絡從事信息工控移動等領域。絡職業方向還比較廣闊,適當考慮。
② 屬於中國聯通2021年新布局的產業領域有哪些
摘要:2020年,隨著新基建的快速推進,我國5G基站進入高速建設階段。2021年,政府工作報告指出加大5G網路建設力度,豐富應用場景。2021年將是中國5G的關鍵之年,5G信號已全面覆蓋,本文通過分析四大運營商發展現狀和發展策略,得出運營商逐漸將工作重點轉移至行業應用領域,5G行業應用大門即將開啟。
關鍵詞:5G、運營商、5G基站、5G終端、運營服務、5G應用
一、我國5G網路建設情況
2020年是我國5G網路大力建設與加速發展的一年,工信部數據顯示,2020年我國新增58萬個5G基站,推動共建共享的5G基站33萬個,已實現所有地市都有5G覆蓋。截至2020年底,我國5G基站累計建設超過71.8萬座,5G終端連接數居世界第一,已超過2億,5G套餐用戶累計發展超過3.2億。
二、四大運營商5G發展現狀
(一)中國移動
1、建成全球規模最大的5G獨立組網
截至2020年底,中國移動已經建成全球規模最大的5G獨立組網,開通5G基站超過38.5萬個,在15個行業推出百餘項5G行業應用龍頭示範項目。
2、5G套餐用戶達到1.65億
中國移動發展5G終端用戶超過9000萬戶,1.65億5G套餐用戶;推出超過50項特色業務,打造超過2100個行業示範項目。
3、「多模、多頻、多形態」終端產品策略
中國移動藉助用戶市場規模、網路覆蓋能力和品牌服務能力三大優勢,堅持「三多三新」5G終端產品策略(多模、多頻、多形態和新業務、新權益、新模式),加快推動終端支持多模多頻,向多形態演進,提升終端AI化、雲化、異構協同化、場景化能力。
4、5G應用豐富
中國移動5G熱力成像測溫系統、5G無人物流車、5G遠程操控等應用在復工復產中發揮了重要作用,雲辦公、雲視頻、雲商貿等也得到了快速普及。
中國移動推出了5G智慧工廠、智慧電力、智慧鋼鐵等15個重點細分行業解決方案。同時,中國移動還加快構建5G平台和通用能力,布局了OneCity智慧城市、工業互聯網等九大行業平台,完成了5G專網產品化,發布了5G模組「揚帆計劃」,並在第三屆工信部「綻放杯」斬獲過半獎項,一二等獎佔比73%,成果斐然。
(二)中國聯通
1、共建共享5G基站實現資源效能提升
在5G基站建設方面,中國聯通全面推進5G網路共建共享,截至2020年底,中國聯通與中國電信共建共享網路的5G基站新增30萬個,中國聯通5G基站規模累計達到38萬個,已實現規模覆蓋。此外,聯通積極推進光纜共建、纖芯共享及雲基礎設施共享,網路資源利用效能顯著提升,共建共享已累計為雙方公司節省網路建設成本超人民幣760億元,網路運營成本大幅降低,並極大縮短了網路建設周期。
2、5G套餐用戶達到7083萬戶
截至2020年底,中國聯通5G套餐用戶數達到7083萬戶,5G套餐用戶滲透率達到23%,高於行業平均水平20%。2020年,中國聯通與中國電信通過共建共享,完成5G建設多項「首創」——全球首創NSA共享技術、首創共享網路下的NSA向SA演進技術、首創5G共建共享的國際技術標准、首創規模最大的5G共建共享網路,為全球5G發展樹立了中國式創新樣板。持續突破5G峰值速率能力,並在全球首批實現了SA商用,致力於打造「覆蓋廣、網速快、體驗優」的全球領先5G精品網。
3、5G終端聚焦「四化」加速布局
在終端構建方面,中國聯通持續推進5G終端「四化」,即手機5G化、制式通用化、價格民眾化、終端泛在化。截至2020年底,中國聯通依託5大晶元平台推出了14個品牌141款5G手機、13個品牌32款模組以及22款5G數據類終端。在終端應用方面,隨著5G網路覆蓋進一步完善,中國聯通持續在VR/AR游戲類、高清4K/8K視頻類、XR類、雲化類等「四大」應用領域深耕,終端滲透率持續提高,創造了「終端+終端+應用」組合的新玩法。
4、5G+工業互聯網行動上取得新成效
2020年,中國聯通積極展開5G行業應用探索,牽頭建立「5G應用創新聯盟」,聚合產業鏈會員超過1000家,在工業互聯網、智慧醫療、智慧教育、安防、AR/VR等重點領域取得突破性進展,焦煤等「5G+工業互聯網」項目成為業界標桿。目前,中國聯通積極探索「5G+」融合應用,賦能製造業數字化、網路化、智能化轉型升級,已在網路賦能、AI賦能、全連接工廠賦能、產業集群升級賦能、安全護航、應用場景聯合創新、生態共贏、資本助力等八大「5G+工業互聯網」行動上取得新成效,在礦山、鋼鐵、家電、汽車、服裝等行業初顯規模化發展態勢。2020年,中國聯通產業互聯網業務收入同比增長30.0%,達到人民幣427億元,占整體主營業務收入比例提高至15.5%。
(三)中國電信
1、共建共享全球最大的5G網路
2020年,中國電信5G網路建設投資453億元,截至目前已累計開通超過35萬個5G基站,覆蓋全國300多個城市,與中國聯通建成全球最大的共建共享5G網路。
2、5G套餐用戶達到8650萬戶
2020年,中國電信5G套餐用戶達到8650萬戶,滲透率24.6%。
3、率先推出5G雲手機
2020年,中國電信5G快速滲透,用戶規模價值拓展,中國電信5G手機用戶為3200萬。率先在業界推出5G雲手機「天翼1號」,藉助雲網融合能力,突破終端性能瓶頸,促進5G終端加快普及。
4、特色行業應用多樣化布局
中國電信5G行業應用累計簽約近1900家,落地場景超過1100個。聚焦企業上雲的場景化需求,持續完善IDC和雲的資源布局,強化公有雲、私有雲、專屬雲和混合雲的全棧雲服務能力,自主研發天翼雲關鍵核心技術,聯合500多家合作夥伴,構建雲、數、智一體化的雲產品體系。2020年,聯合超過30家頭部應用合作夥伴,推出超百款生態權益,打造中國電信特色5G會員權益體系,推出網路、安全和服務等專享權益。中國電信發揮5G網路高網速、低時延特性和邊緣計算能力,推出天翼雲盤、天翼超高清、視頻彩鈴、天翼雲VR、天翼雲游戲等5G特色應用。
(四)中國廣電
1、共建共享700MHz5G無線網路
2020年10月12日,注冊資本高達1012億元的中國廣電網路股份有限公司正式在京成立,成為國內第四大運營商。中國移動與中國廣電共同開展5G共建共享,雙方聯合確定網路建設計劃,按1:1比例共同投資建設700MHz5G無線網路,共同所有並有權使用700MHz5G無線網路資產。
2、廣電5G全程全網的覆蓋
中國廣電擁有極佳的頻率,700MHz頻譜作為移動通信黃金頻率,具有覆蓋范圍廣的特點,因此所需的基站數量少,可節約社會資源。繞射能力強,700M在信號傳輸中損耗小,可有效解決室內死角覆蓋問題。傳輸效率高,更小的多普勒頻移,信號解調更可靠,可在高鐵、高速公路等高速移動場景應用中取得更加的效果。
3、探索5GNR廣播差異化發展
2020年,中國廣電利用移動通信加上已有的有線電視和無線電視創造出新的「媒體+網路」融合。中國廣電從技術上摸索出了如何與另外三大運營商差異化發展的突破點——5GNR廣播。5GNR廣播不改變5G的傳輸層現有的體系,利用5G現有的NR信道進行5G的網路,讓所有5G的終端都能收到用5G方式播的數字電視,不用擔憂流量和網路擁堵問題。2020年7月,工信部發布《中低頻段5G系統設備射頻技術要求》,中國廣電組織相關廠商完成我國首批5G700MHz設備的信號准入工作。2020年,中國廣電核准入網手機超過了21款,CPE和工業模組超過10款,700MHz大頻寬基站設備超過了6款。
4、專網下的移動+有線的專網新場景應用
2020年,中國廣電與5G結合,充分利用自身優勢,塑造專網下的移動+有線的專網新場景應用。中國廣電5G建設了「5G+融媒體」、「5G+城市治理」、「5G+家庭生活」等應用場景,打造集融合媒體傳播、智慧廣電承載、智能萬物互聯、移動通訊運營、國家公共服務、綠色安全監管於一體的新型信息化基礎網路。基於中國廣電全雲化,廣電SAVoNR實現異地音視頻高清通話,基於廣電5G+8K技術,在全國首次應用5G中低頻段實現8K超高清直播。
三、2021年四大運營商5G發展策略分析
(一)發展目標
1、中國移動:建設信息「高速路」、運營信息「高鐵」、指揮中台
一是大力構建以5G為中心的數字化、智能化融合基礎設施,堅持集約高效,深化融合創新,加強運維管理,推動網路規模、性能、體驗均邁上新台階。二是深化CHBN全向發力、融合發展,打造價值經營基礎;鍛造頭部平台型產品,豐富價值經營載體;提升營銷服務水平,創新價值經營手段;構建開放合作生態,拓展價值經營空間。三是進一步統籌好「業務+數據+技術」智慧中台建設運營,積淀能力、支撐發展、注智賦能,促進公司數智化運營和全社會數智化轉型。
