络从事信息工控移动等领域。络职业方向还比较广阔,适当考虑。
② 属于中国联通2021年新布局的产业领域有哪些
摘要:2020年,随着新基建的快速推进,我国5G基站进入高速建设阶段。2021年,政府工作报告指出加大5G网络建设力度,丰富应用场景。2021年将是中国5G的关键之年,5G信号已全面覆盖,本文通过分析四大运营商发展现状和发展策略,得出运营商逐渐将工作重点转移至行业应用领域,5G行业应用大门即将开启。
关键词:5G、运营商、5G基站、5G终端、运营服务、5G应用
一、我国5G网络建设情况
2020年是我国5G网络大力建设与加速发展的一年,工信部数据显示,2020年我国新增58万个5G基站,推动共建共享的5G基站33万个,已实现所有地市都有5G覆盖。截至2020年底,我国5G基站累计建设超过71.8万座,5G终端连接数居世界第一,已超过2亿,5G套餐用户累计发展超过3.2亿。
二、四大运营商5G发展现状
(一)中国移动
1、建成全球规模最大的5G独立组网
截至2020年底,中国移动已经建成全球规模最大的5G独立组网,开通5G基站超过38.5万个,在15个行业推出百余项5G行业应用龙头示范项目。
2、5G套餐用户达到1.65亿
中国移动发展5G终端用户超过9000万户,1.65亿5G套餐用户;推出超过50项特色业务,打造超过2100个行业示范项目。
3、“多模、多频、多形态”终端产品策略
中国移动借助用户市场规模、网络覆盖能力和品牌服务能力三大优势,坚持“三多三新”5G终端产品策略(多模、多频、多形态和新业务、新权益、新模式),加快推动终端支持多模多频,向多形态演进,提升终端AI化、云化、异构协同化、场景化能力。
4、5G应用丰富
中国移动5G热力成像测温系统、5G无人物流车、5G远程操控等应用在复工复产中发挥了重要作用,云办公、云视频、云商贸等也得到了快速普及。
中国移动推出了5G智慧工厂、智慧电力、智慧钢铁等15个重点细分行业解决方案。同时,中国移动还加快构建5G平台和通用能力,布局了OneCity智慧城市、工业互联网等九大行业平台,完成了5G专网产品化,发布了5G模组“扬帆计划”,并在第三届工信部“绽放杯”斩获过半奖项,一二等奖占比73%,成果斐然。
(二)中国联通
1、共建共享5G基站实现资源效能提升
在5G基站建设方面,中国联通全面推进5G网络共建共享,截至2020年底,中国联通与中国电信共建共享网络的5G基站新增30万个,中国联通5G基站规模累计达到38万个,已实现规模覆盖。此外,联通积极推进光缆共建、纤芯共享及云基础设施共享,网络资源利用效能显着提升,共建共享已累计为双方公司节省网络建设成本超人民币760亿元,网络运营成本大幅降低,并极大缩短了网络建设周期。
2、5G套餐用户达到7083万户
截至2020年底,中国联通5G套餐用户数达到7083万户,5G套餐用户渗透率达到23%,高于行业平均水平20%。2020年,中国联通与中国电信通过共建共享,完成5G建设多项“首创”——全球首创NSA共享技术、首创共享网络下的NSA向SA演进技术、首创5G共建共享的国际技术标准、首创规模最大的5G共建共享网络,为全球5G发展树立了中国式创新样板。持续突破5G峰值速率能力,并在全球首批实现了SA商用,致力于打造“覆盖广、网速快、体验优”的全球领先5G精品网。
3、5G终端聚焦“四化”加速布局
在终端构建方面,中国联通持续推进5G终端“四化”,即手机5G化、制式通用化、价格民众化、终端泛在化。截至2020年底,中国联通依托5大芯片平台推出了14个品牌141款5G手机、13个品牌32款模组以及22款5G数据类终端。在终端应用方面,随着5G网络覆盖进一步完善,中国联通持续在VR/AR游戏类、高清4K/8K视频类、XR类、云化类等“四大”应用领域深耕,终端渗透率持续提高,创造了“终端+终端+应用”组合的新玩法。
4、5G+工业互联网行动上取得新成效
2020年,中国联通积极展开5G行业应用探索,牵头建立“5G应用创新联盟”,聚合产业链会员超过1000家,在工业互联网、智慧医疗、智慧教育、安防、AR/VR等重点领域取得突破性进展,焦煤等“5G+工业互联网”项目成为业界标杆。目前,中国联通积极探索“5G+”融合应用,赋能制造业数字化、网络化、智能化转型升级,已在网络赋能、AI赋能、全连接工厂赋能、产业集群升级赋能、安全护航、应用场景联合创新、生态共赢、资本助力等八大“5G+工业互联网”行动上取得新成效,在矿山、钢铁、家电、汽车、服装等行业初显规模化发展态势。2020年,中国联通产业互联网业务收入同比增长30.0%,达到人民币427亿元,占整体主营业务收入比例提高至15.5%。
(三)中国电信
1、共建共享全球最大的5G网络
2020年,中国电信5G网络建设投资453亿元,截至目前已累计开通超过35万个5G基站,覆盖全国300多个城市,与中国联通建成全球最大的共建共享5G网络。
2、5G套餐用户达到8650万户
2020年,中国电信5G套餐用户达到8650万户,渗透率24.6%。
3、率先推出5G云手机
2020年,中国电信5G快速渗透,用户规模价值拓展,中国电信5G手机用户为3200万。率先在业界推出5G云手机“天翼1号”,借助云网融合能力,突破终端性能瓶颈,促进5G终端加快普及。
4、特色行业应用多样化布局
中国电信5G行业应用累计签约近1900家,落地场景超过1100个。聚焦企业上云的场景化需求,持续完善IDC和云的资源布局,强化公有云、私有云、专属云和混合云的全栈云服务能力,自主研发天翼云关键核心技术,联合500多家合作伙伴,构建云、数、智一体化的云产品体系。2020年,联合超过30家头部应用合作伙伴,推出超百款生态权益,打造中国电信特色5G会员权益体系,推出网络、安全和服务等专享权益。中国电信发挥5G网络高网速、低时延特性和边缘计算能力,推出天翼云盘、天翼超高清、视频彩铃、天翼云VR、天翼云游戏等5G特色应用。
(四)中国广电
1、共建共享700MHz5G无线网络
2020年10月12日,注册资本高达1012亿元的中国广电网络股份有限公司正式在京成立,成为国内第四大运营商。中国移动与中国广电共同开展5G共建共享,双方联合确定网络建设计划,按1:1比例共同投资建设700MHz5G无线网络,共同所有并有权使用700MHz5G无线网络资产。
2、广电5G全程全网的覆盖
中国广电拥有极佳的频率,700MHz频谱作为移动通信黄金频率,具有覆盖范围广的特点,因此所需的基站数量少,可节约社会资源。绕射能力强,700M在信号传输中损耗小,可有效解决室内死角覆盖问题。传输效率高,更小的多普勒频移,信号解调更可靠,可在高铁、高速公路等高速移动场景应用中取得更加的效果。
3、探索5GNR广播差异化发展
2020年,中国广电利用移动通信加上已有的有线电视和无线电视创造出新的“媒体+网络”融合。中国广电从技术上摸索出了如何与另外三大运营商差异化发展的突破点——5GNR广播。5GNR广播不改变5G的传输层现有的体系,利用5G现有的NR信道进行5G的网络,让所有5G的终端都能收到用5G方式播的数字电视,不用担忧流量和网络拥堵问题。2020年7月,工信部发布《中低频段5G系统设备射频技术要求》,中国广电组织相关厂商完成我国首批5G700MHz设备的信号准入工作。2020年,中国广电核准入网手机超过了21款,CPE和工业模组超过10款,700MHz大频宽基站设备超过了6款。
