【摘 要】
:
本文论述了各级广电运营商的网络核心部分,对于省级广电网络而言,其核心区域是省至市之间的互联区域,这是广电运营商主营业务的分发与运行枢纽。文中总结了辽宁省有线数字电视核心网的建设与维护经验,以符合广电总局62 号令的要求作为设计依据,提出了指定信源组播才是适合于广电运营商的网络模型,论证了组播网络易于采取的安全策略,包括UDP 过滤、单向静态路由、边界隔离等技术,并提出需要重视网管交换机的观点。力图
【出 处】
:
第17届全国互联网与音视频广播发展研讨会暨第 26 届中国数字广播电视与网络发展年会
论文部分内容阅读
本文论述了各级广电运营商的网络核心部分,对于省级广电网络而言,其核心区域是省至市之间的互联区域,这是广电运营商主营业务的分发与运行枢纽。文中总结了辽宁省有线数字电视核心网的建设与维护经验,以符合广电总局62 号令的要求作为设计依据,提出了指定信源组播才是适合于广电运营商的网络模型,论证了组播网络易于采取的安全策略,包括UDP 过滤、单向静态路由、边界隔离等技术,并提出需要重视网管交换机的观点。力图在行业内,为各级兄弟单位在新建和改扩建网络过程中,提供一个可以参考的模板。
其他文献
根据电力工控系统信息安全的要求以及现有防御手段的技术特点,提出一种基于可信计算3.O的电力工控系统安全免疫解决方案,构建面向电力工控系统的主动免疫纵深防护体系,研究可信计算3.0技术在电力工控系统环境中的应用,在满足高实时、高可靠性要求的前提下,量身打造一系列主动免疫的可信计算软硬件产品,有效抵御有组织的、目标明确的定向攻击,并为电力控制系统的国产化替代保驾护航.
伴随着我国互联网技术的快速发展,数据泄露事件层出不穷,数据安全已经成为影响我国互联网经济发展的主要因素之一。由于现有数据安全监测建设方案大多倾向于满足企业内部数据安全审查,而对行业数据在互联网中的流转监管缺乏整体的解决方案。提出以数据中心为核心进行数据安全监管的解决方案,来推进行业数据安全的建设,提升数据安全风险控制能力,阐述了解决方案所依赖的政策背景和整体的解决思路,并从实际应用效果的角度论证了
安全是实现"以人为本、以数据为核心、以技术为支撑"的一种能力,智慧园区大数据网络安全管理平台的建设正是要打造智慧园区安全能力的中心,平台基于安全基础设备,通过集中收集园区安全数据、全面的大数据分析技术以及资产和系统的统一安全管理,提供全面的园区安全态势监测和预警。平台覆盖从物理设施到网络通信,直至业务平台的各个层面的安全需求,保障园区产业发展更具安全性、科学性和稳定性,智慧园区大数据网络安全管理平
零信任已经成为下一代安全趋势,易安联零信任解决方案基于零信任安全思想,遵循软件定义边界安全架构,构建了端到端的组织应用访问全生命周期安全防护。方案包含6大功能模块:统一身份管理通过多因素认证确保用户可信;终端环境感知支持多维度终端环境检查确保终端合规;安界防护平台基于属性的细粒度动态权限策略实现权限可控;安全工作空间多域隔离机制保障业务数据不泄露;数据交换网关使业务系统的接口解耦,保障应用可信;用
当前,政企网络中加密流量占比已超过60%,且威胁加密化的趋势越来越明显,现有的流量安全检测方案很难实现对加密流量下的威胁检测,加密威胁检测也成为目前政企网络安全防护的一大难题。将从加密流量威胁现状、分类以及SSL加密威胁检测技术路线的研究进行阐述,并呈现了单模型实验、多模型对比以及实际应用案例说明,提出了基于机器学习多模型为主的综合决策检测技术方案,可实现对SSL加密威胁的检测和识别。
随着万物互联的快速发展,物联网日趋网络化、集成化、智能化。目前市场上的智能联网设备大多处于无防护状态,存在安全漏洞,极易被攻击。当终端受到网络攻击和入侵时,用户无法感知、无法管控,给信息化生活带来严重危害,甚至危害网络关键基础设施,危害国家安全。针对物联网安全现状,基于AI大数据分析,面向泛物联场景,安恒提供集资产识别、安全检测、安全审计、安全运营于一体的安全管理平台,分别从资产风险梳理、边界安全
随着企业数字化进程的不断加深,不仅Web,APP,API应用场景愈加广泛,各种利用新兴技术及工具的攻击事件也与日俱增,传统防护手段日渐乏力,这迫使企业必须找到更合适的解决方案以对抗急速攀升的安全风险。瑞数创新动态安全超融合解决方案利用动态安全、AI数据分析等多项创新技术,解决企业数字化获客过程中Web、微信、微信小程序、APP和API应用混合架构中面临的多元化攻击威胁,融合本地与云端业务数据,构建
当前,网络安全流量取证分析市场应用广泛,在流量回溯取证方面面临着检测速率不高、安全事件监测不准、多维态势展示不清晰的特点。设计了一种网络安全大流量回溯分析系统,该系统承载于专用硬件之上,并以旁路形式部署在网络边界或安全域边界,可对企业的全流量进行分析,结合恒安嘉新威胁情报,全方位检测流量异常、网络资产变化、事件行为特征、攻击来源行为并以可视化的界面展示,对于成功的攻击事件能够进行攻击链回放,使用户
2019年正式发布网络安全等级保护制度2.0国家标准,标志着等级保护工作进入2.0时代,同时也涌现出一批等级保护2.0解决方案,其中不乏“产品套餐”“包过”等博眼球的方案,其本质只是一些安全产品的堆叠,误导了一些网络运营者,单纯依靠安全产品只能解决技术层面的部分问题,没有真正将等级保护标准要求落到实处.以网络运营者开展等级保护建设工作为视角,利用设计思维提出“流程十产品十服务”的等级保护2.O全流
在手机和平板电脑等类型的移动智能终端上,一直缺少类似于PC端USB Key的通用密码设备,导致在移动端开展关键业务时缺少安全支撑,对移动端的业务向深度和广度发展形成了阻碍.为了解决这一问题,亚信安全提出了一种通用型的移动端国密硬件密码模块SIMKEY解决方案.SIMKEY作为专用型SIM卡,符合电信运营商SIM卡类规范,适用于各种智能手机和平板电脑,产品拥有商用密码产品认证证书,除具有标准的通信功