無線通信擺脫了有線通信的束縛����,使人們能夠在任何時間����、任何地點(diǎn)享受無線服務(wù)����,極大地提高了生活便利性。然而����,無線通信中電磁波開放式傳播同時造成了無線鏈路的脆弱性����,為攻擊者實(shí)施惡意攻擊提供了天然條件����,是引發(fā)無線網(wǎng)絡(luò)安全問題的根源所在����。
目前無線通信安全基本上依靠兩類方法:一類是直接移植傳統(tǒng)有線通信系統(tǒng)中的方法����,沒有考慮具體的物理層安全傳輸技術(shù)����,回避了無線信號本身易被截獲的問題;另一類是采用序列擴(kuò)頻1跳頻、超寬帶等所謂低截獲概率傳輸技術(shù)����,依賴設(shè)計(jì)特殊的信號體制提高信息還原的復(fù)雜度,仍然沒有考慮無線信道傳輸?shù)纫蛩����,一旦信號體制被破解則失去作用����,因此沒有根本解決信號輻射泄露帶來的問題����。
無線內(nèi)生安全技術(shù)基于無線環(huán)境內(nèi)生安全屬性-““各點(diǎn)異性”的利用和改造����,構(gòu)建高自由度的無線內(nèi)生安全架構(gòu),對抗無線環(huán)境中自然與人為的廣義不確定擾動����,提供抵御“未知威脅”的能力,是內(nèi)生安全理論與傳統(tǒng)無線通信信息安全與功能安全技術(shù)的相互融合����、相互滲透,能夠?yàn)殚_發(fā)新的無線通信可靠性����、安全性方法提供指導(dǎo),有望成為未來無線通信安全發(fā)展的趨勢����,具有重要的理論研究與應(yīng)用價值。,歷本藍(lán)皮書首先回顧無線通信發(fā)展范式����,在梳理無線內(nèi)生安全問題的基礎(chǔ)上����,提出無線內(nèi)生安全基礎(chǔ)理論;然后����,總結(jié)了支撐無線內(nèi)生安全的關(guān)鍵技術(shù),以及目前研究的無線內(nèi)生安全原型驗(yàn)證系統(tǒng);最后結(jié)合 6G 愿景����,展望了無線內(nèi)生安全在6G中的應(yīng)用。
無線通信的發(fā)展����,以地面蜂窩移動通信系統(tǒng)為例,從只支持語音通信的 1G 時代����,短信業(yè)務(wù)風(fēng)靡一時的2G時期,支持高速數(shù)據(jù)傳輸?shù)?3G 時期����,智能手機(jī)與移動互聯(lián)網(wǎng)蓬勃發(fā)展的4G時期,發(fā)展到如今萬物互聯(lián)的5G時代����,移動通信在市場需求、技術(shù)進(jìn)步的驅(qū)動下日新月異����,其演進(jìn)過程具有明顯的代際效應(yīng)。反觀無線通信安全的發(fā)展����,以已知的安全問題為導(dǎo)向,采用“亡羊補(bǔ)牢”����、“圍堵修補(bǔ)”的打補(bǔ)丁方式予以應(yīng)對。例如,2G中采用 A51/A52 加密算法實(shí)現(xiàn)單向認(rèn)證機(jī)制����,存在無法抵抗偽基站攻擊的問題。為了彌補(bǔ)這一漏洞����,3G中改為基于 Kasumi算法的雙向鑒權(quán)機(jī)制,然而SS7信令自身的缺陷導(dǎo)致無法抵御信令劫持攻擊����。4G中基于Diameter協(xié)議����,采用基于SnoW3G/AES/ZUC 分級密鑰的方法應(yīng)對這一安全威脅,但又出現(xiàn)了跨網(wǎng)攻擊問題����,在5G中通過增加網(wǎng)元認(rèn)證、元數(shù)據(jù)防護(hù)等技術(shù)予以解決����。
無線內(nèi)生安全技術(shù)基于無線環(huán)境內(nèi)生安全屬性——“各點(diǎn)異性”的利用和改造,構(gòu)建高自由度的無線內(nèi)生安全架構(gòu)����,對抗無線環(huán)境中自然與人為的廣義不確定擾動����,提供抵御“未知威脅”的能力,是內(nèi)生安全理論與傳統(tǒng)無線通信信息安全與功能安全技術(shù)的相互融合����、相互滲透����,能夠?yàn)殚_發(fā)新的無線通信可靠性、安全性方法提供指導(dǎo)����,有望成為未來無線通信安全發(fā)展的趨勢,具有重要的理論研究與應(yīng)用價值����。
