網路安全標識解析技術

㈠ 金盾洞察 | 智慧高速行業網路安全標准解讀及分析

11.18日—11.20日的「2020北京國際交通、智能交通技術與設施展覽會」在北京國際展覽中心如期舉行，與前幾屆相似，公路，尤其是高速公路的信息化、智能化建設依舊是本屆會議的主要議題。

我國公路有多種劃分形式，我們所說的高速公路是根據公路通車量屬性進行劃分的要求全部控制出入的干線公路，其年平均晝夜通車量在25000輛以上。不同於鐵路行業，我國高速公路建設起步相對比較晚，直至1989年的高等級公路建設現場會上，時任國務院副總理的鄒家華同志指出「高速公路不是要不要發展的問題，而是必須發展」，我國高速公路才正式拉開序幕。

雖然起步較晚，但是我國高速公路的發展走過了許多發達國家一般需要40多年才能完成的發展進程，到2019年底，我國高速公路通車里程已達到14.96萬公里。可以說僅僅15年高速公路的速度和便利已經走進了平常百姓的生活，改變了人們的時空觀念，改善了人們的生活方式。

高速公路拉近城市間距離的同時，高通車量、高時速的交通特點也帶來了運營、事故、應急管理等方面的困難，為了提升高速公路管理、運營水平，各地多年來均已開展各種形式的「智慧高速」建設，視頻監控設備則在多個系統作為主要前端設備部署於高速公路沿線。

根據日前的演講資料，目前全國高速公路共有各類視頻設備約18.6萬個，基本實現了每公里都設一對攝像頭的配置情況，而這數量龐大的視頻監控設備主要由三方建設、應用。首先就是 高速交警 ，主要是用於交通安全執法，包括卡口、測速、應急車道佔用抓拍等，在匝道有導流線壓線抓拍、逆行抓拍、違法上下客抓拍等，同時具備緝查布控系統的車牌實時識別功能、流量統計功能等；各地 高速公路運營管理公司 ，則主要是用於收費稽查、追繳、交通流量統計，以及交通狀態監測，尤其是事故多發路段、易擁堵路段等；為實時了解道路受損情況，有效進行高速公路道路養護工作，提高道路使用效率， 路政部門 也在大量使用視頻監控設備。

隨著ETC、車聯網的建設，原本平均造價 1億 元人民幣/公里的高速公路，已在浙江杭紹甬「超級公路」的建設中升至約 4億 元人民幣/公里，AI攝像頭則在多出的費用中占據了相當比例。

因其行業屬性，高速公路的網路安全一直頗受關注，近年來，隨著國際形勢的變化及網路安全需求的不斷提升，國家針對高速公路的網路安全密集出台多項政策：

l 《推進綜合交通運輸大數據發展行動綱要（2020—2025年）》 ：完善數據安全保障措施、保障國家關鍵數據安全，推進交通運輸領域數據分類分級管理，推進重要信息系統密碼技術應用和重要軟硬體設備自主可控；

l 《全國高速公路視頻聯雲網技術要求》： 應 接入 高速公路 全部監控攝像機 （收費站車道、收費亭監控設施除外），並進行數字化改造，應向部級雲平台提供本省全部公路沿線攝像機的 設備信息、點位信息、在線狀態等信息 ，並自動更新同步；

l 《數字交通發展規劃綱要》： 健全網路和數據安全體系，加強網路安全與信息系統同步建設，提高交通運輸關鍵信息基礎設施和重要信息系統的網路安全防護能力。完善適應新技術發展的行業網路安全標准；

l 《關於交通運輸領域新型基礎設施建設的指導意見》 ：推動部署靈活、功能自適、雲網端協同的新型基礎設施內生安全體系建設。加快新技術交通運輸場景應用的安全設施配置部署，強化統一認證和數據傳輸保護。加強關鍵信息基礎設施保護。建設集態勢感知、風險預警、應急處置和聯動指揮為一體的網路安全支撐平台，加強信息共享、協同聯動，形成多層級的縱深防禦、主動防護、綜合防範體系，加強威脅風險預警研判，建立風險評估體系；