2、中國聯通:聚焦實現5G覆蓋縣城和重點鄉鎮
在2021年5G規模部署期,中國聯通將繼續結合業務發展,實現縣城以上、重點鄉鎮5G覆蓋,網路建設與行業同步,完善廣度、深度覆蓋;同時加大2.1GNR的部署力度,強化5G基礎覆蓋,充分發揮3.5G容量優勢、2.1G覆蓋優勢,高低頻協同打造差異化網路;通過多措並舉,提升室內外覆蓋水平,持續優化網路覆蓋和質量。為推動數字化轉型,2021年中國聯通將發布CUBE-Net3.0,立足5G,放眼6G,融入雲原生、邊緣計算、人工智慧、區塊鏈、內生安全等新技術元素,並強化不同技術與產業要素的深度融合,構建支撐經濟社會數字化轉型的新一代數字基礎設施。
3、中國電信:全力發展基礎網路能力和5G終端
中國電信堅持「網是基礎、雲為核心、網隨雲動、雲網一體」的基本原則和總體思路,通過「陸海空天」一體化的基礎網路能力,為萬物互聯提供基礎網路設施保障,依託天翼雲為數據存儲、計算、處理提供安全可靠的雲服務。此外,2+4+31+X+O的公有雲+專屬雲協同布局,為數據要素深度計算挖掘賦能注智,從而加速數字化產業變革。中國電信2021年的發展目標是5G終端達到1億,智家終端達到6000萬,行業終端達到3000萬。
4、中國廣電:加快推進廣電5G網路建設
中國廣電力爭2021年底基本實現廣電5G的全國覆蓋,提供5G普遍服務。2021年,中國廣電5G採用獨立組網(SA)模式、極簡架構方案,低頻+中頻多頻疊加、FDD+TDD協同組網的技術路徑,著力打造具有廣播電視特色,集移動通信運營、融合媒體傳播、智慧廣電承載、智能萬物互聯、國家公共服務、綠色安全監管於一體的5G新網路。中國廣電將與產業鏈緊密合作,推動700MHz5G產業鏈成熟,孵化和培育5G產業應用。
(二)基站建設
1、中國移動:共建共享40萬個700MHz5G基站
2021年1月26日,中國移動與中國廣電正式簽訂5G戰共建共享具體略合作協議,正式啟動700MHz5G網路共建共享,700MHz無線網路(包括但不限於基站、天線及必要的無線配套設備)新建、擴容、更新改造由雙方按1:1比例共同投資,預計到2021年底完成40萬個700MHz5G基站建設。2021年基本實現全國市、縣城區及部分重點鄉鎮5G良好覆蓋,完善3+3+X數據中心布局,裝機能力提升108萬架。加快推動5GSA端到端技術完善和產業成熟。
2、中國聯通:5G基站建設將達到70萬個
2021年中國聯通計劃5G建設投資約為350億元,包括5G接入網設備、核心網、傳輸配套、業務平台、計費改造等,預計將與中國電信共建共享25萬個5G基站以上,覆蓋全國所有地市。
2021年,中國聯通搶抓5G賦能垂直行業的浪潮,持續與中國電信進行生態建設與共建共享,推動5G高質量建網。2021年仍為5G建設的投入期,預計5G基站擴展到70萬個,新增32萬個,5G有關的資本支出將為約350億元,比去年增加約2.9%。預計2022年,5G基站將繼續擴展到100萬個,基本完成5G網路的規模部署,基本實現主要的城區、高速公路、鐵路、重點縣城和大鄉鎮的區域性的5G網路覆蓋。
3、中國電信:預計新建32萬個5G基站
2021年,中國電信將按需部署5G網路,並將5G網路覆蓋到所有縣城和部分鄉鎮。預計共建共享32萬座5G基站,中高流量地區採用3.5GHz擴充容量;縣城和部分鄉鎮採用2.1GHz實現廣覆蓋;在農村地區、鐵路、公路上促進全行業的共建共享。
4、中國廣電:預計新建40萬個5G基站
2021年,中國廣電聯合中國移動,計劃新建40萬個700MHz5G基站,基本實現覆蓋至全國90%以上的行政村,預計2020年底,700MHz可實現廣電5G全程全網覆蓋。
(三)運營服務
1、中國移動:加快5G全面運營
中國移動全面推動5G+AICDE能力開放,提供泛在的智能雲和邊緣計算服務。著重深化基於規模的價值經營,加快5G全面運營,創新運營信息「高鐵」,補齊關鍵領域短板,加快數字基礎設施、新型渠道體系和智慧中台建設,提高服務質量。
2、中國聯通:依託「1部2中心」加強運營服務
中國聯通以改革促發展,持續推進生態建設與共建共享。網路部門改革中聯通成立「1部2中心」,即網路部、雲網運營中心、智網創新中心。中國聯通推出5G虛擬專網、混合專網和獨立專網,其中,5G虛擬專網是基於5G公眾網路覆蓋,為客戶提供一張時延和帶寬有保障的、數據可隔離的專有網路,適用於廣域安全需求場景,具有廣域組網、優先保障、客戶自助和即開即用等特點;5G混合專網是部分資源獨享的5G專用網路,將用戶面網元下沉部署,適用於局域開放場景,具有量身定製、資源共享、數據不出園等特點;5G獨立專網適用於局域封閉場景,網元設備私有服務,具有物理隔離、獨立運轉、靈活自管等特點,可提供超級上行帶寬的網路能力。中國聯通在工業外網方面推出CUII承載網,實現SDN化改造,為客戶提供一點入雲、彈性組網的服務。
3、中國電信:加快雲網融合服務垂直行業用戶
中國電信提高運營服務水平的主要方式為加快雲網融合的基礎設施建設,積極賦能內外部數字化轉型,打造獨特競爭優勢。中國電信堅持雲改數轉戰略,中國電信優勢在於固定寬頻用戶,主要通過積極抓住垂直行業發展機遇,跨越連接向綜合智能信息服務領域進軍,賦能千行百業,拓展企業新空間。中國電信加快5G普及,5G終端銷售佔比超過80%,規模打造5G千元機,並全面切換SA。智家終端全面升級,規模定製路由器、看家終端,實現Wi-Fi6引領,端雲結合AI,跨終端融合,同時探索將全屋智能從單家庭向全社區發展。持續突破5G模組、CPE/MiFi、無人車、機器人、媒體背包、執法記錄儀等行業終端,賦能新媒體、工業互聯網、公共安全、智慧醫療、智慧園區場景。
4、中國廣電:增強內容+網路核心競爭力
中國廣電會借用共建共享及低頻優勢,後發先至快速實現全國性的5G覆蓋,推出面向行業和個人5G業務。中國廣電進行在確保內容安全播出的基礎上,以一網整合和5G建設為契機,發展新技術、新模式、新業態,增強內容+網路核心競爭力。中國廣電除了利用5G牌照與網路建設契機,落實《全國有線電視網路整合發展實施方案》以推動各地深度整合,加快頻譜清理與網路建設效率。同時,廣電也利用自身內容優勢,加強新一代信息技術在有線電視網路中的開發和應用,積極推動網路IP化、雲化、智慧化升級,打造內容平台與新技術的核心競爭力。
(四)應用場景
1、中國移動:落地5G+行業示範應用
2021年,中國移動推動15個行業100個5G示範應用落地,支撐產業轉型升級;生態升級,聯合廣大合作夥伴,深化跨界跨域融合創新,加快推動5G技術、產業和商業模式的迭代成熟。中國移動將發布「5G+綻放行動」,實施「千億」產業拉動計劃,構建5G商用新生態。打造5G消息、超高清視頻、VR/AR、視頻彩鈴等特色業務,落地5G智慧港口、智慧礦山、智慧工廠、智慧電網等多個行業應用。
2、中國聯通:聚焦優勢領域,創新業務布局
在C端應用上,在持續推進VR/AR、4K/8K等超高清視頻的基礎上,創新推出視頻彩鈴、5G消息等一系列創新應用試點。
在B端應用上,2021年,中國聯通將和中國電信繼續堅持聚焦戰略,聚焦重點區域,加快完善三大城市群、重點經濟帶、海南自貿區,以及智慧城市、數字政府、智慧醫療、工業互聯網等行業聚集區域、產業集群區域的網路覆蓋,支撐TOB行業發展。
3、中國電信:持續拓展豐富5G應用場景
2021年,中國電信將繼續拓展豐富5G應用場景,包括智慧警務、車聯網、智能製造、智慧教育、智能生態等。在智慧警務領域,中國電信通過融合5G網路、智能設備、AI、雲計算、三維大數據可視化等技術,實現無人機高空巡邏、摩托車沿路巡邏和雲聯動指揮等場景應用,提供綜合性智慧警務解決方案。在車聯網領域,5G網路支持高清視頻實時回傳,讓無人駕駛更可靠,同時,5G能為多行業提供高精度定位服務,有助建立人與人、車與車、車與路測設施、車與網路的智能通信系統。在智能製造領域,利用5G網路的高帶寬特性,實現高清視頻回傳,協助遠程專家指導;充分發揮5G網路的低時延特性,創新應用於遠程機器人的精確控制,達到人機協同,以便機械臂在特殊場景下完成快速反應。在智慧教育領域,利用5G網路的高容納性和低延遲性,支持遠程課堂、教學分析、VR教學互動等教育體驗。在智能生態領域,中國電信5G針對許多需要大帶寬、低時延的生態治理業務,為其提供智能操控平台和高清全景實時回傳視頻,實現立體化監控、智能化分析和全聯動治理。
