用户中心
收藏本站
登录    网员申请 | VIS虚拟信息系统   
通信标准 | 政策法规 | 出版物 | 产业资讯 | 专题跟踪 | 交流研讨 | 通信学苑
 您当前的位置:CCSA首页>>出版物>>研究报告


SR 275-2019 可重构数据网络 安全体系
编号 SR 275-2019    标准来源:2015B8
标题 可重构数据网络 安全体系
作者 兰巨龙、胡宇翔、阳小龙、曹蓟光
发布时间 2019-10-25
关键词 可重构数据网络
起草单位 中国人民解放军信息工程大学、中国信息通信研究院、北京航空航天大学、北京科技大学
页数 37
摘要 互联网的体系结构在设计之初由于当时的各种背景所限,设计的基础是“分组交换”技术以及“端到端透明”和“最大努力交付”等理念;而且当时系统处于一个封闭的可信的环境,在设计之初并没考虑开放的不可信环境的安全问题,导致在其发展过程中遇到了各种各样的安全问题(网络安全的授权、身份认证、完整性、机密性、不可抵赖性、可审计性、可用性、可控性等),而实际上解决这些问题的采用的方法都是零散式修补式的(不同的协议引入各自的安全扩展),经过数十年积累,导致整个系统越来越复杂,产生了更多新的问题。 可重构数据网络体系设计采用自顶向下方法,主要通过增强 OSI 七层网络参考模型中网络层和传输层的功能以解决目前 IP 网络网络层的功能瓶颈,将泛在互联、服务质量保证、融合异构、安全可信、可管可扩等功能内嵌到网络体系结构中去,以达到为不同业务提供满足其根本需求的、可定制的基础网络服务。 针对网络安全管控方面,主要目标是为解决安全功能简单叠加不能满足系统复杂安全要求的问题,需要构建面向业务应用、内嵌的可重构网络安全管控机制,一方面使可重构网络为用户提供具有内置安全的网络服务;另一方面使可重构网络从体系架构设计层面支撑可管可控安全需求。 为了了解网络安全体系设计的研究成果,针对基础网络安全体系架构和内嵌的网络安全管控机制等问题,本研究报告对构建可重构网络安全体系的关键技术进行了全面综合的研究。其中包括:可重构网络安全体系架构、可重构网络安全服务构建、可重构网络动态管控机制、可重构网络安全态势感知、异常行为检测以及追踪溯源等。旨在为后续深入开展可重构网络安全体系相关标准化工作提供参考。
下载
 PDF (1M)  
     需要安装Acrobat Reader插件,详情参考使用说明

相关信息:

更多...


关于我们 用户中心 友情链接
主办:中国通信标准化协会  维护:通信标准化推进中心 京ICP备05002969号-3
服务热线:010-82054513 
Copyright© 2007 www.ptsn.net.cn. All Rights Reserved.