首页 >> 2011中国未来网络发展与创新论坛 >> 大会演讲 >> 正文
 
方滨兴:未来网络的安全问题
http://www.cww.net.cn   2011年11月11日 16:22    通信世界网    

通信世界网(CWW)11月11日消息 为推动我国未来网络技术的发展与创新研究,营造一个“政产学研用”各方面共同推动、共同参与的公共平台,分享研究经验与成果,探讨未来网络发展路线,中国工程院与南京市人民政府于2011年11月11日共同举办“2011中国未来网络发展与创新论坛”。通信世界网进行全程直播。

图为北京邮电大学校长,中国工程院院士方滨兴

演讲全文:

方滨兴:我今天讲一下未来网络安全的问题,有人说是美国的CCN-NDN,有人说是美国的面向移动的网络,有人说是美国的面向服务的网络,有人说是欧盟的NetIef,不管哪个是我也不知道,我只知道未来网络是什么不重要,重要的是如何考虑所要做的新的网络的安全问题,如果做出来的系统不安全的话也没法使用,在我们来看安全技术是半生技术,信息技术出现在前,安全技术通常伴随着安全问题的出现而产生,如果不预测安全问题的形态,就无法配置安全措施,Interent的一个重要的教训就是安全管理滞后,一定要事先把安全因素考虑进去,我提出了五个“四”的法则,一个从四个层面考虑信息安全的问题,物理层,运行层,数据层,内容层,第二个是安全的四个基本属性,可用性,机密性,可鉴别性,可控性,第三个四就是保障信息安全的四个目标,要做安全的网络,可信的网络,可靠的网络,可控的网络第四个四就是从确保的源头来保障信息安全,软件确保,系统确保,服务确保,使命确保。另外一个是保障网络主权的四项基本权利,独立权,平等权,自卫权,警报权。

第一个就是物理层面表现在能量供给上面,运行安全主要表现在代码攻击上面,到了数据安全层面,主要是面对数据攻击,另外一个内容安全,从内部的安全来考虑的。我们的安全网络的抗打击性如何,未来网络的设备冗余性如何?是否可热悲愤,容灾,网络的可生存性如何,是否可剪裁运行,可降级运行。第二个就是网络设备损毁后的自恢复能力如何,首先就是网络的去中心化程度如何,我们传统的中心依存度尽量低,避免认为形成安全瓶颈口,再一个就是自组织的程度如何?网络的重组能力如何?再一个就是网络设备是否能被软致瘫?

第二个问题就是运行安全的问题,网络是否能够承受拒绝服务攻击?是否能够承受住资源的过度消耗?再一个网络是否能够被非授权控制,要防止网络运行系统的安全漏洞被利用能力,第三个就是你的核心设备是否能够被攻击?要具有持续的提供核心功能的能力,再一个网络路由是否会被劫持?是否会形成错误的路由?要防止网络路径被非法重定向与错误路由污染的能力。再一个网络寻址服务是否能够被终止服务?防止寻址服务体系被瘫痪。

关于数据安全问题,网络的运行状态是否能够被欺骗?防止网络状态被伪造,防止网络路由信息被欺骗。网络传输通道是否能保证数据的隐私?要具有防止信息被泄露与被非授权扩散的能力。网络传输通道是否能够保证数据不被篡改?要具有信息不被篡改的能力。网络身份信息是否能够被仿冒?要具有身份鉴别的能力。再一个网络信息传输具有防抵赖的能力?

第四个层面就是内容安全层面,首先网络信息是否能够被监测?具有对网络信息进行标签的能力,或者具有授权认知网络信息的能力,或具有授权发现隐藏信息的能力。二网络信息是否能够被控管?要具有授权过滤指定信息的能力,要具有限制指定信息发布的能力。三网络信息是否能够不被非授权扩散?就是要具有数字版权保护的能力。再一个网络系统是否具有被局部隔离的功能?要具有切割非授权介入的子网的能力。

第二个四就是信息安全应关注的四个属性,可用性,机密性,可控性,可鉴别性,可用性要注意被攻击的问题,机密性要注意高效的问题,可控性要注意自由的问题,再一个可鉴别性就是隐私的问题。

[1]  [2]  [3]  
编 辑:张翀    联系电话:010-67110006-884
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到豆瓣 分享到QQ书签       收藏   打印  进入论坛   推荐给朋友
关键字搜索:未来网络  创新  
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动