HW2 CYBERSEC 2021

Group content visibility: 
Use group defaults

        網路安全問題,是在國家、社會和個人層面都需要注意的重要問題。對國家而言,不能解決網路安全問題,就不能提供基本資訊安全,進而出現信息戰威脅;對社會而言,網路安全是企業正常生產經營的重要保障;對個人而言,網路安全也是個人隱私資訊不受侵害的保障。

 

        網路安全通過採用各種技術和管理措施,使電腦網絡系統的硬體、軟體及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、洩漏,確保網路服務不中斷網路及業務系統正常運行,從而確保網路及數據的可用性、完整性和保密性。

 

        在網路安全的世界裏不可能存在不可攻破的防護。任何的程式都存在漏洞,也正是這個原因,導致了網路安全問題的層出不窮。網路安全是相對的,同時網路安全也是有時限性的,需要不斷的更新、加強安全措施來預防保護電腦網絡和資訊的安全。

 

        現在一個比較熱門的研究方向是在駭客猛烈發動攻勢的時候,依然能夠存活並起身對抗,而不是輕易被這些威脅擊倒。

 

        展覽上有不少做企業用假想敵模擬系統,協助企業模擬各種情景,符合實際攻擊的手法,可以針對自己的環境和防禦措施做持續的演練。一般企業被威脅的情景,或是濫用IT網路的管理軟體的跨網段特性,掩護其入侵的行為。模擬勒索病毒在企業內網擴散,找出具有威脅的隱藏路徑和破口,減少運營中斷的風險。

 

        除了模擬情景,演練也需要一定的規劃,需要具有戰術自動組合的能力,使得企業的IT人員無需複雜的知識也可以進行操作。每個Widget都是戰術,互動可以進行調整,及時動態的戰況一目了了,掃除了跨網段的橫向移動。不再依賴CVE、AD,利用企業的配置和Windows系統基礎協定。如果Oday就打進系統,不是做防守,而是做設定。

 

        另一個比較熱門的方向是5G,展覽和演講上有不少對5G的安全問題進行探討。

        5G網路是移動通信技術與人工智慧、雲計算、大數據等技術的高度融合以及系統架構的創新,涉及網路核心和管理架構以及通信協議的變革,這些變革將使5G帶來更複雜的安全挑戰。

        5G無線通信存在的不少的問題,在5G無線通信系統網路中,通信資源、頻譜資源都非常重要,是為設備提供5G服務的關鍵,但區別於4G網路,5G網路需要考慮到異構接入、異構設備等問題。另外,一旦駭客展開DoS攻擊,那麼會帶來更加嚴重的危害,必須要採取的相應的措施,盡可能減少DoS攻擊帶來的危害。

        從當前情況來看,加強對通信系統網路的管理,避免借助無線通信系統網路非法入侵,減少資訊洩露問題,從根本上提高資訊的安全性。例如,借助ID密碼認證系統,對不同帳號資訊和身份進行管理,最大程度減少資訊洩露負面影響。還有些借助端對端加密技術,在網路層和傳輸層中建立相應的加密手段,確保資訊四種處於加密狀態,從根本上提高了資訊傳輸的便捷性和安全性。又或者使用密鑰管理體系,是減少用戶資訊洩露產生的負面影響。

 

        5G無線通信系統網路採用的是目前最先進的IP網路,融合網路體系,需要實現多系統契合等問題,嚴重情況下,還會影響到網路鏈路的科學性,導致數據被惡意篡改。網路切片也無法保證特定設置可以得到正常使用,而且網路鏈路運行的安全性和穩定性也要得到保證,切片問題必須要解決。

 

        5G網路中,切片是最為重要的內容,需要結合市場情境和用戶需求進行網路定制,需要根據不同切片展開隔離以此達到隔離的目的,為每個切片設置相應的ID,存放在安全伺服器中,實現對切片的安全隔離。

 

        想要解決5G無線通信系統網路中的拒絕訪問攻擊,可以採用檢測技術,阻止安全漏洞。比如,應用區塊鏈技術和身份認證技術保證5G無線通信系統網路安全。字元漏洞是最常見的漏洞問題之一,會對電腦等移動通信設備造成嚴重的負面影響,但如果可以利用函數公式附加在系統支付上,可以給字元安全的保護機制,配合安全預警機制,打造出高性能的安全預警系統。在出現網路安全問題時,及時的進行預警,防患於未然,讓5G技術的便利性得到最大程度的發揮,確保5G技術得到完善。

        5G無線通信網絡在各行各業中都有著獨一無二的作用,不僅可以提高生產效率,也能夠提高產業生產力,但5G面臨著更加複雜的外部環境。只有不斷的優化網路,提高對數據的保護,構建形成安全可靠的5G網路,最大程度減輕5G造成的負面影響。