,安全能力将作为一个独立的逻辑面为6G网络和应用提供服务与保障.本文分析并归纳了6G安全演进的3个方面的趋势:一是网络架构的分布式自治化增加了暴露面,需要网元、子网自身具备高安全性;二是全面云化和虚拟化进一步增加了内部攻击的风险,需要基于零信任理念设计网元、网络内部的安全防护措施;三是按需服务的业务能力需要内部建设智能协同机制,并具备弹性、可编排安全能力资源池.基于上述需求和安全技术发展的趋势,本文提出了以内部安全能力建设为基础的6G安全建设思路,设计了包含安全能力层、安全策略控制器、安全智能中心、安全管理中心,协同信任共识设施、编排能力、人工智能能力形成的6G内生安全架构.本架构以网络内建安全能力为基础,信任共识机制为纽带,智能协同技术为手段,形成主动免疫、信任共识、协同弹性的安全架构与运行机制.通过构建可信链路的实际案例推演证明,该架构可为6G网络和应用提供灵活、按需的安全服务.

网络虚拟化安全技术研究

网络虚拟化技术伴随着云计算、5G、算力网络等新技术的发展而广泛应用,其中软件定义网络、网络功能虚拟化技术最为常见。本文基于通信网络现状、发展需求和技术演进方向,参照国际、国内网络虚拟化安全相关研究成果,分析网络虚拟化安全风险,并根据网络虚拟化组成架构,有针对性地提出安全防护建议。

云化电信网安全管控技术研究

本文对云化电信网现状进行分析,总结云化电信网安全管控面临的挑战,提出云化电信网安全管控方案,并参考零信任网络的持续信任评估能力,对云化电信网提出安全增强建议。