网络安全:下一代网络的标尺
“让全球网络更安全”的主题,表明了建设高质量、高稳定性、高可靠性的下一代电信网络成为整个行业发展面临的重大课题。为此,日前刚刚获得“四川省五一劳动奖章”的中国联通成都分公司谭杨总经理接受了记者的专题采访。
记者:今年世界电信日的主题是:“让全球网络更安全”,网络安全问题是否已成为困扰通信业发展的症结所在?
谭:“让全球网络更安全”这一主题具有现实而深远的意义,说明网络安全不仅是信息通信业发展关注的焦点问题之一,更是衡量下一代网络的重要标尺。
随着现代通信技术的不断进步,网络安全问题确已成为信息时代人类共同面临的挑战。国内网络安全问题目前也随着信息化的深入而日益突出,客户对网络安全的要求也越来越迫切。向客户提供一个安全、高速、环保的网络,是每个电信运营商需要面临的严峻挑战,也是通信行业亟待解决的症结之一。
记者:请问具体到联通公司,这一主题具有什么样的内涵。
谭:中国联通作为国内唯一的综合电信运营商,网络的安全可靠及卓越性能一直是我们关注的重点,特别是CDMA网络。众所周知,CDMA技术是迈向3G的必然选择,而它所具备的“绿色环保”和“高保密性”正好贴切地诠释了“让全球网络更安全”的电信日主题。
在生活中,人们拒绝辐射、强调健康;在信息沟通上,人们强调维护私密空间,关注信息使用安全。CDMA技术采用先进的码分多址技术,让窃听几乎成为不可能。同时,CDMA 手机总平均发射功率很低,对人体的辐射几乎可以忽略不计。同时,它语音清晰、接通率高等诸多优势也得到了检验。联通CDMA网络的建成,可以说是标志着国内移动通信技术革命性的突破。CDMA技术作为未来移动通信技术的最佳选择,在提高人们生活质量上发挥着越来越重要的作用。
记者:您认为在推进网络安全方面成都联通面临着怎样的挑战?你们又将采取什么措施应对这些挑战?
谭:我们面临的最大挑战,就是要把先进的CDMA技术充分实现在信息化应用上,健全和强化网络安全措施,满足人们在安全环境下随心所欲的通讯理想、便捷的商务活动。
当然,网络安全的问题不能仅依靠一个企业或一种技术来解决。这是一项牵涉到政府、企业、个人的复杂工程,需要各方面的共同努力。对企业来讲,发展是解决所有问题的基础和关键。我们将继续把加强网络安全作为一项重要使命,提高网络覆盖能力,普及网络安全知识,以领先的技术优势时刻为客户提供高安全性能、高环保性能的特色通信服务,为提高全球网络安全做出努力。
本报记者戴震雄
下一代网络安全解决方案 随着网络的泛化和无边界化,网络安全问题会越来越严峻。单就恶意代码一项,就呈现出爆炸增长的趋势。目前全球已经有50亿恶意样本,每天还将以300万种的速度产生。如果把恶意代码问题看作天灾的话,那么现代网络同时还面临着“人祸”。“棱镜门”事件揭露了网络数据被监听的事实,暴露出国家安全、网络安全形势严峻。无论数据被恶意代码破坏,还是被黑客监听,最终都使得安全问题回归到了安全体系如何建设这样一个根本命题。 1、安全现状 地下黑色产业链的发展,使得制作黑客工具、控制用户终端、盗取用户信息、滥用互联网资源、攻击受害系统等行为形成产业化,并快速壮大,对互联网安全造成严峻挑战。 新型安全攻击方式增长迅猛,传统技术难以应对。利用0Day进行攻击案例迅速增长,而APT攻击方式向更加多维化的方向发展,综合运用各类攻击手段的能力、复杂度继续提升。 网络IP化、IPv6、云、物联网的智能化发展趋势,产生了更为复杂的安全问题。 运营商网络往往规模庞大,安全脆弱点多,安全体系建设难以达到更好的效果,在这样的网络结构下,运营商骨干网、短信系统长期受到攻击,获取用户信息,难以发现,国家安全部门发现运营商重要系统中被植入特种木马的事例也逐渐增多,在这种安全趋势下,新的安全威胁对旧的安全体系发起了挑战。 2、基于P2DR安全模型的早期安全防护体系 早期的安全体系建设就是基于P2DR模型,包括4个主要部分:策略、防护、检测和响应。 (1)策略(Policy):根据风险分析产生的安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护等。策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。 (2)防护(Protection):通过修复系统漏洞、正确设计开发和安装系统来预防安全事件的发生;通过定期检查来发现可能存在的系统脆弱性;通过教育等手段,使用户和操作员正确使用系统,防止意外威胁;通过访问控制、监视等手段来防止恶意威胁。采用的防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网(VPN)技术、防火墙、安全扫描和数据备份等。 (3)检测(Detection):是动态响应和加强防护的依据,通过不断地检测和监控网络系统,来发现新的威胁和弱点,通过循环反馈来及时做出有效的响应。当攻击者穿透防护系统时,检测功能就发挥作用,与防护系统形成互补。 (4)响应(Response):系统一旦检测到入侵,响应系统就开始工作,进行事件处理。响应包括紧急响应和恢复处理,恢复处理又包括系统恢复和信息恢复。 该安全体系的好处是基于风险评估理论,将安全看做一个动态的整体。通过策略与响应来使得安全问题形成闭环,但是该安全体系并没有对安全威胁的本质进行分析,是安全体系的初级阶段的产物。 基于该安全体系,产生了一些如防火墙、入侵检测等初期的安全产品。 3、基于木桶原理的近期安全防护体系 随着安全威胁的不断发展和对安全理解的不断加深,人们开始对安全本质进行思考,出现了基于木桶原理的安全防护体系。 木桶原理简单的说就是整个系统的安全系数取决于最弱一环,即短板理论,因此整个安全体系的建设就是寻找整个网络的所有安全边界,然后将这些安全边界进行防护,避免安全短板的出现。 安全领域近10年的时间都是靠边界思想来指导安全体系建设,用网关防护类产品确定
