首页 > 动态 > 关键词  > 问题最新资讯  > 正文

方滨兴:未来网络的安全问题

2011-11-15 10:15 · 稿源:通信世界网

通信世界网(CWW)11月11日消息 为推动我国未来网络技术的发展与创新研究,营造一个“政产学研用”各方面共同推动、共同参与的公共平台,分享研究经验与成果,探讨未来网络发展路线,中国工程院与南京市人民政府于2011年11月11日共同举办“2011中国未来网络发展与创新论坛”。通信世界网进行全程直播。

图为北京邮电大学校长,中国工程院院士方滨兴

演讲全文:

方滨兴:我今天讲一下未来网络安全的问题,有人说是美国的CCN-NDN,有人说是美国的面向移动的网络,有人说是美国的面向服务的网络,有人说是欧盟的NetIef,不管哪个是我也不知道,我只知道未来网络是什么不重要,重要的是如何考虑所要做的新的网络的安全问题,如果做出来的系统不安全的话也没法使用,在我们来看安全技术是半生技术,信息技术出现在前,安全技术通常伴随着安全问题的出现而产生,如果不预测安全问题的形态,就无法配置安全措施,Interent的一个重要的教训就是安全管理滞后,一定要事先把安全因素考虑进去,我提出了五个“四”的法则,一个从四个层面考虑信息安全的问题,物理层,运行层,数据层,内容层,第二个是安全的四个基本属性,可用性,机密性,可鉴别性,可控性,第三个四就是保障信息安全的四个目标,要做安全的网络,可信的网络,可靠的网络,可控的网络第四个四就是从确保的源头来保障信息安全,软件确保,系统确保,服务确保,使命确保。另外一个是保障网络主权的四项基本权利,独立权,平等权,自卫权,警报权。

第一个就是物理层面表现在能量供给上面,运行安全主要表现在代码攻击上面,到了数据安全层面,主要是面对数据攻击,另外一个内容安全,从内部的安全来考虑的。我们的安全网络的抗打击性如何,未来网络的设备冗余性如何?是否可热悲愤,容灾,网络的可生存性如何,是否可剪裁运行,可降级运行。第二个就是网络设备损毁后的自恢复能力如何,首先就是网络的去中心化程度如何,我们传统的中心依存度尽量低,避免认为形成安全瓶颈口,再一个就是自组织的程度如何?网络的重组能力如何?再一个就是网络设备是否能被软致瘫?

第二个问题就是运行安全的问题,网络是否能够承受拒绝服务攻击?是否能够承受住资源的过度消耗?再一个网络是否能够被非授权控制,要防止网络运行系统的安全漏洞被利用能力,第三个就是你的核心设备是否能够被攻击?要具有持续的提供核心功能的能力,再一个网络路由是否会被劫持?是否会形成错误的路由?要防止网络路径被非法重定向与错误路由污染的能力。再一个网络寻址服务是否能够被终止服务?防止寻址服务体系被瘫痪。

关于数据安全问题,网络的运行状态是否能够被欺骗?防止网络状态被伪造,防止网络路由信息被欺骗。网络传输通道是否能保证数据的隐私?要具有防止信息被泄露与被非授权扩散的能力。网络传输通道是否能够保证数据不被篡改?要具有信息不被篡改的能力。网络身份信息是否能够被仿冒?要具有身份鉴别的能力。再一个网络信息传输具有防抵赖的能力?

