网络安全从工程到科学.pdf
《网络安全从工程到科学.pdf》由会员分享,可在线阅读,更多相关《网络安全从工程到科学.pdf(20页珍藏版)》请在咨信网上搜索。
1、网络安全从工程到科学-网络安全关键技术探索2023年9月何申安全技术研究所所长目录1背景需求2技术趋势3创新实践 网络演进为安全技术发展注入新动力数智化时代,随着连接、算力、业务的融合演进,提出了安全新需求、也提供了安全新动力。网络更开放,形成更大的暴露面IT化解耦,形成更多内部攻击路径动态组网,形成动态边界DTN等6G网络新能力提供安全新动力连接(空天地)融合开放、动态、智能、服务化节点,需要依据信任度选择计算方法计算,需要保障过程不被攻击数据,需要保障全程安全与隐私更强的算力,提供更强的安全分析能力算网融合算为中心,网为根基,算网融合元宇宙:虚实融合、沉浸式体验(超大流量)Web3.0:协
2、作去中心化、资产价值化数字资产、内容权属和权益是关键问题新业态(元宇宙、Web3.0)用户为中心、动态互联n多身份体系认证体系互通n数据资产保护n要防护更大的攻击面n需要防护更细粒度的攻击n要形成灵活动态的安全服务n计算节点需自证安全性n计算过程需保障不被攻击n数据全生命周期安全安全要可信安全要灵活安全要内生 趋势一:算力无限,边界扩大,安全需内生嵌入通信网络正加速向未来网络演变,算力成为核心生产力,移动性接入增多,业务安全边界变得模糊,云上业务的受攻击面扩大,传统的基于设备物理位置和网络位置的接入安全防护已难以满足移动性接入安全防护需求。未来网络通信网络算力为核心的信息数据处理网络为核心的信
3、息交换新架构 新技术 新产业 新运营网络安全新范式固定边界融合边界扩张边界开放边界新安全传统安全企业业务上云、多地点、多种类终端的远程接入、移动性接入等新场景的出现,促使安全能力供给模式向场景化的按需供给模式转变。趋势二:场景多元化,安全能力供给向“按需安全”转变 01组网架构更新迭代;终端设备能力高低不一;数据流量类型千差万别。02中心式部署及云边协同部署,重要生产要素资源面临“一失尽失”的安全威胁。安全能力“按需”提供面向安全新趋势,构建网络安全的“两个新型”中国移动全面发力两个“新型”(打造以5G、算力网络、能力中台为重点的新型信息基础设施,创新构建“连接+算力+能力”新型信息服务体系)
4、;面向安全新趋势,需构建“安全能力协同、区块链信任、量子密码”安全新型信息基础设施,打造“安全内生、网安融合、按需服务”的安全新型信息服务体系。+构建安全的“两个新型”安全新型“基础设施”安全新型“服务体系”安全能力协同量子密码区块链信任安全内生按需服务网安融合目录1背景需求2技术趋势3创新实践安全技术研发的源动力:推动成本曲线偏移,提升安全效能“网络安全的本质是对抗,对抗的本质是攻防两端能力较量”。安全保障投入会随着系统安全性要求的提高而呈现指数级上涨,成本曲线偏移的影响因素包括攻防双方技术对环境变化的适应力、知识信息的丰富度、机制手段的先进性、以及掌握的算力资源等。当系统安全性达到90%的
5、时候,网络安全架构与底层关键技术是安全投入多少的重要影响因素:安全治理:通过区块链技术实现平权共治 安全管理:利用可信、安全互操作技术实现预期管理与协同管理 基础共性技术:通过内生、量子实现安全提质成本安全性100%C(新型威胁与攻击手段)90%C(安全技术的研究与应用)降本后的投入原始投入ITU:X.805(安全防护体系)(2016更新)特点:多层次被动防御架构3GPP SCAS+GSMA NESAS,2019特点:网元自身安全保障NIST:IPDRR,2003特点:以检测为中心,主动防御架构国外安全架构可信计算:TCM,TPCM特点:设备内建硬件可信根,基于可信根逐级验证 清华大学:SAV
6、I、SAVA特点:特点:基于网络的自治范围,逐级验证源地址身份内生安全:拟态特点:特点:所有能力都异构,面对 请求都随机选择能力不足:代价巨大,需专门设计国内安全架构国内外网络安全技术架构探究下一代网络从通信网络转变为信息服务网络,“能力无所不及、连接无所不达、算力无所不在”,以内生安全为数字世界提供端到端全流程保障。为适应未来网络跨组织、跨域、跨云的一体化特性,网络安全技术架构需要在安全治理、安全管理、安全技术方面进行新的设计与变革,以自然科学和共性技术为根基实现“安全可信内生”。安全技术(Technology)内生5G/6G安全基础共性量子计算自然科学(Nature).数学物理安全管理(M
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 工程 科学
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。