下一代网络(NGN)技术简述 摘要:本文通过对下一代网络(NGN)进行了初步的介绍和分析,针对NGN 的特点、优势和面临的问题做出了简单的总结 关键词:下一代网络系统架构优势问题 下一代网络(NGN)是一个基于IP的全新通信网络,可以承载语音、数据、多媒体等种类丰富的业务。它是建立在单一的包交换网络基础上,应用软交换技术、各种应用服务器及媒体网关技术建立起来的一种分布式的、电信级的、端到端的统一网络。NGN汇聚了固定、移动、宽带等多种网络,致力于和PSTN(公共交换电话网)及移动网的完美互通。同时,NGN提供了一个开放式的体系架构,便于新业务的快速开发和部署。 下一代网络(NGN)的基本思路是具有统一的IP通信协议和巨大的传输容量,能以最经济的成本灵活、可靠、持续地支持一切已有和将有的业务和信号。显然,这样的网络其基础物理层只能是波分复用(WDM)光传送网,这样才可能提供巨大的网络带宽,保证可持续发展的网络结构、容量和性能以及廉价的成本,支持当前和未来的任何业务和信号。 总体来说,广义上的下一代网络(NGN)是指以软交换为代表,IMS为核心框架,能够为公众灵活提供大规模视视频话音数据等多种通信业务,以分组交换为业务统一承载平台,传输层适应数据业务特征及带宽需求,与通信运营商相关,可运营、维护、管理的通信网络。 一.NGN主要特征 NGN的主要特点是能够为公众灵活、大规模地提供以视频业务为代表,包含话音业务、互联网业务在内的各种丰富业务。当前所谓的电信网是为电话业务设计的,实质上是为电话网服务的。要适应NGN多业务、灵活开展业务的特征,必须要有新的网络结构来支持。一般来说,NGN主要有如下特征。 1.NGN是业务独立于承载的网络 传统电话网的业务网就是承载网,结果就是新业务很难开展。NGN允许业务和网络分别提供和独立发展,提供灵活有效的业务创建、业务应用和业务管理功能,支持不同带宽的、实时的或非实时的各种多媒体业务使用,使业务和应用的提供有较大的灵活性,从而满足用户不断增长的对新业务的需求,也使得网络具有可持续发展的能力和竞争力。 2.NGN采用分组交换作为统一的业务承载方式 传统的电话网采用电路(时隙)方式承载话音,虽然能有效传输话音,但是不能有效承载数据。NGN的网络结构对话音和数据采用基于分组的传输模式,采用统一的协议。NGN把传统的交换机的功能模块分离成为独立的网络部件,它们通过标准的开放接口进行互联,使原有的电信网络逐步走向开放,运营商可以根
NGN(下一代网络)安全问题分析 二、三线城市房价涨or跌?·新闻分析:解读两个月内国际油价近30%的跌幅 ·油价跌至107.89美元周大地:能源价改路在何方? ·奥运物资竞拍今起报名9日在北京产权交易所拍卖 ·成思危:下半年CPI将逐月回落全年可能为6%到7% ·开发商欲背水一战购房者不买帐继续观望 ·供求平衡十分脆弱对油价走势业内存在很大分歧 京津城际“巨龙腾飞”一、NGN安全问题的引出 随着信息产业的发展,信息技术逐渐主导国民经济和社会的发展。世界各国都在积极应对信息化的挑战和机遇。信息化、网络化正在全球范围内形成一场新的技术、产业和社会革命。要发展信息化,就必须重视信息网络安全,它绝不仅是IT行业问题,而是一个社会问题以及包括多学科系统安全工程问题,它直接关系到国家安全。因此,知名安全专家沈昌祥院士呼吁要像重视两弹一星那样去重视信息安全问题。NGN作为下一代通信网络,是未来信息传递的主要载体。网络安全事关国家经济、政治、文化、国防,因此在NGN研究中安全将是最重要的课题之一。 1.NGN安全相关经济领域:随着我国网上银行的建设、电子商务的发展,无数财富将以比特的形式在网络上传输。 2.NGN安全相关文化领域:当前网上聊天已成为一种重要沟通手段,生存在网络中的虚拟社会已成为人们的第二生活方式,网络已成为继报刊杂志、广播和电影电视后的重要媒体。 3.NGN安全相关政府职能:当前我国正在大量建设电子政务网,也就是政府职能上网,在网上建立一个虚拟的政府,实现政府的部分职能性工作。 4.NGN安全相关国防:随着军事国防信息化的进展,信息对抗已成为战争的一部分。大量的信息都可能在网络上传输。除泄密可能外,网络安全问题还可能导致指挥系统的瘫痪。 5.NGN安全相关国家重要基础设施:大多数国家重要基础设施都依赖网络。网络瘫痪可能造成电网故障、机场封闭、铁路停运等问题,进而引发更多更严重的问题。 