彈性通信網(wǎng)絡(luò)安全面的功能組成
發(fā)布時(shí)間:
2022-11-16
根據(jù)彈性通信網(wǎng)絡(luò)安全面提供的安全防護(hù)功能進(jìn)行歸納與整合���,提出彈性通信網(wǎng)絡(luò)安全面的功能組成��,如圖1所示���,由安全支撐、接入安全��、網(wǎng)絡(luò)安全���、安全服務(wù)及防護(hù)資源智能控制5部分組成��,支持安全資源的動(dòng)態(tài)部署與網(wǎng)絡(luò)防護(hù)能力的動(dòng)態(tài)重構(gòu)��。
圖1 彈性通信網(wǎng)絡(luò)安全面的功能組成
(1)安全支撐:認(rèn)證管理為彈性通信網(wǎng)絡(luò)全網(wǎng)用戶(hù)和實(shí)體提供身份管理��、權(quán)限管理等功能���,為網(wǎng)絡(luò)安全接入和互聯(lián)提供可信技術(shù)支撐;密碼基礎(chǔ)設(shè)施為全網(wǎng)安全設(shè)備提供密碼按需服務(wù)和密碼資源動(dòng)態(tài)管理等功能���。
(2)安全接入:入網(wǎng)認(rèn)證提供用戶(hù)終端的接入認(rèn)證功能���;接入防護(hù)提供基于授權(quán)策略的接入控制功能��;接入鏈路防護(hù)提供接入鏈路數(shù)據(jù)的機(jī)密性��、完整性���、時(shí)效性等保護(hù)功能。
(3)網(wǎng)絡(luò)安全:包括組網(wǎng)安全��、網(wǎng)間互聯(lián)安全和多層聯(lián)動(dòng)防護(hù)功能���。在組網(wǎng)安全層面,網(wǎng)絡(luò)實(shí)體認(rèn)證提供衛(wèi)星節(jié)點(diǎn)���、信關(guān)站��、用戶(hù)終端等網(wǎng)絡(luò)實(shí)體組網(wǎng)時(shí)的身份認(rèn)證���;組網(wǎng)控制實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行及重構(gòu)過(guò)程中實(shí)體間的可信連接及信任保持;骨干網(wǎng)分級(jí)保護(hù)提供同一網(wǎng)絡(luò)域內(nèi)不同密級(jí)信息的分級(jí)傳輸管控��。在網(wǎng)間互聯(lián)安全層面,互聯(lián)安全管控實(shí)現(xiàn)彈性通信網(wǎng)絡(luò)不同安全域��、不同網(wǎng)絡(luò)域間互聯(lián)時(shí)的安全控制管理��;網(wǎng)間安全互聯(lián)實(shí)現(xiàn)基于互聯(lián)訪(fǎng)問(wèn)策略的安全互聯(lián)控制���;域間隔離交換實(shí)現(xiàn)多網(wǎng)系多類(lèi)型業(yè)務(wù)在數(shù)據(jù)和控制層面的信息隔離與實(shí)時(shí)交換���。
在多層聯(lián)動(dòng)防護(hù)層面,資源動(dòng)態(tài)編排實(shí)現(xiàn)全網(wǎng)安全防護(hù)資源的動(dòng)態(tài)調(diào)度和無(wú)損編排��,為網(wǎng)絡(luò)提供威脅自適應(yīng)的按需安全防護(hù)能力��;主動(dòng)虛假響應(yīng)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)掃描��、探測(cè)等多種攻擊的主動(dòng)應(yīng)對(duì)���,實(shí)現(xiàn)網(wǎng)絡(luò)特征的模糊化��;動(dòng)態(tài)路徑傳輸為各種信息提供多路徑動(dòng)態(tài)傳輸能力���,保障不同類(lèi)別信息的安全可靠傳輸,實(shí)現(xiàn)對(duì)信息探測(cè)類(lèi)攻擊的有效抵御���。
(4)安全服務(wù):包括身份管理服務(wù)��、互聯(lián)控制服務(wù)��、對(duì)稱(chēng)密碼服務(wù)���、簽名驗(yàn)簽服務(wù)等為網(wǎng)絡(luò)各層各應(yīng)用系統(tǒng)按需提供安全服務(wù)的功能實(shí)體��,為計(jì)算安全���、數(shù)據(jù)安全、服務(wù)安全��、管理安全等安全應(yīng)用提供支撐���。
(5)防護(hù)資源智能控制:包括安全態(tài)勢(shì)感知、分級(jí)聯(lián)動(dòng)智能管控���、動(dòng)態(tài)防護(hù)策略生成等功能���,實(shí)現(xiàn)資源受限條件下對(duì)各種安全資源的統(tǒng)一細(xì)粒度管控和分級(jí)聯(lián)動(dòng)。
上一篇:
什么是RAID1
下一篇:
彈性通信網(wǎng)絡(luò)安全防護(hù)系統(tǒng)架構(gòu)
騰科IT教育
