IP网推行SLA的问题及解决方法

SLA是服务提供商与用户就服务水平达成的协议。本文详细分析了SLA的生命周期、覆盖范围和主要内容 ,讨论了在IP网上推广SLA可能遇到的问题及相应的解决方法。

汽车数据安全政策与标准化研究

随着汽车数据安全事件的层出不穷,人们越来越认识到汽车数据更为敏感和重要,无论是可能从车外视频、位置轨迹数据汇聚分析出道路环境、车流、人流等重要数据,还是对于个人来说更为隐私和敏感的车内视频、音频数据,不但关系着国家安全、公共利益,还关系着每个人的财产和人身安全,需要更加认真严格的研究保护。本文从汽车数据面临的主要安全风险、政策法规分析和标准化三个角度,详细地开展汽车数据基础性文献和产业调研整理工作,并提出未来工作建议,为相关从业者、学者提供参考帮助。

车载终端信息安全威胁与防范

随着车联网的迅速发展,车载终端的应用越来越广泛,也增加了对各种信息安全威胁的暴露,形成了针对车载终端功能特点的安全需求。本文从多个角度分析了车载终端所面临的各种信息安全威胁,总结了信息安全需求,并提出相应的技术方法措施。

主动防御的由来与发展

本文是冠群金辰安全DNA理念安全技术层面的深入论述。通过回顾安全技术的发展、分析安全攻击新趋势以及相应安全新需求,明确指出主动防御是安全技术的核心。主动防御为核心的安全技术框架主要包含认证与授权、加密与完整性校验和对抗与响应三部分。

移动智能终端安全测评体系的演进与革新

总结了信息技术安全评价通用准则在移动智能终端领域的演进与革新,分析了目前针对智能终端和移动应用的防护轮廓及适用范围,提出了推进标准化、展开测评等相关措施建议。

基于联盟链的V2X CA信任列表构建

介绍了V2X通信对数字签名技术的需求和应用,以及目前基于PKI的V2X安全认证防护体系架构及其优缺点,随后进一步提出了基于联盟链构建V2XCA可信列表的管理方法,以解决多CA互信问题,并通过实现V2X CA信任列表分布式、去中心化的存储和快速同步,提升V2X通信安全体系的效率,同时降低管理维护成本。

新型智能终端信息安全需求与监管建议

从新型智能终端的发展现状和安全问题入手,深度分析了新型智能终端在技术和行业应用方面的安全需求,提出管理和政策层面推动新型智能终端产业发展的建议。

多级多边安全服务

本文阐述了冠群金辰安全服务体系一多级多边安全服务[(ML)2 services],说明了其安全服务的各项内容和实施方式,并进一步展开了其优势和质量保证的分析。

安全DNA

本文借助DNA结构,提出以风险管理为目标的、由安全管理和安全技术相结合构成的安全DNA理念体系。通过对体系内安全管理元素和安全技术元素的归纳,将安全DNA横向展开,形成以安全策略为核心的安全管理保障框架和以主动防御为核心的安全技术保障框架。进一步通过纵向排列各元素,明确系统安全生命周期及相应的阶段划分。

浅析安全集中管理

电信运营商的网络庞大而复杂，其上运行着多种网络设备、主机系统以及业务应用。而且，随着电信业的不断发展，各种新业务的推出，不同的系统纷纷建立。虽然在各个系统建设时，都考虚一定程度的安全防护，但是由于时间应用的差异，造成这些安全防护体系在架构、机制以及使用方法等各方面不尽相同。这导致了安全策略不一致，安全事件不能及时定位与响应，安全系统整体运作效率低等问题。不仅消耗维护人力和时间，而且阻碍了运营安全水平的提高。在这种情况下，安全集中管理需求日益显露，电信运营商需要全面了解安全现状，准确及时把握安全事件，并能够对安全建设整体规划和有力落实，因此，越来越多的电信运营商开始关注安全集中管理。

V2X通信异常行为管理体系

随着V2X通信技术和应用的快速发展,保障V2X通信安全的系统也亟待进行同步建设。由于V2X通信终端暴露在开放的环境中,很容易遭受各种方式的网络攻击。虽然目前可以使用数字签名技术对V2X消息进行安全防护,但是难以确保所有车辆都正确有效地使用防护措施,同时也不能避免在其它层面出现安全攻击。因此,迫切需要在V2X安全系统中部署异常管理中心对V2X通信中各种异常行为进行检测、汇总、分析和响应。为了有针对性地构建V2X通信异常管理中心,文章对V2X通信异常行为种类和表现、异常检测方式、信息汇聚方法、异常行为分析技术,以及针对异常情况的不同响应方式进行了梳理,构建了一套科学的V2X通信异常行为管理体系,为未来的相关技术发展和系统研发建立理论基础。

自动驾驶仿真系统中网络安全测试方法研究

本文介绍了高级自动驾驶汽车网络安全的检测方法,形成将网络安全模型与车辆仿真测试模型相结合的测试框架。仿真测试综合汽车动力学模型、路况、天气、感知等多种模型,能够全面系统地测试自动驾驶系统的功能和性能。通过分析得到的针对自动驾驶的网络安全威胁模型与仿真模型相结合,可以体系化地验证自动驾驶系统对抗网络安全威胁的能力,是推动自动驾驶网络安全检测的积极尝试。

基于国产密码算法的V2X通信安全可信体系

随着LTE-V和5G通信标准的推进以及V2X应用场景的明晰,车联网已逐步走向商用化。相对于网络设备信息安全已具有一定的防护水平,车辆之间的通信安全需求成为关注的焦点:一方面,车联网V2X通信方式传递的多是关于行车安全、交通事故的实时信息,必须保证消息是合法设备所发出的,而且没有被篡改;另一方面,在对车辆及用户的身份进行鉴别时,要避免直接使用车辆或其所有者的信息而造成的用户隐私泄露。因此,建设车联网V2X通信安全可信体系要充分平衡信息完整性、真实性的防护和隐私保护需求。同时,还要兼顾车联网V2X通信高吞吐量的特点和低时延的要求。车联网V2X通信安全可信体系是应用国产密码算法和自主可控技术打造的国家级车联网通信身份认证系统,可以为汽车制造商的V2X功能量产车辆提供身份认证及安全防护服务,系统全面地保障车联网V2X通信的安全。

IBE技术在V2X通信中的应用

V2X(Vehicle to Everything)技术是智能网联汽车的一项关键技术,为解决在V2X通信过程中在满足隐私保护的同时实现安全性,欧美等国提出了基于PKI/CA的认证体系,这种解决方案对通信证书发放中心的处理能力和性能要求较高,证书签发流程的复杂性无法满足车车、车路通信低时延的要求。为此提出了基于IBE技术的V2X通信身份认证体系,采用IBE服务器取代欧美方案中通信证书发放中心,由IBE服务器向通信参与方发放密钥用于身份验证,该认证流程相对简化,整体通信效率得到了优化。

互联网+网络安全新特性与发展建议

站在时代发展的角度,深度分析"互联网+"引发的社会大变革。通过分析网络安全在"互联网+"平台上的新特性,提出在技术层面、管理层面和政策层面加强"互联网+安全"建设的建议。