首页 > 动态 > 关键词 > 问题最新资讯 > 正文

方滨兴:未来网络的安全问题

2011-11-15 10:15 · 稿源:通信世界网

通信世界网(CWW)11月11日消息 为推动我国未来网络技术的发展与创新研究,营造一个“政产学研用”各方面共同推动、共同参与的公共平台,分享研究经验与成果,探讨未来网络发展路线,中国工程院与南京市人民政府于2011年11月11日共同举办“2011中国未来网络发展与创新论坛”。通信世界网进行全程直播。

图为北京邮电大学校长,中国工程院院士方滨兴

演讲全文:

方滨兴:我今天讲一下未来网络安全的问题,有人说是美国的CCN-NDN,有人说是美国的面向移动的网络,有人说是美国的面向服务的网络,有人说是欧盟的NetIef,不管哪个是我也不知道,我只知道未来网络是什么不重要,重要的是如何考虑所要做的新的网络的安全问题,如果做出来的系统不安全的话也没法使用,在我们来看安全技术是半生技术,信息技术出现在前,安全技术通常伴随着安全问题的出现而产生,如果不预测安全问题的形态,就无法配置安全措施,Interent的一个重要的教训就是安全管理滞后,一定要事先把安全因素考虑进去,我提出了五个“四”的法则,一个从四个层面考虑信息安全的问题,物理层,运行层,数据层,内容层,第二个是安全的四个基本属性,可用性,机密性,可鉴别性,可控性,第三个四就是保障信息安全的四个目标,要做安全的网络,可信的网络,可靠的网络,可控的网络第四个四就是从确保的源头来保障信息安全,软件确保,系统确保,服务确保,使命确保。另外一个是保障网络主权的四项基本权利,独立权,平等权,自卫权,警报权。

第一个就是物理层面表现在能量供给上面,运行安全主要表现在代码攻击上面,到了数据安全层面,主要是面对数据攻击,另外一个内容安全,从内部的安全来考虑的。我们的安全网络的抗打击性如何,未来网络的设备冗余性如何?是否可热悲愤,容灾,网络的可生存性如何,是否可剪裁运行,可降级运行。第二个就是网络设备损毁后的自恢复能力如何,首先就是网络的去中心化程度如何,我们传统的中心依存度尽量低,避免认为形成安全瓶颈口,再一个就是自组织的程度如何?网络的重组能力如何?再一个就是网络设备是否能被软致瘫?

第二个问题就是运行安全的问题,网络是否能够承受拒绝服务攻击?是否能够承受住资源的过度消耗?再一个网络是否能够被非授权控制,要防止网络运行系统的安全漏洞被利用能力,第三个就是你的核心设备是否能够被攻击?要具有持续的提供核心功能的能力,再一个网络路由是否会被劫持?是否会形成错误的路由?要防止网络路径被非法重定向与错误路由污染的能力。再一个网络寻址服务是否能够被终止服务?防止寻址服务体系被瘫痪。

关于数据安全问题,网络的运行状态是否能够被欺骗?防止网络状态被伪造,防止网络路由信息被欺骗。网络传输通道是否能保证数据的隐私?要具有防止信息被泄露与被非授权扩散的能力。网络传输通道是否能够保证数据不被篡改?要具有信息不被篡改的能力。网络身份信息是否能够被仿冒?要具有身份鉴别的能力。再一个网络信息传输具有防抵赖的能力?

