杂志简介:《邮电设计技术》杂志经新闻出版总署批准,自1958年创刊,国内刊号为10-1043/TN,是一本综合性较强的电子期刊。该刊是一份月刊,致力于发表电子领域的高质量原创研究成果、综述及快报。主要栏目:业务使能、数字化运营、网业协同
作者:朱常波 刊期:2019年第04期
随着万物互联新时代的到来,网络和信息安全已经成为产业发展不可忽视和回避的重要问题,中国联通高度重视网络安全能力建设,不断完善网络保障和服务体系,积极助力国家网络与信息安全发展战略。分析了中国联通面临的总体安全形势,提出了“全方位、高智能、重演进、大生态”的网络安全总体发展战略,介绍了顶层设计、网络安全能力构建、演进安全能力...
作者:马铮; 朱常波 刊期:2019年第04期
随着网络规模扩展和业务深度融合,设备安全参数和策略的配置进一步复杂,容易出现错配漏配,降低了网络可靠性和稳定性,因此,亟需加强网元安全基线配置核查能力。介绍了网络设备安全基线的定义、管控对象,分析了网络设备安全基线配置核查分析系统的功能需求,设计了系统总体架构,探讨了主要功能模块的具体实现方案。
作者:张小梅; 袁苏文; 马铮; 张曼君; 高枫 刊期:2019年第04期
随着虚拟化技术的推进,整个电信网正向着自定义、虚拟化、智能化方向不断演进,安全性问题逐渐成为制约网络发展的关键因素。分析当前云网络资产管控面临的安全问题,结合资产自发现、指纹识别、信息安全管理技术,介绍了一种基于SDN/NFV技术的资产安全管理方案,实现云网络安全能力重构,该方案具有安全服务快速部署、安全资源灵活调度等特点,可实现...
作者:匡石磊; 韦峻峰 刊期:2019年第04期
通过提出的SOM-FCM双层聚类模型算法来分析研究企业内部网络用户行为,通过搜集不同模式的日志信息,分析用户的行为特征,将用户的所有行为数据进行聚类,分析聚类后的孤立点和小类来判别其行为是正常还是异常,通过软件工程方式实践该模型算法并在大数据安全平台中使用SOC/4A系统日志数据进行了测试,结果表明该算法可以对内网用户行为数据进行有效...
作者:王皓 刊期:2019年第04期
随着企业的发展,越来越多企业走出国门,设立境外部门,成为跨境企业。而跨境企业建设,不仅面临商业上的困难,同样面对企业网络建设的问题。从跨境企业内网安全角度出发,通过分析普通跨地区企业的网络架构及普通跨地区企业与跨境企业的区别,总结了跨境企业内网建设面临的安全问题,并介绍了一种基于终端安全认证和蜜网技术的接入层控制策略和组网架...
作者:刘明辉; 张玮; 陈湉; 王然 刊期:2019年第04期
数字经济时代,新业务、新架构、新技术对数据安全和隐私保护提出了新的挑战。研究了目前主流数据安全与隐私保护技术的发展现状与面临的问题,数据安全监控和防泄露技术相对成熟,而数据的共享安全、非结构化数据库的安全防护以及数据泄露溯源技术亟待改进。在个人隐私保护方面,技术的发展明显无法满足当前迫切的隐私保护需求,大数据应用场景下的...
作者:冀文; 田峰; 康乾; 叶荣伟 刊期:2019年第04期
针对Hive组件的深度审计方法,在现网中结合DPI技术,深度分析Hive组件的交互方式和交互内容,设置多维度的审计分析规则,重塑组件行为、流量和内容侧的交互行为,挖掘大数据组件运行的安全风险。大数据平台Hive组件深度审计方法结合分布式计算能力,能满足现网超大规模流量的分析需求,可适用于数据访问风险监测、数据共享防泄露等场景,实现对Hive组...
作者:韩晶; 赵锡成; 黄文良 刊期:2019年第04期
针对电商业务系统广泛面临的作弊行为防控需求,首先分析了互联网黑色产业链上下游的角色分工和行为特征,概述了当前电商业务安全防护服务现状,明确电信运营商业务基于电信大数据进行业务安全防护的优势。然后详细阐述了运营商全链路业务安全防护系统架构及功能,并针对黑产各环节设计防控手段,确定防控手段与风险指标映射关系,最后阐述了该方案的...
作者:张伟 刊期:2019年第04期
作为新IT模式的云计算正在逐渐进入实用化阶段。云计算以其基于互联网和按需获取等特征向用户承诺更低的IT运营成本。在降低IT运营成本的同时,云计算技术和分层服务等特点给网络安全带来新的挑战。基于数据中心云计算服务的信息安全审计系统研究分析,云计算审计系统在一定程度上降低数据泄露的安全风险,提高了云计算服务的可用性。安全可靠的云...
作者:高枫; 马铮; 张曼君; 张小梅; 丁攀 刊期:2019年第04期
多样化的场景、接入方式以及新型网络架构,给5G网络安全带来了新的需求和挑战。从5G网络的安全威胁分析入手,分析了NFV、SDN、云计算、网络切片、异构接入的安全需求,提出了接入安全域、核心安全域、业务安全域与管理安全域的安全部署策略,对5G网络安全部署架构进行了探讨。
作者:谢振华 刊期:2019年第04期
从前几代移动网络到5G移动网络的发展,是从相对封闭走向相对开放的转折,势必会对移动网络的安全形成新的挑战。分析了5G移动网络的核心网、接入网和网间互联在面对新的安全威胁时所用到的技术,如多种接入的统一认证框架、多接入多连接场景的安全、能力开放的安全、切片安全、隐私增强、信令安全增强、按需用户面安全、网间应用层安全边界网关等...
作者:刘廉如; 张尼; 张忠平 刊期:2019年第04期
工业互联网包括网络、平台和安全三大体系。面对IT和OT的不断渗透融合,工业互联网面临诸多安全挑战,如网络边界模糊化,安全监控管理缺乏,端点增多导致攻击面增大,安全态势可视化不足等。简要介绍了工业互联网安全威胁和标准化进展,以及美德中三国的工业互联网安全框架,并对典型的工业互联网安全防护和运营方案进行了分析。
作者:刘文懋; 雷新 刊期:2019年第04期
随着云计算、物联网和运营商网络的快速发展,可预计未来10年各类新型基础设施的融合会成为一个明显的趋势。首先介绍支撑未来10年内的新物联网应用的基础设施及其关键技术,然后讨论这些基础设施给物联网应用带来的安全挑战,最终给出一些应对策略。
作者:张岩; 张艳菲; 张曼君 刊期:2019年第04期
NFV通过标准化的业务和功能编排,使得在虚拟环境中运行网络成为可能。电信云基于NFV的架构与传统网络基础设施架构存在差异,这也导致了基础设施、网元的运行环境、网络部署和管理、安全等方面的改变,同时也带来了新的安全挑战。在此背景下提出了电信云的安全参考架构,在电信云关注的层级内,按照参考架构梳理了相关安全问题和风险,并针对性地给出...
作者:李姗姗; 李涛 刊期:2019年第04期
传统的安全防护措施因其静态、僵化的防护策略,不能再应对虚拟化给数据中心带来的新的安全挑战。通过分析虚拟化安全风险类型,明确了虚拟化环境下安全防护需求,结合当前虚拟化安全防护技术发展现状,提出了一种基于SDS的虚拟化数据中心安全解决方案,实现了在多租户虚拟化环境下对虚拟资源的精细、高效、灵活和可扩展的安全防护目标。