4、专网下的移动+有线的专网新场景应用
2020年,中国广电与5G结合,充分利用自身优势,塑造专网下的移动+有线的专网新场景应用。中国广电5G建设了“5G+融媒体”、“5G+城市治理”、“5G+家庭生活”等应用场景,打造集融合媒体传播、智慧广电承载、智能万物互联、移动通讯运营、国家公共服务、绿色安全监管于一体的新型信息化基础网络。基于中国广电全云化,广电SAVoNR实现异地音视频高清通话,基于广电5G+8K技术,在全国首次应用5G中低频段实现8K超高清直播。
三、2021年四大运营商5G发展策略分析
(一)发展目标
1、中国移动:建设信息“高速路”、运营信息“高铁”、指挥中台
一是大力构建以5G为中心的数字化、智能化融合基础设施,坚持集约高效,深化融合创新,加强运维管理,推动网络规模、性能、体验均迈上新台阶。二是深化CHBN全向发力、融合发展,打造价值经营基础;锻造头部平台型产品,丰富价值经营载体;提升营销服务水平,创新价值经营手段;构建开放合作生态,拓展价值经营空间。三是进一步统筹好“业务+数据+技术”智慧中台建设运营,积淀能力、支撑发展、注智赋能,促进公司数智化运营和全社会数智化转型。
2、中国联通:聚焦实现5G覆盖县城和重点乡镇
在2021年5G规模部署期,中国联通将继续结合业务发展,实现县城以上、重点乡镇5G覆盖,网络建设与行业同步,完善广度、深度覆盖;同时加大2.1GNR的部署力度,强化5G基础覆盖,充分发挥3.5G容量优势、2.1G覆盖优势,高低频协同打造差异化网络;通过多措并举,提升室内外覆盖水平,持续优化网络覆盖和质量。为推动数字化转型,2021年中国联通将发布CUBE-Net3.0,立足5G,放眼6G,融入云原生、边缘计算、人工智能、区块链、内生安全等新技术元素,并强化不同技术与产业要素的深度融合,构建支撑经济社会数字化转型的新一代数字基础设施。
3、中国电信:全力发展基础网络能力和5G终端
中国电信坚持“网是基础、云为核心、网随云动、云网一体”的基本原则和总体思路,通过“陆海空天”一体化的基础网络能力,为万物互联提供基础网络设施保障,依托天翼云为数据存储、计算、处理提供安全可靠的云服务。此外,2+4+31+X+O的公有云+专属云协同布局,为数据要素深度计算挖掘赋能注智,从而加速数字化产业变革。中国电信2021年的发展目标是5G终端达到1亿,智家终端达到6000万,行业终端达到3000万。
4、中国广电:加快推进广电5G网络建设
中国广电力争2021年底基本实现广电5G的全国覆盖,提供5G普遍服务。2021年,中国广电5G采用独立组网(SA)模式、极简架构方案,低频+中频多频叠加、FDD+TDD协同组网的技术路径,着力打造具有广播电视特色,集移动通信运营、融合媒体传播、智慧广电承载、智能万物互联、国家公共服务、绿色安全监管于一体的5G新网络。中国广电将与产业链紧密合作,推动700MHz5G产业链成熟,孵化和培育5G产业应用。
(二)基站建设
1、中国移动:共建共享40万个700MHz5G基站
2021年1月26日,中国移动与中国广电正式签订5G战共建共享具体略合作协议,正式启动700MHz5G网络共建共享,700MHz无线网络(包括但不限于基站、天线及必要的无线配套设备)新建、扩容、更新改造由双方按1:1比例共同投资,预计到2021年底完成40万个700MHz5G基站建设。2021年基本实现全国市、县城区及部分重点乡镇5G良好覆盖,完善3+3+X数据中心布局,装机能力提升108万架。加快推动5GSA端到端技术完善和产业成熟。
2、中国联通:5G基站建设将达到70万个
2021年中国联通计划5G建设投资约为350亿元,包括5G接入网设备、核心网、传输配套、业务平台、计费改造等,预计将与中国电信共建共享25万个5G基站以上,覆盖全国所有地市。
2021年,中国联通抢抓5G赋能垂直行业的浪潮,持续与中国电信进行生态建设与共建共享,推动5G高质量建网。2021年仍为5G建设的投入期,预计5G基站扩展到70万个,新增32万个,5G有关的资本支出将为约350亿元,比去年增加约2.9%。预计2022年,5G基站将继续扩展到100万个,基本完成5G网络的规模部署,基本实现主要的城区、高速公路、铁路、重点县城和大乡镇的区域性的5G网络覆盖。
3、中国电信:预计新建32万个5G基站
2021年,中国电信将按需部署5G网络,并将5G网络覆盖到所有县城和部分乡镇。预计共建共享32万座5G基站,中高流量地区采用3.5GHz扩充容量;县城和部分乡镇采用2.1GHz实现广覆盖;在农村地区、铁路、公路上促进全行业的共建共享。
4、中国广电:预计新建40万个5G基站
2021年,中国广电联合中国移动,计划新建40万个700MHz5G基站,基本实现覆盖至全国90%以上的行政村,预计2020年底,700MHz可实现广电5G全程全网覆盖。
(三)运营服务
1、中国移动:加快5G全面运营
中国移动全面推动5G+AICDE能力开放,提供泛在的智能云和边缘计算服务。着重深化基于规模的价值经营,加快5G全面运营,创新运营信息“高铁”,补齐关键领域短板,加快数字基础设施、新型渠道体系和智慧中台建设,提高服务质量。
2、中国联通:依托“1部2中心”加强运营服务
中国联通以改革促发展,持续推进生态建设与共建共享。网络部门改革中联通成立“1部2中心”,即网络部、云网运营中心、智网创新中心。中国联通推出5G虚拟专网、混合专网和独立专网,其中,5G虚拟专网是基于5G公众网络覆盖,为客户提供一张时延和带宽有保障的、数据可隔离的专有网络,适用于广域安全需求场景,具有广域组网、优先保障、客户自助和即开即用等特点;5G混合专网是部分资源独享的5G专用网络,将用户面网元下沉部署,适用于局域开放场景,具有量身定制、资源共享、数据不出园等特点;5G独立专网适用于局域封闭场景,网元设备私有服务,具有物理隔离、独立运转、灵活自管等特点,可提供超级上行带宽的网络能力。中国联通在工业外网方面推出CUII承载网,实现SDN化改造,为客户提供一点入云、弹性组网的服务。
3、中国电信:加快云网融合服务垂直行业用户
中国电信提高运营服务水平的主要方式为加快云网融合的基础设施建设,积极赋能内外部数字化转型,打造独特竞争优势。中国电信坚持云改数转战略,中国电信优势在于固定宽带用户,主要通过积极抓住垂直行业发展机遇,跨越连接向综合智能信息服务领域进军,赋能千行百业,拓展企业新空间。中国电信加快5G普及,5G终端销售占比超过80%,规模打造5G千元机,并全面切换SA。智家终端全面升级,规模定制路由器、看家终端,实现Wi-Fi6引领,端云结合AI,跨终端融合,同时探索将全屋智能从单家庭向全社区发展。持续突破5G模组、CPE/MiFi、无人车、机器人、媒体背包、执法记录仪等行业终端,赋能新媒体、工业互联网、公共安全、智慧医疗、智慧园区场景。
4、中国广电:增强内容+网络核心竞争力
中国广电会借用共建共享及低频优势,后发先至快速实现全国性的5G覆盖,推出面向行业和个人5G业务。中国广电进行在确保内容安全播出的基础上,以一网整合和5G建设为契机,发展新技术、新模式、新业态,增强内容+网络核心竞争力。中国广电除了利用5G牌照与网络建设契机,落实《全国有线电视网络整合发展实施方案》以推动各地深度整合,加快频谱清理与网络建设效率。同时,广电也利用自身内容优势,加强新一代信息技术在有线电视网络中的开发和应用,积极推动网络IP化、云化、智慧化升级,打造内容平台与新技术的核心竞争力。
