面向安全隔离的细粒度网络切片部署方法

针对目前网络切片安全隔离研究未考虑到同驻网元间的相似性以及缺少一种细粒度的隔离度评估方法的问题,提出了一种面向安全隔离的细粒度网络切片部署方法。首先,在5G核心网切片物理设施层的基础上增加虚拟化层和网元功能层,构建3层安全隔离体系。然后,设计了一个细粒度的切片安全隔离度计算模型,将同驻网元间异构性和切片内网元的专用比例分别作为虚拟化层和网元功能层的隔离度量指标。最后,提出了一种基于改进粒子群算法的切片部署方法来实现切片的安全隔离。仿真结果表明,所提算法在满足垂直行业切片隔离需求的同时能有效减少切片的部署开销,并将已部署切片的安全隔离SLA达标率提高了约20%。

基于切片的电力5G虚拟专网组网研究

为了实现电力业务5G规模化承载,针对电力控制类、采集类、移动应用类业务,通过分析电力5G业务需求,研究了5G切片技术方案和业务流程,提出了基于切片的电力5G虚拟专网组网方案。测试验证了组网方案可定制、差异化地承载电力5G业务的网络性能和安全隔离等技术优势,为后续电力5G业务拓展和组网打下基础。

一种新型隔离网络数据安全交换系统的设计

介绍了一种新型隔离网络数据安全交换系统的设计方案,该系统能够在确保被隔离网络的安全基础上,实现信息在内外网之间快速而有效地交换。该款设备要求设计并制作网络信息流通断控制系统(软、硬件),确保在信息流阻断状态时,内外网之间有可靠的隔离。

一种侧信道风险感知的虚拟节点迁移方法

为防御网络切片(NS)中的侧信道攻击(SCA),现有的基于动态迁移的防御方法存在不同虚拟节点共享物理资源的条件过于松弛的问题。该文提出一种侧信道风险感知的虚拟节点迁移方法。根据侧信道攻击的实施特点,结合熵值法对虚拟节点的侧信道风险进行评估,并将服务器上偏离平均风险程度大的虚拟节点进行迁移;采用马尔科夫决策过程描述网络切片虚拟节点的迁移问题,并使用Sarsa学习算法求解出最终的迁移结果。仿真结果表明,该方法将恶意网络切片实例与其他网络切片实例隔离开,达到防御侧信道攻击的目的。

国家交通信息数据单向提取技术研究与实现

目前从外网导入数据可行方法是采用刻录光盘的方式，该方式属人工操作，存在着数据管理、人员失误、疏忽等安全隐患，并且不能满足实时性要求。基于此，设计和实现了一种基于PXA270的嵌入式外网数据单向提取装置，通过无线红外技术实现“物理隔离”和绝对单向传输通道。在自动传输模式下，通过改进的数据模式验证算法对数据进行验证，将病毒、木马等可执行程序做了精确过滤，从而保证了数据的可用性和安全性。

5G专网安全需求分析及策略探讨

为提高5G专网的安全性,首先分析独立专网、虚拟专网和部分共享专网所面临的安全风险,接着论述独立5GC安全防护、下沉网元安全防护、下沉网元与公网5GC间的安全控制、5G专网与企业网间的安全控制、业务隔离与切片安全、安全运维等安全要素,最后提出三类5G专网的安全策略建议。

5G网络切片安全防护设计

在5G时代,移动通信网络不仅仅服务于个人消费者,更重要的是将服务于垂直行业,衍生出丰富的差异性业务。各种垂直行业的业务与应用类型各不相同,他们所面临的安全风险和威胁各不相同,同时各垂直行业对安全本身的诉求也各不相同。5G网络通过在统一的网络基础设施之上构建多个虚拟化逻辑网络切片的方式来满足这些垂直行业的差异化需求。因此,需要研究面向不同垂直行业用户和不同应用需要的网络切片安全问题,对行业用户和应用按需提供灵活、可定制性的多等级差异性安全防护能力,保障信息的合法使用。

网络信息安全单向传输系统的设计与实现

由于病毒和黑客日益猖獗,泄密事件逐渐增多,设计了一款基于单纤单向多模光纤的网络信息安全单向传输系统。在硬件设计中,单向传输系统采用光发送器和光接收器实现了基于单纤单向多模光纤的单向传输卡。在软件设计中,提出了"推"和"拉"两种数据传输方式,实现了无反馈的稳定传输技术。该单向传输系统既能实现从低密级网络获取信息又能防止高密级网络信息泄露,提高了网络之间信息交换的安全性。

