IP网络安全可信技术西电捷通TISec应用场景详解
TISec作用于IP层,支持IPv4/IPv6的IP网络体系架构,能够满足更多的应用协议安全保护,最大化符合IP网络安全通信需求和用户利益。无论是端点鉴别协议、数据封装,还是数据转交,TISec从协议设计层面克服以往IP安全协议的诸多问题,从而满足多层次应用场景的IP数据安全需求。
WAPI协议完整性测试解析系列(之一)WAI子类型的协议完整性测试
无线局域网鉴别与保密基础结构(WLAN Authentication and Privacy Infrastructure, WAPI)是无线局域网安全协议。被应用到各种终端产品的WAPI协议是否符合各项技术参数,关键在于WAPI协议符合性测试的落地程度。WAPI协议符合性测试包含协议互通性测试和协议完整性测试。具体来说,协议互通性测试主要检测设备正确处理正常协议数据的能力,而协议完整性测试则围绕设备正确处理异常协议数据的能力进行检测。从根本上讲,WAPI协议完整性检测的推出对于产品的互通性和性能提出了更高要求,进而促进了WAPI产品功能更加完备。
无线局域网安全协议WAPI之检测系统测试研究
无线局域网鉴别与保密基础结构(WLAN Authentication and Privacy Infrastructure,WAPI)是无线局域网安全协议,也被列为多种检测的测试项目。自联盟成员西电捷通研发WAPI技术以来,我们在密切跟踪WAPI安全技术的基础上,按照协议的技术特点将其工程实践化,而且,基于对WAPI安全协议的深刻理解,我们对WAPI安全协议的检测形成了一套系统方法,并研发了WAPI安全协议检测系统,如何保障WAPI安全协议检测系统测试的准确性和稳定性将是测试工作的核心。
基于IP端到端身份互信测试的西电捷通TISec技术研究
TISec技术的核心功能是在IP端到端之间建立了身份互信和数据传输安全。 身份互信一项,包含身份鉴别和平台鉴别,其中身份鉴别采用TePA技术,而平台鉴别使用平台鉴别基础结构(Platform Authentication Infrastructure,PAI)协议。在数据传输安全方面,TISec技术采用隧道通用封装 (Tunnel Universal Encapsulating ,TUE)协议,该协议主要为IP协议分组提供完整性、机密性、抗重放攻击等安全服务。本测试实战将选择IP端到端身份互信的建立功能进行验证。
HR前沿系列谈:西电捷通资深HR谈HRBP
HRBP,这个词这几年的活跃度很高,或常出于企业管理者、人力资源从业者的口中,或多现于国内人力资源相关的言论与文稿中,一些讲座与培训亦以此为题进行讨论交流。那么,它到底是何方神圣呢?来自西电捷通的资深HR,将用通俗易懂的表述方式,带你去揭开笼罩在HRBP身上的那层神秘面纱,一探究竟。
可信计算技术系统谈:西电捷通平台鉴别PAI工程化研究
可信计算技术目前已成为国家信息安全领域的发展重点,可信网络连接作为可信计算技术体系的组成部分,目的是实现网络接入设备与准入设备之间的平台互信,防止不可信设备接入到应用网络。西电捷通于2007年提出可信网络安全连接解决方案——可信连接架构TCA,并于2013年被国家标准采纳发布为GB/T 29828-2013 。平台鉴别基础设施PAI作为TCA技术体系的核心组件之一,提供平台鉴别安全服务。具体来说,PAI协议从理论到应用转化,必须以灵活的策略作为支撑,策略的作用在于为平台提供评估要求及准则,实现协议与具体网络评估的有机结合。策略包括平台完整性评估策略(简称评估策略)和平台完整性配置保护策略(简称配置保护策略),本文旨在研究配置保护策略的相关技术,以提供有效、可行的工程化配置保护策略实施方案。
Windows LWF驱动如何兼容西电捷通TISec客户端