(四)应用场景
1、中国移动:落地5G+行业示范应用
2021年,中国移动推动15个行业100个5G示范应用落地,支撑产业转型升级;生态升级,联合广大合作伙伴,深化跨界跨域融合创新,加快推动5G技术、产业和商业模式的迭代成熟。中国移动将发布“5G+绽放行动”,实施“千亿”产业拉动计划,构建5G商用新生态。打造5G消息、超高清视频、VR/AR、视频彩铃等特色业务,落地5G智慧港口、智慧矿山、智慧工厂、智慧电网等多个行业应用。
2、中国联通:聚焦优势领域,创新业务布局
在C端应用上,在持续推进VR/AR、4K/8K等超高清视频的基础上,创新推出视频彩铃、5G消息等一系列创新应用试点。
在B端应用上,2021年,中国联通将和中国电信继续坚持聚焦战略,聚焦重点区域,加快完善三大城市群、重点经济带、海南自贸区,以及智慧城市、数字政府、智慧医疗、工业互联网等行业聚集区域、产业集群区域的网络覆盖,支撑TOB行业发展。
3、中国电信:持续拓展丰富5G应用场景
2021年,中国电信将继续拓展丰富5G应用场景,包括智慧警务、车联网、智能制造、智慧教育、智能生态等。在智慧警务领域,中国电信通过融合5G网络、智能设备、AI、云计算、三维大数据可视化等技术,实现无人机高空巡逻、摩托车沿路巡逻和云联动指挥等场景应用,提供综合性智慧警务解决方案。在车联网领域,5G网络支持高清视频实时回传,让无人驾驶更可靠,同时,5G能为多行业提供高精度定位服务,有助建立人与人、车与车、车与路测设施、车与网络的智能通信系统。在智能制造领域,利用5G网络的高带宽特性,实现高清视频回传,协助远程专家指导;充分发挥5G网络的低时延特性,创新应用于远程机器人的精确控制,达到人机协同,以便机械臂在特殊场景下完成快速反应。在智慧教育领域,利用5G网络的高容纳性和低延迟性,支持远程课堂、教学分析、VR教学互动等教育体验。在智能生态领域,中国电信5G针对许多需要大带宽、低时延的生态治理业务,为其提供智能操控平台和高清全景实时回传视频,实现立体化监控、智能化分析和全联动治理。
4、中国广电:聚焦智慧矿业、智慧水务、智慧医疗
2021年中国广电打造“有线网+虚拟专网+5G专网”,通过虚拟专网的信令控制和加密HLS进行直播,拓展现有应用领域。2021年中国广电5G网络可在智慧矿业、智慧水务、智慧医疗等领域得到应用。在智慧矿业领域,通过5G网络可实现矿车无人机驾驶、视频监控远程控制、无人机测量和检查、车车间通信协同、挖掘机等远程操控等方面应用。在智慧水务领域,通过AI、5G等技术可实现对水温、水位等的监测,与水文局中心机房的等实现互联互通;以水务感知为终端,完成信息采集,做到实时监测、防汛预警、防汛应急指挥、综合业务管理,在展现层端建造起城市水务综合指挥调度中心,即“水务大脑”。在智慧医疗领域,可通过发挥广电5G的优势,为电视大屏用户量身打造集日常轻问诊、健康提醒、预警指导为一体的服务平台;广电5G以智慧医院及丰富的医疗内容为业务核心支撑,依靠知名专家专访视频、在线问诊、专家约诊、慢病管理等,通过一屏通的产品,打通与卫健委的信息共享通道、丰富大屏应用。2021年,中国广电将携手华为、腾讯、海康威视、阿里、浪潮等优质伙伴在智慧城市、智慧校园、智慧校园、雪亮工程、工业物联网等领域开展全方位的合作,构建广电5G新生态。
赛智时代认为,在5G网络不断深入建设的同时,运营商逐渐将工作重点转移至行业应用方面,5G行业应用大门即将被开启。
注:本文摘自赛智时代5G产业课题组周君、冯姣姣、冯诗楠完成的研究报告,详细内容请点击饮鹿网产业报告栏目阅读。
③ 网络安全知识具体应该从哪几个方面着手学习
认同fkdcm朋友的观点如下:
第一章 前 言
第二章 网络安全概述
第三章 网络安全解决方案
第四章 典型应用案例
第五章 未来网络安全解决方案发展趋势
第一章 前 言
当今的网络运营商正在经历一个令人振奋的信息爆炸时代,网络骨干带宽平均每六到九个月就要增加一倍。数据业务作为其中起主导作用的主要业务类型,要求并驱动网络结构开始发生根本性的改变。光互联网的出现为基于IP技术的网络应用奠定了新的基础。伴随网络的普及,信息网络技术的应用、关键业务系统扩展,电信部门业务系统安全成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。由于国际形势的变化,加剧了爆发"网络战争"的可能性,保障网络及信息安全直接关系到国家的经济安全甚至国家安全。因此如何使信息网络系统不受黑客和间谍的入侵,已成为国家电信基础网络健康发展所要考虑的重要问题。
在新的电信市场环境中,需求的多元化和信息消费的个性化逐渐成为必然趋势,这一点在数据通信领域体现得尤为明显。经过几年努力,公用数据通信网络在规模上和技术层次上都有了一个飞跃,用户数持续高速增长,信息业务用户发展尤为迅猛,全国性大集团性用户不断增加,并且开始向企业用户转移;政府上网工程进展顺利,电子商务已全面启动,中国电信安全认证体系通过了中国密码管理委员会和信息产业部举行的联合鉴定,并与金融部门开展了有效的合作。电信同时提供Internet接入业务,IP电话业务以及其他业务.该IP承载网承载图象、语音和数据的统一平台,强调Qos,VPN和计费等,成为新时代的多业务承载网。中国电信数据通信的发展定位于网络服务,实现个性化的服务。事实上,这一类网络功能非常丰富,如储值卡业务、电子商务认证平台、虚拟专用网等。而这一切都依赖于网络安全的保障,如果没有安全,个性化服务就根本无从谈起。只有电信的基础平台完善了,功能强化了,安全问题得到保障了,才能够提供真正个性化的服务。
由于电信部门的特殊性,传递重要信息、是整个国民通信系统的基础。它的安全性是尤其重要的。由于我们的一些技术和国外还有一定差距,国内现有的或正在建设中的网络,采用的网络设备和网络安全产品几乎全是国外厂家的产品。而只有使用国内自主研制的信息安全产品、具有自主版权的安全产品,才能真正掌握信息战场上的主动权,才能从根本上防范来自各种非法的恶意攻击和破坏。现今大多数计算机网络都把安全机制建立在网络层安全机制上,认为网络安全就仅仅是防火墙、加密机等设备。随着网络的互联程度的扩大,具体应用的多元化,这种安全机制对于网络环境来讲是十分有限的。面对种种威胁,必须采取有力的措施来保证计算机网络的安全。必须对网络的情况做深入的了解,对安全要求做严谨的分析,提出一个完善的安全解决方案。本方案根据电信网络的具体网络环境和具体的应用,介绍如何建立一套针对电信部门的完整的网络安全解决方案。
第二章 网络安全概述
网络安全的定义
什么是计算机网络安全,尽管现在这个词很火,但是真正对它有个正确认识的人并不多。事实上要正确定义计算机网络安全并不容易,困难在于要形成一个足够去全面而有效的定义。通常的感觉下,安全就是"避免冒险和危险"。在计算机科学中,安全就是防止:
未授权的使用者访问信息
未授权而试图破坏或更改信息
这可以重述为"安全就是一个系统保护信息和系统资源相应的机密性和完整性的能力"。注意第二个定义的范围包括系统资源,即CPU、硬盘、程序以及其他信息。
在电信行业中,网络安全的含义包括:关键设备的可靠性;网络结构、路由的安全性;具有网络监控、分析和自动响应的功能;确保网络安全相关的参数正常;能够保护电信网络的公开服务器(如拨号接入服务器等)以及网络数据的安全性等各个方面。其关键是在满足电信网络要求,不影响网络效率的同时保障其安全性。
