無(wú)線(xiàn)通信擺脫了有線(xiàn)通信的束縛�,使人們能夠在任何時(shí)間�、任何地點(diǎn)享受無(wú)線(xiàn)服務(wù)�,極大地提高了生活便利性���。然而�,無(wú)線(xiàn)通信中電磁波開(kāi)放式傳播同時(shí)造成了無(wú)線(xiàn)鏈路的脆弱性��,為攻擊者實(shí)施惡意攻擊提供了天然條件��,是引發(fā)無(wú)線(xiàn)網(wǎng)絡(luò )安全問(wèn)題的根源所在���。
目前無(wú)線(xiàn)通信安全基本上依靠?jì)深?lèi)方法:一類(lèi)是直接移植傳統有線(xiàn)通信系統中的方法����,沒(méi)有考慮具體的物理層安全傳輸技術(shù)�����,回避了無(wú)線(xiàn)信號本身易被截獲的問(wèn)題;另一類(lèi)是采用序列擴頻1跳頻�����、超寬帶等所謂低截獲概率傳輸技術(shù)��,依賴(lài)設計特殊的信號體制提高信息還原的復雜度��,仍然沒(méi)有考慮無(wú)線(xiàn)信道傳輸等因素���,一旦信號體制被破解則失去作用�����,因此沒(méi)有根本解決信號輻射泄露帶來(lái)的問(wèn)題��。
無(wú)線(xiàn)內生安全技術(shù)基于無(wú)線(xiàn)環(huán)境內生安全屬性-““各點(diǎn)異性”的利用和改造��,構建高自由度的無(wú)線(xiàn)內生安全架構����,對抗無(wú)線(xiàn)環(huán)境中自然與人為的廣義不確定擾動(dòng)�,提供抵御“未知威脅”的能力����,是內生安全理論與傳統無(wú)線(xiàn)通信信息安全與功能安全技術(shù)的相互融合�����、相互滲透�,能夠為開(kāi)發(fā)新的無(wú)線(xiàn)通信可靠性��、安全性方法提供指導����,有望成為未來(lái)無(wú)線(xiàn)通信安全發(fā)展的趨勢���,具有重要的理論研究與應用價(jià)值�����。,歷本藍皮書(shū)首先回顧無(wú)線(xiàn)通信發(fā)展范式�,在梳理無(wú)線(xiàn)內生安全問(wèn)題的基礎上�����,提出無(wú)線(xiàn)內生安全基礎理論;然后����,總結了支撐無(wú)線(xiàn)內生安全的關(guān)鍵技術(shù)�����,以及目前研究的無(wú)線(xiàn)內生安全原型驗證系統;最后結合 6G 愿景����,展望了無(wú)線(xiàn)內生安全在6G中的應用�����。
無(wú)線(xiàn)通信的發(fā)展����,以地面蜂窩移動(dòng)通信系統為例����,從只支持語(yǔ)音通信的 1G 時(shí)代���,短信業(yè)務(wù)風(fēng)靡一時(shí)的2G時(shí)期����,支持高速數據傳輸的 3G 時(shí)期�,智能手機與移動(dòng)互聯(lián)網(wǎng)蓬勃發(fā)展的4G時(shí)期�����,發(fā)展到如今萬(wàn)物互聯(lián)的5G時(shí)代��,移動(dòng)通信在市場(chǎng)需求���、技術(shù)進(jìn)步的驅動(dòng)下日新月異�����,其演進(jìn)過(guò)程具有明顯的代際效應����。反觀(guān)無(wú)線(xiàn)通信安全的發(fā)展�����,以已知的安全問(wèn)題為導向��,采用“亡羊補牢”��、“圍堵修補”的打補丁方式予以應對����。例如,2G中采用 A51/A52 加密算法實(shí)現單向認證機制��,存在無(wú)法抵抗偽基站攻擊的問(wèn)題�。為了彌補這一漏洞��,3G中改為基于 Kasumi算法的雙向鑒權機制��,然而SS7信令自身的缺陷導致無(wú)法抵御信令劫持攻擊���。4G中基于Diameter協(xié)議���,采用基于SnoW3G/AES/ZUC 分級密鑰的方法應對這一安全威脅����,但又出現了跨網(wǎng)攻擊問(wèn)題�,在5G中通過(guò)增加網(wǎng)元認證�����、元數據防護等技術(shù)予以解決��。