二、NGN面临的安全威胁 就目前通信网络现状而言,NGN可能面临如下安全威胁。 1.电磁安全:随着侦听技术的发展以及计算机处理能力的增强,电磁辐射可能引发安全问题。 2.设备安全:当前设备容量越来越大,技术越来越复杂,复杂的技术和设备更容易发生安全问题。 3.链路安全:通信光缆电缆敷设规范性有所下降。在长江、黄河、淮河等几条大江大河上布放光缆时,基本都敷设并集中在铁路桥(或公路桥)上,可能出现“桥毁缆断”通信中断的严重局面。 4.通信基础设施过于集中:国内几个主要运营商在省会城市的长途通信局(站)采用综合楼方式,在发生地震火灾等突发事件时,极易产生通信大规模中断的局面。 5.信令网安全:传统电话网络的信令网曾经是一个封闭的网络,相对安全。然而随着软交换等技术的引入,信令网逐渐走向开放,增加了安全隐患。 6.同步外安全:同步网络是当前SDH传输网络以及CDMA网络正常运行的重要保障。当前大量网络包括CDMA等主要依赖GPS系统。如GPS系统出现问题将对现有网络造成不可估量的损失。 7.网络遭受战争、自然灾害:在网络遭受战争或自然灾害时,网络节点可能会遭受毁灭性打击,导致链路大量中断。 8.网络被流量冲击:当网络受到流量冲击时,可能产生雪崩效应,网络性能急剧下降甚至停止服务。网络流量冲击可能因突发事件引起,也可能是受到恶意攻击。
详解5G的六大关键技术 2013年12月,第四代移动通信(4G)牌照发放,4G技术正式走向商用。与此同时,面向下一代移动通信需求的第五代移动通信(5G)的研发也早已在世界范围内如火如荼地展开。5G研发的进程如何,在研发过程中会遇到哪些问题本版将从即日起陆续刊发“5G发展系列报道”,敬请关注。 在移动通信的演进历程中,我国依次经历了“2G跟踪,3G突破,4G同步”的各个阶段。在5G时代,我国立志于占据技术制高点,全面发力5G相关工作。组织成立IMT-2020(5G)推进组,推动重大专项“新一代宽带无线移动通信网”向5G转变,启动“5G系统前期研究开发”等,从5G业务、频率、无线传输与组网技术、评估测试验证技术、标准化及知识产权等各个方面,探究5G的发展愿景。 在5G研发刚起步的情况下,如何建立一套全面的5G关键技术评估指标体系和评估方法,实现客观有效的第三方评估,服务技术与资源管理的发展需要,同样是当前5G技术发展所面临的重要问题。 作为国家无线电管理技术机构,国家无线电监测中心(以下简称监测中心)正积极参与到5G相关的组织与研究项目中。目前,监测中心频谱工程实验室正在大力建设基于面向服务的架构(SOA)的开放式电磁兼容分析测试平台,实现大规模软件、硬件及高性能测试仪器仪表的集成与应用,将为无线电管理机构、科研院所及业界相关单位等提供良好的无线电系统研究、开发与验证实验环境。面向5G关键技术评估工作,监测中心计划利用该平台搭建5G系统测试与验证环境,从而实现对5G各项关键技术客观高效的评估。 为充分把握5G技术命脉,确保与时俱进,监测中心积极投入到5G关键技术的跟踪梳理与研究工作当中,为5G频率规划、监测以及关键技术评估测试验证等工作提前进行技术储备。下面对其中一些关键技术进行简要剖析和解读。 关键技术1:高频段传输 移动通信传统工作频段主要集中在3GHz以下,这使得频谱资源十分拥挤,而在高频段(如毫米波、厘米波频段)可用频谱资源丰富,能够有效缓解频谱资源紧张的现状,可以实现极高速短距离通信,支持5G 容量和传输速率等方面的需求。 高频段在移动通信中的应用是未来的发展趋势,业界对此高度关注。足够量的可用带宽、小型化的天线和设备、较高的天线增益是高频段毫米波移动通信的主要优点,但也存在传输距离短、穿透和绕射能力差、容易受气候环境影响等缺点。射频器件、系统设计等方面的问题也有待进一步研究和解决。 监测中心目前正在积极开展高频段需求研究以及潜在候选频段的遴选工作。高频段资源虽然目前较为丰富,但是仍需要进行科学规划,统筹兼顾,从而使宝贵的频谱资源得到最优配置。 关键技术2:新型多天线传输 多天线技术经历了从无源到有源,从二维(2D)到三维(3D),从高阶MIMO到大规模阵列的发展,将有望
下一代网络安全的技术的问题 随着我国电信市场的不断发展,业务流量也每年加倍增长,路由器结构变得越来越复杂。由于宽带化,用户接入速率剧增,网络可扩展性和网络安全性问题成为下一代网络必须面对的挑战。 IP层的安全性考虑 由于NGI具有更大、更快、更安全、和更能赢利等特征,业界普遍认为IPv6是NGI 的主要特征,但还需要扩展一些协议,通过扩展互联网的一些协议和增加容量,将实现NGI IPv6的安全能力。尽管IPv4的作用不可估量,但是IPv6的作用也是显而易见的。在安全问题上IPv6并不比IPv4更显著,IPv6和IPv4都能使用IPSec,但这仅带来一些低水平的对安全的改进。另外IPv6本身也不比IPv4有更好的QoS,IPv4与IPv6两者都使用同样的QoS 技术,在加密问题上IPv6并不比IPv4有更大的能力,源地址能够随每一次“会晤”而变。 