电信行业的具体网络应用(结合典型案例)
电信整个网络在技术上定位为以光纤为主要传输介质,以IP为主要通信协议。所以我们在选用安防产品时必须要达到电信网络的要求。如防火墙必须满足各种路由协议,QOS的保证、MPLS技术的实现、速率的要求、冗余等多种要求。这些都是电信运营商应该首先考虑的问题。电信网络是提供信道的,所以IP优化尤其重要,至少包括包括如下几个要素:
网络结构的IP优化。网络体系结构以IP为设计基础,体现在网络层的层次化体系结构,可以减少对传统传输体系的依赖。
IP路由协议的优化。
IP包转发的优化。适合大型、高速宽带网络和下一代因特网的特征,提供高速路由查找和包转发机制。
带宽优化。在合理的QoS控制下,最大限度的利用光纤的带宽。
稳定性优化。最大限度的利用光传输在故障恢复方面快速切换的能力,快速恢复网络连接,避免路由表颤动引起的整网震荡,提供符合高速宽带网络要求的可靠性和稳定性。
从骨干层网络承载能力,可靠性,QoS,扩展性,网络互联,通信协议,网管,安全,多业务支持等方面论述某省移动互联网工程的技术要求。
骨干层网络承载能力
骨干网采用的高端骨干路由器设备可提供155M POS端口。进一步,支持密集波分复用(DWDM)技术以提供更高的带宽。网络核心与信息汇聚点的连接速率为155M连接速率,连接全部为光纤连接。
骨干网设备的无阻塞交换容量具备足够的能力满足高速端口之间的无丢包线速交换。骨干网设备的交换模块或接口模块应提供足够的缓存和拥塞控制机制,避免前向拥塞时的丢包。
可靠性和自愈能力
包括链路冗余、模块冗余、设备冗余、路由冗余等要求。对某省移动互联网工程这样的运营级宽带IP骨干网络来说,考虑网络的可靠性及自愈能力是必不可少的。
链路冗余。在骨干设备之间具备可靠的线路冗余方式。建议采用负载均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。充分体现采用光纤技术的优越性,不会引起业务的瞬间质量恶化,更不会引起业务的中断。
模块冗余。骨干设备的所有模块和环境部件应具备1+1或1:N热备份的功能,切换时间小于3秒。所有模块具备热插拔的功能。系统具备99.999%以上的可用性。
设备冗余。提供由两台或两台以上设备组成一个虚拟设备的能力。当其中一个设备因故障停止工作时,另一台设备自动接替其工作,并且不引起其他节点的路由表重新计算,从而提高网络的稳定性。切换时间小于3秒,以保证大部分IP应用不会出现超时错误。
路由冗余。网络的结构设计应提供足够的路由冗余功能,在上述冗余特性仍不能解决问题,数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中,网络连接发生变化时,路由表的收敛时间应小于30秒。
拥塞控制与服务质量保障
拥塞控制和服务质量保障(QoS)是公众服务网的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样,网络的数据流量突发是不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。
业务分类。网络设备应支持6~8种业务分类(CoS)。当用户终端不提供业务分类信息时,网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。
接入速率控制。接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。
队列机制。具有先进的队列机制进行拥塞控制,对不同等级的业务进行不同的处理,包括时延的不同和丢包率的不同。
先期拥塞控制。当网络出现真正的拥塞时,瞬间大量的丢包会引起大量TCP数据同时重发,加剧网络拥塞的程度并引起网络的不稳定。网络设备应具备先进的技术,在网路出现拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象。
资源预留。对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。
端口密度扩展。设备的端口密度应能满足网络扩容时设备间互联的需要。
网络的扩展能力
网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、骨干带宽的扩展,以及网络规模的扩展能力。
交换容量扩展。交换容量应具备在现有基础上继续扩充多容量的能力,以适应数据类业务急速膨胀的现实。
骨干带宽扩展。骨干带宽应具备高的带宽扩展能力,以适应数据类业务急速膨胀的现实。
网络规模扩展。网络体系、路由协议的规划和设备的CPU路由处理能力,应能满足本网络覆盖某省移动整个地区的需求。
与其他网络的互联
保证与中国移动互联网,INTERNET国内国际出口的无缝连接。
通信协议的支持
以支持TCP/IP协议为主,兼支持IPX、DECNET、APPLE-TALK等协议。提供服务营运级别的网络通信软件和网际操作系统。
支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由协议。根据本网规模的需求,必须支持OSPF路由协议。然而,由于OSPF协议非常耗费CPU和内存,而本网络未来十分庞大复杂,必须采取合理的区域划分和路由规划(例如网址汇总等)来保证网络的稳定性。
支持BGP4等标准的域间路由协议,保证与其他IP网络的可靠互联。
支持MPLS标准,便于利用MPLS开展增值业务,如VPN、TE流量工程等。
网络管理与安全体系
支持整个网络系统各种网络设备的统一网络管理。
支持故障管理、记帐管理、配置管理、性能管理和安全管理五功能。
支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中。
网络设备支持多级管理权限,支持RADIUS、TACACS+等认证机制。
对网管、认证计费等网段保证足够的安全性。
IP增值业务的支持
技术的发展和大量用户应用需求将诱发大量的在IP网络基础上的新业务。因此,运营商需要一个简单、集成化的业务平台以快速生成业务。MPLS技术正是这种便于电信运营商大规模地快速开展业务的手段。
传送时延
带宽成本的下降使得当今新型电信服务商在进行其网络规划时,会以系统容量作为其主要考虑的要素。但是,有一点需要提起注意的是,IP技术本身是面向非连接的技术,其最主要的特点是,在突发状态下易于出现拥塞,因此,即使在高带宽的网络中,也要充分考虑端到端的网络传送时延对于那些对时延敏感的业务的影响,如根据ITU-T的标准端到端的VoIP应用要求时延小于150ms。对于应用型实际运营网络,尤其当网络负荷增大时,如何确保时延要求更为至关重要,要确保这一点的关键在于采用设备对于延迟的控制能力,即其延迟能力在小负荷和大量超负荷时延迟是否都控制在敏感业务的可忍受范围内。
RAS (Reliability, Availability, Serviceability)
RAS是运营级网络必须考虑的问题,如何提供具有99.999%的业务可用性的网络是网络规划和设计的主要考虑。在进行网络可靠性设计时,关键点在于网络中不能因出现单点故障而引起全网瘫痪,特别在对于象某省移动这些的全省骨干网而言更是如此。为此,必须从单节点设备和端到端设备提供整体解决方案。Cisco7500系列路由器具有最大的单节点可靠性,包括电源冗余备份,控制板备份,交换矩阵备份,风扇的合理设计等功能;整体上,Cisco通过提供MPLSFRR和MPLS流量工程技术,可以保证通道级的快速保护切换,从而最大程度的保证了端到端的业务可用性。