4、中國廣電:聚焦智慧礦業、智慧水務、智慧醫療
2021年中國廣電打造「有線網+虛擬專網+5G專網」,通過虛擬專網的信令控制和加密HLS進行直播,拓展現有應用領域。2021年中國廣電5G網路可在智慧礦業、智慧水務、智慧醫療等領域得到應用。在智慧礦業領域,通過5G網路可實現礦車無人機駕駛、視頻監控遠程式控制制、無人機測量和檢查、車車間通信協同、挖掘機等遠程操控等方面應用。在智慧水務領域,通過AI、5G等技術可實現對水溫、水位等的監測,與水文局中心機房的等實現互聯互通;以水務感知為終端,完成信息採集,做到實時監測、防汛預警、防汛應急指揮、綜合業務管理,在展現層端建造起城市水務綜合指揮調度中心,即「水務大腦」。在智慧醫療領域,可通過發揮廣電5G的優勢,為電視大屏用戶量身打造集日常輕問診、健康提醒、預警指導為一體的服務平台;廣電5G以智慧醫院及豐富的醫療內容為業務核心支撐,依靠知名專家專訪視頻、在線問診、專家約診、慢病管理等,通過一屏通的產品,打通與衛健委的信息共享通道、豐富大屏應用。2021年,中國廣電將攜手華為、騰訊、海康威視、阿里、浪潮等優質夥伴在智慧城市、智慧校園、智慧校園、雪亮工程、工業物聯網等領域開展全方位的合作,構建廣電5G新生態。
賽智時代認為,在5G網路不斷深入建設的同時,運營商逐漸將工作重點轉移至行業應用方面,5G行業應用大門即將被開啟。
註:本文摘自賽智時代5G產業課題組周君、馮姣姣、馮詩楠完成的研究報告,詳細內容請點擊飲鹿網產業報告欄目閱讀。
③ 網路安全知識具體應該從哪幾個方面著手學習
認同fkdcm朋友的觀點如下:
第一章 前 言
第二章 網路安全概述
第三章 網路安全解決方案
第四章 典型應用案例
第五章 未來網路安全解決方案發展趨勢
第一章 前 言
當今的網路運營商正在經歷一個令人振奮的信息爆炸時代,網路骨幹帶寬平均每六到九個月就要增加一倍。數據業務作為其中起主導作用的主要業務類型,要求並驅動網路結構開始發生根本性的改變。光互聯網的出現為基於IP技術的網路應用奠定了新的基礎。伴隨網路的普及,信息網路技術的應用、關鍵業務系統擴展,電信部門業務系統安全成為影響網路效能的重要問題,而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時,對安全提出了更高的要求。由於國際形勢的變化,加劇了爆發"網路戰爭"的可能性,保障網路及信息安全直接關繫到國家的經濟安全甚至國家安全。因此如何使信息網路系統不受黑客和間諜的入侵,已成為國家電信基礎網路健康發展所要考慮的重要問題。
在新的電信市場環境中,需求的多元化和信息消費的個性化逐漸成為必然趨勢,這一點在數據通信領域體現得尤為明顯。經過幾年努力,公用數據通信網路在規模上和技術層次上都有了一個飛躍,用戶數持續高速增長,信息業務用戶發展尤為迅猛,全國性大集團性用戶不斷增加,並且開始向企業用戶轉移;政府上網工程進展順利,電子商務已全面啟動,中國電信安全認證體系通過了中國密碼管理委員會和信息產業部舉行的聯合鑒定,並與金融部門開展了有效的合作。電信同時提供Internet接入業務,IP電話業務以及其他業務.該IP承載網承載圖象、語音和數據的統一平台,強調Qos,VPN和計費等,成為新時代的多業務承載網。中國電信數據通信的發展定位於網路服務,實現個性化的服務。事實上,這一類網路功能非常豐富,如儲值卡業務、電子商務認證平台、虛擬專用網等。而這一切都依賴於網路安全的保障,如果沒有安全,個性化服務就根本無從談起。只有電信的基礎平台完善了,功能強化了,安全問題得到保障了,才能夠提供真正個性化的服務。
由於電信部門的特殊性,傳遞重要信息、是整個國民通信系統的基礎。它的安全性是尤其重要的。由於我們的一些技術和國外還有一定差距,國內現有的或正在建設中的網路,採用的網路設備和網路安全產品幾乎全是國外廠家的產品。而只有使用國內自主研製的信息安全產品、具有自主版權的安全產品,才能真正掌握信息戰場上的主動權,才能從根本上防範來自各種非法的惡意攻擊和破壞。現今大多數計算機網路都把安全機制建立在網路層安全機制上,認為網路安全就僅僅是防火牆、加密機等設備。隨著網路的互聯程度的擴大,具體應用的多元化,這種安全機制對於網路環境來講是十分有限的。面對種種威脅,必須採取有力的措施來保證計算機網路的安全。必須對網路的情況做深入的了解,對安全要求做嚴謹的分析,提出一個完善的安全解決方案。本方案根據電信網路的具體網路環境和具體的應用,介紹如何建立一套針對電信部門的完整的網路安全解決方案。
第二章 網路安全概述
網路安全的定義
什麼是計算機網路安全,盡管現在這個詞很火,但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易,困難在於要形成一個足夠去全面而有效的定義。通常的感覺下,安全就是"避免冒險和危險"。在計算機科學中,安全就是防止:
未授權的使用者訪問信息
未授權而試圖破壞或更改信息
這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源,即CPU、硬碟、程序以及其他信息。
在電信行業中,網路安全的含義包括:關鍵設備的可靠性;網路結構、路由的安全性;具有網路監控、分析和自動響應的功能;確保網路安全相關的參數正常;能夠保護電信網路的公開伺服器(如撥號接入伺服器等)以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求,不影響網路效率的同時保障其安全性。
電信行業的具體網路應用(結合典型案例)
電信整個網路在技術上定位為以光纖為主要傳輸介質,以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議,QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的,所以IP優化尤其重要,至少包括包括如下幾個要素:
網路結構的IP優化。網路體系結構以IP為設計基礎,體現在網路層的層次化體系結構,可以減少對傳統傳輸體系的依賴。
IP路由協議的優化。
IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵,提供高速路由查找和包轉發機制。
帶寬優化。在合理的QoS控制下,最大限度的利用光纖的帶寬。
穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力,快速恢復網路連接,避免路由表顫動引起的整網震盪,提供符合高速寬頻網路要求的可靠性和穩定性。
從骨幹層網路承載能力,可靠性,QoS,擴展性,網路互聯,通信協議,網管,安全,多業務支持等方面論述某省移動互聯網工程的技術要求。
骨幹層網路承載能力
骨幹網採用的高端骨幹路由器設備可提供155M POS埠。進一步,支持密集波分復用(DWDM)技術以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率,連接全部為光纖連接。
骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制,避免前向擁塞時的丟包。
可靠性和自愈能力
包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說,考慮網路的可靠性及自愈能力是必不可少的。
鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式,即通常情況下兩條連接均提供數據傳輸,並互為備份。充分體現採用光纖技術的優越性,不會引起業務的瞬間質量惡化,更不會引起業務的中斷。
模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1:N熱備份的功能,切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。
設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時,另一台設備自動接替其工作,並且不引起其他節點的路由表重新計算,從而提高網路的穩定性。切換時間小於3秒,以保證大部分IP應用不會出現超時錯誤。
