网络5.0内生安全可信体系关键技术(下)

文章目录

  • 前言
  • 五、网络5.0内生安全可信架构关键技术
    • (一)设备可信标识
    • (二)可信网络接入认证
    • (三)信任传递
    • (四)攻击主动防御
      • 1、源地址真实性。
      • 2、服务授权访问。
      • 3、近源防护。
      • 4、数据防重放。
      • 5、兼容性。
    • (五)轻量级加密技术
  • 六、网络5.0内生安全可信实践总结


前言

网络5.0是面向未来的数据网络通信架构,该网络架构的最基本特征之一是具备网络内生安全能力。围绕该技术特征,论述了网络安全威胁现状以及传统网络安全防护模式存在的不足,分析梳理了网络5.0主要应用场景的安全需求,提出了网络5.0安全可信体系架构及实现机制,论述了网络5.0安全可信典型关键技术,介绍了当前业界已经开展的相关实践,并针对后续重点研究方向提出了建议。


五、网络5.0内生安全可信架构关键技术

(一)设备可信标识

传统的数据网络中,网络地址具有身份和位置二义性,存在信任难以管理、无法追溯审计等问题,网络5.0的网络架构专门将身份与位置分离,在数据包报头中增设设备可信标识来表征通信端身份,具有唯一性、防篡改、可追溯的特性,可以包含密钥参数、证书类型、用户标识、业务标识、终端标识、核心硬件串号等机密身份信息,并根据统一转化规则进行归一化处理。位置标识是路由寻址的基础,可以随着位置变化而变化。网络5.0中身份标

你可能感兴趣的:(网络安全,网络,安全,web安全,网络安全,架构)