虚拟专用网(VPN)
虚拟专用网是目前获得广泛应用,也是目前运营商获得利润的一种主要方式。除了原有的基于隧道技术,如IPSec、L2TP等来构造VPN之外,Cisco还利用新型的基于标准的MPLSVPN来构造Intrane和Extranet,并可以通过MPLSVPN技术提供Carrier'sCarrier服务。这从网络的可扩展性,可操作性等方面开拓了一条新的途径;同时,极大地简化了网络运营程序,从而极大地降低了运营费用。另外,采用Cisco跨多个AS及多个域内协议域的技术可使某省移动可随着其网络的不断增长扩展其MPLSVPN业务的实施,并可与其他运营商合作实现更广阔的业务能力。
服务质量保证
通常的Internet排队机制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技术不能完全满足对时延敏感业务所要求的端到端时延指标。为此,选用MDRR/WRED技术,可以为对时延敏感业务生成单独的优先级队列,保证时延要求;同时还专门对基于Multicast的应用提供了专门的队列支持,从而从真正意义上向网上实时多媒体应用迈进一步。
根据以上对电信行业的典型应用的分析,我们认为,以上各条都是运营商最关心的问题,我们在给他们做网络安全解决方案时必须要考虑到是否满足以上要求,不影响电信网络的正常使用,可以看到电信网络对网络安全产品的要求是非常高的。
网络安全风险分析
瞄准网络存在的安全漏洞,黑客们所制造的各类新型的风险将会不断产生,这些风险由多种因素引起,与网络系统结构和系统的应用等因素密切相关。下面从物理安全、网络安全、系统安全、应用安全及管理安全进行分类描述:
1、物理安全风险分析
我们认为网络物理安全是整个网络系统安全的前提。物理安全的风险主要有:
地震、水灾、火灾等环境事故造成整个系统毁灭
电源故障造成设备断电以至操作系统引导失败或数据库信息丢失
电磁辐射可能造成数据信息被窃取或偷阅
不能保证几个不同机密程度网络的物理隔离
2、网络安全风险分析
内部网络与外部网络间如果在没有采取一定的安全防护措施,内部网络容易遭到来自外网的攻击。包括来自internet上的风险和下级单位的风险。
内部局网不同部门或用户之间如果没有采用相应一些访问控制,也可能造成信息泄漏或非法攻击。据调查统计,已发生的网络安全事件中,70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉,自已攻击或泄露重要信息内外勾结,都将可能成为导致系统受攻击的最致命安全威胁。
3、系统的安全风险分析
所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统,其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些"后门"或安全漏洞都将存在重大安全隐患。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。
4、应用的安全风险分析
应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。比如新增了一个新的应用程序,肯定会出现新的安全漏洞,必须在安全策略上做一些调整,不断完善。
4.1 公开服务器应用
电信省中心负责全省的汇接、网络管理、业务管理和信息服务,所以设备较多包括全省用户管理、计费服务器、认证服务器、安全服务器、网管服务器、DNS服务器等公开服务器对外网提供浏览、查录、下载等服务。既然外部用户可以正常访问这些公开服务器,如果没有采取一些访问控制,恶意入侵者就可能利用这些公开服务器存在的安全漏洞(开放的其它协议、端口号等)控制这些服务器,甚至利用公开服务器网络作桥梁入侵到内部局域网,盗取或破坏重要信息。这些服务器上记录的数据都是非常重要的,完成计费、认证等功能,他们的安全性应得到100%的保证。
4.2 病毒传播
网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,有些病毒会在你的系统中自动打包一些文件自动从发件箱中发出。可能造成信息泄漏、文件丢失、机器死机等不安全因素。
4.3信息存储
由于天灾或其它意外事故,数据库服务器造到破坏,如果没有采用相应的安全备份与恢复系统,则可能造成数据丢失后果,至少可能造成长时间的中断服务。
4.4 管理的安全风险分析
管理是网络中安全最最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
比如一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是管理制度和技术解决方案的结合。
安全需求分析
1、物理安全需求
针对重要信息可能通过电磁辐射或线路干扰等泄漏。需要对存放绝密信息的机房进行必要的设计,如构建屏蔽室。采用辐射干扰机,防止电磁辐射泄漏机密信息。对存有重要数据库且有实时性服务要求的服务器必须采用UPS不间断稳压电源,且数据库服务器采用双机热备份,数据迁移等方式保证数据库服务器实时对外部用户提供服务并且能快速恢复。
2、系统安全需求
对于操作系统的安全防范可以采取如下策略:尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些关键文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用权限进行严格限制、加强口令字的使用、及时给系统打补丁、系统内部的相互调用不对外公开。
应用系统安全上,主要考虑身份鉴别和审计跟踪记录。这必须加强登录过程的身份认证,通过设置复杂些的口令,确保用户使用的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。我们认为采用的入侵检测系统可以对进出网络的所有访问进行很好的监测、响应并作记录。
3、防火墙需求
防火墙是网络安全最基本、最经济、最有效的手段之一。防火墙可以实现内部、外部网或不同信任域网络之间的隔离,达到有效的控制对网络访问的作用。
3.1省中心与各下级机构的隔离与访问控制
防火墙可以做到网络间的单向访问需求,过滤一些不安全服务;
防火墙可以针对协议、端口号、时间、流量等条件实现安全的访问控制。
防火墙具有很强的记录日志的功能,可以对您所要求的策略来记录所有不安全的访问行为。
3.2公开服务器与内部其它子网的隔离与访问控制
利用防火墙可以做到单向访问控制的功能,仅允许内部网用户及合法外部用户可以通过防火墙来访问公开服务器,而公开服务器不可以主动发起对内部网络的访问,这样,假如公开服务器造受攻击,内部网由于有防火墙的保护,依然是安全的。
4、加密需求
目前,网络运营商所开展的VPN业务类型一般有以下三种:
1.拨号VPN业务(VPDN)2.专线VPN业务3.MPLS的VPN业务
移动互连网络VPN业务应能为用户提供拨号VPN、专线VPN服务,并应考虑MPLSVPN业务的支持与实现。
VPN业务一般由以下几部分组成:
(1)业务承载网络(2)业务管理中心(3)接入系统(4)用户系统