连接还是无连接? NGN定义是下一代网,是基于分组的网络,能够提供包括电信业务在内的各种业务,能够使用多种宽带和保证QoS的传送技术,业务相关功能与承载的传送技术无关,为用户提供不同的业务提供者的不受限接入能力,支持通用移动性,允许将业务协调的和无处不在的信息提供给用户。它适用于电路交换、TDM传送、简单终端、高可靠性和安全性、适于实时业务、对数据效率较低、对宽带业务可扩展性差和基于等级的受控的QoS、优化对收据业务的支持、容易实现宽带业务。NGN的安全组成是IP-CAN安全在互联网的运用上,NGN 采用的是技术而不是它的机理。互联网应当是面向连接还是无连接?目前业界选择的是后者。NGN的研究现阶段仍然处在试验阶段,它与NGI相比更强调运用、安全、计费和商业模式的重要性,未来的互联网要在通话对象之间建立直接的链路。 未来的网络安全体系 今后,NGN需要具有不依赖于加密系统的内在网络安全体系,NGN应当提供对蠕虫、病毒和垃圾邮件的合法拦截。ITU FGNGN和ETSI新的安全工作组将研究:开发NGN多媒体通信的安全规范;调查在互联网上提供业务所需的安全业务与机理;对在NGN框架内,实现系统所采用的候选协议,以及在网元进行安全性分析和EMTEL方面,继续追踪世界各地将要进行的网络安全性研究与试验,以获取更有价值的信息。
2012.7 29 下一代防火墙:网络安全 防范技术分析 林鸿 福州职业技术学院 福建 350108 摘要:面对日趋复杂的应用控制和安全威胁,传统的网络安全防御架构已显力不从心。新一代的网关安全产品NGFW(下一代防火墙)是否能成为未来网络安全防范的新选择?下一代防火墙是什么样的安全产品,与传统安全产品有什么不同,可实现哪些安全功能并具有哪些技术特色,都值得我们加以讨论和分析。 关键词:下一代防火墙;NGFW ;网络安全;技术分析 0 引言 2011年岁未,网络上盛传许多网站、论坛数据库遭黑客 攻击,密码、账号被盗的“泄露门”事件,频频搅动了国内 互联网安全的神经。截至2011年12月29日,国家互联网 应急中心(CNCERT)通过公开渠道获得疑似泄露的数据库有26个,涉及账号、密码2.78亿条。在这场中国互联网有史 以来波及面最广、规模最大的泄密事件中,人们不禁拷问, 企业的防火墙、IPS(入侵防御系统)、UTM(统一威胁管理)都 怎么啦?也在深入思考,在面对当今热门的数据中心整合和 互联、云计算、移动计算环境下更为分散和全方位的安全需 求时,传统的网络安全架构体系,是否还能担当信息安全的 防范重任,我们需要什么样的网络安全防范产品。下一代防 火墙(Next Generation Firewall,NGFW),这个近来在业界得到厂 商热捧的新一代的网关安全产品,能否面对互联网的安全现 状,在应用模式、业务流程、安全威胁不断变化的今天挑起 大梁,迎接挑战?它是一个什么样的安全产品,与传统的安 全产品有什么不同,硬件架构的设计做了什么改进,能实现 什么样的安全功能,技术性能上有哪些特色,都值得我们加 以关注和讨论。 1 什么是下一代防火墙 防火墙产品从上世纪九十年代使用至今,虽经系统架构和软件形态的多次改进和革新,但在应对和识别目前日趋复杂的混合性安全威胁时已显力不从心,应运而生的一款全新 安全产品NGFW 是否会取代传统防火墙、IPS 、UTM ,成为未来网络安全防御的主流产品,它能否解决网络新环境下产生的新安全隐患,NGFW 究竟是一个什么样的产品? 关于NGFW ,业界普遍认同的定义来自市场分析咨询机构Gartner 于2009年10月发布的一份名为《Defining the Next-Generation Firewall 》的文章。Gartner 认为,NGFW 应该是一个线速的网络安全处理平台,可执行深层流量检测,应用识别,阻止攻击的网关安全产品。在Gartner 看来,NGFW 至少应该具备以下的功能属性: 传统防火墙:NGFW 必须拥有传统防火墙的所有功能,如数据包过滤、NAT 、协议状态检查、VPN 等。 集成IPS :NGFW 在同一硬件内集成了传统防火墙和IPS 的功能,IPS 成为NGFW 的核心组件,它不是防火墙和IPS 两个硬件的简单叠加,而是功能的无缝融合。NGFW 中防火墙和IPS 的无缝融合、自动联动的协作机制将大大提升防御性能,增强网络安全性。 应用识别、控制与可视化:NGFW 与传统防火墙基于端口和IP 协议进行应用识别不同,而是会根据深度包检测引擎识别到的流量在应用层执行访问控制策略。流量控制不再是单纯地阻止或允许特定应用,而是可用来管理带宽或优先排 序应用层流量。深度流量检测让管理员可针对单个应用组件 执行细粒度策略。 超级智能的防火墙:NGFW 可以收集来自防火墙外面的 各类信息,用于改进阻塞决定,或优化阻塞规则库。