LWF驱动(Lightweight Filter,简称LWF)是微软Windows操作系统NDIS(Network Driver Interface Specification,简称NDIS) 6.0 引入的一种新型网络过滤驱动。LWF驱动具有更加出色的平台兼容性,甚至可以支持Windows 10,因此成为微软力荐的网络驱动实现方式,并且由此得到广泛的应用。而TISec即IP网络安全可信技术(Trust of IP Security,TISec)是一项用来保护 IP 通信安全的协议技术,系西电捷通三元对等安全架构在IP安全领域的技术应用。当TISec客户端使用LWF驱动用加密方式传输网络数据时, IP数据的完整性和机密性不仅得以高强度保护,而且IP数据的传输效率相比之前也有明显的提升。
iPhone手机连接WAPI调试方法和经验总结
近日一个朋友新入手一部iPhone 7,却一脸苦恼地跑来找我,说他的iPhone手机无法连接上家里的WAPI网络,他老婆的iPhone 6S也发生同样的问题,请我帮忙给看看。于是我这个半桶水专家就有模有样地带着抓包工具开始分析起问题。
可信网络连接技术西电捷通TCA和TCG TNC架构研究
伴随着互联网的迅速普及,人们与网络的关系也越来越紧密,然而开放互联的互联网,也存在着很多不安全因素,恶意软件、木马病毒、黑客破坏等行为严重威胁着网络安全和人们的利益安全,需要一套完整的安全解决方案。可信网络连接技术在此背景下应运而生。可信网络连接技术通过利用身份鉴别、平台鉴别、完整性度量、访问控制等技术实现了安全连接。目前全球范围内主要的两大可信网络连接技术是:可信网络连接TNC(Trusted Network Connect,简称TNC)和可信连接架构TCA(Trusted Connect Architecture,简称TCA)。TNC是由2004年可信计算组织(Trusted Computing Group,简称TCG)成立的可信网络连接分组(Trusted Network Connection Sub Group,TCG-SG)负责研究提出,TCA是2007年由中国可信计算标准网络组组长单位西电捷通主导研究提出。
基于智能电网的西电捷通TISec安全加固解决方案
作为智能电网的组成部分——配电网,在使用无线通信网络进行“三遥“(遥测、遥信、遥控)管理时,往往会因此遭受非法用户获取、篡改数据,导致配电网络运行出现故障。通过在配电网引入由西电捷通公司研发的IP安全可信TISec技术,可以实现安全可信和强有力的身份安全、信息数据安全,从而解决配电网通信及网络安全问题。
高速通用密码卡之西电捷通综合性测试分析
密码及其安全协议技术已成为网络安全和信息安全的重要基础,在商用信息安全领域,过去被大多数核心密码设备所采用的PCI密码卡,由于其规范定义的总线速度最高只有133MB/s,性能随之受限,已无法满足大型企业网络宽带快速发展的趋势,PCI-E高速密码卡的出现解决了这一问题,因其算法处理速度更快,正在逐步替代PCI。本文描述了对西电捷通自主研发的高速通用密码卡的综合性测试过程及其结果。
西电捷通完整性测试技术与网络安全协议检测系统互操作
随着网络安全协议定义和实现的复杂化,以及攻击手段、探测技术的不断提高,因协议交互一方出错而引发对端设备异常的情况时有发生。对此“完整性测试技术”正好可以解决这类情况。原因是“完整性测试技术”涵盖了协议报文文法和行为模型,它不仅包括输入数据验证层面,而且还渗透于更深层次的协议功能逻辑层面,是一种更加完备、更为彻底的协议安全与健壮性测试技术。目前这种“完整性测试技术”已在西电捷通所开发/联合开发的多个安全协议检测系统中得到应用,并且彰显出优良的安全防护效果。
基于协议一致性自动化测试的西电捷通TISec框架设计与实现
IP安全可信技术(Trust of IP Security,TISec)是基于西电捷通三元对等安全架构(Tri-element Peer Architecture,TePA)的安全技术,通过双向鉴别、加解密、密钥管理、隧道等一系列创新技术,构建网络任意两个节点之间逻辑链路的安全、可信连接,同时具有跨共享网络或公共网络的身份鉴别、加解密和封装专用网络的扩展能力,其中,网络接入安全包括鉴别接入网络节点的身份合法性和鉴别其平台的可信;数据传输安全则包括保障数据在传输过程中的机密性、完整性和抗重放性等。
