首页 > 动态 > 关键词  > 问题最新资讯  > 正文

方滨兴:未来网络的安全问题

2011-11-15 10:15 · 稿源:通信世界网

通信世界网(CWW)11月11日消息 为推动我国未来网络技术的发展与创新研究,营造一个“政产学研用”各方面共同推动、共同参与的公共平台,分享研究经验与成果,探讨未来网络发展路线,中国工程院与南京市人民政府于2011年11月11日共同举办“2011中国未来网络发展与创新论坛”。通信世界网进行全程直播。

图为北京邮电大学校长,中国工程院院士方滨兴

演讲全文:

方滨兴:我今天讲一下未来网络安全的问题,有人说是美国的CCN-NDN,有人说是美国的面向移动的网络,有人说是美国的面向服务的网络,有人说是欧盟的NetIef,不管哪个是我也不知道,我只知道未来网络是什么不重要,重要的是如何考虑所要做的新的网络的安全问题,如果做出来的系统不安全的话也没法使用,在我们来看安全技术是半生技术,信息技术出现在前,安全技术通常伴随着安全问题的出现而产生,如果不预测安全问题的形态,就无法配置安全措施,Interent的一个重要的教训就是安全管理滞后,一定要事先把安全因素考虑进去,我提出了五个“四”的法则,一个从四个层面考虑信息安全的问题,物理层,运行层,数据层,内容层,第二个是安全的四个基本属性,可用性,机密性,可鉴别性,可控性,第三个四就是保障信息安全的四个目标,要做安全的网络,可信的网络,可靠的网络,可控的网络第四个四就是从确保的源头来保障信息安全,软件确保,系统确保,服务确保,使命确保。另外一个是保障网络主权的四项基本权利,独立权,平等权,自卫权,警报权。

第一个就是物理层面表现在能量供给上面,运行安全主要表现在代码攻击上面,到了数据安全层面,主要是面对数据攻击,另外一个内容安全,从内部的安全来考虑的。我们的安全网络的抗打击性如何,未来网络的设备冗余性如何?是否可热悲愤,容灾,网络的可生存性如何,是否可剪裁运行,可降级运行。第二个就是网络设备损毁后的自恢复能力如何,首先就是网络的去中心化程度如何,我们传统的中心依存度尽量低,避免认为形成安全瓶颈口,再一个就是自组织的程度如何?网络的重组能力如何?再一个就是网络设备是否能被软致瘫?

第二个问题就是运行安全的问题,网络是否能够承受拒绝服务攻击?是否能够承受住资源的过度消耗?再一个网络是否能够被非授权控制,要防止网络运行系统的安全漏洞被利用能力,第三个就是你的核心设备是否能够被攻击?要具有持续的提供核心功能的能力,再一个网络路由是否会被劫持?是否会形成错误的路由?要防止网络路径被非法重定向与错误路由污染的能力。再一个网络寻址服务是否能够被终止服务?防止寻址服务体系被瘫痪。

关于数据安全问题,网络的运行状态是否能够被欺骗?防止网络状态被伪造,防止网络路由信息被欺骗。网络传输通道是否能保证数据的隐私?要具有防止信息被泄露与被非授权扩散的能力。网络传输通道是否能够保证数据不被篡改?要具有信息不被篡改的能力。网络身份信息是否能够被仿冒?要具有身份鉴别的能力。再一个网络信息传输具有防抵赖的能力?

第四个层面就是内容安全层面,首先网络信息是否能够被监测?具有对网络信息进行标签的能力,或者具有授权认知网络信息的能力,或具有授权发现隐藏信息的能力。二网络信息是否能够被控管?要具有授权过滤指定信息的能力,要具有限制指定信息发布的能力。三网络信息是否能够不被非授权扩散?就是要具有数字版权保护的能力。再一个网络系统是否具有被局部隔离的功能?要具有切割非授权介入的子网的能力。

第二个四就是信息安全应关注的四个属性,可用性,机密性,可控性,可鉴别性,可用性要注意被攻击的问题,机密性要注意高效的问题,可控性要注意自由的问题,再一个可鉴别性就是隐私的问题。

展开来说,从可用性来说,我们首先要保证网络的可用性,采取必要的措施,保证网络处于始终可提供服务的状态,使得授权用户可以随时获得服务。网络应该具备一些可靠性,要保证网络出现故障的概率极小,再一个网络应该具备稳定性,保证网络不出现可被用户感知的问题,网络还应该具备可生存性,保证网络在极端条件下仍然能够提供核心服务,尽管其服务质量在下降。再一个就是具备可维护性,这个指在线维护。

从机密角度来说所关心的是网络的机密性,要保证网络的机密性就是要确保网络传播信息不被非授权者所获知,要保证网络信息的实用性,要采取措施,使得网络加密信息唯一依赖于对应的密钥。再有要保证网络信息不会被捕获,拷贝与扩散,采取屏蔽,隔离措施,防止非授权截获与传播信息。再一个保证网络不能被非法获得,要采取访问控制措施,防止非授权访问信息,再有保证网络信息不被非法认知,采取加密措施。

第四个是可控性,要保证网络的可控性,主要的目标是采取措施,使得网络始终处于授权掌控状态,可控性要包括具备可追溯性,保证网络传播的源头与目的是可追溯的,再有就是具备可记帐性(可确定性),保证网络传播的所有状态均可被记录并保存,再有基础具备可审计性,保证网络传播的所有状态具有相关责任主体。再有一个就是可过滤性,保证网络信息是可被理解的,网络信息传播的源头与目标是可被理解的,指定信息可被过滤的。

  • 相关推荐
  • 大家在看
  • 网络游戏、网络直播等应针对未成年人设置相应的时间管理等功能

    网络游戏、网络直播、网络音视频、网络社交等网络服务提供者,针对未成年人使用其服务依法设置相应的时间管理、权限管理、消费管理等功能,不得为未满十六周岁儿童提供网络直播发布者账号注册服务。实施国家统一的未成年人网络游戏电子身份认证,完善游戏产品分类、内容审核、时长限制等措施。加强儿童个人信息和隐私保护。

  • 你吃的网络“大瓜”背后都有哪些法律常识?

