天地一體化信息網(wǎng)絡具有“全球覆蓋�、隨遇接入、異構互聯(lián)�、資源受限”等特征����,現(xiàn)有網(wǎng)絡與信息安全技術難以應對天地一體化信息網(wǎng)絡在網(wǎng)絡運行和信息服務等方面的安全挑戰(zhàn)。本書系統(tǒng)闡述了天地一體化信息網(wǎng)絡安全保障方面適合學術交流的相關理論����、技術及應用。本書內容分為6章���,首先介紹了天地一體化信息網(wǎng)絡面臨的安全風險����、安全體系架構,然后介紹了天地一體化信息網(wǎng)絡細粒度訪問控制�、組網(wǎng)認證與接入鑒權、全網(wǎng)安全設備統(tǒng)一管理��、安全動態(tài)賦能架構與威脅處置�、數(shù)據(jù)安全等方面內容,在后記中展望了天地一體化信息網(wǎng)絡安全保障技術的未來發(fā)展趨勢�。
本書可作為網(wǎng)絡空間安全、衛(wèi)星通信和計算機領域理論研究和工程技術開發(fā)人員的參考書�,也可作為相關專業(yè)研究生和高年級本科生的教學參考書。
1.干貨:本書作者長期從事天地一體化信息網(wǎng)絡安全保障方面的理論研究與應用開發(fā)�����,作者及所在團隊承擔了國家在天地一體化信息網(wǎng)絡安全保障領域的國家重點研發(fā)計劃項目�,具有長期的積累。
2.新穎:本書將系統(tǒng)介紹國內外和該團隊在天地一體化信息網(wǎng)絡安全保障方面的新型研究成果�。
3.深入:本書系統(tǒng)闡述了天地一體化信息網(wǎng)絡安全保障方面適合學術交流的相關理論、技術及應用����,由淺入深,內容豐富�。
李鳳華���, 中國科學院信息工程研究所二級研究員、中國科學院特聘研究員�����、博士生導師��,中國科學院“百人計劃”學者���;國務院學位委員會網(wǎng)絡空間安全學科評議組成員����,國家科技創(chuàng)新 2030 重大項目某安全防護系統(tǒng)總體總師��,國家重點研發(fā)計劃項目負責人��、國家 863 計劃主題項目首席專家�����、NSFC- 通用聯(lián)合基金重點項目負責人����,國家科技創(chuàng)新 2030“大數(shù)據(jù)重大工程”立項論證和實施方案編寫專家,中國網(wǎng)絡空間安全協(xié)會理事�����,中國中文信息學會常務理事����、大數(shù)據(jù)安全與隱私計算專業(yè)委員會主任,中國通信學會理事�、期刊與出版工作委員會副主任、學術工作委員會委員��,《網(wǎng)絡與信息安全學報》執(zhí)行主編等����;獲 2018 年網(wǎng)絡安全優(yōu)秀人才獎、2001 年國務院政府特殊津貼���,獲國家
技術發(fā)明獎二等獎 1 項���,省部級科學技術進步(或技術發(fā)明)獎一等獎5項、二等獎 3 項����。長期從事網(wǎng)絡與系統(tǒng)安全��、隱私計算��、數(shù)據(jù)安全等方面的研究工作���,近年來先后承擔了國家自然科學基金、國家重點研發(fā)計劃��、國家863計劃等項目30余項���,在IEEE TMC����、TIFS���、INFOCOM 等國內外期刊或國際會議上發(fā)表學術論文100余篇���,獲發(fā)明專利授權60余項。
目 錄
第 1 章 緒論 001
1.1 天地一體化信息網(wǎng)絡概述 002
1.1.1 天地一體化信息網(wǎng)絡結構 002
1.1.2 天地一體化信息網(wǎng)絡特征 003
1.2 天地一體化信息網(wǎng)絡面臨的安全風險 004
1.3 天地一體化信息網(wǎng)絡安全體系架構 005
1.3.1 信息流模型 005
1.3.2 安全防護需求 007
1.3.3 安全保障技術體系 008
1.4 本章小結 013
參考文獻 014
第 2 章 細粒度訪問控制 015
2.1 引言 016
2.2 面向網(wǎng)絡空間的訪問控制(CoAC)模型 017
2.2.1 訪問控制要素定義 018
2.2.2 場景層次結構定義 022
2.2.3 訪問控制模型定義 023
2.3 訪問控制策略自動生成 024