Mesh网络关键技术及组网性能分析 文章结构: 1.背景 基本原理及关键技术 组网方案及性能分析 产品应用 摘要:本文对Mesh网络的组网技术及系统性能进行了详细分析。首先介绍了Mesh网络的基本原理和系 统结构,并对其关键技术进行了分析;然后在分析Mesh组网方案的基础上,结合产品试验结果对各方案 的系统性能进行了综合评估;最后给出Mesh产品的应用建议。 关键词:无线Mesh,性能,关键技术,单频,双频组网 1.背景 在无线通信网络的发展过程中,先后涌现出多种多样的无线接入技术,通过各种灵活便捷的接入手段, 使用户体验到无处不在的通信网络及服务。然而,接入网络的多样性使得异构网络的互通和融合成为构建 下一代无线通信网络时必须重点考虑的问题。此外,如何突破传统蜂窝网络结构的局限性,构建低成本的 下一代无线网络也成为了关注的焦点。Mesh组网技术以其自组织、自管理、鲁棒性等独特的性能,成为实 现宽带无线接入网络连续覆盖的一种有效手段,可以灵活地应用于多种无线环境,极有可能成为构建下一 代宽带移动通信网络的关键技术之一[1]。目前,Mesh组网已逐步从概念走向产品实用化,各主流设备供 应商也已纷纷推出各自的解决方案并开始商用。本文将结合运营商的实际需求以及对各主流厂家Mesh 设备的试验情况,从理论和实际两方面综合分析Mesh组网方案和关键技术性能,为Mesh技术的进一步成熟和应用提供参考。 2. Mesh基本原理及关键技术 Mesh基本原理 Mesh网络结构主要由Mesh AP、Root AP (根AP)及相关的认证、网管系统组成,如图1所示。其中, Mesh AP主要负责为终端和其他Mesh AP提供接入和回传服务,与传统网络的最大差别在于Mesh AP可以根据无线信道和干扰情况灵活选择最佳无线路由,最终通过不同的Mesh AP和有线接入点Root AP连接到
新一代互联网技术现状及安全技术问题的 解析 随着互联网设备特别是移动智能终端数量剧增,我们已进入新一代互联网即移动互联网时代,IPv4 的地址空间紧张的问题已经日益突出,同时物联网、云计算、移动互联网等新型概念对网络地址提出大量需求,以IPv6 协议为基础协议的新一代互联网已从研究阶段转型进入商用阶段,下一代互联网技术和设备的研发、应用在国内外已呈风起云涌之势,也必将成为各国技术竞争的核心。 1 新一代互联网技术的发展现状 在互联网的鼻祖美国,IP 地址资源和商业应用相当丰富,它在2008 年对网络地址的供需平衡,那时绝对没想过对现有的IPv4d 的网络体系进行改造,这需要大量的资金,所以美国IPv6 研究工作不算领先。2008 年 5 月美国发现IPv6 地址申请数量突然猛增,共达到14729 块,高居榜首,加快了IPv6 网络的部署与应用。美国军队已部署了IPv6 的应用网络,也建设了商业的IPv6 网络。美国政府的各部门的网络现已支持IPv6,美国国家标准实验室NIST 已制订政府设备IPv6采购规范,要求从2008 年6 月开始,美国政府机构必须切换到支持IPv6 协议,相关的硬件产品也必须遵循相关要求。 欧洲采取的是先移动,后固定的基本战略,它们有关IPv6 的认识充分,研究改造动手较早,并不断扩展,并在第三代移动网中率先引入IPv6。
日本在这方面稍显滞后,但基于其电子产品及家电产业的高度发达,日本国内对IP 地址的需求量也很大,这迫使日本加快在IPv6 技术和应用方面的研究。早在2000 年9 月,日本政府已确立IPv6 技术的研究倾向,并同时提出了e-Japan构想,明确了IPv4 向IPv6 过渡的时间表和路线图,成立了多个国际性IPv6研究组织。目前,日本已经有10 多家运营商及ISP 提供IPv6 商用服务。 韩国政府对这个问题很敏感,早在2000 年就已开始投资进行IPv4/IPv6 过渡技术的研究,韩国的IPv6实验床技术很是先进。韩国的IPv6 网络系统主要有6Bone-KR(1998)、KOREN IPv6(1999)和TEIN(2001)等。韩国政府2008 年宣布,从2013 年开始全面启用IPv6,韩国现阶段的重点放在与WiBro Mobile Internet及Home network 结合上。 在我国下一代互联网的建设得到从国家到产业的高度重视,在IPv6 协议的研究和应用方面已走到了世界前列。2001 年以来,我国国家计委、信息产业部及科技部等相继启动有关IPv6 的研究项目,863 项目和973 项目中都明确提出对新一代互联网安全体系研究的重要支持。至2003 年11 月开始,国家发改委会部署进行CNGI(中国下一代互联网)示范网络的建设,成效显著;到 2004 年,中国第一个 IPv6 主干网CERNET2试验网正式开通并向民众提供服务;目前,CNGI网络的建设已基本成型,国内各大运营商都积极参与到此网络建设种,并获益匪浅。依托CNGI 项目的建设,我国在新一代互联网技术研究和产品开发等方面也陆续取得了一系列突破性成果,在下一代互联网应