第四个层面就是内容安全层面,首先网络信息是否能够被监测?具有对网络信息进行标签的能力,或者具有授权认知网络信息的能力,或具有授权发现隐藏信息的能力。二网络信息是否能够被控管?要具有授权过滤指定信息的能力,要具有限制指定信息发布的能力。三网络信息是否能够不被非授权扩散?就是要具有数字版权保护的能力。再一个网络系统是否具有被局部隔离的功能?要具有切割非授权介入的子网的能力。

第二个四就是信息安全应关注的四个属性,可用性,机密性,可控性,可鉴别性,可用性要注意被攻击的问题,机密性要注意高效的问题,可控性要注意自由的问题,再一个可鉴别性就是隐私的问题。

展开来说,从可用性来说,我们首先要保证网络的可用性,采取必要的措施,保证网络处于始终可提供服务的状态,使得授权用户可以随时获得服务。网络应该具备一些可靠性,要保证网络出现故障的概率极小,再一个网络应该具备稳定性,保证网络不出现可被用户感知的问题,网络还应该具备可生存性,保证网络在极端条件下仍然能够提供核心服务,尽管其服务质量在下降。再一个就是具备可维护性,这个指在线维护。

从机密角度来说所关心的是网络的机密性,要保证网络的机密性就是要确保网络传播信息不被非授权者所获知,要保证网络信息的实用性,要采取措施,使得网络加密信息唯一依赖于对应的密钥。再有要保证网络信息不会被捕获,拷贝与扩散,采取屏蔽,隔离措施,防止非授权截获与传播信息。再一个保证网络不能被非法获得,要采取访问控制措施,防止非授权访问信息,再有保证网络信息不被非法认知,采取加密措施。

第四个是可控性,要保证网络的可控性,主要的目标是采取措施,使得网络始终处于授权掌控状态,可控性要包括具备可追溯性,保证网络传播的源头与目的是可追溯的,再有就是具备可记帐性(可确定性),保证网络传播的所有状态均可被记录并保存,再有基础具备可审计性,保证网络传播的所有状态具有相关责任主体。再有一个就是可过滤性,保证网络信息是可被理解的,网络信息传播的源头与目标是可被理解的,指定信息可被过滤的。

  • 相关推荐
  • 大家在看
  • 《当“棋牌”遇上“电竞”》系列报道之四出人头地:“防火墙”筑牢游戏边界

    电子棋牌行业被推上舆论的风口浪尖,甚至被国家监管部门联合整治乃至动用刑事手段,本质上是其触犯了法律红线。其中最具代表性的问题,就是该行业普遍存在的网络赌博问题。 今年,“棋牌+电竞”的商业创新模式被普遍认为是电子棋牌行业未来再创辉煌的一条绿色健康发展之路,然而在这个过程中,如何厘清网络电子时代赌博与竞技的界限,如何确保这种商业模式在未来不会触犯法律红线,仍然需要关注和探索。刑事合规与否成游戏行业命?

  • 网络机顶盒哪个好?抖音小红书爆火的网络机顶盒排行榜

    网络机顶盒哪个好呢?对于大部分人来说网络机顶盒最重要的就是看电视,视频体验必要到位,但是市面上很多的网络机顶盒都是各种各样的功能做得花里胡哨,唯独核心的视频体验没优化好,看视频经常卡顿死机等等。作为一个行业内的资深从业人员,接触的网络机顶盒已经不下几十款了,今天就来总结一份现在抖音小红书爆火的网络机顶盒排行榜。第一款15 年老牌子WE30C网络机顶盒综合推荐指数:★★★★★泰捷是专业视频盒子,在业内是有口

  • 你知道小鹅通“网络授课平台”的这些秘密吗?

    网络授课平台的竞争可以说是十分激烈了,能在市场中站稳脚跟并非易事,然而小鹅通的网络授课平台凭借实力入围。我们知道,小鹅通的网络授课平台立足互联网生态,提供给从业者从0到1的解决方案,帮助企业转型升级,完成私域流量转换。一起来看它还有哪些独特优势。流量&用户种类丰富的营销工具是用户选择小鹅通的网络授课平台服务的原因之一,通过裂变海报、优惠券、拼团、推广员等功能,企业使用小鹅通在线建站,把流量与用户集中在一起,促?

