文献类型：期刊文章

作　　者：门红[1] 姚顺利[2]

机构地区：[1]国家安全生产应急救援指挥中心技术装备部,北京100713 [2]清华大学公共安全研究院,北京100084

出　　处：《信息网络安全》

基　　金：科技部"十二五"科技支撑项目[2015BAK10B00];国家安全总局安全生产现场应急联动与智能决策系统专项[CCTC30151790]

年　　份：2017

期　　号：3

起止页码：14-20

语　　种：中文

收录情况：CSCD、CSCD2017_2018、JST、RCCSE、ZGKJHX、普通刊

摘　　要：安全云(Security as a Service) 以云计算和云网络为基础,安全能力池化将能有效支撑规模化的网络控制。智能安全监控专网的规模和服务扩展需要解决专网和公网的有效融合、合理的划分安全边界以及异构数据安全共享等难题,安全云具有分布式、按需分配、即插即用、海量支撑等优势,将为建设智能安全监控专网提供很好的参考架构。文章针对安全生产应急救援信息化建设的现状,首先分析了可信网络、SDN安全、区块链以及态势感知与监控专网的可行性关系以及推广适用的潜在问题。然后提出一种新的安全监控虚拟云安全网络架构,定义智能安全监控专网的安全云服务模型CMRP(Control, Monitor, Response and Protection)。构建基于灰色隧道的动态可扩展虚拟私有云,为智能安全监控专网的延伸和扩容提供安全防护,形成安全的虚拟边界。利用区块链技术,实现异构数据的有效安全传输加密。最后通过实例测试,验证新架构能够保证智能安全监控专网的攻击成功检测率能够保持在90%以上,且不依赖于前期攻击特征的学习,提升了安全接入和数据传输性能。

关 键 词：安全云  智能安全监控  SDN 网络安全

分 类 号：TP393.08]