基于BLP模型的单向传输系统安全性分析

由于病毒和黑客日益猖獗,泄密事件逐渐增多,因此设计并实现了一款基于单纤单向多模光纤的网络信息安全单向传输系统。对该单向传输系统进行了基于BLP模型的安全性分析,并对该系统进行改进,实现从低密级网络获取信息又能防止高密级网络信息泄露,提高了网络之间信息交换的安全性。

面向垂直行业的网络切片安全隔离研究

在5G公众网络场景下,网络切片可以为不同的垂直行业用户提供差异化服务,有效提高网络利用效率。但是针对安全要求非常苛刻的垂直行业用户,不同垂直行业用户的网络切片间要求严格的隔离,因此当发现初始切片网络不能为垂直行业的用户终端服务时,初始切片网络无法通过切片间的通道传递安全上下文,只能通过5G基站路由到目标切片网络。基于此,研究了如何在尽可能不改变终端的情况下,保证路由过程中安全上下文的隔离和终端的业务连续性。

基于单向传输协议的网间安全交换技术

为解决工业控制系统与涉密工作网络之间信息安全交换的问题,提高信息交换的效率,提出一种基于单向传输协议的数据交换技术。构建数据交换可信验证模型,将业务数据分离成2个单向链路,并采用单向隔离设备实现网络的安全隔离和信息单向传输。通过控制信息管理子平台防止高密级信息流向低密级安全域,利用采集信息管理子平台抵御对涉密信息系统的攻击。设计数据安全传输机制,并进行私有协议封装。分析结果表明,该技术可实现工业控制系统与涉密信息系统间的安全互联和数据可信交换。

安全隔离与单向导入系统在NC代码传输中的应用

随着DNC系统在工控领域的普及,数控设备得以集中联网管理,而NC代码的传输成为其中重要的一环。鉴于传输过程会涉及工控网络内部不同安全域的数据交换,传统的NC代码传输多采用人工审核机制,以保证工控网络安全。相较于传统方式,介绍的安全隔离与单向导入系统基于单向安全隔离与信息传输机制,对NC代码传输过程进行自动化访问控制和安全检查,极大地提高了工控车间生产效率,具有很强的实用价值。

5G传输网络安全现状

5G新技术为传输承载网络带来大带宽、超低时延和高精度同步机遇的同时,也因为虚拟化、灵活化和层次化等特点带来新的安全挑战.主要介绍5G基站、5G Core、边缘MEC及互联网之间的传输承载网络面临的安全风险,并针对基站、5G Core和边缘云、互联网和网管管理面接入5G传输网分析了典型的安全需求和安全保护方案技术.希望通过总结传输网络在5G新场景下面临的安全上的新风险、新需求和新的防护技术,为5G电信网络在推广建设过程中,提供安全需求及防护技术参考.

一种新型网络隔离单向传输设备的设计与实现

针对网络安全隔离和数据高效摆渡的现实需求,设计实现了一种新型网络隔离单向传输设备。它主要由2个DM9000模块和1片FPGA核心板构成,并简要介绍数据传输的处理流程,具体探讨了流量缓存管理、数据异或保密处理、数据扰乱、MAC地址获取、MAC帧接收、MAC帧载荷提取与重新封装、MAC帧发送等技术。此外,针对ARP定时刷新导致的IP地址与MAC地址映射关系失效问题,设计实现了定时ARP缓存插入的解决方法,可实现网络的有效隔离和快速安全的数据传输,具有广阔的应用前景。

基于融合媒体云平台的统一安全传输平台的设计和实现

浙江广电集团建设的中国蓝云是一朵融合了"采、编、发、用、管、存"等媒体服务特质的媒体云。云安全体系建设是云平台建设中不可或缺的重要组成部分,本文分析了中国蓝云平台与外界平台进行数据安全传输和交互的方式,介绍了安全隔离交互系统的特点,并对安全隔离交互系统在中国蓝云的具体实施应用进行了分析说明。

传输网络切片编排技术探讨

信息通讯技术的快速发展加速了各行业向数字化转型,催生了不同行业用户定制化业务需求和个性化体验。传输网络切片技术可以在现有传输网络上实现多个传输链路/切片网络,且彼此隔离,再通过引入专门的逻辑网元功能来负责编排管理传输网络切片,使传输网络可以满足不同行业用户定制化业务需求和服务等级保障。本文基于传输网络切片的需求、概念、支持的应用场景、架构和国外标准化组织传输网络切片编排技术等,探讨了传输网络切片编排技术发展、自动化和智能运维管理方案,提出了一种实现案例,并对传输网络切片编排功能部署进行了思考。