透过管理帧保护看WAPI协议安全性
无线局域网(Wireless Local Area Network,WLAN)的安全机制有两种,一种是基于IEEE 802.11系列标准的RSNA,另一种是基于三元对等安全架构(Tri-element Peer Architecture,TePA)国际标准的无线局域网鉴别与保密基础结构(WLAN authentication and privacy infrastructure,WAPI)。WLAN网络安全本质上是对各种帧的保护。WLAN帧按功能不同主要分为三类:数据帧、控制帧和管理帧。数据帧好比802.11的驮马,负责在工作站点之间传输数据。不同网络环境的数据帧会有所差异。与数据帧搭配使用的帧就是控制帧,其负责控制对共享媒体的访问、信道的取得以及载波监听的维护,并在收到数据时予以正面的应答,借此促进工作站之间数据传输的可靠性。管理帧主要负责加入或退出无线网络,以及处理接入点之间连接的各种参数配置及转移事宜。
怎么接入WAPI网络防止被蹭网
自从有了各种破解Wi-Fi密码的软件之后,笔者家里的Wi-Fi密码不管怎么设置,设置得多么复杂,总是会被别人破解,甚至有时一些蹭网的人会下载电影或者在线看电影,家里的网速被拖慢很多,被逼得实在没办法,只能一次又一次地更改无线网络密码。相信很多人也遇到过这种情况。而且如果别人随便就能接入我们家的无线网络,那么可想而知通过攻击获取我们的信息有多容易,哪天被盗号、盗银行卡号密码也不一定了。
经过一番搜索,尝试了多种方法无果,其间也看到有一些讲无线局域网安全技术的文章,有人推荐WAPI技术,稍做研究决定试一试,所以购买了一台WAPI路由器,价格还算亲民。设置成功后,终于完美地解决了这个问题,详细过程是这样的。
基于安卓手机的WAPI证书安装使用详解
无线局域网鉴别与保密基础结构(WLAN Authentication and Privacy Infrastructure,WAPI)技术经过多年发展,已经形成技术体系,本文重点基于安卓手机,详解WAPI证书安装使用过程。
WAPI协议完整性测试——WAI头部字段报文
无线局域网鉴别与保密基础结构WAPI是无线局域网安全协议。被应用到各种终端产品的WAPI协议是否符合各项技术参数,关键在于WAPI协议符合性测试的落地程度。WAPI协议符合性测试包含协议互通性测试和协议完整性测试。其中WAPI协议完整性测试的内容主要包括6类,上一期我们介绍了针对WAI子类型报文的协议完整性测试,本期我们重点介绍WAI头部字段报文的协议完整性测试要点、测试方法和步骤,以及测试中容易出现的高频问题。
( 透过员工离职探寻人力资源制度优化策略——西电捷通人力资源研究
人员出现离职,这对任何企业来说都是损失,但在态势已不可逆的情况下,如何将损失降低到最小,甚至将其转变为企业的另一种财富,还是很值得探讨和研究的。来自西电捷通的资深HR,将参照一些前沿企业在离职人员关系维护方面的做法,结合西电捷通的实践经验,对离职人员的关系维护进行探究分析,分享经验,供HR们学习参考。
人力资源中有趣的“数学”——西电捷通人力资源研究
人力资源与数学,看似两个不甚相关的学科领域,却有了越来越多的交集。在人力资源管理中,各种数据的统计与分析,正在被挖掘出更多创新思路,同时赋予更多新型应用。来自西电捷通的资深HR,以多年的人力资源管理实战经验,和你一起探究人力资源管理中的那些易被忽视,但却“有趣”和实用的数据分析与应用。
物联网技术西电捷通TRAIS符合性检测系统的应用研究
