彈性通信網(wǎng)絡(luò)安全面的功能組成
發(fā)布時間:
2022-11-16
根據(jù)彈性通信網(wǎng)絡(luò)安全面提供的安全防護功能進行歸納與整合���,提出彈性通信網(wǎng)絡(luò)安全面的功能組成,如圖1所示,由安全支撐�����、接入安全�、網(wǎng)絡(luò)安全、安全服務(wù)及防護資源智能控制5部分組成�,支持安全資源的動態(tài)部署與網(wǎng)絡(luò)防護能力的動態(tài)重構(gòu)。
圖1 彈性通信網(wǎng)絡(luò)安全面的功能組成
(1)安全支撐:認(rèn)證管理為彈性通信網(wǎng)絡(luò)全網(wǎng)用戶和實體提供身份管理�、權(quán)限管理等功能,為網(wǎng)絡(luò)安全接入和互聯(lián)提供可信技術(shù)支撐�;密碼基礎(chǔ)設(shè)施為全網(wǎng)安全設(shè)備提供密碼按需服務(wù)和密碼資源動態(tài)管理等功能。
(2)安全接入:入網(wǎng)認(rèn)證提供用戶終端的接入認(rèn)證功能���;接入防護提供基于授權(quán)策略的接入控制功能;接入鏈路防護提供接入鏈路數(shù)據(jù)的機密性��、完整性�����、時效性等保護功能����。
(3)網(wǎng)絡(luò)安全:包括組網(wǎng)安全、網(wǎng)間互聯(lián)安全和多層聯(lián)動防護功能。在組網(wǎng)安全層面����,網(wǎng)絡(luò)實體認(rèn)證提供衛(wèi)星節(jié)點、信關(guān)站����、用戶終端等網(wǎng)絡(luò)實體組網(wǎng)時的身份認(rèn)證;組網(wǎng)控制實現(xiàn)網(wǎng)絡(luò)運行及重構(gòu)過程中實體間的可信連接及信任保持��;骨干網(wǎng)分級保護提供同一網(wǎng)絡(luò)域內(nèi)不同密級信息的分級傳輸管控���。在網(wǎng)間互聯(lián)安全層面���,互聯(lián)安全管控實現(xiàn)彈性通信網(wǎng)絡(luò)不同安全域、不同網(wǎng)絡(luò)域間互聯(lián)時的安全控制管理�;網(wǎng)間安全互聯(lián)實現(xiàn)基于互聯(lián)訪問策略的安全互聯(lián)控制;域間隔離交換實現(xiàn)多網(wǎng)系多類型業(yè)務(wù)在數(shù)據(jù)和控制層面的信息隔離與實時交換����。
在多層聯(lián)動防護層面,資源動態(tài)編排實現(xiàn)全網(wǎng)安全防護資源的動態(tài)調(diào)度和無損編排�,為網(wǎng)絡(luò)提供威脅自適應(yīng)的按需安全防護能力;主動虛假響應(yīng)實現(xiàn)對網(wǎng)絡(luò)掃描���、探測等多種攻擊的主動應(yīng)對�,實現(xiàn)網(wǎng)絡(luò)特征的模糊化;動態(tài)路徑傳輸為各種信息提供多路徑動態(tài)傳輸能力�,保障不同類別信息的安全可靠傳輸,實現(xiàn)對信息探測類攻擊的有效抵御���。
(4)安全服務(wù):包括身份管理服務(wù)����、互聯(lián)控制服務(wù)��、對稱密碼服務(wù)�、簽名驗簽服務(wù)等為網(wǎng)絡(luò)各層各應(yīng)用系統(tǒng)按需提供安全服務(wù)的功能實體,為計算安全�、數(shù)據(jù)安全、服務(wù)安全�����、管理安全等安全應(yīng)用提供支撐���。
(5)防護資源智能控制:包括安全態(tài)勢感知、分級聯(lián)動智能管控��、動態(tài)防護策略生成等功能,實現(xiàn)資源受限條件下對各種安全資源的統(tǒng)一細(xì)粒度管控和分級聯(lián)動�����。
上一篇:
什么是RAID1
下一篇:
彈性通信網(wǎng)絡(luò)安全防護系統(tǒng)架構(gòu)
騰科IT教育