「後撤站」時代5G、車路協同、北斗、AI等進一步應用，風險和挑戰伴隨而來，尤其是高清視頻監控的覆蓋范圍，高速視頻網、視頻雲也將面臨越來越多的安全問題：

l 通信系統

安全意識不足，認為專網是封閉安全；通信過程中數據的完整性和保密性保護措施較弱；非授權網路連接控制措施較弱；白名單運行和精細化管理工作尚未開展。

l 監控系統

重視程度不足，安全管理意識薄弱；缺乏基本的技術和管理保障措施，多數系統處於「裸奔」狀態，系統漏洞多、病毒多、外聯多。

l 收費系統

安全基礎配置和設備管理亟待加強；存在高風險漏洞未進行及時有效處理的情況， 「永恆之藍」、弱口令等高風險問題需持續關注；收費站及路段中心的安全管理水平，全網范圍內參差不齊，聯網後脆弱性倍數增加。

針對高速公路視頻監控安全，金盾軟體在等級保護基礎上，針對視頻網、視頻雲著重加強以下方面的安全防護：

l 資產梳理

對多種標准網路協議的深度解析，獲得網路內設備的信息，鑒別設備的合法性，對接入設備進行標定，對非法接入的設備系統自動告警、阻斷。

l 准入控制

不改變高速公路視頻網網路拓撲架構的前提下，實現對視頻網前端、終端的入網管理，阻止非法移動終端任意接入網路，對入侵、偽冒終端進行阻斷，提升網路准入工作效率，保障接入網路安全性。

l 運行監測

對全網前端相機、網路鏈路、後端系統設備進行一體化運行監測：對攝像機在線率、完好率、碼流延時、圖像質量等內容、對網路鏈路及網路設備進行狀態及運行參數監測、對後端系統平台、伺服器等軟硬體系統的運行參數、埠狀態進行實時監測；對運維人員行為進行記錄，實現對查看行為、參數修改行為、雲台控制， 歷史 回放等行為的記錄與告警，防止非法訪問視頻資源造成信息泄露。

l 數據防泄密

通過終端准入控制、視頻數據隔離存儲、視頻數據外發使用許可權管控、視頻水印防護等技術手段，保障視頻數據在終端應用和存儲的安全性，杜絕對視頻的偷拍偷錄，防止視頻數據在流轉過程中被非法泄露。

l 一體化運維管理

實現全網資源統管、理清資源台賬、感知運行情況、量化運維質量，實現對全網設備「全天候、全過程、全方位」的集中監控、集中展現、集中維護、集中考核統計，保證高速公路各使用方視頻監控系統發揮最大效益。

金盾軟體作為全球視頻網防護領域領導者，經過十餘年的行業聚焦和技術積累，獲得行業客戶和權威部門的高度認可。未來，金盾軟體將持續加大研創投入，不斷創新，不斷突破，為提升城市管理水平，推動市域 社會 治理現代化建設提供安全保障。

㈡ 網路安全技術包括什麼

計算機網路安全技術簡稱網路安全技術，指致力於解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網路結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。

技術分類虛擬網技術

虛擬網技術主要基於近年發展的區域網交換技術(ATM和乙太網交換）。交換技術將傳統的基於廣播的區域網技術發展為面向連接的技術。因此，網管系統有能力限制區域網通訊的范圍而無需通過開銷很大的路由器。防火牆技術網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備.它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態.

防火牆產品主要有堡壘主機,包過濾路由器,應用層網關(代理伺服器)以及電路層網關,屏蔽主機防火牆,雙宿主機等類型.

病毒防護技術

病毒歷來是信息系統安全的主要問題之一。由於網路的廣泛互聯，病毒的傳播途徑和速度大大加快。

將病毒的途徑分為：

(1 ) 通過FTP，電子郵件傳播。

(2) 通過軟盤、光碟、磁帶傳播。

(3) 通過Web游覽傳播，主要是惡意的Java控制項網站。

(4) 通過群件系統傳播。

病毒防護的主要技術如下：

(1) 阻止病毒的傳播。

在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。

(2) 檢查和清除病毒。

使用防病毒軟體檢查和清除病毒。

(3) 病毒資料庫的升級。

病毒資料庫應不斷更新，並下發到桌面系統。

(4) 在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體，禁止未經許可的控制項下載和安裝。入侵檢測技術利用防火牆技術，經過仔細的配置，通常能夠在內外網之間提供安全的網路保護，降低了網路安全風險。但是，僅僅使用防火牆、網路安全還遠遠不夠：