于产业应用对RFID空中接口安全的需求不断增加和明确,亟需安全机制的保障,我国在近年来加紧制定并相继颁布了多项RFID领域的国家标准,包括800/900MHz、2.45GHz频段RFID空中接口和测试国家标准等,由西电捷通公司研发的RFID空中接口安全(Tag And Reader Air Interface Security,简称TRAIS)技术被标准采纳,成为保障RFID空口安全的基础机制,相关产业在国家标准的指导下也逐渐趋于规模化、规范化。
基于西电捷通网络安全协议套件的基线生成方法的探索
在软件开发过程中,软件配置管理是是软件开发重要的质量保证手段。而在软件配置管理中,基线管理又是非常重要和先进的管理方法。基线管理的最大益处在于,可以确保变更的可跟踪性,降低变更带来的风险。无论是微软还是思科,都贴合其产品特点制定了相应的基线管理策略,西电捷通也不例外。作为一家专注于网络安全协议技术研发的成长型企业,西电捷通将谈一谈面向安全协议套件的基线生成方法。
企业部署WAPI无线网络的技术详析
最近某企业在建设无线办公网时,使用了一种高安全性的无线局域网鉴别与保密基础结构(Wireless LAN Authentication and Privacy Infrastructure ,简称WAPI)技术。这种WAPI采用三元对等架构,有助于提高内网的安全性,让我们具体来看一看WAPI技术是怎么进行安全防护的。
基于云计算的密码安全协议模块西电捷通AEC200研究
“云计算”概念进入中国十年来,它再也不是虚无缥缈的概念了,而是变成了实实在在的产业。据工信部最新预计,到2019年,我国云计算产业规模将达到4300亿元。云计算的发展势如破竹,前景喜人。不过,随着云计算应用的日益复杂,其安全问题变得异常“棘手”,而这一切的产生源于云计算独特的虚拟化的计算环境。基于此,各路安全厂商亦贴合前沿需求而不断研发新型的安全技术,西电捷通于2015年研发成功的“密码安全协议模块”,正是在这场云计算安全技术浪潮中一个基本单元,而绝大多数网络安全基础技术的开发、演进、迭代都离不开这一基本单元。其实,除了云计算,在物联网、可信计算等场景,都有“密码安全协议模块”的身影,本文我们将全面阐述适用于网络七层协议的“密码安全协议模块”AEC200产品。
基于西电捷通安全对抗与安全体系框架的结合研究
安全对抗似乎成了一个不可触及的“天花板”。面对上述各种疑问和困境,作为一家成长型企业,西电捷通亦在思考:到底成长型企业内部整体安全体系工作该怎样开展,怎样做才能使其既有效执行,又事半功倍呢?只有弄明白这个问题,才能清楚地根据公司的实际需求,让安全工作为公司提供真正有效的帮助。本文将结合西电捷通的实践探索和认识,站在安全部门的角度来分享西电捷通公司开展安全对抗工作的一些思路。
基于以太网安全之企业网络的西电捷通TLSec解决方案.
长期以来,以太网生态系统的安全性饱备受挑战,诸如非法入侵、数据篡改、数据窃听、重放攻击、中间人攻击等安全威胁不时出现。本文将介绍如何基于TLSec技术实现网络的安全接入及保密通信,从而解决上述以太网安全威胁。
【案例分享】北京核心区配电网西电捷通TISec解决方案
随着中低压配电网快速发展,受条件所限,有些并不具备专线光纤通信条件的中低压配电网普遍采用了公网通信方式(GPRS/CDMA/TD-SCDMA/230MHz等)传输三遥指令。然而这种借助移动公共网络传输未保护IP数据方式的最大风险在于面临公共网络攻击,例如配网作业的遥测、遥信、遥控指令的被修改和重放,101协议传输过程、无线GPRS模块设备遭受攻击等。这些网络攻击行为严重时将影响用户的安全可靠供电,甚至存在通过子站终端入侵主站,造成更大范围破坏的安全威胁。为确保建设后的中低压配电网自动化系统的安全,保障电网安全稳定运行,北京某电力公司经过充分的实地调研、方案论证和模拟测试后,最终决定采用西电捷通的网络层IP安全可信技术(Trust of IP Security,简称TISec)技术,从而对配网无线通信进行安全加固,实现终端安全接入和通信安全传输,保障北京电力配网业务安全可靠运行。TISec技术自2013年接入北京某电力公司配电通信网络层安全系统以来,已安全稳定运行四年。
