【摘 要】
:
当前5G网络建设如火如荼,5G网络高速率、海量覆盖、极低时延等特性,让万物互联成为可能,也给网络信息与安全带来了全新的机遇和挑战.5G将为产业变革和商业模式创造新的前景,5G将会更深入到各个垂直行业中,如智能驾驶、智慧电网、智慧医疗等等.5G本身由于架构与之前的2/3/4G架构都有所不同,更有MEC下沉,使得安全风险大大增加・5G在构建万物互联场景的同时,面临着更多的恶意攻击、信息窃取等风险.就上述内容通过分析5G网络架构的薄弱点进而展开关于5G网络下的安全渗透框架的研究,提出终端侧、RAN侧、承载侧、M
【机 构】
:
华为技术有限公司松山湖研究所,华为技术有限公司西安研究所
论文部分内容阅读
当前5G网络建设如火如荼,5G网络高速率、海量覆盖、极低时延等特性,让万物互联成为可能,也给网络信息与安全带来了全新的机遇和挑战.5G将为产业变革和商业模式创造新的前景,5G将会更深入到各个垂直行业中,如智能驾驶、智慧电网、智慧医疗等等.5G本身由于架构与之前的2/3/4G架构都有所不同,更有MEC下沉,使得安全风险大大增加・5G在构建万物互联场景的同时,面临着更多的恶意攻击、信息窃取等风险.就上述内容通过分析5G网络架构的薄弱点进而展开关于5G网络下的安全渗透框架的研究,提出终端侧、RAN侧、承载侧、M
其他文献
声纹技术是当前生物特征识别领域最先进的应用之一,在公共安全、刑事司法、金融交易、社会保障等方面都有着广泛的应用前景。公安信息化为声纹技术的推广与应用奠定了坚实基础,声纹技术也在侦查应用中发挥出了巨大的价值作用。但是,声纹技术在实际侦查应用中仍存在诸多问题,如侦查应用理论指导匮乏、专业技术人员不足、检验鉴定能力薄弱、基层单位重视不足、声纹数据采集工作滞后等。当前,针对声纹技术在侦查实践中出现的问题,
随着民航业信息化建设的不断推广和深入,民航各业务系统之间高效的信息共享和资源交互成为民航业进一步发展的关键.广域信息管理系统(system wide information management,SWIM)作为全球性空中交通管理平台,正是针对上述问题提出广泛性适用的解决思路.在SWIM进行数据交互的同时,许多重要数据和敏感信息也被暴露出来,成为黑客恶意入侵的目标,SWIM面临较大的信息安全隐患.首先介绍了SWIM的研究现状,接着从功能角度介绍了SWIM的概念架构,并逐层研究了SWIM面临的主要安全隐患,同
从医疗机构面临的网络安全风险、风险存在的原因和网络安全建设必要性出发,以提高网络医疗机构网络安全性为目的,依据国家网络安全法律法规和等级保护政策,以Kill Chain模型和MITRE ATT&CK框架为基础网络攻击知识库,提出了构建以开源软件为基础的网络防御体系,将防御的策略、技术和工具运用于反杀伤链及防御ATT&CK框架攻击的各阶段,通过大量网络攻防演练和长期的实际运行效果的检验,可以实现较好的防御效果,对医疗机构等单位提高网络安全性具有现实参考意义.
针对跨域数据融合中数据安全、数据可信和数据溯源问题,提出一种基于二级链结构的跨域数据融合溯源框架,开展面向跨域数据融合的二级链构建、可信接入存储、可信快速溯源等关键技术研究,并基于该框架研制了原型系统,通过设定通用性的三级分域数据融合场景,验证了该框架的可行性、便捷性和轻量化.为大规模数据融合系统的安全监管和全生命周期溯源提供了新的方法和思路,在政府数据共享、城市数据治理、海洋态势观测等场景下具有广泛的应用价值.
定向广告技术大行其道,引发了对IP地址、Cookie和IMEI号等标识符是否是个人信息的争议.产生争议的根源在于个人信息“识别”要件的模糊.识别可以分为“物理识别”和“虚拟识别”2类.虚拟识别是“识别”要件的应有之义.其次,识别有“识别身份”与“唯一标识”2种解释路径.采取唯一标识的解释路径有利于提供清晰的适用标准,与匿名化制度中“重识别”的概念相统一并解决了“直接识别”存疑的困境.最后,个人信息可依据是否能够识别到物理世界中的特定自然人,划分为“现实身份信息”与“数字身份信息”,并对现实身份信息采取更严
随着电子政务事业的不断发展,跨部门的信息共享需求快速增加,目前采用的主要方式有部门之间直连共享、借助基于电子政务外网的政务信息资源交换共享平台进行信息共享等2种方式,但由于涉及部门多、系统多,这2种共享方式存在的网络信息安全问题也日益严重.零信任模型力图通过对信息系统和服务进行精准访问,消除判定所存在的不确定性来提高安全性,其本质是安全理念上从以系统为中心边界防护到以资源为中心动态防护的转变.通过对目前电子政务信息共享中存在的问题及其产生的原因进行分析,结合现有的技术,站在政府部门的角度,提出基于零信任模
国家政策持续推动两化融合进程向更实、更深入发展,通过分析工业企业在两化融合建设过程中面临的网络安全风险,提出了从边界可控、工业智能设备可控、数据流转可控和安全状态可控4个方面开展工业控制系统网络安全建设,协助工业企业安全高效地利用信息技术促进工业生产高质量发展,能够给工业企业网络安全建设提供技术参考,也为工业互联网安全产品体系提供发展方向建议.
摘要:研究祁连山寺大隆林区4种森林树种土壤酶活性变化特征,为祁连山寺大隆林区水源涵养研究提供科学依据。本文采用野外采样,室内分析方法,研究了祁连山寺大隆林区4种建群森林树种土壤酶活性变化特征。结果表明:4种森林树种土壤剖面0~40cm土层脲酶活性、蔗糖酶活性、磷酸酶活性和多酚氧化酶活性均值由大到小的变化顺序依次为:青海云杉林>祁连圆柏林>湿性灌丛林>干性灌丛林。 关键词: 祁连山; 寺大隆
2019年,欧盟出台《欧盟网络安全法》,推进了欧盟网络安全认证框架的建立和实施.在该框架下,专门成立特别工作组,研究起草《云服务网络安全认证计划(EUCS)》,于2020年底发布草案并公开征求意见.首先简要分析了计划草案的起草背景、依据、文本等基本情况;然后从利益相关方确定、安全保证级别划分、云计算服务分类等总结了该计划草案的要点内容;最后给出对我国加强云计算服务安全评估和认证的思考.
这是主动安全网络架构系列文章的第3篇.介绍了主动安全网络架构的协议族•在传统TCP/IP基础上,主动安全网络架构补充了和安全相关的一族协议,以此实现相关的网络安全能力.主动安全网络架构的IPK密钥平台、认证客户端、边界认证机、管理控制服务器相互配合,实现架构的整体安全稳定运行•架构运行过程中的终端认证、边界认证机注册认证、终端认证信息上报、终端安全策略下发、第三方平台信息上报和策略交互等妥全业务分别由接入认证协议、管理控制协议、业务交互协议、开放集成协议和信任互联协议支撑.主动安全架构的支撑协议中普遍应用