(1) 入侵者可尋找防火牆背後可能敞開的後門。

(2) 入侵者可能就在防火牆內。

(3) 由於性能的限制，防火牆通常不能提供實時的入侵檢測能力。入侵檢測系統是近年出現的新型網路安全技術，目的是提供實時的入侵檢測及採取相應的防護手段，如記錄證據用於跟蹤和恢復、斷開網路連接等。

實時入侵檢測能力之所以重要首先它能夠對付來自內部網路的攻擊，其次它能夠縮短hacker入侵的時間。

入侵檢測系統可分為兩類：基於主機和基於網路的入侵檢測系統。安全掃描技術

網路安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。

安全掃描工具通常也分為基於伺服器和基於網路的掃描器。

認證和數字簽名技術

認證技術主要解決網路通訊過程中通訊雙方的身份認可，數字簽名作為身份認證技術中的一種具體技術，同時數字簽名還可用於通信過程中的不可抵賴要求的實現。VPN技術1、企業對VPN 技術的需求

企業總部和各分支機構之間採用internet網路進行連接，由於internet是公用網路，因此，必須保證其安全性。我們將利用公共網路實現的私用網路稱為虛擬私用網(VPN)。

2、數字簽名

數字簽名作為驗證發送者身份和消息完整性的根據。公共密鑰系統(如RSA)基於私有/公共密鑰對，作為驗證發送者身份和消息完整性的根據。CA使用私有密鑰計算其數字簽名，利用CA提供的公共密鑰，任何人均可驗證簽名的真實性。偽造數字簽名從計算能力上是不可行的。

3、IPSEC

IPSec作為在IP v4及IP v6上的加密通訊框架，已為大多數廠商所支持，預計在1998年將確定為IETF標准，是VPN實現的Internet標准。

IPSec主要提供IP網路層上的加密通訊能力。該標准為每個IP包增加了新的包頭格式，Authentication
Header(AH)及encapsualting security
payload(ESP)。IPsec使用ISAKMP/Oakley及SKIP進行密鑰交換、管理及加密通訊協商(Security
Association)。

㈢ 網路安全技術有哪幾種【關於網路安全技術及防護】

[摘 要]隨著的迅速發展,網路安全性已成為迫切需要解決的問題。隨著計算機網路的發展越來越深入,計算機系統的安全性就日益突出和復雜。首先從網路安全內涵開始,對其面臨的威脅及主要影響因素進行分析,重點介紹幾種普遍的安全技術及其防護技術的發展趨勢。
[關鍵詞]網路安全威脅防護技術趨勢
中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1210104-02

一、計算機網路安全概述

(一)網路安全的定義
國際標准化組織(ISO)將計算機安全定義為「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄露。」我國自己提出的定義是:「計算機系統的硬體、軟體、數據受到保護,不因偶然的或惡意的原因而遭到破壞、更改、泄露,系統能連續正常運行。」因此,所謂網路安全就是指基於網路的互聯互通和運作而涉及的物理線路和連接的安全,網路系統的安全,操作系統的安全,應用服務的安全和人員管理的安全等幾個方面。總的說來,計算機網路橘轎的安全性,是由數據的安全性、通信的安全性和管理人員的安全意識三部分組成。①
(二)影響計算機網路安全的主要因素
計算機網路安全受到的安全威脅是來自各個方面的,一般來說,影響計算機網路安全的因世伍圓素主要有以下幾個方面:
1.計算機網路使信息的收集方便而且快速,信息的價值劇增,吸引了許多網上黑客前來攻擊。
2.現有的計算機系統皆有安全漏洞,使網路入侵成為可能。一般操作系統的體系結構其本身是不安全的,這也是計算機系統不安全的根本原因之一,操作系統的程序是可以動態連接的,包括FO的驅動程序與系統服務,都可以用打「補丁」的方式進行動態連接,為黑客的侵入和病毒的產生提供了一個好環境。
3.網路系統中數據的安全問題。網路中的信息數據是存放在計算機資料庫中的,通常也指存放在伺服器中的信息集,供不同的用戶來共享,資料庫存在不安全性和危險性,因為在資料庫系統中存放著大量重要的信息資源,在用戶共享資源時可能會出現以下現象:授權用戶超出了他們的訪問許可權進行更改活動,非法用戶繞過安全內核,竊取信息資源等。
4.遠程訪問控制使得每個主機甚至可以被國外的黑客攻擊。網路黑客是計算機網路發展的產物,黑客攻擊,早在10多年前的主機終端時代就已出現,隨著Internet的發展,現代黑客則從以系統為主的攻擊轉變到以網路為主的攻擊,利用網路竊取重要的情報,毀壞數據和信息。
5.目前的計算機病毒不但可以破壞計算機硬體,而且可以破壞網路安全系統並通過網路破壞更多的計算機。