本藍(lán)皮書首先回顧無線通信發(fā)展范式����,在梳理無線內(nèi)生安全問題的基礎(chǔ)上����,提出無線內(nèi)生安全基礎(chǔ)理論;然后,總結(jié)了支撐無線內(nèi)生安全的關(guān)鍵技術(shù)����,以及目前研究的無線內(nèi)生安全原型驗(yàn)證系統(tǒng);最后����,結(jié)合 6G 愿景����,展望了無線內(nèi)生安全在 6G 中的應(yīng)用。
附件:無線內(nèi)生安全技術(shù)2.0藍(lán)皮書:支撐無線內(nèi)生安全的關(guān)鍵技術(shù),無線內(nèi)生安全原型驗(yàn)證系統(tǒng)
研究報告涉及的API異常行為檢測(內(nèi)容異常����、序列異常)、數(shù)據(jù)分類分級����、數(shù)據(jù)脫敏、數(shù)字水印均已完成原型實(shí)現(xiàn)和驗(yàn)證����,安全前哨完成技術(shù)方案
介紹了網(wǎng)絡(luò)安全威脅事件的現(xiàn)狀及趨勢,總結(jié)了網(wǎng)絡(luò)安全威脅愈演愈烈的原因,深入分析當(dāng)前網(wǎng)絡(luò)安全戰(zhàn)略與技術(shù)的發(fā)展現(xiàn)狀和未來趨勢,全面評估全球網(wǎng)絡(luò)安全格局的變化����,重點(diǎn)識別我國在這一領(lǐng)域的先發(fā)技術(shù)優(yōu)勢
明確數(shù)據(jù)出境法律業(yè)務(wù)的操作規(guī)范����,提高律師辦理數(shù)據(jù)出境法律業(yè)務(wù)的服務(wù)質(zhì)量和水平����,降低委托人在向境外提供數(shù)據(jù)過程中的法律風(fēng)險,全面梳理了現(xiàn)行有效的數(shù)據(jù)出境相 關(guān)法律、規(guī)章����、管理清單、標(biāo)準(zhǔn)
第1章分析企業(yè)在出海過程中數(shù)字化的需求;第2章簡要介紹國外數(shù)據(jù)跨境管理要求;第3章詳細(xì)介紹我國數(shù)據(jù)跨境安全管理要求;第4章介紹我國自貿(mào)區(qū)在數(shù)據(jù)跨境流動先試先行實(shí)踐
政務(wù)大模型應(yīng)用也伴隨著各種潛在的風(fēng)險,政務(wù)大模型安全風(fēng)險主要包括七個主要類型;安全技術(shù)保障是政務(wù)大模型安全治理框架的核心,大模型開發(fā)安全到運(yùn)行安全等方面
某公司開發(fā)的“駕培平臺”未履行數(shù)據(jù)安全保護(hù)義務(wù)依法處以警告并處罰款人民幣5萬元的行政處罰;未建立完善的絡(luò)數(shù)據(jù)安全管理制度被罰款10萬元
涉及數(shù)據(jù)安全的事件27起����、涉及個人信息安全事件14起、一案雙查事件 18起����,涉及個人及黑產(chǎn)團(tuán)伙犯罪事件10起,涉及內(nèi)鬼作案或內(nèi)部人員違規(guī)事件 5起
大模型有潛力成為安全防護(hù)的核心,從而改變安全的工作模式,從依賴安全人員調(diào)度和使用安全工具����,轉(zhuǎn)變?yōu)橐源竽P蜑楹诵恼{(diào)度并智能化使用安全工具
圍繞組織架構(gòu)的搭建,管理制度的完善,技術(shù)保障體系的建立以及運(yùn)營流程的規(guī)劃等方面設(shè)計(jì)了一套全方位,立體的網(wǎng)絡(luò)安全保障方案,為用戶在重大活動網(wǎng)絡(luò)安全保障時提供全面有效的實(shí)戰(zhàn)型指導(dǎo)
利用最頻繁且對企業(yè)危害較高的漏洞,包含了詳細(xì)的漏洞基礎(chǔ)信息����、檢測規(guī)則和修復(fù)方案,企業(yè)可根據(jù)自身資產(chǎn)信息進(jìn)行針對性的排查����、配置封堵策略和漏洞修復(fù)相關(guān)工作
從人工智能隱私保護(hù)的內(nèi)涵出發(fā),從人工智能全生命周期系統(tǒng)梳理人工智能通用隱私風(fēng)險和生成式人工智能隱私風(fēng)險,分析了人工智能隱私保護(hù)技術(shù)和平臺
安全平行切面的核心思想是將編程語言環(huán)境下的Aspect-oriented Programming推廣應(yīng)用到安全架構(gòu)建設(shè)中,構(gòu)建與業(yè)務(wù)正交融合的安全橫切面