我们认为实现电信级的加密传输功能用支持VPN的路由设备实现是现阶段最可行的办法。
5、安全评估系统需求
网络系统存在安全漏洞(如安全配置不严密等)、操作系统安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。并且,随着网络的升级或新增应用服务,网络或许会出现新的安全漏洞。因此必需配备网络安全扫描系统和系统安全扫描系统检测网络中存在的安全漏洞,并且要经常使用,对扫描结果进行分析审计,及时采取相应的措施填补系统漏洞,对网络设备等存在的不安全配置重新进行安全配置。
6、入侵检测系统需求
在许多人看来,有了防火墙,网络就安全了,就可以高枕无忧了。其实,这是一种错误的认识,防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。但它是静态的,而网络安全是动态的、整体的,黑客的攻击方法有无数,防火墙不是万能的,不可能完全防止这些有意或无意的攻击。必须配备入侵检测系统,对透过防火墙的攻击进行检测并做相应反应(记录、报警、阻断)。入侵检测系统和防火墙配合使用,这样可以实现多重防护,构成一个整体的、完善的网络安全保护系统。
7、防病毒系统需求
针对防病毒危害性极大并且传播极为迅速,必须配备从服务器到单机的整套防病毒软件,防止病毒入侵主机并扩散到全网,实现全网的病毒安全防护。并且由于新病毒的出现比较快,所以要求防病毒系统的病毒代码库的更新周期必须比较短。
8、数据备份系统
安全不是绝对的,没有哪种产品的可以做到百分之百的安全,但我们的许多数据需要绝对的保护。最安全的、最保险的方法是对重要数据信息进行安全备份,通过网络备份与灾难恢复系统进行定时自动备份数据信息到本地或远程的磁带上,并把磁带与机房隔离保存于安全位置。如果遇到系统来重受损时,可以利用灾难恢复系统进行快速恢复。
9、安全管理体制需求
安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高,行为的约束只能通过严格的管理体制,并利用法律手段来实现。因些必须在电信部门系统内根据自身的应用与安全需求,制定安全管理制度并严格按执行,并通过安全知识及法律常识的培训,加强整体员工的自身安全意识及防范外部入侵的安全技术。
安全目标
通过以上对网络安全风险分析及需求分析,再根据需求配备相应安全设备,采用上述方案,我们认为一个电信网络应该达到如下的安全目标:
建立一套完整可行的网络安全与网络管理策略并加强培训,提高整体人员的安全意识及反黑技术。
利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志;
通过防火墙的一次性口令认证机制,实现远程用户对内部网访问的细粒度访问控制;
通过入侵检测系统全面监视进出网络的所有访问行为,及时发现和拒绝不安全的操作和黑客攻击行为并对攻击行为作日志;
通过网络及系统的安全扫描系统检测网络安全漏洞,减少可能被黑客利用的不安全因素;
利用全网的防病毒系统软件,保证网络和主机不被病毒的侵害;
备份与灾难恢复---强化系统备份,实现系统快速恢复;
通过安全服务提高整个网络系统的安全性。
④ 网络安全涉及哪几个方面.
网络安全主要有系统安全、网络的安全、信息传播安全、信息内容安全。具体如下:
1、系统安全
运行系统安全即保证信息处理和传输系统的安全,侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。
2、网络的安全
网络上系统信息的安全,包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。
3、信息传播安全
网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。
4、信息内容安全
网络上信息内容的安全侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。
(4)网络安全产业发展目标和路径扩展阅读:
维护网络安全的工具有VIEID、数字证书、数字签名和基于本地或云端的杀毒软体等构成。
1、Internet防火墙
它能增强机构内部网络的安全性。Internet防火墙负责管理Internet和机构内部网络之间的访问。在没有防火墙时,内部网络上的每个节点都暴露给Internet上的其它主机,极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定,并且安全性等同于其中最弱的系统。
2、VIEID
在这个网络生态系统内,每个网络用户都可以相互信任彼此的身份,网络用户也可以自主选择是否拥有电子标识。除了能够增加网络安全,电子标识还可以让网络用户通过创建和应用更多可信的虚拟身份,让网络用户少记甚至完全不用去记那些烦人的密码。
3、数字证书
CA中心采用的是以数字加密技术为核心的数字证书认证技术,通过数字证书,CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理,同时也能保障在数字传输的过程中不被不法分子所侵入,或者即使受到侵入也无法查看其中的内容。
⑤ 宽带中国的发展战略
“宽带中国”战略:
通知提出了两个阶段性发展目标,即:到2015年,基本实现城市光纤到楼入户、农村宽带进乡入村,固定宽带家庭普及率达到50%,第三代移动通信及其长期演进技术(3G/LTE)用户普及率达到32.5%,行政村通宽带比例达到95%,学校、图书馆、医院等公益机构基本实现宽带接入;城市和农村家庭宽带接入能力基本达到20兆比特每秒(Mbps)和4Mbps,部分发达城市达到100Mbps;宽带应用水平大幅提升,移动互联网广泛渗透;网络与信息安全保障能力明显增强。到2020年,宽带网络全面覆盖城乡,固定宽带家庭普及率达到70%,3G/LTE用户普及率达到85%,行政村通宽带比例超过98%;城市和农村家庭宽带接入能力分别达到50Mbps和12Mbps,发达城市部分家庭用户可达1吉比特每秒(Gbps);宽带应用深度融入生产生活,移动互联网全面普及;技术创新和产业竞争力达到国际先进水平,形成较为健全的网络与信息安全保障体系。
国务院近日印发“宽带中国”战略及实施方案 ,将“宽带中国”计划正式上升为国家战略。方案起草组专家称,这一战略关乎国家如何通过创新争取未来,最大限度实现决策的透明和民主等。这一方案实施后,改变的将不仅是网络。
“把‘宽带网络’定位为经济社会发展的‘战略性公共基础设施’,这是以往任何文件没有提到过的。”方案起草组组长、工信部电信研究院总工程师余晓晖说,我国已经全面进入信息化社会,作为最重要的信息基础设施,宽带支撑着物联网、云计算等高新技术产业的发展。把宽带发展作为国家战略,提升发展“科技含量”,有助于我国在世界竞争中处于有利地位。此前,已有130多个国家有类似的战略和行动计划。
“宽带网络是未来整个经济社会信息传播的主要载体,它改变的不仅是信息传播的方式,对人的生活方式和社会发展也会带来根本的变化。让信息获取更加便捷,让政府决策更加透明公开。”北京邮电大学舒华英教授说。
信息化的加强,让政府网站服务意识增强,信息公开力度加大。2012年各级政府网站的政府文件等栏目及时更新比例超过80%,部、省、市政府网站在5个工作日内答复公众来信来电比率达73.8%。