二、計算機網路所面臨的威脅及攻擊

(一)管理的欠缺
網路系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上,很多企業、機構及用戶的網站或系統都疏於這方面的管理。據IT界企業團體ITAA的調查顯示,美國90%的IT企業對黑客攻擊准備不足。目前,美國75～85%的網站都抵擋不住黑客的攻擊,約有75%的企業網上信息失竊,其中25%的企業損失在25萬美元以上。此外,管理的缺陷還可能出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄漏,從而為一些不法分子製造了可乘之機。②
(二)網路的缺陷及軟體的漏洞
網際網路的共享性和開放性使網上信息安全存在先天不足,因為其賴以生存的TCP/IP協議,缺乏相應的安全機制,而且網際網路最初的設計考慮是該網不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外,隨著軟體系統規模的不斷增大,系統中的安搜塌全漏洞或「後門」也不可避免地存在,比如我們常用的操作系統,無論是Windows還是UNIX都存在或多或少的安全漏洞,眾多的各類伺服器、瀏覽器、一些桌面軟體等等都被發現過存在安全隱患。
(三)計算機病毒
病毒是計算機中最讓人頭痛,也是最普遍的安全威脅,幾乎每一個用過電腦的人都受到過病毒或多或少的威脅。大到系統崩潰,數據丟失,小到影響系統性能,甚至有的病毒只是開個玩笑。
(四)黑客的攻擊
黑客是影響網路安全的最主要因素之一。「黑客」是英文「Hacker」的譯音,原意是用來形容獨立思考,然而卻奉公守法的計算機迷,熱衷於設計和編制計算機程序的程序設計者和編程人員。然而,隨著社會發展和技術的進步「Hacker」的定義有了新的演繹,出現了一類專門利用計算機犯罪的人,即那些憑借自己所掌握的計算機技術,專門破壞計算機系統和網路系統,竊取政治、軍事、商業秘密,或者轉移資金賬戶,竊取金錢,以及不露聲色地捉弄他人,秘密進行計算機犯罪的人。