第四个层面就是内容安全层面,首先网络信息是否能够被监测?具有对网络信息进行标签的能力,或者具有授权认知网络信息的能力,或具有授权发现隐藏信息的能力。二网络信息是否能够被控管?要具有授权过滤指定信息的能力,要具有限制指定信息发布的能力。三网络信息是否能够不被非授权扩散?就是要具有数字版权保护的能力。再一个网络系统是否具有被局部隔离的功能?要具有切割非授权介入的子网的能力。

第二个四就是信息安全应关注的四个属性,可用性,机密性,可控性,可鉴别性,可用性要注意被攻击的问题,机密性要注意高效的问题,可控性要注意自由的问题,再一个可鉴别性就是隐私的问题。

展开来说,从可用性来说,我们首先要保证网络的可用性,采取必要的措施,保证网络处于始终可提供服务的状态,使得授权用户可以随时获得服务。网络应该具备一些可靠性,要保证网络出现故障的概率极小,再一个网络应该具备稳定性,保证网络不出现可被用户感知的问题,网络还应该具备可生存性,保证网络在极端条件下仍然能够提供核心服务,尽管其服务质量在下降。再一个就是具备可维护性,这个指在线维护。

从机密角度来说所关心的是网络的机密性,要保证网络的机密性就是要确保网络传播信息不被非授权者所获知,要保证网络信息的实用性,要采取措施,使得网络加密信息唯一依赖于对应的密钥。再有要保证网络信息不会被捕获,拷贝与扩散,采取屏蔽,隔离措施,防止非授权截获与传播信息。再一个保证网络不能被非法获得,要采取访问控制措施,防止非授权访问信息,再有保证网络信息不被非法认知,采取加密措施。

第四个是可控性,要保证网络的可控性,主要的目标是采取措施,使得网络始终处于授权掌控状态,可控性要包括具备可追溯性,保证网络传播的源头与目的是可追溯的,再有就是具备可记帐性(可确定性),保证网络传播的所有状态均可被记录并保存,再有基础具备可审计性,保证网络传播的所有状态具有相关责任主体。再有一个就是可过滤性,保证网络信息是可被理解的,网络信息传播的源头与目标是可被理解的,指定信息可被过滤的。

举报

  • 相关推荐
  • 抖音宣布治理网络黑话烂梗

    近日,抖音平台针对网络环境中出现的不规范用语现象,尤其是“黑话烂梗”的传播,进一步加大了整治力度。抖音一直致力于倡导记录真实而美好的生活,并鼓励用户以规范、准确的文字进行表达。在《抖音社区自律公约》中,平台已明确提出建议用户重视文字的正确使用,减少错别字和拼音首字母缩写表达,自觉遵守语言文字规范。

  • 锐捷网络重磅发布RG-UNC CS网络数字化平台:四大核心能力重塑企业网络管理新范式

    锐捷发布RG-UNC网络数字化平台CS系列产品,通过全网统一融合管理、组网编排及自动化部署、便捷准入与访问控制、全链业务保障与可视四大核心能力,重新定义企业网络管理标准。该平台基于微服务架构打造,支持服务组件灵活扩展与故障自愈,兼容第三方系统,满足不同规模客户需求。CS系列面向大中型园区,支持"管、控、析、维、营"全生命周期管理;AS系列作为轻量化衍生品,适合中小型园区。产品实现分钟级上线、策略随行、业务一键逃生等功能,显著提升网络部署效率与运维体验。

  • 2025年“湾区杯”网络安全大赛启航 面向全国开放报名 ——守护智慧安全未来城市

    首届"湾区杯"网络安全大赛将于2025年7月24日启动报名,8月29日线上初赛,9月14-15日在珠海国际会展中心举行决赛。赛事由广东省多部门联合指导,聚焦粤港澳大湾区网络安全人才培养和技术创新,设置机关、院校、企业、港澳及个人五大组别。大赛创新运用区块链技术确保竞赛公平透明,总奖金达百万,优胜者将获头部企业青睐。赛事涵盖网络攻防实战、未来科技安全�

  • 大爷边骑车边顶瓶子走红网络 当地人:这叫哈利游

    近日,湖南长沙,多位网友在社交平台,晒出了一位热癫了的大爷在马路上顶矿泉水瓶骑车的视频。 网友称,这个大爷以前经常顶柚子、橙子等水果骑行,最近顶起了矿泉水瓶。长沙人称这是一种运动,叫哈利游。 笔者查询,哈利游音同哈利油”,在长沙话里就是宝里宝气”的意思,讲白了就是有点傻乎乎、憨憨的。