路由冗餘。網路的結構設計應提供足夠的路由冗餘功能,在上述冗餘特性仍不能解決問題,數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中,網路連接發生變化時,路由表的收斂時間應小於30秒。
擁塞控制與服務質量保障
擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣,網路的數據流量突發是不可避免的,因此,網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。
業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時,網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。
接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。
隊列機制。具有先進的隊列機制進行擁塞控制,對不同等級的業務進行不同的處理,包括時延的不同和丟包率的不同。
先期擁塞控制。當網路出現真正的擁塞時,瞬間大量的丟包會引起大量TCP數據同時重發,加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術,在網路出現擁塞前就自動採取適當的措施,進行先期擁塞控制,避免瞬間大量的丟包現象。
資源預留。對非常重要的特殊應用,應可以採用保留帶寬資源的方式保證其QoS。
埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。
網路的擴展能力
網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展,以及網路規模的擴展能力。
交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力,以適應數據類業務急速膨脹的現實。
骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力,以適應數據類業務急速膨脹的現實。
網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力,應能滿足本網路覆蓋某省移動整個地區的需求。
與其他網路的互聯
保證與中國移動互聯網,INTERNET國內國際出口的無縫連接。
通信協議的支持
以支持TCP/IP協議為主,兼支持IPX、DECNET、APPLE-TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。
支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求,必須支持OSPF路由協議。然而,由於OSPF協議非常耗費CPU和內存,而本網路未來十分龐大復雜,必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。
支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。
支持MPLS標准,便於利用MPLS開展增值業務,如VPN、TE流量工程等。
網路管理與安全體系
支持整個網路系統各種網路設備的統一網路管理。
支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。
支持系統級的管理,包括系統分析、系統規劃等;支持基於策略的管理,對策略的修改能夠立即反應到所有相關設備中。
網路設備支持多級管理許可權,支持RADIUS、TACACS+等認證機制。
對網管、認證計費等網段保證足夠的安全性。
IP增值業務的支持
技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此,運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。
傳送時延
帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時,會以系統容量作為其主要考慮的要素。但是,有一點需要提起注意的是,IP技術本身是面向非連接的技術,其最主要的特點是,在突發狀態下易於出現擁塞,因此,即使在高帶寬的網路中,也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響,如根據ITU-T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路,尤其當網路負荷增大時,如何確保時延要求更為至關重要,要確保這一點的關鍵在於採用設備對於延遲的控制能力,即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。
RAS (Reliability, Availability, Serviceability)
RAS是運營級網路必須考慮的問題,如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時,關鍵點在於網路中不能因出現單點故障而引起全網癱瘓,特別在對於象某省移動這些的全省骨幹網而言更是如此。為此,必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性,包括電源冗餘備份,控制板備份,交換矩陣備份,風扇的合理設計等功能;整體上,Cisco通過提供MPLSFRR和MPLS流量工程技術,可以保證通道級的快速保護切換,從而最大程度的保證了端到端的業務可用性。
虛擬專用網(VPN)
虛擬專用網是目前獲得廣泛應用,也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術,如IPSec、L2TP等來構造VPN之外,Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet,並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性,可操作性等方面開拓了一條新的途徑;同時,極大地簡化了網路運營程序,從而極大地降低了運營費用。另外,採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施,並可與其他運營商合作實現更廣闊的業務能力。
服務質量保證
通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此,選用MDRR/WRED技術,可以為對時延敏感業務生成單獨的優先順序隊列,保證時延要求;同時還專門對基於Multicast的應用提供了專門的隊列支持,從而從真正意義上向網上實時多媒體應用邁進一步。
根據以上對電信行業的典型應用的分析,我們認為,以上各條都是運營商最關心的問題,我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求,不影響電信網路的正常使用,可以看到電信網路對網路安全產品的要求是非常高的。
網路安全風險分析
瞄準網路存在的安全漏洞,黑客們所製造的各類新型的風險將會不斷產生,這些風險由多種因素引起,與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述:
1、物理安全風險分析
我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有:
地震、水災、火災等環境事故造成整個系統毀滅
電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失
電磁輻射可能造成數據信息被竊取或偷閱
不能保證幾個不同機密程度網路的物理隔離
2、網路安全風險分析
內部網路與外部網路間如果在沒有採取一定的安全防護措施,內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。
內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制,也可能造成信息泄漏或非法攻擊。據調查統計,已發生的網路安全事件中,70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉,自已攻擊或泄露重要信息內外勾結,都將可能成為導致系統受攻擊的最致命安全威脅。
