本文主要是介绍网络5.0内生安全可信体系关键技术(下),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
- 前言
- 五、网络5.0内生安全可信架构关键技术
- (一)设备可信标识
- (二)可信网络接入认证
- (三)信任传递
- (四)攻击主动防御
- 1、源地址真实性。
- 2、服务授权访问。
- 3、近源防护。
- 4、数据防重放。
- 5、兼容性。
- (五)轻量级加密技术
- 六、网络5.0内生安全可信实践总结
前言
网络5.0是面向未来的数据网络通信架构,该网络架构的最基本特征之一是具备网络内生安全能力。围绕该技术特征,论述了网络安全威胁现状以及传统网络安全防护模式存在的不足,分析梳理了网络5.0主要应用场景的安全需求,提出了网络5.0安全可信体系架构及实现机制,论述了网络5.0安全可信典型关键技术,介绍了当前业界已经开展的相关实践,并针对后续重点研究方向提出了建议。
五、网络5.0内生安全可信架构关键技术
(一)设备可信标识
传统的数据网络中,网络地址具有身份和位置二义性,存在信任难以管理、无法追溯审计等问题,网络5.0的网络架构专门将身份与位置分离,在数据包报头中增设设备可信标识来表征通信端身份,具有唯一性、防篡改、可追溯的特性,可以包含密钥参数、证书类型、用户标识、业务标识、终端标识、核心硬件串号等机密身份信息,并根据统一转化规则进行归一化处理。位置标识是路由寻址的基础,可以随着位置变化而变化。网络5.0中身份标
这篇关于网络5.0内生安全可信体系关键技术(下)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
