基于拟态防御的VPN流量劫持防御技术

VPN技术能够有效保障通信流量的保密性和完整性,但是近年来出现的名为blind in/on-path的流量劫持攻击利用VPN协议规则,通过将伪造报文注入加密隧道的方式来实施攻击,严重威胁了VPN技术的安全性。针对此类威胁,提出了基于拟态防御的VPN流量劫持防御技术,并设计了拟态VPN架构(Mimic VPN,M-VPN)。该架构由选调器和包含多个异构的VPN加解密节点的节点池组成。首先选调器根据节点的可信度动态地选取若干加解密节点,来并行处理加密流量;然后对各加解密节点的处理结果进行综合裁决;最后将裁决结果作为响应报文以及更新可信度的依据。通过对来自不同节点的同一响应进行裁决,有效阻止了攻击者注入伪造报文。实验仿真结果表明,相比传统的VPN架构,M-VPN可以降低blind in/on-path攻击成功率约12个数量级。

现代化钢铁企业网络安全管理体系的建设

随着智能制造建设的不断深入,现代化钢铁企业信息化、自动化的网络规模、应用系统和终端数量都在大幅增加,给网络安全管理工作带来了极大挑战。而防火墙、杀毒软件等传统网络安全技术属于被动防御,不仅耗费人力,而且网络威胁发现和处理不及时,已经不能满足日益严峻的网络安全形势要求。着眼于企业网络架构及安全的实际需求,本着“事前预防”、“事中保护”、“事后审计”的原则,利用虚拟专用网(VPN)技术、防火墙技术、入侵检测和网络信息安全动态感知技术、防病毒技术、防DOS/DDOS攻击技术手段,开发了适用于现代化钢铁企业的网络安全系统。通过优化设计互联网出口区、数据中心区、运维管理区、DMZ区、专网接入区和主干网络区,使工业网络和信息化网络全网贯通和统一,实现了对无线网络进行全方位的监控和管理。

CBTC系统LTE-M无线专网列车接入单元的研制与应用

城市轨道交通车地综合通信系统的稳定性是目前地铁正常运营面临的最大问题之一。为提高通信的安全性和可靠性,城市轨道交通无线车地通信由WLAN通信技术升级为长期演进技术(LTE)。文章在综合分析城市轨道交通车LTE技术的基础上,根据CBTC系统城市轨道交通车地综合通信系统(LTE-M)需求规范的要求,研制了一种LTE-M无线专网车地通信设备列车接入单元。其采用1.8 GHz TD-LTE专有移动网络和VPN安全接入技术,在车地间建立起安全可靠的通信链路。经通信打流测试,列车接入单元能够经过专网核心网与地面服务器通信,且通信速率稳定、延时小于150 ms、无丢包现象,可以满足承载CBTC控制业务、乘客信息系统、视频监控系统等数据接入服务要求。

变电站的计算机网络安全分析

随着电力系统数据网络建设步伐的加快 ,变电站计算机网络安全问题日益突出。文中详细分析了变电站面临的网络安全威胁和网络安全需求 ,并结合变电站的计算机网络结构特点 ,提出了相应的系统安全策略和信息安全策略 ,重点介绍了几种应用于变电站的网络安全技术 :信息加密技术、防火墙技术、多代理安全管理技术和虚拟专网 (VPN)技术。

基于PPPoE和虚拟专用网的多运营商链路共享认证方法

针对电信、联通、移动和校园网等多个网络运营商共存的大学校园,提出基于PPPoE和虚拟专用网的多运营商链路共享认证方法。设计统一的多运营商网络共享架构,实现了Windows和Linux多运营商拨号认证客户端。实验结果表明,该方法能够实现多运营商链路共享,具有较好的安全性能,可满足用户需求。

MPLS VPN不同解决方案的比较分析

MPLSVPN是一种基于多协议标记交换(MPLS)技术的IP虚拟专用网络(VPN),是通过在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,并结合传统路由技术的标记交换来实现的。本文介绍了MPLSVPN的基本原理和发展现状,分析和比较了主要的2层(L2)和3层(L3)MPLSVPN技术。

广域网环境下基于VPN的分布仿真通信机制研究

通过分析现有HLA/RTI仿真系统由局域网扩展到广域网所遇到的问题,利用虚拟专用网隧道技术构建了仿真虚拟专用网(SVPN,Simulation Virtual Private Network)环境,提出并实现了一种"轻量级"的广域网环境下分布仿真实现方法。针对广域网上进行分布式仿真对安全和多播应用需求,给出了基于IPSec协议的解决方案,并讨论具体技术实现方法,设计了仿真数据的封装形式,并给出了SVPN在不同工作模式下的信息流程。最后在一个仿真场景中,对SVPN软件的功能和性能进行了实验分析。

基于广电网络的节目交换平台

本文论述了如何在广电光纤骨干网上构建基于以太网的数据平台,并在此数据平台上建立媒体数据虚拟专用网络M-VPN,以实现安全的、可管理的、可检索预览的远程节目交换。

基于LTE-M列车接入单元设计与实现

LTE-M是满足城市轨道交通综合业务需求的车地通信系统。列车接入单元(TAU)设备是LTE-M系统中重要的组成部分,是车地无线通信的重要环节,列车上的PIS,CCTV,CBTC设备均通过TAU设备接入到LTE系统。本文是对TAU产品整体论述,介绍了整体构架及产品特性。