3、系統的安全風險分析
所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統,其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。
4、應用的安全風險分析
應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序,肯定會出現新的安全漏洞,必須在安全策略上做一些調整,不斷完善。
4.1 公開伺服器應用
電信省中心負責全省的匯接、網路管理、業務管理和信息服務,所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器,如果沒有採取一些訪問控制,惡意入侵者就可能利用這些公開伺服器存在的安全漏洞(開放的其它協議、埠號等)控制這些伺服器,甚至利用公開伺服器網路作橋梁入侵到內部區域網,盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的,完成計費、認證等功能,他們的安全性應得到100%的保證。
4.2 病毒傳播
網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網路上的所有主機,有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。
4.3信息存儲
由於天災或其它意外事故,資料庫伺服器造到破壞,如果沒有採用相應的安全備份與恢復系統,則可能造成數據丟失後果,至少可能造成長時間的中斷服務。
4.4 管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。
比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意泄漏他們所知道的一些重要信息,而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是管理制度和技術解決方案的結合。
安全需求分析
1、物理安全需求
針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計,如構建屏蔽室。採用輻射干擾機,防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源,且資料庫伺服器採用雙機熱備份,數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。
2、系統安全需求
對於操作系統的安全防範可以採取如下策略:盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。
應用系統安全上,主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證,通過設置復雜些的口令,確保用戶使用的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能,對用戶所訪問的信息做記錄,為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。
3、防火牆需求
防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離,達到有效的控制對網路訪問的作用。
3.1省中心與各下級機構的隔離與訪問控制
防火牆可以做到網路間的單向訪問需求,過濾一些不安全服務;
防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。
防火牆具有很強的記錄日誌的功能,可以對您所要求的策略來記錄所有不安全的訪問行為。
3.2公開伺服器與內部其它子網的隔離與訪問控制
利用防火牆可以做到單向訪問控制的功能,僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器,而公開伺服器不可以主動發起對內部網路的訪問,這樣,假如公開伺服器造受攻擊,內部網由於有防火牆的保護,依然是安全的。
4、加密需求
目前,網路運營商所開展的VPN業務類型一般有以下三種:
1.撥號VPN業務(VPDN)2.專線VPN業務3.MPLS的VPN業務
移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務,並應考慮MPLSVPN業務的支持與實現。
VPN業務一般由以下幾部分組成:
(1)業務承載網路(2)業務管理中心(3)接入系統(4)用戶系統
我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。
5、安全評估系統需求
網路系統存在安全漏洞(如安全配置不嚴密等)、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且,隨著網路的升級或新增應用服務,網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞,並且要經常使用,對掃描結果進行分析審計,及時採取相應的措施填補系統漏洞,對網路設備等存在的不安全配置重新進行安全配置。
6、入侵檢測系統需求
在許多人看來,有了防火牆,網路就安全了,就可以高枕無憂了。其實,這是一種錯誤的認識,防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制(允許、禁止、報警)。但它是靜態的,而網路安全是動態的、整體的,黑客的攻擊方法有無數,防火牆不是萬能的,不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統,對透過防火牆的攻擊進行檢測並做相應反應(記錄、報警、阻斷)。入侵檢測系統和防火牆配合使用,這樣可以實現多重防護,構成一個整體的、完善的網路安全保護系統。
7、防病毒系統需求
針對防病毒危害性極大並且傳播極為迅速,必須配備從伺服器到單機的整套防病毒軟體,防止病毒入侵主機並擴散到全網,實現全網的病毒安全防護。並且由於新病毒的出現比較快,所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。
8、數據備份系統
安全不是絕對的,沒有哪種產品的可以做到百分之百的安全,但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份,通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上,並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時,可以利用災難恢復系統進行快速恢復。
9、安全管理體制需求
安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高,行為的約束只能通過嚴格的管理體制,並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求,制定安全管理制度並嚴格按執行,並通過安全知識及法律常識的培訓,加強整體員工的自身安全意識及防範外部入侵的安全技術。
安全目標
通過以上對網路安全風險分析及需求分析,再根據需求配備相應安全設備,採用上述方案,我們認為一個電信網路應該達到如下的安全目標:
建立一套完整可行的網路安全與網路管理策略並加強培訓,提高整體人員的安全意識及反黑技術。
利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌;
通過防火牆的一次性口令認證機制,實現遠程用戶對內部網訪問的細粒度訪問控制;
通過入侵檢測系統全面監視進出網路的所有訪問行為,及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌;
通過網路及系統的安全掃描系統檢測網路安全漏洞,減少可能被黑客利用的不安全因素;
利用全網的防病毒系統軟體,保證網路和主機不被病毒的侵害;
備份與災難恢復---強化系統備份,實現系統快速恢復;
通過安全服務提高整個網路系統的安全性。
④ 網路安全涉及哪幾個方面.