课程(论文)题目:下一代互联网关键技术 1.概述 随着互联网的快速发展,新的互联网技术也不断的产生。接下来我将对H5,IPV6和5G这三个互联网技术进行详细的阐述。 2.下一代互联网(NGI)的关键技术 2.1HTML5 H5是指第5代HTML,也指用H5语言制作的一切数字产品。所谓HTML是“超文本标记语言”的英文缩写。我们上网所看到网页,多数都是由HTML写成的。“超文本”是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。而“标记”指的是这些超文本必须由包含属性的开头与结尾标志来标记。浏览器通过解释HTML,就可以把网页内容显示出来,它也构成了互联网兴起的基础。 H5之所以能引发如此广泛的效应,根本在于它不再只是一种标记语言,它为下一代互联网提供了全新的框架和平台,包括提供免插件的音视频、图像动画、本体存储以及更多酷炫而且重要的功能,并使这些应用标准化和开放化,从而使互联网也能够轻松实现类似桌面的应用体验。另外,必须意识到的是,iPhone 和iPad将不会支持FLASH,同时ADOBE公司也在近期公开声明将停止FLASH基于移动平台的开发,现在可以这么说移动平台日后视频音频是HTML5的天下。 H5的最显著的优势在于跨平台性,用H5搭建的站点与应用可以兼容PC端与移动端、Windows与Linux、安卓与IOS。它可以轻易地移植到各种不同的开放平台、应用平台上,打破各自为政的局面。这种强大的兼容性可以显著地降低开发与运营成本,可以让企业特别是创业者获得更多的发展机遇。 H5的本地存储特性也给使用者带来了更多便利。基于H5开发的轻应用比本地APP拥有更短的启动时间,更快的联网速度,而且无需下载占用存储空间,特别适合手机等移动媒体。而H5让开发者无需依赖第三方浏览器插件即可创建高
4G无线个人通讯网络关键技术研究 摘要下一代无线系统应该提供给用户更高的宽带服务,并且透明地将技术集成到系统环境中,从而实现位置无关性。这样就需要整合异构网络和不同协议。无线个人网络(WPN)是这种异构体系结构中不可或缺的一部分。在现有的经济条件下,这是集成现有无线系统的令人期望的解决方案。整合不同系统之间协议的关键是IP应用。基于这个角度,本文展望了实现一个适应目前和未来个人无线通信网络和服务的体系结构所面临的困难和挑战,并探讨了可能的解决方案。 关键词WPN,PCOL,WAF,Ad hoc 1 前言 随着无线和嵌入式技术的不断发展,无线通信网络的重要性日益显著。一个有发展潜力的4G无线个人通信网络(WPN)的框架,应该提供给用户更高的带宽服务;透明地将技术集成到系统环境中,从而实现位置的无关性;Internet技术和新WLAN可以很好地协同ぷ鳎⑶以市砣嗣呛臀挥谑澜缛魏蔚胤降暮献骰锇榛蚋髦智度胧较低辰型ㄐ藕徒换ァA硗猓褂δ芄晃薹斓丶梢帕粝低澈托孪低场1疚奶教至耸迪终庋桓隹蚣芩媪俚闹饕押吞粽剑⑶姨致哿丝尚械慕饩龇桨浮?lt;/DIV> 2 WPN发展带来的挑战 WPN所面对的挑战和其他网络非常相似,即目前还很难适用于那些具有有限资源的小型移动设备。这一点可以体现在以下这些特殊的需求上。 ⑴比特率和设备容量的可扩展性将是体系的一部分。实际的网络必须是异构的而且支持异构网络之间的相互通信。 ⑵为了支持不同网络之间的通信,面向无线节点的中间介质间必须依靠从源节点到目的节点的信息。另外,除了MANET路由方案,还应该有一种到基干网络的透明连接机制。 ⑶无线TCP是当前的一个研究热点,特别是关于MAC层和上层之间的通信上。在异构网络环境下,由于不同类型的MAC层和物理层的共存,使得这个问题更加复杂化。 ⑷另一个基本需求是安全和隐私问题。作为一个必须具有的功能,在无线通信中更易遭受各种攻击的情况下就变得更具挑战性。在系统设计时完成提供一个端到端的安全体系是很困难的;如果放到系统建成之后再去加强安全方面的功能也是非常困难,代价非常的昂贵。 ⑸网络无处不在以及个性化的发展趋势带来了额外的复杂需求。这样,不仅仅需提供应用和服务,而且还应该考虑用户的喜好,注重个性化服务。 ⑹还需要新的控制层来协助中间层通信,完成全局管理任务以及进行一些不可避免地分层管理工作。欧洲的IST协作R&D项目――PACWOMAN[2]和6HOP[3]正在致力于解决所提到的难题。 3 可行解决方案 3.1可扩展性 在IEEE802.15中,IEEE802.15.4a协议组正在设计低容量无线接口,也正在考虑支持超宽带技术(Ultra-Wideband),但要保证其他的方案如混合OFDM也能良好运行。为了支持
浅谈下一代互联网城市的发展及关键技 术 本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意! 1概述 互联网是我国经济社会发展的重要信息基础设施,互联网的快速发展创造了一种新的经济形式与社会生活方式,对我国的经济发展以及社会生活都起到了重要的推动作用。目前,随着互联网的飞速发展和互联网用户对服务水平要求的不断提高,在lPv4协议的基础上运行的现有的互联网有限的地址空间将被耗尽,而地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间,拟通过lPv6互联网协议重新定义地址空间,几乎可以不受限制地提供护地址,从而可以利用最大传输单元,获得更快、更可靠的数据传输,提高转发效率及整体吞吐量,改善网络服务质量。 2城市互联网及下一代互联网发展 按照国家工作部署,下一代互联网城市建设应本着深入落实科学发展观、加快转变经济发展方式、保持经济社会持续健康发展为原则,以重大项目建设为重点,发挥投资对稳定增长的拉动作用;以新型工业化