2.3.1 不完備多標簽自動標記 024
2.3.2 跨域訪問控制策略映射 031
2.4 CoAC 模型在天地一體化信息網(wǎng)絡中的應用 039
2.4.1 控制要素映射 039
2.4.2 CoAC 實施機制 043
2.4.3 訪問控制管理模型 044
2.5 本章小結 051
參考文獻 051
第 3 章 組網(wǎng)認證與接入鑒權 053
3.1 引言 054
3.2 注冊機制 056
3.2.1 終端注冊機制 057
3.2.2 實體注冊機制 060
3.2.3 群成員注冊機制 064
3.3 星間/星地組網(wǎng)認證機制 064
3.3.1 基于地面控制的組網(wǎng)認證機制 065
3.3.2 高低軌衛(wèi)星網(wǎng)絡組網(wǎng)認證機制 073
3.4 終端接入認證機制 080
3.4.1 星間/星地協(xié)同終端接入認證機制 081
3.4.2 4G/5G 普通終端改進接入認證機制 091
3.4.3 Ka 終端接入認證機制 095
3.4.4 斷續(xù)連通場景下終端接入認證機制 097
3.4.5 面向低軌衛(wèi)星網(wǎng)絡的用戶終端隨遇接入認證機制 102
3.5 無縫切換認證機制 107
3.5.1 星間/星地協(xié)同終端切換認證機制 108
3.5.2 多類型終端統(tǒng)一切換認證機制 113
3.5.3 斷續(xù)連通場景下的終端切換認證機制 115
3.6 群組設備認證機制 117
3.6.1 基于對稱密碼的群組設備接入與切換認證機制 117
3.6.2 基于格密碼的群組設備接入認證機制 126
3.7 本章小結 134
參考文獻 134
第 4 章 全網(wǎng)安全設備統(tǒng)一管理 137
4.1 引言 138
4.2 安全設備管理模型 139
4.2.1 管理對象 139
4.2.2 管理模式 140
4.2.3 管控安全模型 144
4.3 安全設備發(fā)現(xiàn)與網(wǎng)絡拓撲構建 154
4.3.1 安全設備自動發(fā)現(xiàn) 155
4.3.2 網(wǎng)絡拓撲動態(tài)構建 161
4.4 安全策略生成與下發(fā) 168
4.4.1 安全設備策略統(tǒng)一描述 169
4.4.2 歸一化策略翻譯 170
4.4.3 安全策略統(tǒng)一配置 174
4.4.4 安全策略下發(fā)與接收 175
4.5 本章小結 176
參考文獻 176
第 5 章 安全動態(tài)賦能架構與威脅處置 179
5.1 引言 180
5.2 安全動態(tài)賦能架構 181
5.2.1 架構概述 182
5.2.2 架構形式定義 183
5.2.3 雙重判定及其可信性分析 186
5.3 安全威脅感知與融合分析 189
5.3.1 多層聯(lián)動的威脅感知框架 189
5.3.2 感知策略動態(tài)生成 193
5.3.3 安全威脅融合分析 200
5.4 安全設備聯(lián)動處置 207
5.4.1 防護時機優(yōu)化選取 207
5.4.2 聯(lián)動處置效果評估 217
5.5 本章小結 224
參考文獻 225
第 6 章 數(shù)據(jù)安全 227
6.1 引言 228
6.2 業(yè)務數(shù)據(jù)安全 229
6.2.1 天地一體化多播業(yè)務協(xié)議 229
003
6.2.2 天地一體化廣播業(yè)務協(xié)議 243
6.3 高并發(fā)按需服務 247
6.3.1 密碼按需服務 248
6.3.2 支持差異化可協(xié)商的數(shù)據(jù)通信機制 254
6.4 存儲安全 263
6.4.1 HDFS 安全存儲 263
6.4.2 安全存儲盤陣 267
6.4.3 高性能密碼設備 272
6.5 海量密鑰管理 273
6.5.1 天地一體化信息網(wǎng)絡密鑰管理框架 273
6.5.2 分域分級通用密鑰管理 275
6.5.3 無證書通用密鑰管理 282
6.5.4 Hadoop 密鑰管理 291
6.6 本章小結 298
參考文獻 298
后記 301
名詞索引 305
書單推薦