“信息与社会生活密不可分,也带来了无限商机。”余晓晖说,此次战略的出台,可看做是促进信息消费的配套政策,也是打造“中国经济升级版”的重要政策措施,将成为带动消费、拉动投资的利器。
自上世纪90年代以来,信息技术对中国经济的拉动作用越来越大。工信部一位官员曾介绍,基于信息技术的投资和需求,对经济增长的贡献程度达到18%。中国科学院院士邬贺铨指出,金融危机后,不少发达国家出台了由国家主导的宽带战略。如美国建立了宽带扶持基金,日本政府对宽带运营商提供无息贷款,瑞典政府承担农村宽带网建设成本的1/2、地方政府承担11%。而中国的宽带设施与国际水平的差距却在拉大,与中国的经济增长速度更是不相匹配。
自2009年3G业务牌照发放以来,全国3G累计投资达到5846.9亿元。基础设施规模显着扩大,有效拉动智能终端产业快速发展,2013年上半年3G手机出货量达到2.05亿部,同比增长86%。
2010年,中国电信和中国联通均启动“光网城市”行动,分别在南方城市和北方城市实施“光进铜退”,光纤入楼、入户成为现实。此后两年,工信部连续启动宽带提速工程。
2011年中国宽带发展水平在全球排78位,作为全球经济体量第二大的国家,还退后一位。“上网慢、上网贵”成为消费者对信息消费的最主要不满。
2012年,新增光纤入户4900万。2013年计划新增光纤入户3500万,前四个月就完成了目标。发布的“宽带中国”战略从中长期的战略考量制定了宽带发展目标。
2012年起,中国将会展开“宽带中国”战略。大意是用几年大的时间对中国的网速进行“降价提速”。这项工程由工信部实施,争取国家政策和资金支持,加快推进3G和光纤宽带网络发展,扩大覆盖范围。争取到2015年末,城市家庭带宽达到20兆以上,农村家庭达到4兆以上,东部发达地区的省会城市家庭达到100兆。
2012年我国将以提速度、广普及、惠民生、降价格为目标,实施宽带上网提速工程。同时,继续推动建立普遍服务资金,深入实施通信村村通工程和信息下乡活动。继续推进TD-LTE研发、产业化及扩大规模试验。积极稳妥推进下一代互联网发展演进,开展IPv6小规模商用试点,探索形成成熟的商业模式和技术演进路线。
工信部统计显示,2012年我国基础电信运营商宽带投资为3700亿元,加上互联网企业的投入,累计超过5000亿元。 尚无权威数据显示,“宽带中国”战略将会拉动多少投资,但工信部的一项数据显示,2012年宽带投资为3700亿元。LTE、光通信相关股票的涨势已经显示资本市场对宽带投资的青睐。
2013年8月17日据中国政府网消息,近年来,我国宽带网络覆盖范围不断扩大,传输和接入能力不断增强,宽带技术创新取得显着进展,完整产业链初步形成,应用服务水平不断提升,电子商务、软件外包、云计算和物联网等新兴业态蓬勃发展,网络信息安全保障逐步加强,但我国宽带网络仍然存在公共基础设施定位不明确、区域和城乡发展不平衡、应用服务不够丰富、技术原创能力不足、发展环境不完善等问题,亟需得到解决。国务院2013年8月17日发布宽带中国战略实施方案,要求到2013年底,城市重要公共区域实现无线网络覆盖。
宽带中国上升至国家战略 为信息消费补短板
中国国务院2014年3月17日发布了“宽带中国”战略实施方案,部署未来8年宽带发展目标及路径,意味着“宽带战略”从部门行动上升为国家战略,宽带首次成为国家战略性公共基础设施。 14日,国务院发布促进信息消费的若干意见。
官方预计到2015年,信息消费规模将超过3.2万亿元。城市宽带接入速率达到20M,农村达到4M。到2020年,城市宽带接入速率达到50M,农村达到12M。方案还对宽带网络的覆盖提出要求,到2015年,行政村通宽带比率达到95%,2020年达到98%,通过基础设施的均衡化缩小“信息鸿沟”。为了实现上述目标,也需要多种技术手段。在城市,主要实施“光纤入户”,但在农村尤其是偏远地区的农村、海岛等,固定网络接入、3G/4G无线接入、同轴电缆、微波、卫星等多种方式都有可能被采用。
根据方案,“宽带中国”建设资金来源为多管齐下,既有基础电信企业的投资,也有专项资金、地方政府的投资,更有可能使电信普遍服务补偿机制得以运行。但专家表示,“宽带中国”的诸多细节仍有待于相关配套措施的出台。
⑥ 邬院士认为构建网络安全有哪些技术路径,各有什么特点
邬院士认为构建网络安全有传统的网络安全技术,都是基于一种被动的“攻防”理念,未来应该更多的是主动去预防,从被动变为主动。
⑦ 计算机网络安全的目录
第1章概述1
1.1网络面临的安全问题1
1.1.1网络结构1
1.1.2非法访问1
1.1.3非法篡改2
1.1.4冒名顶替和重放攻击2
1.1.5伪造重要网站3
1.1.6抵赖曾经发送或接收过信息3
1.1.7拒绝服务攻击3
1.2网络攻击手段举例3
1.2.1病毒3
1.2.2非法截获信息3
1.2.3拒绝服务攻击5
1.3网络安全的功能和目标6
1.3.1网络安全的功能6
1.3.2网络安全的目标7
1.4网络安全机制7
1.4.1加密7
1.4.2身份鉴别8
1.4.3完整性检测8
1.4.4访问控制9
1.4.5数字签名10
1.4.6安全路由10
1.4.7审计与追踪10
1.4.8灾难恢复11
1.5网络安全体系11
1.5.1TCP/IP体系结构11
1.5.2网络安全体系结构11
1.6网络安全的发展过程12
1.6.1病毒检测软件13
1.6.2分组过滤和防火墙13
1.6.3IP Sec和VPN13
1.6.4入侵防御系统14
1.6.5现有安全技术的困境14
1.6.6网络安全的发展趋势14
1.7网络安全的实施过程15
1.7.1资源评估15
1.7.2网络威胁评估15
1.7.3风险评估15
1.7.4构建网络安全策略16
1.7.5实施网络安全策略16
1.7.6审计和改进16
习题 16
第2章恶意代码分析与防御18
2.1恶意代码定义与分类18
2.1.1恶意代码定义18
2.1.2恶意代码分类18
2.2病毒概述20
2.2.1病毒的一般结构20
2.2.2病毒分类22
2.2.3病毒实现技术23
2.3恶意代码实现机制分析24
2.3.1木马实现机制分析24
2.3.2蠕虫病毒实现机制分析25
2.4病毒防御机制概述27
2.4.1基于主机的病毒防御机制27
2.4.2基于网络的病毒防御机制29
2.4.3数字免疫系统31
2.4.4病毒防御技术的发展趋势31
习题 32
第3章黑客攻击机制33
3.1黑客概述33
3.1.1黑客定义33
3.1.2黑客分类33
3.1.3黑客攻击目标34
3.2黑客攻击过程34
3.2.1信息收集35
3.2.2扫描35
3.2.3渗透37
3.2.4攻击37
3.3黑客攻击过程举例37
3.3.1截获私密信息37
3.3.2攻击Web服务器39
3.3.3DNS欺骗攻击40
3.3.4非法接入无线局域网41
3.3.5DDoS43
3.4黑客攻击的防御机制44
3.4.1加密和报文摘要44
3.4.2基于主机的防御机制46
3.4.3基于网络的防御机制46
3.4.4综合防御机制47
习题 48
第4章加密和报文摘要算法49
4.1加密算法49
4.1.1对称密钥加密算法50
4.1.2公开密钥加密算法64
4.1.3两种密钥体制的适用范围66
4.2报文摘要算法66
4.2.1报文摘要算法的主要用途66
4.2.2报文摘要算法要求67
4.2.3MD568
4.2.4SHA-170
4.2.5HMAC71