  • 特斯拉遭遇网络完全中断 部分汽车已恢复连接

    9月24日消息,据国外媒体报道,当地时间周三,特斯拉遭遇了一次完全的网络中断,导致内部系统和连接功能中断。据外媒报道,此次网络中断发生在在美国东部时间周三上午11点左右。一些特斯拉车主表示,他们无法通过手机应用连接自己的汽车。据悉,此次,特斯拉的网络中断似乎是全球性的,世界各地的车主都报告了同样的问题,但车主仍然可以使用他们的汽车。外媒称,此次故障只影响了车主使用手机来控制车锁。在宕机期间?

  • 滴滴崩了 页面显示“网络加载异常,点击重试”

    ​今日下午 3 点左右,大量网友在微博反映称自己的滴滴出行APP出现了宕机的情况,页面显示“网络加载异常,点击重试”。昨日,滴滴表示,国庆节启程高峰将出现在 9 月 30 日,将成为年内最难打车日,预计打车成功率不足60%。

  • 华为全面升级智能IP网络解决方案

    在HUAWEI CONNECT 2020期间, “全场景智能联接,加速行业数字化转型”峰会召开,华为宣布以“智能IP网络”全面升级智能IP网络解决方案,重构硬件和软件“两大平台”,升级智能超宽、智能联接和智能运维“三层网络架构”,升级 “四大引擎”数据通信产品,携手伙伴和客户打造场景化解决方案,释放全行业数字化新动能。数据通信网络从基于IPv4技术实现人机互联的Internet IP时代,发展到基于MPLS?

  • 云、边、端协同,有孚网络为智慧安防保驾护航

    2020 年初,“新基建”战略被国家提出,迅速成为行业新风口。5G、物联网、工业互联网等新一代技术迎来快速发展的机会。作为我国智慧城市建设中的重要一环,智能安防有望伴随着“新基建”的建设实现快速增长。智慧安防是一个多元、复杂的系统,涉及视频采集、数据传输、大数据、人工智能等多个技术环节,这让智慧安防在落地的过程中往往面临诸多挑战。“新基建”战略的发布,让我国信息化技术在短期内得到快速发展,对于智慧安防来?

  • 网络热点,如何在淘宝上成为一门大生意

    9 月 22 日,淘宝在阿里新制造的一号站“犀牛工厂”举办了一场时装秀,参与的近 30 个品牌都来自于淘宝的iFashion商家,其中部分商家已经和“犀牛工厂”展开合作,尝试柔性制造,为服饰商家的热点生意注入更多想象力。

  • 【网络安全宣传周】通付盾央行监管沙盒篇

    9月14至20日期间,国家网络安全宣传周拉开帷幕,在此期间,通付盾“宣传周”也同步开启。作为多年深耕数字科技行业的资深企业,通付盾将围绕云战略实践、SaaS服务、信创及监管沙盒等四大主题,向广大客户分享通付盾在数字科技领域的实践成果。今天主题为:通付盾央行监管沙盒篇。2020年9月16日,随着金融科技创新监管试点应用(苏州)试点应用在第二届中新(苏州)金融科技应用博览会上的宣布,代表此次通付盾入围的创新应用“基于

  • 在存量上找增量,达摩网络助力企业探寻“蓝海“市场

    近期,一款名叫花小猪的打车软件正在微信好友群和朋友圈刷屏,一时间引起不少人的注意。新零售在面对流量枯竭、流量经费水涨船高的情况下,如何策划一场像花小猪这样快速占领市场、俘获用户的营销活动?进入达摩GIC分享有礼,带你快速策划爆款营销! 01 活动目标核心目标要明确发挥各营销场景优势GIC分享有礼中设置有三大目标:品牌宣传、活动营销、分销推广。帮助品牌在设计活动时明确活动目的,后期的活动设置和执行工作可以紧紧

  • Twitter确认宕机,但没有证据表明存在网络攻击或安全漏洞

    据外媒报道,日前,许多Twitter用户突然无法访问该服务平台。虽然老Twitter用户还记得这个社交媒体网站的“failwhale(故障的鲸鱼)”经常出现的时候,但现阶段它通常是稳定的,最近一次重大问题则是因7月份的安全漏洞而出现过。

