基于Unikernel技术的移动通信网络虚拟可信管理技术研究

虚拟化技术提高了物理资源的利用效率,但是虚拟化技术也面临虚拟机逃逸、跳跃攻击、虚拟机蔓延、隐通道、DMA攻击等安全风险,可信芯片技术可以从源头保证平台可信性,保证虚拟域的安全可信。本方案提出一种基于Unikernel技术的虚拟可信管理服务器构建方案,能够实现虚拟化环境下可信安全管理,不再将虚拟可信管理组件和可信平台模块放在特权域Domain0中,而是将虚拟TPM的管理组件与所需操作系统功能库编译并链接为一个密封的、具有单独地址空间的、专门的虚拟机镜像,直接运行在Hypervisor之上,能够为虚拟域提供可信管理服务。

主动免疫安全可信网关的研制与规模化商用

以移动泛在互联、数字化、智能化为特征的后信息时代正在加速形成.国家层面加快了政府、军警、金融、先进制造等各行业的数字化、智能化业务转型,这些重要行业系统事关国家安全、社会稳定,对全系统的安全可靠、自主可控提出了更高的要求.然而,实现跨行业的泛在接入安全面临着重大挑战.首先,多类行业联网化场景下,网络类型复杂,难以建立统一的安全可信体系与连接通道;其次,数量庞大的终端类型繁多,身份体系、自身安全能力差异巨大,难以实现跨网、跨域的安全可信能力;三是现有的安全层次化防护手段不能满足行业业务动态、多样的安全需求,需要主动、灵活的安全保障机制.针对上述重大行业瓶颈,中国移动通信集团有限公司、中移系统集成有限公司、北京工业大学组成联合攻关团队,独创发明了联网场景下全生命周期可信模型,研发了具备主动安全免疫能力、高安全可信连接与行为管理网关,并实现了大规模应用.

5G场景下物联网的安全接入问题分析与应对方法

由于物联网设备固有缺陷以及接入网本身存在的安全脆弱性,5G的应用带来了很多新的挑战和威胁。本文详细分析了5G场景下物联网设备接入网络存在的风险和问题,并提出针对性的解决方案。

"新基建"背景下网络安全技术创新发展研究

随着新基建的开展,网络技术和网络架构快速演进,国内外网络安全形势不断变化,新的挑战也不断产生,尤其是我国信息技术长期受制于人,网络安全技术创新发展的需求凸显。本文通过分析新基建推进过程中,相关网络安全政策、网络安全风险、行业网络安全需求,为网络安全技术创新发展提出对策和建议。