习题 72
第5章鉴别协议和数字签名74
5.1身份鉴别和接入控制74
5.1.1接入控制过程74
5.1.2PPP和Internet接入控制75
5.1.3EAP和802.1X77
5.1.4RADIUS83
5.2Kerberos和访问控制86
5.2.1访问控制过程86
5.2.2鉴别服务器实施统一身份鉴别机制88
5.2.3Kerberos身份鉴别和访问控制过程89
5.3数字签名和PKI91
5.3.1数字签名的实现过程91
5.3.2证书和认证中心92
5.3.3PKI93
5.4TLS96
5.4.1TLS协议结构97
5.4.2握手协议实现身份鉴别和安全参数协商过程98
5.5IP Sec101
5.5.1安全关联102
5.5.2AH105
5.5.3ESP106
5.5.4ISAKMP107
习题 109
第6章网络安全技术110
6.1网络安全技术概述110
6.1.1网络安全技术定义110
6.1.2网络安全技术实现的安全功能111
6.2以太网安全技术111
6.2.1以太网接入控制112
6.2.2防DHCP欺骗和DHCP侦听信息库114
6.2.3防ARP欺骗攻击116
6.2.4防伪造IP地址攻击116
6.2.5防转发表溢出攻击117
6.3安全路由118
6.3.1路由器和路由项鉴别118
6.3.2路由项过滤119
6.3.3单播反向路径验证120
6.3.4策略路由121
6.4虚拟网络122
6.4.1虚拟局域网122
6.4.2虚拟路由器124
6.4.3虚拟专用网127
6.5信息流管制128
6.5.1信息流分类129
6.5.2管制算法129
6.5.3信息流管制抑止拒绝服务攻击机制130
6.6网络地址转换132
6.6.1端口地址转换133
6.6.2动态NAT134
6.6.3静态NAT135
6.6.4NAT的弱安全性135
6.7容错网络结构136
6.7.1核心层容错结构136
6.7.2网状容错结构136
6.7.3生成树协议137
6.7.4冗余链路137
习题 138
第7章无线局域网安全技术141
7.1无线局域网的开放性141
7.1.1频段的开放性141
7.1.2空间的开放性142
7.1.3开放带来的安全问题142
7.2WEP加密和鉴别机制143
7.2.1WEP加密机制143
7.2.2WEP帧结构144
7.2.3WEP鉴别机制144
7.2.4基于MAC地址鉴别机制145
7.2.5关联的接入控制功能145
7.3WEP的安全缺陷146
7.3.1共享密钥鉴别机制的安全缺陷146
7.3.2一次性密钥字典147
7.3.3完整性检测缺陷148
7.3.4静态密钥管理缺陷150
7.4802.11i150
7.4.1802.11i增强的安全功能150
7.4.2802.11i加密机制151
7.4.3802.1X鉴别机制157
7.4.4动态密钥分配机制162
习题 164
第8章虚拟专用网络166
8.1虚拟专用网络概述166
8.1.1专用网络特点166
8.1.2引入虚拟专用网络的原因167
8.1.3虚拟专用网络需要解决的问题167
8.1.4虚拟专用网络应用环境168
8.1.5虚拟专用网络技术分类169
8.2点对点IP隧道174
8.2.1网络结构174
8.2.2IP分组传输机制175
8.2.3安全传输机制177
8.3基于第2层隧道的远程接入181
8.3.1网络结构181
8.3.2第2层隧道和第2层隧道协议181
8.3.3远程接入用户接入内部网络过程185
8.3.4数据传输过程187
8.3.5安全传输机制188
8.3.6远程接入—自愿隧道方式189
8.4虚拟专用局域网服务192
8.4.1网络结构192
8.4.2数据传输过程194
8.4.3安全传输机制196
8.5SSL VPN197
8.5.1网络结构197
8.5.2网关配置198
8.5.3实现机制198
8.5.4安全传输机制200
习题 201
第9章防火墙204
9.1防火墙概述204
9.1.1防火墙的定义和分类204
9.1.2防火墙的功能207
9.1.3防火墙的局限性208
9.2分组过滤器208
9.2.1无状态分组过滤器208
9.2.2反射式分组过滤器210
9.2.3有状态分组过滤器212
9.3Socks 5和代理服务器222
9.3.1网络结构222
9.3.2Socks 5工作机制222
9.3.3代理服务器安全功能224
9.4堡垒主机224
9.4.1网络结构225
9.4.2堡垒主机工作机制226
9.4.3堡垒主机功能特性228
9.4.4三种网络防火墙的比较228
9.5统一访问控制228
9.5.1系统结构229
9.5.2实现原理230
9.5.3统一访问控制的功能特性233
习题 236
第10章入侵防御系统239
10.1入侵防御系统概述239
10.1.1入侵手段239
10.1.2防火墙与杀毒软件的局限性239
10.1.3入侵防御系统的功能240
10.1.4入侵防御系统分类240
10.1.5入侵防御系统工作过程242
10.1.6入侵防御系统不足245
10.1.7入侵防御系统的发展趋势245
10.1.8入侵防御系统的评价指标246
10.2网络入侵防御系统246
10.2.1系统结构246
10.2.2信息流捕获机制247
10.2.3入侵检测机制248
10.2.4安全策略254
10.3主机入侵防御系统255
10.3.1黑客攻击主机系统过程255
10.3.2主机入侵防御系统功能256
10.3.3主机入侵防御系统工作流程256
10.3.4截获机制257
10.3.5主机资源258
10.3.6用户和系统状态259
10.3.7访问控制策略260
习题 261
第11章网络管理和监测262
11.1SNMP和网络管理262
11.1.1网络管理功能262
11.1.2网络管理系统结构262
11.1.3网络管理系统的安全问题263
11.1.4基于SNMPv1的网络管理系统264
11.1.5基于SNMPv3的网络管理系统267
11.2网络综合监测系统272
11.2.1网络综合监测系统功能273
11.2.2网络综合监测系统实现机制273
11.2.3网络综合监测系统应用实例275
习题 277
第12章安全网络设计实例279
12.1安全网络概述279
12.1.1安全网络设计目标279
12.1.2安全网络主要构件279
12.1.3网络资源280
12.1.4安全网络设计步骤280
12.2安全网络设计和分析281
12.2.1功能需求281
12.2.2设计思路282
12.2.3系统结构282
12.2.4网络安全策略283
12.2.5网络安全策略实现机制283
第13章应用层安全协议291
13.1DNS Sec291
13.1.1域名结构291
13.1.2域名解析过程292
13.1.3DNS的安全问题293
13.1.4DNS Sec安全机制294
13.2Web安全协议296
13.2.1Web安全问题296
13.2.2Web安全机制297
13.2.3HTTP over TLS297
13.2.4SET300
13.3电子邮件安全协议310
13.3.1PGP310
13.3.2S/MIME312
习题 316
附录A部分习题答案317
附录B英文缩写词333
参考文献336