三、計算機網路的安全技術

通過對網路系統各個層次的分析可以給數據鏈路層網路層系統層資料庫層和應用層提供全面的保護。
(一)加密技術
加密技術是網路安全的核心,現代密碼技術發展至今二十餘年,其技術已由傳統的只注重保密性轉移到保密性、真實性、完整性和可控性的完美結合。加密技術是解決網路上信息傳輸安全的主要方法,其核心是加密演算法的設計。③
1.非對稱密鑰加密
在非對稱機密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰),而且加密密鑰與解密密鑰不同,是一種利用公開加密密鑰加密,利用不公開解密密鑰解密的密碼體制。
2.對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰匙,這種加密方法可簡化加密處理過程。信息交換雙方都不必彼此研究交換專用的加密演算法。若在交換階段私有密鑰未曾泄漏,那麼機密性和報文完整性就可以得以保證。
(二)網路防病毒技術
由於網路計算機病毒是網路系統最大的攻擊者,具有強大的傳染性和破壞力,網路防病毒技術已成為計算機網路安全的又一重要課題。防病毒技術可分為三種:病毒預防技術,病毒檢測技術和病毒消除技術。④
1.病毒預防技術
計算機病毒的預防技術是指通過一定的技術手段防止計算機病毒對系統的破壞。計算機病毒的預防應包括對已知病毒的預防和對未知病毒的預防。預防病毒技術包括:磁碟引導區保護、加密可執行程序、讀寫控制技術、系統監控技術等。
2.病毒檢測技術
計算機病毒的檢測技術是指通過一定的技術判定出計算機病毒的一種技術。計算機病毒的檢測技術有兩種:一種是判斷計算機病毒特徵的監測技術。病毒特徵包括病毒關鍵字、特徵程序段內容、傳染方式、文件長度的變化等。另一種是文件自身檢測技術,這是一種不針對具體病毒程序的特徵進行判斷,而只是通過對文件自身特徵的檢驗技術。
3.病毒消除技術
計算機病毒的消除技術是計算機病毒檢測技術發展的必然結果,是計算機病毒傳染程序的一種逆過程。但由於殺毒軟體的更新是在病毒出現後才能研製,有很大的被動性和滯後性,而且由於計算機軟體所要求的精確性,致使某些變種病毒無法消除,因而應經常升級殺毒軟體。
4.入侵檢測技術和網路監控技術
入侵檢測(IDSIntrusion Detection System)是近年來發展起來的一種防範技術,綜合採用了統計技術、規則方法、網路通信技術、人工智慧、密碼學、推理等技術和方法,其作用是監控網路和計算機系統是否出現被入侵或濫用的徵兆。根據採用的分析技術可分為簽名分析法和統計分析法。
(三)防火牆技術
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段進入內部網路,訪問內部網路資源,保護內部網路的特殊網路互聯設備。
1.防火牆技術的定義
在網路中,防火牆是內部網路與外界網路之間的一道防禦系統,通過它使得內部網路與Internet或者其他外部網路之間相互隔離,並通過限制網路互訪來保護內部網路,但這些對數據的處理操作並不會妨礙人們對風險區域的訪問。
2.防火牆的關鍵技術
根據防火牆所採用的技術不同,我們可以將它分為4種基本類型:包過濾型、網路地址轉換型,代理型和監測型。⑤
(1)包過濾型。包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。
(2)網路地址轉換型。網路地址轉換是一種用於把IP地址轉換成臨時的、外部的IP地址標准。它允許具有私有IP地址的內網訪問網際網路。
(3)代理型。代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後由代理伺服器將數據傳輸給客戶機。
(4)監測型。監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。

四、網路安全防護的發展趨勢

(一)加強病毒監控
隨著病毒技術的發展,病毒的宿主也越來越多,在宿主增多的同時,傳播途徑也越來越廣,目前較受關注的一項病毒注入技術是利用電磁波注入病毒。這種技術的基本設想是把計算機病毒調制在電磁信號並向計算機網路系統所在方向輻射,電磁信號通過網路中某些適當的節點進入網路,然後計算機病毒就在網路中傳播,產生破壞作用。所以加強病毒監控成為網路安全防護的一項重要內容。
(二)建立安全可靠的虛擬專用網
虛擬專用網(VPN)系統採用復雜的演算法來加密傳輸的信息,使分布在不同地方的專用網路在不可信任的公共網路上安全地通信。其工作流程大致如下:1.要保護的主機發送不加密信息到連接公共網路的虛擬專網設備;2.虛擬專網設備根據網路管理員設置的規則,確認是否需要對數據進行加密或讓數據直接通過;3.對需要加密的數據,虛擬專網設備對整個數據包(包括要傳送的數據、發送端和接收端的IP地址)進行加密和附上數字簽名;4.虛擬專網設備加上新的數據包頭,其中包括目的地虛擬專網設備需要的安全信息和一些初始化參數;5.虛擬專網設備對加密後數據、鑒別包以及源IP地址、目標虛擬專網設IP地址進行重新封裝,重新封裝後數據包通過虛擬通道在公網上傳輸;6.當數據包到達目標虛擬專網設備時,數字簽名被核對無誤後數據包被解密。
(三)強化管理
網路安全不只是一個單純的技術問題,而且也是一個十分重要的管理問題。採取各種措施對計算機網路實施有效管理是計算機網路防護的主要內容之一。一般,計算機網路管理包括安全審計、行政管理、人事管理等幾個方面的內容。安全審計是對計算機系統的安全事件進行收集、記錄、分析、判斷,並採取相應的安全措施進行處理的過程。

注釋:
①李靜,計算機網路安全與防範措施,湖南省政法管理部學院學報,2002,18(1):8.
②張寶劍,計算機安全與防護技術[M].機械工業,2003,1.
③王德秀,網路安全技術及應用,有線電視技術,2003,1.
④梅筱琴、蒲韻、廖凱生,計算機病毒防治與網路安全手冊,海洋出版社,2004:9～2.
⑤余偉建、王凌,黑客攻擊手段分析與防範,人民郵電出版社,2003:10～13.