  • Soul推出“假人设风险提醒”功能,净化网络环境

    社交平台Soul App针对"假人设"现象推出治理措施,通过"瞬间假人设风险提醒"功能识别虚假账号,准确率超95%。该功能可识别盗用他人照片、伪造身份信息等行为,已发送提醒超57万次。平台还升级图片识别模型,实现全网图片比对,并建立专项小组监控文字、语音等内容中的矛盾点。数据显示,虚假人设背后常隐藏诈骗风险,Soul将持续净化网络环境,打造安全可

  • 冠宇加码汽车网络安全技术,抢占乘用车智能化新战场

    2024年全球汽车网络安全形势严峻,已公开的重大事件超20起,涉及数据泄露、勒索软件攻击甚至车辆功能被黑客操控。现代汽车面临多维度的网络安全威胁:硬件层面,电池系统成为新攻击目标,伪造充电协议可致电池容量三周内衰减40%;软件层面,车载娱乐系统漏洞可能危及行车安全。供应链风险同样突出,包括制造环节勒索攻击和云端数据泄露。冠宇网络安全防护体系采用全栈防御策略,其电池管理系统通过ISO26262功能安全认证,结合主动监测技术将网络安全事件发生率降低90%以上。该公司与欧洲高端汽车品牌深度合作,将安全评估前移至设计阶段,重新定义新能源汽车供应链安全标准。在汽车智能化浪潮中,唯有将网络安全视为产品质量第一道门槛,才能真正实现"安全出行"承诺。

  • AI网络,好用领航 | 信锐总部新展厅云参观直播精彩回顾!

    6月13日,信锐以"AI网络·好用领航"为主题举办总部新展馆"云参观"直播活动。市场部总经理张锐通过镜头带领观众沉浸式参观全新数字化展馆,围绕"好用"核心主题,展示无线、交换机、物联网、信锐锐灵四大产品线最新成果。重点呈现2021年首款搭载独立AI芯片的无线AP、2017年独创"瘦架构"模式的交换机系列、基于大模型技术的"小信GPT"智能运维方案,以及智慧空间解决方案。信锐通过"以用户为中心"的创新理念,致力于打造"零中断、零管理、高安全"的网络体验,提供全场景一致性的极致体验。

  • 最高网络安全标准,追觅扫地机获UL Solutions钻石级安全认证

    追觅X50系列扫地机器人获得UL Solutions颁发的"钻石级网络安全认证证书",成为全球首个获此认证的扫地机器人品牌。该认证表明产品在设备端防护、应用层数据加密、云端数据管理等全链路安全体系均达到国际最高标准。追觅还获得TÜV南德消费类物联网安全认证,构建起完善的安全防护体系。这些认证不仅验证了追觅产品的网络安全性能,更彰显了其在智能清洁赛道的核心竞争力。随着物联网安全要求提高,追觅构建的"全链路安全解决方案"或将成为行业重要参考,推动智能家居产业安全标准升级。

  • 谷歌云宕机引发大面积网络瘫痪,多款热门应用受影响

    据悉,这次大规模中断的“罪魁祸首”是 谷歌云(Google Cloud)的一次服务故障……

  • 小鱼易连亮相2025北京网络安全大会,筑牢新时代安全可信音视频底座

    2025北京网络安全大会(BCS2025)于6月5日在北京国家会议中心开幕。本届大会以"安全突围:重塑内生安全体系"为主题,汇聚全球顶尖专家和行业领袖,探讨AI安全创新与全球网络安全生态融合。小鱼易连作为中国电子自主计算产业体系代表参展,展示其"高安全·超融合·全连接"视频会议解决方案,通过自主可控技术构建覆盖"云-管-端-用"的全链路安全防护架构,已广泛应用于党政机关、金融、能源等关键领域。大会强调在"十四五"规划开局之年,网络安全已成为国家战略重点,需要各方共同推动数字中国安全发展。