    从劣迹艺人的作品在视频平台下架,到热门电视剧的盗版视频在网络上售卖;从公众人物的私人聊天截图公开,到艺人投诉节目组恶意剪辑;从层出不穷的洗稿抄袭丑闻,到剪不断理还乱的图片侵权现象,无不激起受众对于其背后涉及的法律问题的好奇心。

  • 脸书旗下应用出现网络故障

    据英国《卫报》报道,美东时间10月4日上午11:45左右,美国互联网社交巨头Facebook脸书公司的主要社交服务在包括美国英国在内的多个国家发生了中断故障。脸书旗下包括Facebook、Messenger、WhatsApp,以及Instagram均发生了故障。有约一个小时网站无法加载,也无法收发消息。

  • 税务局首次曝光网络主播偷逃税案例 网络主播补税潮要来了

    【TechWeb】据每日经济新闻消息,9月28日,税务总局公开表示,近期,税务部门在“双随机、一公开”抽查中,通过税收大数据分析发现,有两名主要从事电商和直播带货的网络主播涉嫌通过隐匿个人收入、改变收入性质等方式偷逃税款。多位财税专家分析,税务总局首次公开曝光网络主播偷逃税案例,而且该案仍在检查中,释放了严查网络主播偷逃税决心,在今年底补缴减罚免罚下,网络主播将掀起第一波补税潮。近两年随着互联网的快速发展,

  • 2021国家网络安全宣传周| 企业级网络安全建设,你需要知道这些

    甭管企业原来有多牛,网络安全没做好,一瞬间说没就没也是常事。某些企业的核心数据泄露,甚至可能影响国家经济发展、危害公民和国家信息安全。以前针对网络安全,我们是发现问题就解决问题,而未来企业必须在网络安全方面多下功夫,强化自身,主动防御,防范风险于未然。时值2021年国家网络安全宣传周,盈高君准备科普企业级网络安全的相关知识,下面这些判断题,你都会做吗?保护企业的信息安全,需要企业管理者的高度重视、安全

  • 网络安全宣传周来了!我国网络安全相关企业超71万,广州上海最多

    【TechWeb】2021年国家网络安全宣传周将于10月11日至17日在全国范围内开展,网络安全高峰论坛等重要活动将在陕西省西安市举行,今年活动的主题为“网络安全为人民,网络安全靠人民”。网络安全,虽然看起来很高大上:烧脑的代码、网络病毒攻击,涉及计算机、通信、密码等多个学科,但它覆盖我们生活的方方面面。企查查数据显示,我国现存“网络安全”相关企业共71.2万家。2020年是近十年注册量的高峰期,全年共注册了19.5万家相关?

  • 筑起网络安全防线:航天壹进制亮相2021国家网络安全宣传周

    本次大会邀请来自网络安全领域的院士专家、业界大咖将聚焦网络安全技术主题,紧盯行业理念和实践前沿,共同探讨网络安全人才培养、技术创新应用的新思想、新观点、新成效,为维护国家网络安全提供可靠的技术支撑,为经济社会发展构筑坚实的安全屏障。航天壹进制作为数据安全领域国家队,积极参与本届国家网络安全宣传周活动,践行“没有网络安全,就没有国家安全”。2021 国家网络安全宣传周网络安全博览会 航天壹进制携新一代数?

  • 华为副总裁杨超斌:5G网络比4G网络快十倍目标已达成

    ​杨超斌表示,全球5G 发展进入快车道,中频频段成为主流。目前全球建成了176张5G 网络,150万5G 基站,4.9亿5G 用户。5G 用2年走完了4G 的5年的路。中国有条件建成全球最好的5G 网络。5G 给消费者体验带来了质的提升,提升十倍的目标已经达成了,视频更高清,更流畅,用户月平均视频流量从原先不到9.66G 上升到14.4G。

  • 北银消费金融公司提醒大家 谨防网络贷款!

    北银消费金融公司作为一家负责任的消费金融机构,一直在积极向广大消费者倡导理性消费、合理借贷的观念,致力于培养与提升消费者金融素养。如果你急需用钱,突然有人给你打电话,自称是银行、或某贷款公司的,告诉您无抵押、100%下款,能低利息办理贷款,你是否会心动呢?这时头脑一定要保持冷静,你以为是雪中送炭,有可能是骗子精心布设的陷阱。所以当你想要贷款时见到下面任何一个词,请你远离!远离!远离!手续费,本金利息,

  • 腾讯投资睿逻网络 后者为手机游戏研发商

    9月22日,上海睿逻网络科技有限公司发生工商变更,新增股东广西腾讯创业投资有限公司。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天