參考文獻:
[1]李靜,計算機網路安全與防範措施,湖南省政法管理部學院學報,2002,18(1):8.
[2]王春、林海波,網路安全與防火牆技術,北京:清華大學出版社,2000:10～30.
[3]秦超、李素科、滿成圓,網路與系統安全實用指南,北京航空航天大學出版社,2002.
[4]劉東華等著,網路與通信安全技術,人民郵電出版社,2002.
作者簡介:
張尚理,男,碩士研究生,高級工程師,研究方向:網路安全。

㈣ 加快融合發展 打造產業新生態——江蘇「5G+工業互聯網」加速落地

8月中旬，全省「5G+工業互聯網」融合發展工程推進會在南京召開。會議透露，2020年是5G商用落地的關鍵一年，5G正領銜「新基建」發展，成為經濟發展的穩定器和助推器。省工信廳、省通信管理局近日印發《全省推進「5G+工業互聯網」融合發展工程的實施方案》（下文簡稱《方案》），提出到2022年，全省各類工業園區實現以5G網路為主，包括4G（含LTE-Cat1）和窄帶物聯網（NB-IoT）的無線網路全覆蓋，建成覆蓋全省的高質量工業互聯網外網，內網升級改造覆蓋全省先進製造業集群，力爭實現「樹立一批行業標桿、形成一套標准規范、突破一系列典型場景應用、衍生一個融合應用產業、 探索 一批可復制可推廣模式、打造一個共生共長生態」的「六個一」成果。

企業內外網改造升級提速

如今，為工廠建設5G內網正在成為5G新興業務。在捷普電子的一個車間里，AGV（自動導引運輸車）正在工作，它好像裝上「智慧眼」一般，當碰到工作人員時會停下避讓，等人走過去再自動運行。

據捷普電子工程師華軍介紹，捷普電子原來使用工業WiFi進行生產數據傳輸，所以廠區內每隔20米就要部署一台無線接入設備。由於存在網路掉線、干擾，甚至容量不足等問題，導致數字化生產設備連接一旦中斷，就會影響產線正常生產。而基於5G+MEC（邊緣計算）數字工廠的落地，則將網路、計算、存儲等能力統一在廠區的管理雲平台，助力企業實現真正智能化的同時，保證企業數據不出廠區，最大限度保障企業數據安全。

同時，全面升級企業外網，依託基礎電信企業政企精品專網，利用5G、4G（Cat1）、NB-IoT、萬兆無源光纖網路（10GPON）等技術，加快推動工業互聯網企業外網建設，建成覆蓋所有市縣、省重點集群聚集區域的工業互聯網高質量外網。

引導產業聚集打造樣板先導

不僅僅是電子製造產業參與部署5G網路，我省傳統的機械製造廠商也在通過5G網路尋找轉型之路。在為 汽車 製造零部件的無錫貝斯特精機股份有限公司，5G早已被應用於質檢過程中。據該公司製造部部長嚴挺介紹：「以發動機渦輪增壓器部件質檢為例，貝斯特利用工業視覺檢測每次產生20張左右的高清圖片，單個產品上傳數據量超過百兆級，每天質檢數據總量是TB級的。傳統的無線網路或WiFi，已經無法支撐傳輸這么大數據量的需求了，需要帶寬更大、時延更低的5G網路。而5G+MEC系統可以讓數據處理流程在內網完成，不僅較之以前更加快速且安全。」

越來越多類似的典型應用場景將在江蘇出現。根據《方案》，江蘇將組織省重點集群企業、基礎電信企業、廣電網路企業開展深度合作，將5G應用場景由生產外圍視頻監控、巡檢安防、物流配送等碎片化淺層應用向設計研發、加工裝配、生產控制、質量檢測、安全生產等深層次延伸，並開展「5G+邊緣計算+工業大數據平台+人工智慧」融合應用項目建設，建立省、市創新應用重點項目庫，實施動態管理，編制行業應用指南。