網路安全主要有系統安全、網路的安全、信息傳播安全、信息內容安全。具體如下:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全,側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
2、網路的安全
網路上系統信息的安全,包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
(4)網路安全產業發展目標和路徑擴展閱讀:
維護網路安全的工具有VIEID、數字證書、數字簽名和基於本地或雲端的殺毒軟體等構成。
1、Internet防火牆
它能增強機構內部網路的安全性。Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時,內部網路上的每個節點都暴露給Internet上的其它主機,極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定,並且安全性等同於其中最弱的系統。
2、VIEID
在這個網路生態系統內,每個網路用戶都可以相互信任彼此的身份,網路用戶也可以自主選擇是否擁有電子標識。除了能夠增加網路安全,電子標識還可以讓網路用戶通過創建和應用更多可信的虛擬身份,讓網路用戶少記甚至完全不用去記那些煩人的密碼。
3、數字證書
CA中心採用的是以數字加密技術為核心的數字證書認證技術,通過數字證書,CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理,同時也能保障在數字傳輸的過程中不被不法分子所侵入,或者即使受到侵入也無法查看其中的內容。
⑤ 寬頻中國的發展戰略
「寬頻中國」戰略:
通知提出了兩個階段性發展目標,即:到2015年,基本實現城市光纖到樓入戶、農村寬頻進鄉入村,固定寬頻家庭普及率達到50%,第三代移動通信及其長期演進技術(3G/LTE)用戶普及率達到32.5%,行政村通寬頻比例達到95%,學校、圖書館、醫院等公益機構基本實現寬頻接入;城市和農村家庭寬頻接入能力基本達到20兆比特每秒(Mbps)和4Mbps,部分發達城市達到100Mbps;寬頻應用水平大幅提升,移動互聯網廣泛滲透;網路與信息安全保障能力明顯增強。到2020年,寬頻網路全面覆蓋城鄉,固定寬頻家庭普及率達到70%,3G/LTE用戶普及率達到85%,行政村通寬頻比例超過98%;城市和農村家庭寬頻接入能力分別達到50Mbps和12Mbps,發達城市部分家庭用戶可達1吉比特每秒(Gbps);寬頻應用深度融入生產生活,移動互聯網全面普及;技術創新和產業競爭力達到國際先進水平,形成較為健全的網路與信息安全保障體系。
國務院近日印發「寬頻中國」戰略及實施方案 ,將「寬頻中國」計劃正式上升為國家戰略。方案起草組專家稱,這一戰略關乎國家如何通過創新爭取未來,最大限度實現決策的透明和民主等。這一方案實施後,改變的將不僅是網路。
「把『寬頻網路』定位為經濟社會發展的『戰略性公共基礎設施』,這是以往任何文件沒有提到過的。」方案起草組組長、工信部電信研究院總工程師余曉暉說,我國已經全面進入信息化社會,作為最重要的信息基礎設施,寬頻支撐著物聯網、雲計算等高新技術產業的發展。把寬頻發展作為國家戰略,提升發展「科技含量」,有助於我國在世界競爭中處於有利地位。此前,已有130多個國家有類似的戰略和行動計劃。
「寬頻網路是未來整個經濟社會信息傳播的主要載體,它改變的不僅是信息傳播的方式,對人的生活方式和社會發展也會帶來根本的變化。讓信息獲取更加便捷,讓政府決策更加透明公開。」北京郵電大學舒華英教授說。
信息化的加強,讓政府網站服務意識增強,信息公開力度加大。2012年各級政府網站的政府文件等欄目及時更新比例超過80%,部、省、市政府網站在5個工作日內答復公眾來信來電比率達73.8%。
「信息與社會生活密不可分,也帶來了無限商機。」余曉暉說,此次戰略的出台,可看做是促進信息消費的配套政策,也是打造「中國經濟升級版」的重要政策措施,將成為帶動消費、拉動投資的利器。
自上世紀90年代以來,信息技術對中國經濟的拉動作用越來越大。工信部一位官員曾介紹,基於信息技術的投資和需求,對經濟增長的貢獻程度達到18%。中國科學院院士鄔賀銓指出,金融危機後,不少發達國家出台了由國家主導的寬頻戰略。如美國建立了寬頻扶持基金,日本政府對寬頻運營商提供無息貸款,瑞典政府承擔農村寬頻網建設成本的1/2、地方政府承擔11%。而中國的寬頻設施與國際水平的差距卻在拉大,與中國的經濟增長速度更是不相匹配。
自2009年3G業務牌照發放以來,全國3G累計投資達到5846.9億元。基礎設施規模顯著擴大,有效拉動智能終端產業快速發展,2013年上半年3G手機出貨量達到2.05億部,同比增長86%。
2010年,中國電信和中國聯通均啟動「光網城市」行動,分別在南方城市和北方城市實施「光進銅退」,光纖入樓、入戶成為現實。此後兩年,工信部連續啟動寬頻提速工程。
2011年中國寬頻發展水平在全球排78位,作為全球經濟體量第二大的國家,還退後一位。「上網慢、上網貴」成為消費者對信息消費的最主要不滿。
2012年,新增光纖入戶4900萬。2013年計劃新增光纖入戶3500萬,前四個月就完成了目標。發布的「寬頻中國」戰略從中長期的戰略考量制定了寬頻發展目標。
2012年起,中國將會展開「寬頻中國」戰略。大意是用幾年大的時間對中國的網速進行「降價提速」。這項工程由工信部實施,爭取國家政策和資金支持,加快推進3G和光纖寬頻網路發展,擴大覆蓋范圍。爭取到2015年末,城市家庭帶寬達到20兆以上,農村家庭達到4兆以上,東部發達地區的省會城市家庭達到100兆。
2012年我國將以提速度、廣普及、惠民生、降價格為目標,實施寬頻上網提速工程。同時,繼續推動建立普遍服務資金,深入實施通信村村通工程和信息下鄉活動。繼續推進TD-LTE研發、產業化及擴大規模試驗。積極穩妥推進下一代互聯網發展演進,開展IPv6小規模商用試點,探索形成成熟的商業模式和技術演進路線。
工信部統計顯示,2012年我國基礎電信運營商寬頻投資為3700億元,加上互聯網企業的投入,累計超過5000億元。 尚無權威數據顯示,「寬頻中國」戰略將會拉動多少投資,但工信部的一項數據顯示,2012年寬頻投資為3700億元。LTE、光通信相關股票的漲勢已經顯示資本市場對寬頻投資的青睞。