综合配套改革和招商引资为重点,深化改革开放;以产业结构优化和创新驱动发展为重点,加快经济转型升级步伐;以提高城乡居民收入和改善民生为重点,促进社会和谐稳定。 大力推进三网融合产业的需要 电信运营企业应结合自身优势开展融合产业,以FT-TH(光纤到户)方式覆盖家庭互联网,通过ONT(光网络终端)设备作为用户家庭内的网络中心,将固定电话、宽带、电视承载在同一个光网络之上,可以实现电信网、计算机网及广播电视网的融合统一。通过此网络可以完成无线网络的室内信号优化、智能家电控制等其他功能。以LTE方式覆盖的移动互联网,通过基于数据流量的手机应用、视频及游戏类业务向用户提供个性化通信及娱乐服务。 根据国务院三网融合工作协调小组办公室《关于推动三网融合工作深入开展的通知》,电信运营企业,应进一步拓展从事除时政类节目以外的广播电视节目生产制作、转播时政类新闻视听节目服务、除广播电台电视台形态以外的公共互联网视听节目服务、lPTV 传输、手机电视分发服务。推进有线传输网络的光网覆盖,采用FTTH启的接入方式覆盖全部新建驻地网小区,速率达到100M。继续对现有ADSL小区采用
<> 浅谈下一代网络的安全问题 (Discussion about the Security Problem of NGN network) 程谭华 (中国电信股份研究院公网技术部) 摘要随着下一代网络(NGN)对传统网络的替代逐渐成为一种趋势,基于IP承载的NGN的安全问题也日益引起人们的重视。本文主要针对NGN自身的安全隐患、NGN所面对的安全威胁两个方面进行了探讨,并提出了提高NGN安全的一些应对措施。 关键词下一代网络NGN 网络安全应对措施 前言 随着我国信息产业的迅猛发展,信息技术已经逐渐成为主导中国国民经济和社会发展的重要因素。当今,世界各国都在积极应对信息化的挑战和机遇,信息化、网络化、数字化正在全球围形成一场新的技术、产业和革命。大力发展信息化,其中一个重要的问题就是信息安全问题,它不仅仅是一个IT网络安全的问题,从大的方面来说,信息安全问题直接关系到国家安全。互联网的高速发展推动了整个社会进入信息时代的进程,同时也改变了人们的生活方式。但是我们可以看到,由于第一代互联网在设计之初并没有充分考虑到信息安全问题,使得各种病毒、木马、间谍软件、黑客攻击在网络中层出不穷,整个网络世界疲于应付,已经成为困扰互联网用户的首要问题;同时,由于安全问题给用户带来的不信任感和不安全感,基于IP技术的电子商务的发展也受到了极大的限制。 下一代网络(NGN)是一个建立在IP技术基础上的新型公共电信网络,能够容纳各种形式的信息,在统一的管理平台下,
实现音频、视频、数据信号的传输和管理,提供各种宽带应用和传统电信业务,是一个真正实现宽带窄带一体化、有线无线一体化、有源无源一体化、传输接入一体化的综合业务网络。下一代网络的构成 与传统的PSTN网络不同,NGN以在统一的网络架构上解决各种综合业务的灵活提供能力为出发点,提供诸如业务逻辑、业务的接入和传送手段、业务的资源提供能力和业务的认证管理等服务。为此,在NGN中,以执行各种业务逻辑的软交换(Softswitch)设备为核心进行网络的构架建设。除此之外,业务逻辑可在应用服务器(AS)上统一完成,并可向用户提供开放的业务应用编程接口(API)。而对于媒体流的传送和接入层面,NGN将通过各种接入手段将接入的业务流集中到统一的分组网络平台上传送。 分组化的、开放的、分层的网络架构体系是下一代网络的显著特征。业界基本上按业务层、控制层、传送层、接入层四层划分,各层之间通过标准的开放接口互连。 业务层:一个开放、综合的业务接入平台,在电信网络环境中,智能地接入各种业务,提供各种增值服务,而在多媒体网络环境中,也需要相应的业务生成和维护环境。 控制层:主要指网络为完成端到端的数据传输进行的路由判决和数据转发的功能,它是网络的交换核心,目的是在传输层基础上构建端到端的通信过程,软交换(Softswitch)将是下一代网络的核心,体现了NGN的网络融合思想。 传送层:面向用户端支持透明的TDM线路的接入,在网络核心提供大带宽的数据传输能力,并替代传统的配线架,构建灵活和可重用的长途传输网络,一般为基于DWDM技术的全光网。
下一代接入网组网的关键技术 【摘要】随着互联网技术的发展,用户对接入网带宽及网络可靠性要求越来越高。下一代接入网要兼顾运营商业务能力最大化和技术实现成本间的最佳平衡,起到关键作用的就是光接入、无线接入、ODN智能化管理、LMDS本地多点分配等关键技术。 【关键字】下一代接入网关键技术 随着互联网技术的发展,用户对高清交互式网络电视、在线游戏、视频会议、高速下载等高速率、高质量服务的需求呈现出爆发式增长,对接入网带宽及网络可靠性要求越来越高,这就要求下一代接入网能够达到足够带宽,具备基于分组的传送承载能力,并可运用多种方式实现。下一代接入网要兼顾运营商业务能力最大化和技术实现成本间的最佳 平衡,起到关键作用的就是光接入、无线接入、ODN智能化管理、LMDS本地多点分配等关键技术。 一、光接入技术 光接入网正向高速率、大容量、大规模、低成本的方向发展,现在运用最广的无光源网络主要是EPON和GPON,但已经不能满足光接入网发展的需要,IEEE和ITU-T两大组织早已开始研究向下一代无源光网(NG-PON)发展。2009