同時，各設區市根據本地產業特點，引導產業聚集度高、數字化基礎好、升級改造意願強、示範帶動作用大的產業集聚區和優勢特色行業骨幹企業，創建本地「5G+工業互聯網」融合應用先導區，加快形成行業聚集效應和區域規模效應，爭基芹取創建國家級「5G+工業互聯網」融合應用先導區。

我省在各設區市培育「5G+工業互聯網」融合應用先導區，推動垂直行業示範應用，到2022年，將打造不少於20個典型工業應用場景，建成不少於100個融合應用示範項目，培育2-3個具有全國性行業重要影響力的融合應用標桿項目。

服務+保障為企業保駕護航

2020年，江蘇移動拓展13個集團龍頭示範項目和140多個省級示範項目，其中與46個行業客戶聯合開展了「5G+工業互聯網」的 探索 ，進行「5G+工業互聯網」改造的有12家。在今年的南京創新周上，由省工業和信息化廳指導，江蘇移動與南郵信息產業技術研究院聯合打造的全國首個「5G產業生態雲圖譜」正式上線，讓我殲鋒碼省5G相關企業尋合作、做展示、求幫助都有了線上「入口」。

未來，江蘇將建成不少於3個「5G+工業互聯網」產業公共服務平台，打造「平台+產品+服務」的融合創新載體。《方案》提出，江蘇將在工程機械、氏哪前沿新材料、核心信息技術等製造業領域，引導重點企業與基礎電信企業、廣電網路企業合作，建設「5G+工業互聯網」網路化改造及推廣服務平台、「5G+工業互聯網」測試床，為垂直行業、中小企業提供內網改造升級、應用服務創新、咨詢設計、人才培訓等公共服務，提供融合技術、標准、設備、解決方案研發研製的試驗驗證和評估評測等技術支撐。支持系統解決方案提供商針對垂直行業、中小企業特點，提供系列解決方案套餐和定製化服務，有效降低中小企業5G應用門檻。

在安全保障體系建設方面，我省將建設江蘇省5G安全工程研究中心，開展網路安全技術測試驗證。建立健全工業典型應用場景中信息安全管理制度與標准規范，提升數據和服務安全保護水平。加強網路安全核心技術攻關和成果轉化，推進省級網路安全產業園區建設和試點示範，加快培育10家5G和標識解析安全產業鏈關鍵環節領軍企業，促進安全產業上下游中小企業發展，形成5G和標識解析安全關鍵技術、產品和服務的一體化保障能力。

㈤ 網路安全技術主要有哪些

1、防火牆

網路防火牆技術是一種特殊的網路互聯設備，用於加強網路間的訪問控制，防止外網用戶通過外網非法進入內網，訪問內網資源，保護內網運行環境。它根據一定的安全策略，檢查兩個或多個網路之間傳輸的數據包，如鏈路模式，以決定網路之間的通信是否允許，並監控網路運行狀態。

目前防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)、電路層網關、屏蔽主機防火牆、雙宿主機等。

2、殺毒軟體技術

殺毒軟體絕對是使用最廣泛的安全技術解決方案，因為這種技術最容易實現，但是我們都知道殺毒軟體的主要功能是殺毒，功能非常有限，不能完全滿足網路安全的需求，這種方式可能還是能滿足個人用戶或者小企業的需求，但是如果個人或者企業有電子商務的需求，就不能完全滿足。

幸運的是，隨著反病毒軟體技術的不斷發展，目前主流的反病毒軟體可以防止木馬等黑客程序的入侵。其他殺毒軟體開發商也提供軟體防火牆，具有一定的防火牆功能，在一定程度上可以起到硬體防火牆的作用，比如KV300、金山防火牆、諾頓防火牆等等。

3、文件加密和數字簽名技術

與防火牆結合使用的安全技術包括文件加密和數字簽名技術，其目的是提高信息系統和數據的安全性和保密性。防止秘密數據被外界竊取、截獲或破壞的主要技術手段之一。隨著信息技術的發展，人們越來越關注網路安全和信息保密。

目前，各國除了在法律和管理上加強數據安全保護外，還分別在軟體和硬體技術上採取了措施。它促進了數據加密技術和物理防範技術的不斷發展。根據功能的不同，文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性判別等。