2013年8月17日據中國政府網消息,近年來,我國寬頻網路覆蓋范圍不斷擴大,傳輸和接入能力不斷增強,寬頻技術創新取得顯著進展,完整產業鏈初步形成,應用服務水平不斷提升,電子商務、軟體外包、雲計算和物聯網等新興業態蓬勃發展,網路信息安全保障逐步加強,但我國寬頻網路仍然存在公共基礎設施定位不明確、區域和城鄉發展不平衡、應用服務不夠豐富、技術原創能力不足、發展環境不完善等問題,亟需得到解決。國務院2013年8月17日發布寬頻中國戰略實施方案,要求到2013年底,城市重要公共區域實現無線網路覆蓋。
寬頻中國上升至國家戰略 為信息消費補短板
中國國務院2014年3月17日發布了「寬頻中國」戰略實施方案,部署未來8年寬頻發展目標及路徑,意味著「寬頻戰略」從部門行動上升為國家戰略,寬頻首次成為國家戰略性公共基礎設施。 14日,國務院發布促進信息消費的若干意見。
官方預計到2015年,信息消費規模將超過3.2萬億元。城市寬頻接入速率達到20M,農村達到4M。到2020年,城市寬頻接入速率達到50M,農村達到12M。方案還對寬頻網路的覆蓋提出要求,到2015年,行政村通寬頻比率達到95%,2020年達到98%,通過基礎設施的均衡化縮小「信息鴻溝」。為了實現上述目標,也需要多種技術手段。在城市,主要實施「光纖入戶」,但在農村尤其是偏遠地區的農村、海島等,固定網路接入、3G/4G無線接入、同軸電纜、微波、衛星等多種方式都有可能被採用。
根據方案,「寬頻中國」建設資金來源為多管齊下,既有基礎電信企業的投資,也有專項資金、地方政府的投資,更有可能使電信普遍服務補償機製得以運行。但專家表示,「寬頻中國」的諸多細節仍有待於相關配套措施的出台。
⑥ 鄔院士認為構建網路安全有哪些技術路徑,各有什麼特點
鄔院士認為構建網路安全有傳統的網路安全技術,都是基於一種被動的「攻防」理念,未來應該更多的是主動去預防,從被動變為主動。
⑦ 計算機網路安全的目錄
第1章概述1
1.1網路面臨的安全問題1
1.1.1網路結構1
1.1.2非法訪問1
1.1.3非法篡改2
1.1.4冒名頂替和重放攻擊2
1.1.5偽造重要網站3
1.1.6抵賴曾經發送或接收過信息3
1.1.7拒絕服務攻擊3
1.2網路攻擊手段舉例3
1.2.1病毒3
1.2.2非法截獲信息3
1.2.3拒絕服務攻擊5
1.3網路安全的功能和目標6
1.3.1網路安全的功能6
1.3.2網路安全的目標7
1.4網路安全機制7
1.4.1加密7
1.4.2身份鑒別8
1.4.3完整性檢測8
1.4.4訪問控制9
1.4.5數字簽名10
1.4.6安全路由10
1.4.7審計與追蹤10
1.4.8災難恢復11
1.5網路安全體系11
1.5.1TCP/IP體系結構11
1.5.2網路安全體系結構11
1.6網路安全的發展過程12
1.6.1病毒檢測軟體13
1.6.2分組過濾和防火牆13
1.6.3IP Sec和VPN13
1.6.4入侵防禦系統14
1.6.5現有安全技術的困境14
1.6.6網路安全的發展趨勢14
1.7網路安全的實施過程15
1.7.1資源評估15
1.7.2網路威脅評估15
1.7.3風險評估15
1.7.4構建網路安全策略16
1.7.5實施網路安全策略16
1.7.6審計和改進16
習題 16
第2章惡意代碼分析與防禦18
2.1惡意代碼定義與分類18
2.1.1惡意代碼定義18
2.1.2惡意代碼分類18
2.2病毒概述20
2.2.1病毒的一般結構20
2.2.2病毒分類22
2.2.3病毒實現技術23
2.3惡意代碼實現機制分析24
2.3.1木馬實現機制分析24
2.3.2蠕蟲病毒實現機制分析25
2.4病毒防禦機制概述27
2.4.1基於主機的病毒防禦機制27
2.4.2基於網路的病毒防禦機制29
2.4.3數字免疫系統31
2.4.4病毒防禦技術的發展趨勢31
習題 32
第3章黑客攻擊機制33
3.1黑客概述33
3.1.1黑客定義33
3.1.2黑客分類33
3.1.3黑客攻擊目標34
3.2黑客攻擊過程34
3.2.1信息收集35
3.2.2掃描35
3.2.3滲透37
3.2.4攻擊37
3.3黑客攻擊過程舉例37
3.3.1截獲私密信息37
3.3.2攻擊Web伺服器39
3.3.3DNS欺騙攻擊40
3.3.4非法接入無線區域網41
3.3.5DDoS43
3.4黑客攻擊的防禦機制44
3.4.1加密和報文摘要44
3.4.2基於主機的防禦機制46
3.4.3基於網路的防禦機制46
3.4.4綜合防禦機制47
習題 48
第4章加密和報文摘要演算法49
4.1加密演算法49
4.1.1對稱密鑰加密演算法50
4.1.2公開密鑰加密演算法64
4.1.3兩種密鑰體制的適用范圍66
4.2報文摘要演算法66
4.2.1報文摘要演算法的主要用途66
4.2.2報文摘要演算法要求67
4.2.3MD568
4.2.4SHA-170
4.2.5HMAC71
習題 72
第5章鑒別協議和數字簽名74
5.1身份鑒別和接入控制74
5.1.1接入控制過程74
5.1.2PPP和Internet接入控制75
5.1.3EAP和802.1X77
5.1.4RADIUS83
5.2Kerberos和訪問控制86
5.2.1訪問控制過程86
5.2.2鑒別伺服器實施統一身份鑒別機制88
5.2.3Kerberos身份鑒別和訪問控制過程89
5.3數字簽名和PKI91
5.3.1數字簽名的實現過程91
5.3.2證書和認證中心92
5.3.3PKI93
5.4TLS96
5.4.1TLS協議結構97
5.4.2握手協議實現身份鑒別和安全參數協商過程98
5.5IP Sec101
5.5.1安全關聯102
5.5.2AH105
5.5.3ESP106
5.5.4ISAKMP107
習題 109
第6章網路安全技術110
6.1網路安全技術概述110
6.1.1網路安全技術定義110
6.1.2網路安全技術實現的安全功能111
6.2乙太網安全技術111
6.2.1乙太網接入控制112
6.2.2防DHCP欺騙和DHCP偵聽信息庫114
