网络安全:MACsec车载应用技术解读

随着汽车智能化、网联化的推进,网络安全的需求也变得更为迫切。而当下车内使用的网络安全技术主要以防止篡改为主,无法达到防止监听的目的。文章主要从汽车电子测试角度,简要探讨MACsec车载应用技术的相关理论。

EPON系统中基于MACSec安全协议的研究

基于以太网的无源光网络(EPON)是种一个点到多点的系统,其面临着许多安全隐患。主要针对EPON的MAC层安全协议开展研究,在此协议的基础上加以改进,提出了一种较为合理的解决安全隐患的方案。

基于软件定义的时间敏感网络安全机制设计

时间敏感网络因具有确定性、低时延、高可靠等特征,将被作为工业互联网等应用场景的新型网络基础设施,其安全性至关重要。当前主要采取MACsec加密防护措施,存在逐跳加密引入较大的累加时延问题和中间节点解密落地带来的敏感数据信息泄漏问题。基于软件定义的思想,构建了一种时间敏感网络安全框架,通过集中的安全配置管理、网络与加密一体化设计,最小化引入加密时延。分析了一种典型的多业务共网传输的安全应用场景,及其带来的一些优势。相关的设计思路和方法可为构建安全的时间敏感网络提供参考。

网络传输双层加密解决方案研究

通过不可信网络连接具有相同安全等级的网络飞地,以及终端用户设备通过3G/4G、WLAN等连接到具有安全等级的网络时,都需要运用密码技术保障数据在网络传输中的机密性。针对如何确保机密数据在不可信网络上安全传输的问题,美国国家安全局(NSA)公布了多地点连接能力包、移动接入能力包、园区WLAN能力包等解决方案文件。本文重点介绍NSA多地点连接能力包、移动接入能力包、园区WLAN能力包中提出的利用网络传输双层加密构建灰网的解决方案,以及在组件选择和配置上的关键性要求,并说明了其双层加密的安全原理。

基于TePA的以太网链路层安全分析与研究

为解决以太网媒介访问控制层安全机制(media access control security,MACsec)所存在的中间人攻击及其部署过于复杂的问题,提出了一种基于三元对等鉴别构架(three-element peer authentication,TePA)的认证协议,通过第三方对通信双方的身份鉴别实现了请求端与服务端双向的身份鉴别策略,确保合法的用户接入合法的网络。使用扩展的Bellare-Rogaway模型进行安全形式化分析,结果表明了基于TePA的数据链路层安全机制(TePA-based datalink layer security,TDLsec)具有抵抗中间人攻击的能力,并淘汰了MACsec安全机制所采用的预先在鉴别中心与交换设备间搭建安全通路的做法,具有更容易部署、安全性更强的优越性。

EPON密钥安全的设计

EPON上下行数据的加解密过程中,OLT和ONUs之间有很多密钥。为了保证EPON的安全,需要保证密钥的安全,具体包括密钥的产生、分配以及更新的安全性。文章设计了一种密钥安全方案,该方案采用简单协议,不使用安全信道且对正常数据传输没有影响。

EPON中链路安全协议的研究

简要分析了EPON受到的安全威胁,针对链路安全(LinkSec)协议进行了研究,综合介绍了现有的LinkSec模型及其各部分的作用,并在此基础上改进了密钥分发和更新机制的方案。该方案利用了MPCP(多点控制协议)帧做加密计数器,并缩短了密钥的产生周期,能较为合理地解决安全隐患问题。