年IEEE发布了10G EPON标准,规定了10Gbit/s下行、1Gbit/s 上行和10Gbit/s上/下行两种速率模式。2012年ITU-T提出了10G GPON(XGPON)的技术方案,其中XGPON1为上行 2.5Gbit/s,下行10Gbit/s,XGPON2为上/下行10Gbit/s。 2010年,FSAN论坛开启了NG-PON2的研究,主要有4类:基于TDM的40G无源光网络(XLG-PON)、波分复用无源光网络(WDM-PON)、正交频分复用无源光网络 (OFDM-PON)和时分波分复用无源光网络(TWDM-PON),其中TWDM-PON原理简单,技术难度适中,具备强大的后向兼容能力,能够大幅度地节约成本,因此最终将其作为NG-PON2的主流技术方向。 二、无线接入技术 无线接入网根据覆盖范围,可以分为无线个人局域网(WPAN)、无线局域网(WLAN)、无线城域网(WMAN)、无线广域网(WWAN),分别对应不同的无线接入技术。WPAN 的主要实现技术有Home RF(2.4GHz)、IrDA红外连接技术、蓝牙、超宽带UWB;WLAN的主要实现技术有WLAN和Wi-Fi;WMAN的主要实现技术有WiMax;WWAN的主要实现技术有2G/3G/4G、LTE、IEEE 802.16/20等移动网络技术。 三、ODN智能化管理技术 随着光纤网络建设规模的不断增长,对资源信息采集、更新的准确性和及时性的要求也越来越高,传统ODN管理的
浅谈信息安全前沿技术及发展趋势 姜涛,谭刚 (重庆市电力公司信息通信分公司) 摘要:随着信息技术的不断发展和应用,信息安全的内涵和范围都在不断延伸。如今信息安全技术从最初单纯的密码学研究,逐步发展成为―攻(攻击)、防(防御)、测(检测)、控(控制)、管(管理)、评(评估)‖多方面的基础理论和实施技术,成为了一个综合、交叉性学科领域和信息技术的重要组成部分,日益受到各国政府、企业和个人的重视。本文主要阐述了信息安全的重要性及信息技术的发展与应用, 针对信息安全研究的现状及发展趋势, 介绍了安全协议理论与技术、信息对抗理论与技术, 重点说明了密码理论与技术、安全体系结构理论与技术、网络安全与安全产品。 关键词:信息网络技术;信息安全密码;安全协议;安全体系结构;信息对抗;网络安全;安全产品 1 引言 信息安全是一个综合、交叉学科领域,它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果,进行自主创新研究,加强顶层设计,提出系统的、完整的、协同的解决方案。信息、信息处理过程及对信息起支持作用的信息系统和信息网络都是重要的商务资产。信息的保密性、完整性和可用性对保持竞争优势、资金流动、效益、法律符合性和商业形象都是至关重要的。然而,越来越多的组织及其信息系统和网络面临着包括计算机诈骗、间谍、蓄意破坏、火灾、水灾等大范围的安全威胁,诸如计算机病毒、计算机入侵、DoS攻击等手段造成的信息灾难已变得更加普遍,有计划而不易被察觉。 组织对信息系统和信息服务的依赖意味着更易受到安全威胁的破坏,公共和私人网络的互连及信息资源的共享增大了实现访问控制的难度。许多信息系统本身就不是按照安全系统的要求来设计的,所以仅依靠技术手段来实现信息安全有其局限性,所以信息安全的实现必须得到管理和程序控制的适当支持。确定应采取哪些控制方式则需要周密计划,并注意细节。信息安全管理至少需要组织中的所有雇员的参与,此外还需要供应商、顾客或股东的参与和信息安全的专家建议。在信息系统设计阶段就将安全要求和控制一体化考虑,则成本会更低、效率会更高。 2 信息网络安全前沿技术 现今网络技术的创新应用和大规模普及,将进一步引发信息安全技术的创新和发展。随着信息技术的网络化程度的进一步提升,网络化也成为了信息安全技术的又一发展趋势。随着由网络应用和普及所引发的新一轮信息技术和应用模式的变革,技术和知识的更新速度在不断加快,产品的生命周期在不断缩短,这就推动着已成型的信息安全关键技术的进一步创新,并诱发新的安全技术和应用模式的出现。如安全基础设施(PKI、PMI、KMI)、安全中间件、安全管理与安全监控、应急响应与应急处理、网络病毒和垃圾邮件防范、网络可生存性、网络信任等。再比如现今最热的两个科技词汇:―云计算‖和―社交网络‖。与云计算相关的网络安全已经引起了各国政府、企业的高度关注。随着更多的公司和政府采用或者计划采用云计算技术来提高效率,无论是公共的还是私人的云计算,它们都变得越来越容易受到破坏和网络袭击,这极有可能导致服务及快速的重要软件应用能力受到破坏。因此,云计算安全技术已经成为目前信息安全技术研究中的热门之一。另外,由于Facebook、开心网、博客、微博和其他社交网络在个人生活中的广泛使用,网络袭击、隐私外泄、恶意欺诈的风险将随之大增,这使得网络认证技术和隐私保护技术成为了另一个热门技术领域。 1827