6.2.3防ARP欺騙攻擊116
6.2.4防偽造IP地址攻擊116
6.2.5防轉發表溢出攻擊117
6.3安全路由118
6.3.1路由器和路由項鑒別118
6.3.2路由項過濾119
6.3.3單播反向路徑驗證120
6.3.4策略路由121
6.4虛擬網路122
6.4.1虛擬區域網122
6.4.2虛擬路由器124
6.4.3虛擬專用網127
6.5信息流管制128
6.5.1信息流分類129
6.5.2管制演算法129
6.5.3信息流管制抑止拒絕服務攻擊機制130
6.6網路地址轉換132
6.6.1埠地址轉換133
6.6.2動態NAT134
6.6.3靜態NAT135
6.6.4NAT的弱安全性135
6.7容錯網路結構136
6.7.1核心層容錯結構136
6.7.2網狀容錯結構136
6.7.3生成樹協議137
6.7.4冗餘鏈路137
習題 138
第7章無線區域網安全技術141
7.1無線區域網的開放性141
7.1.1頻段的開放性141
7.1.2空間的開放性142
7.1.3開放帶來的安全問題142
7.2WEP加密和鑒別機制143
7.2.1WEP加密機制143
7.2.2WEP幀結構144
7.2.3WEP鑒別機制144
7.2.4基於MAC地址鑒別機制145
7.2.5關聯的接入控制功能145
7.3WEP的安全缺陷146
7.3.1共享密鑰鑒別機制的安全缺陷146
7.3.2一次性密鑰字典147
7.3.3完整性檢測缺陷148
7.3.4靜態密鑰管理缺陷150
7.4802.11i150
7.4.1802.11i增強的安全功能150
7.4.2802.11i加密機制151
7.4.3802.1X鑒別機制157
7.4.4動態密鑰分配機制162
習題 164
第8章虛擬專用網路166
8.1虛擬專用網路概述166
8.1.1專用網路特點166
8.1.2引入虛擬專用網路的原因167
8.1.3虛擬專用網路需要解決的問題167
8.1.4虛擬專用網路應用環境168
8.1.5虛擬專用網路技術分類169
8.2點對點IP隧道174
8.2.1網路結構174
8.2.2IP分組傳輸機制175
8.2.3安全傳輸機制177
8.3基於第2層隧道的遠程接入181
8.3.1網路結構181
8.3.2第2層隧道和第2層隧道協議181
8.3.3遠程接入用戶接入內部網路過程185
8.3.4數據傳輸過程187
8.3.5安全傳輸機制188
8.3.6遠程接入—自願隧道方式189
8.4虛擬專用區域網服務192
8.4.1網路結構192
8.4.2數據傳輸過程194
8.4.3安全傳輸機制196
8.5SSL VPN197
8.5.1網路結構197
8.5.2網關配置198
8.5.3實現機制198
8.5.4安全傳輸機制200
習題 201
第9章防火牆204
9.1防火牆概述204
9.1.1防火牆的定義和分類204
9.1.2防火牆的功能207
9.1.3防火牆的局限性208
9.2分組過濾器208
9.2.1無狀態分組過濾器208
9.2.2反射式分組過濾器210
9.2.3有狀態分組過濾器212
9.3Socks 5和代理伺服器222
9.3.1網路結構222
9.3.2Socks 5工作機制222
9.3.3代理伺服器安全功能224
9.4堡壘主機224
9.4.1網路結構225
9.4.2堡壘主機工作機制226
9.4.3堡壘主機功能特性228
9.4.4三種網路防火牆的比較228
9.5統一訪問控制228
9.5.1系統結構229
9.5.2實現原理230
9.5.3統一訪問控制的功能特性233
習題 236
第10章入侵防禦系統239
10.1入侵防禦系統概述239
10.1.1入侵手段239
10.1.2防火牆與殺毒軟體的局限性239
10.1.3入侵防禦系統的功能240
10.1.4入侵防禦系統分類240
10.1.5入侵防禦系統工作過程242
10.1.6入侵防禦系統不足245
10.1.7入侵防禦系統的發展趨勢245
10.1.8入侵防禦系統的評價指標246
10.2網路入侵防禦系統246
10.2.1系統結構246
10.2.2信息流捕獲機制247
10.2.3入侵檢測機制248
10.2.4安全策略254
10.3主機入侵防禦系統255
10.3.1黑客攻擊主機系統過程255
10.3.2主機入侵防禦系統功能256
10.3.3主機入侵防禦系統工作流程256
10.3.4截獲機制257
10.3.5主機資源258
10.3.6用戶和系統狀態259
10.3.7訪問控制策略260
習題 261
第11章網路管理和監測262
11.1SNMP和網路管理262
11.1.1網路管理功能262
11.1.2網路管理系統結構262
11.1.3網路管理系統的安全問題263
11.1.4基於SNMPv1的網路管理系統264
11.1.5基於SNMPv3的網路管理系統267
11.2網路綜合監測系統272
11.2.1網路綜合監測系統功能273
11.2.2網路綜合監測系統實現機制273
11.2.3網路綜合監測系統應用實例275
習題 277
第12章安全網路設計實例279
12.1安全網路概述279
12.1.1安全網路設計目標279
12.1.2安全網路主要構件279
12.1.3網路資源280
12.1.4安全網路設計步驟280
12.2安全網路設計和分析281
12.2.1功能需求281
12.2.2設計思路282
12.2.3系統結構282
12.2.4網路安全策略283
12.2.5網路安全策略實現機制283
第13章應用層安全協議291
13.1DNS Sec291
13.1.1域名結構291
13.1.2域名解析過程292
13.1.3DNS的安全問題293
13.1.4DNS Sec安全機制294
13.2Web安全協議296
13.2.1Web安全問題296
13.2.2Web安全機制297
13.2.3HTTP over TLS297
13.2.4SET300
13.3電子郵件安全協議310
13.3.1PGP310
13.3.2S/MIME312
習題 316
附錄A部分習題答案317
附錄B英文縮寫詞333
參考文獻336