無(wú)線(xiàn)內生安全技術(shù)基于無(wú)線(xiàn)環(huán)境內生安全屬性——“各點(diǎn)異性”的利用和改造�,構建高自由度的無(wú)線(xiàn)內生安全架構���,對抗無(wú)線(xiàn)環(huán)境中自然與人為的廣義不確定擾動(dòng)����,提供抵御“未知威脅”的能力�����,是內生安全理論與傳統無(wú)線(xiàn)通信信息安全與功能安全技術(shù)的相互融合�����、相互滲透�����,能夠為開(kāi)發(fā)新的無(wú)線(xiàn)通信可靠性�、安全性方法提供指導����,有望成為未來(lái)無(wú)線(xiàn)通信安全發(fā)展的趨勢�,具有重要的理論研究與應用價(jià)值����。
本藍皮書(shū)首先回顧無(wú)線(xiàn)通信發(fā)展范式����,在梳理無(wú)線(xiàn)內生安全問(wèn)題的基礎上���,提出無(wú)線(xiàn)內生安全基礎理論���;然后�,總結了支撐無(wú)線(xiàn)內生安全的關(guān)鍵技術(shù)��,以及目前研究的無(wú)線(xiàn)內生安全原型驗證系統���;最后�����,結合 6G 愿景�,展望了無(wú)線(xiàn)內生安全在 6G 中的應用�。
附件:無(wú)線(xiàn)內生安全技術(shù)2.0藍皮書(shū):支撐無(wú)線(xiàn)內生安全的關(guān)鍵技術(shù),無(wú)線(xiàn)內生安全原型驗證系統
研究報告涉及的API異常行為檢測(內容異常���、序列異常)��、數據分類(lèi)分級�、數據脫敏����、數字水印均已完成原型實(shí)現和驗證��,安全前哨完成技術(shù)方案
介紹了網(wǎng)絡(luò )安全威脅事件的現狀及趨勢,總結了網(wǎng)絡(luò )安全威脅愈演愈烈的原因,深入分析當前網(wǎng)絡(luò )安全戰略與技術(shù)的發(fā)展現狀和未來(lái)趨勢,全面評估全球網(wǎng)絡(luò )安全格局的變化����,重點(diǎn)識別我國在這一領(lǐng)域的先發(fā)技術(shù)優(yōu)勢
明確數據出境法律業(yè)務(wù)的操作規范�,提高律師辦理數據出境法律業(yè)務(wù)的服務(wù)質(zhì)量和水平�����,降低委托人在向境外提供數據過(guò)程中的法律風(fēng)險,全面梳理了現行有效的數據出境相 關(guān)法律�、規章����、管理清單����、標準
第1章分析企業(yè)在出海過(guò)程中數字化的需求;第2章簡(jiǎn)要介紹國外數據跨境管理要求;第3章詳細介紹我國數據跨境安全管理要求;第4章介紹我國自貿區在數據跨境流動(dòng)先試先行實(shí)踐
政務(wù)大模型應用也伴隨著(zhù)各種潛在的風(fēng)險,政務(wù)大模型安全風(fēng)險主要包括七個(gè)主要類(lèi)型;安全技術(shù)保障是政務(wù)大模型安全治理框架的核心,大模型開(kāi)發(fā)安全到運行安全等方面
某公司開(kāi)發(fā)的“駕培平臺”未履行數據安全保護義務(wù)依法處以警告并處罰款人民幣5萬(wàn)元的行政處罰;未建立完善的絡(luò )數據安全管理制度被罰款10萬(wàn)元
涉及數據安全的事件27起�����、涉及個(gè)人信息安全事件14起��、一案雙查事件 18起�,涉及個(gè)人及黑產(chǎn)團伙犯罪事件10起��,涉及內鬼作案或內部人員違規事件 5起
大模型有潛力成為安全防護的核心,從而改變安全的工作模式,從依賴(lài)安全人員調度和使用安全工具��,轉變?yōu)橐源竽P蜑楹诵恼{度并智能化使用安全工具
圍繞組織架構的搭建,管理制度的完善,技術(shù)保障體系的建立以及運營(yíng)流程的規劃等方面設計了一套全方位,立體的網(wǎng)絡(luò )安全保障方案,為用戶(hù)在重大活動(dòng)網(wǎng)絡(luò )安全保障時(shí)提供全面有效的實(shí)戰型指導
利用最頻繁且對企業(yè)危害較高的漏洞����,包含了詳細的漏洞基礎信息����、檢測規則和修復方案���,企業(yè)可根據自身資產(chǎn)信息進(jìn)行針對性的排查�、配置封堵策略和漏洞修復相關(guān)工作
從人工智能隱私保護的內涵出發(fā),從人工智能全生命周期系統梳理人工智能通用隱私風(fēng)險和生成式人工智能隱私風(fēng)險,分析了人工智能隱私保護技術(shù)和平臺
安全平行切面的核心思想是將編程語(yǔ)言環(huán)境下的Aspect-oriented Programming推廣應用到安全架構建設中���,構建與業(yè)務(wù)正交融合的安全橫切面