  • iPhone 12在英国可能会遇到5G网络连接问题

    据《每日电讯报》援引业内人士消息称,iPhone 12‌型号可能不支持700MHz 5G频段,这意味着什么呢?700MHz等低频谱波段对5G覆盖至关重要,能穿透墙壁和建筑物,预计将成为英国5G网络最常见的形式。

  • yue是什么意思 网络词汇yue了是什么梗

    最近在网络上经常会看到的“yue”这个词是什么意思,从“yue”还延伸出“yue了”、“笑yue了”这些词汇,这里我们来详细介绍下yue这个词的具体含义。

  • 内卷是什么梗 网络词汇内卷是什么意思

    在最近互联网上经常会看到的一个词“内卷”,这个内卷的词是什么梗,具体代表什么意思呢,相信有不少朋友对这个词十分陌生,这里我们来一起看下内卷这个词的具体解释。

  • CNNIC报告:5G网络建设速度和规模超出预期

    9月29日消息,中国互联网络信息中心(CNNIC)发布第46次《中国互联网络发展状况统计报告》。2020年上半年,作为“新基建”的重要领域,5G和工业互联网建设取得积极进展。报告显示,5G牌照发放一年来,我国5G发展取得积极进展。数据显示,在网络建设方面,每周平均新建开通5G基站超过1.5万个,截至2020年6月底,5G终端连接数已超过6600万,三家基础电信企业在全国已建设开通5G基站超40万个。预计2020年底,我国将建设5G

  • 知乎联合腾讯安全发起社区净化计划 打击网络黑产

    今日,知乎与腾讯安全宣布联合发起社区净化计划,一方面基于知乎社区数据及腾讯安全积累的黑灰产知识图谱,针对黑产链路和违规信息进行实时共享、识别与联合打击。另一方面,双方将成立联合技术实验室,强化网络黑产的识别与治理技术。

  • 泥头车是什么梗 网络词汇泥头车是什么意思

    泥头车这个词经常出现在微博、论坛、贴吧等互联网平台上,那么泥头车在网络中是具体什么意思,为什么会变得这么火呢,我们来看下泥头车这个词的具体解释。

  • 圆通:向阿里网络协议转让12%股份事项完成过户登记

    9 月 21 日消息,圆通速递发布公告称,公 司控股股东上海圆通蛟龙投资发展(集团)有限公司(以下简称“蛟龙集团”) 及实际控制人喻会蛟、张小娟(以下合称“转让方”)向阿里巴巴集团内企业阿 里巴巴(中国)网络技术有限公司(以下简称“阿里网络”或“受让方”)协议 转让其所持公司股份 379,179,681 股已于 2020 年 9 月 18 日完成过户登记。

  • 网络迷因前世今生:我们的每一次迷之模仿,都是有原因的

    MEME,英文发音为/miːm/,译名繁多,如媒因、文化基因、覓母、米姆、谜米、弥、迷因、弥母等,迷因是其中较为常用的说法。每一个在互联网上冲浪的人都多多少少接触过网络迷因,但是似乎很少有人能准确给出它的具体定义。迷因这个概念作为外来词,又自带了一种跨文化的格调,让人“不明觉厉”。

  • 知乎联合腾讯安全启动社区净化计划 共同打击网络黑产

    9月28日消息,知乎与腾讯安全宣布联合发起社区净化计划,通过违规信息治理、技术共享等手段,共同打击网络黑产。今年8月,工业和信息化部公开征求意见,提将于21年初步建立电信和互联网行业数据安全标准体系,有效落实数据安全管理要求。在产业层面,各大互联网公司也通过技术、运营、开放联盟等多种手段,识别、治理、打击黑产。据介绍,此次知乎与腾讯安全就打击网络黑产形成共识与合作,联合发起内容净化计划。一方

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签