-
题名云数据中心安全集中管控架构研究
- 1
-
-
作者
何明
樊宁
沈军
-
机构
中国电信股份有限公司广东研究院
-
出处
《广东通信技术》
2016年第11期26-29,共4页
-
文摘
传统的基于物理边界防护的安全架构无法应对虚拟化安全需求,同时,相对固化的架构也无法根据业务应用场景进行灵活的功能调整和定制,不能满足业务的弹性、按需的安全需求,这给云数据中心安全业务的开展带来挑战。文章通过分析云数据中心的安全业务需求以及面临的技术挑战,提出基于SDN架构的集中安全控制架构,通过集中安全控制器与SDN网络控制器以及云管理平台的协同,实现安全业务自助式即时开通、安全资源按需弹性提供,满足云安全业务需求。
-
关键词
云数据中心
SDN
安全集中管控
安全能力编排
-
分类号
TP308
[自动化与计算机技术—计算机系统结构]
-
-
题名天地一体化信息网络安全动态赋能架构
被引量:3
- 2
-
-
作者
张玲翠
许瑶冰
李凤华
房梁
郭云川
李子孚
-
机构
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
-
出处
《通信学报》
EI
CSCD
北大核心
2021年第9期87-95,共9页
-
基金
国家重点研发计划基金资助项目(No.2016YFB0801001)
国家自然科学基金资助项目(No.U1836203)
山东省重点研发计划(重大科技创新工程)项目(No.2019JZZY020127)。
-
文摘
天地一体化信息网络的安全需求动态变化、威胁动态变化、防护技术动态变化等特征导致已有的安全防护技术不再适用于天地网络。针对上述需求,提出了融合安全服务能力编排、安全态势分析、安全威胁处置指挥等于一体的天地一体化信息网络安全动态赋能架构,并形式化定义了该架构;然后提出了一种对威胁处置效果的双重判定方法,并基于信念熵证明了双重判定的可信性。
-
关键词
天地一体化信息网络
安全动态赋能
安全服务能力编排
安全威胁处置指挥
双重判定
安全态势分析
-
Keywords
space-ground integration information network
dynamic security empowering
security service orchestration
security threat measure
double judgement
security situation analysis
-
分类号
TN929
[电子电信—通信与信息系统]
-
-
题名天地一体化信息网络安全动态赋能研究
被引量:2
- 3
-
-
作者
李凤华
郭云川
耿魁
房梁
李晖
-
机构
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
西安电子科技大学网络与信息安全学院
-
出处
《无线电通信技术》
2020年第5期561-570,共10页
-
基金
国家重点研发计划项目(2016YFB0801001)
国家自然科学基金项目(U1836203)。
-
文摘
天地一体化信息网络由天基骨干网、天基接入网和地基节点网组成,并与地面互联网和移动通信网互联互通,是实现全球互联互通的信息基础设施,具有通信体制多样、星载资源受限以及威胁类型多样等特征。现有静态化网络安全防护技术的效能低,难以应对天地一体化信息网络面临的安全挑战,亟需可扩展的安全动态赋能保障模式。针对该需求,提出了融合安全服务能力编排、安全威胁处置指挥以及安全态势分析于一体的安全动态赋能架构。分析了在动态编排架构、精准采集与按需汇聚、安全态势融合分析、威胁处置与反馈研判等方面需要突破的关键技术,以此有效确保安全功能按需扩展,支撑天地一体化信息网络安全。
-
关键词
天地一体化信息网络
安全动态赋能
安全服务能力编排
安全威胁处置指挥
安全态势分析
-
Keywords
space-terrestrial integrated information network
dynamic security empowerment
security service orchestration
response and command
security situation analysis
-
分类号
TN929
[电子电信—通信与信息系统]
-
-
题名新一代智能安全防御与工作流响应体系
- 4
-
-
作者
刘鑫元
-
机构
中移铁通青海分公司
-
出处
《信息与电脑》
2021年第16期186-189,共4页
-
文摘
安全威胁响应与处置作为网络与信息安全防御体系的核心环节,需要具备高危风险聚焦、全面主动防御、威胁快速处置的一体化防御能力,并具备对于新型威胁的快速响应与处置能力。本文基于业内发展和技术演进路线,提出基于安全编排与自动化响应(SecurityOrchestration,AutomationandResponse,SOAR)的新一代智能安全防御与工作流响应体系,对于安全事件的可视化编排、工作流处理、全流程闭环、新型威胁处置办法进行阐述,在假定企业具备标准安全防护能力的基础上,提出可行性建议。
-
关键词
SOAR
安全能力编排
威胁情报
安全剧本
-
Keywords
SOAR
security capability arrangement
threat intelligence
security script
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-