(5)網路安全標識解析技術擴展閱讀：

首屆全VR線上網路安全大會舉辦

日前，DEF CON CHINA組委會正式官宣，歷經20餘月的漫長等待，DEF CON CHINA Party將於3月20日在線上舉辦。

根據DEF CON CHINA官方提供的信息，本次DEF CON CHINA Party將全程使用VR的方式在線上進行，這也是DEF CON歷史上的首次「全VR」大會。為此，主辦方構建了名為The DEF CONstruct的虛擬空間和賽博世界。在計算機語言中，Construct通常被譯為結構體。

㈥ 淺說計算機網路安全技術的幾點問題

淺說計算機網路安全技術的幾點問題

【摘要】本文針對網路安全的三種技術方式進行說明，比較各種方式的特色以及可能帶來的安全風險或效能損失，並就信息交換加密技術的分類作以分杌針對PKI技術這一信息安全核心技術，論述了其安全體系的構成。

【關鍵詞】網路安全 防火牆 加密枝術 PKI技術

隨著計算機網路技術的飛速發展，尤其是互聯網的應用變得越來越廣泛，網路的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性，網路信電的安全性變得日益重要起來，已被各個領域所重視。計算機網路安全從技術上來說，主要由防病毒、防火牆等多個安全組件組成，一個單獨的組件無法確保網路信息的安全性。目前廣泛運用和比較成熟的網路安全技術主要有：防火牆技術、數據加密技術、PKI技術等，以下就此幾項技術分別進行分析。

一、防火牆技術

防火牆是指一個由軟體或和硬體設備組合而成，處於企業或網路群體計算機與外界通道之間，限制外界用戶對內部網路訪問及管理內部用戶訪問外界網路的許可權。防火牆是網路安全的屏障，配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。當一個網路接上Internet之後，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火牆技術完成。防火牆能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。通過以防火牆為中心的安全方案配置，能將所有安全軟體配置在防火牆上。其次對網路存取和訪問進行監控審計。如果所有的訪問都經過防火牆，那麼，防火牆就能記錄下這些訪問並做出日誌記錄，同時也能提供網路使用情況的統計數據。

當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離，從而降低了局部重點或敏感網路安全問題對全局網路造成的影響。

二、數據加密技術

與防火牆相比，數據加密技術比較靈活，更加適用於開放的網路。數據加密主要用於對動態信息的保護，對動態數據的攻擊分為主動攻擊和被動攻擊。對於主動攻擊，雖無法避免，但卻可以有效地檢測;而對於被動攻擊，雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。數據加密技術分為兩類：即對稱加密和非對稱加密。

1.對稱加密技術

對稱加密是常規的以口令為基礎的技術，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露，那麼機密性和報文完整性就可以得以保證。目前，廣為採用的一種對稱加密方式是數據加密標准DES，DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。

2.非對稱加密/公開密鑰加密

在非對稱加密體系中，密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開，而另一把作為私有密鑰加以保存。公開密鑰用於加密，私有密鑰用於解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用於身份認證、數字簽名等信皂交換領域。

三、PKI技術

PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸，因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術，他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展勝。

1.認證機構

CA(Certification Authorty)就是這樣一個確保信任度的權威實體，它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明一證書，任何相信該CA的人，按照第三方信任原則，也都應當相信持有證明的'該用戶。cA也要採取一系列相應的措施來防止電子證書被偽造或篡改。

2.注冊機構

RA(Registration Authorty)是用戶和CA的介面，它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記，也必須支持遠程登記。要確保整個PKI系統的安全、靈活，就必須設計和實現網路化、安全的且易於操作的RA系統。

3.密鑰備份和恢復

為了保證數據的安全性，應定期更新密鑰和恢復意外損壞的密鑰是非常重要的，設計和實現健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復，也是關繫到整個PKI系統強健眭、安全性、可用性的重要因素。

4.證書管理與撤消系統

證書是用來綁定證書持有者身份和其相應公鑰的。這種綁定在已頒發證書的整個生命周期里是有效的。但是，有時也會出現一個已頒發證書不再有效的情況，這就需要進行證書撤消。證書撤消的理由是各種各樣的，可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制，隨時查詢被撤消的證書。

四、結束語

網路安全是一個涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性，為網路提供強大的安全服務。

;