协议栈自动化测试研究
协议栈的自动化测试缺乏通用工具和方法,西电捷通公司通过自主研发配套的协议测试框架,并嵌入Python脚本,实现了协议栈自动化测试。
基于Windows 7环境下的WAPI无线网络应用层控制实现
WAPI(Wireless LAN Authentication and Privacy Infrastructure,简称WAPI)中文全称是“无线局域网鉴别与保密基础结构”,它是一种无线局域网安全协议,也是国内首个自主创新提出的安全接入技术标准。与传统技术的单向认证不同,WAPI采用双向认证模式,可以有力保证传输的安全性。
基于西电捷通网络安全协议技术高效测试方法的探索
在测试工作中,为确保最终交付物质量,有时难免会遇到一些特殊的测试场景,比如160小时的测试总时长。在这样超常规的测试场景中,如果继续使用常规的测试方法,结果只会费时费力,导致测试效率下降。那么,如何通过巧用高效测试工具,从160小时突围,实现高效测试?笔者通过针对西电捷通产品的一个测试实例,来阐述我们对于此类问题的思考和解决之道。也当作抛砖引玉,借此与业内同行探讨、切磋。
西电捷通:可信网络连接架构TCA的实现及其应用分析
随着计算机网络的深度应用,最突出的威胁是:恶意代码攻击、信息非法窃取、数据和系统非法破坏,其中以用户秘密信息为目标的恶意代码攻击超过传统病毒成为最大安全威胁,这些安全威胁的根源在于缺乏体系架构层次的计算机的恶意代码攻击免疫机制,导致无法实现计算网络平台安全、可信赖地运行。可信网络连接就在此背景下提出的一种技术理念,它通过建立一种特定的完整性度量机制,使网络接入时不仅对用户的身份进行鉴别,还可提供对平台鉴别,就是基于平台完整性度量进行评估具备对不可信平台的程序代码建立有效的防治方法和措施。本文根据我国已有的可信网络连接国家标准给出可信连接架构TCA的实现及其相关的支撑技术,最后探讨了可信连接架构TCA技术的应用范围。
以太网安全技术系列之:TLSec基于证书的鉴别协议分析
由于技术局限性,通过应用层安全技术无法有效保护以太网连接安全。西电捷通公司从网络底层协议安全入手研发出以太网安全技术—TLSec,它通过引入在线可信第三方实现请求者和控制器的双向身份鉴别,保证合法用户接入合法网络。本文通过网络数据包捕获的方式,对TLSec技术体系中基于证书的鉴别协议进行剖析,展示TLSec如何在底层协议层面为以太网提供安全保障。
WAPI协议完整性测试之指定字段报文测试
WAPI技术已被国家标准采纳,标准号为GB 15629.11-2003/XG1-2006。各种终端产品是否严格依照WAPI国家标准实现,关键在于WAPI协议符合性测试的落地程度。WAPI协议符合性测试包含协议互通性测试和协议完整性测试。近期,我们陆续介绍了WAI子类型报文、WAI头部字段报文的协议完整性测试,本期我们将重点分析指定字段报文的协议完整性测试要点、测试方法和步骤,以及容易遇到的问题。
移动终端WAPI证书快速下载并自动连接解决方案
采用双向认证的WAPI技术,终端和接入端都需要安装身份证书,以确保合法用户接入合法网络。不过,终端连接网络必须安装证书,这让“小白”用户难以操作,证书怎样下载和安装都是问题。为此,西电捷通设计出一套移动终端WAPI证书快速下载并自动连接的解决方案。
WAPI证书密钥的安全存储及应
无线网络安全的核心是保障数据传输和身份鉴别的安全,而密钥的安全存储则是保障数据传输加密性的重要基础条件。为了提高WAPI设备的私钥存储/管理的安全性,西电捷通的产品添加了密码安全协议模块,使得私钥无法被轻易获取,进而使证书的安全性有了可靠保证。
基于美国专利PTA的西电捷通经验总结
在全球范围内,各国发明专利的保护期限皆为自专利申请日起20年。对于全球各国来说,20年的保护期限属于刚性规定,无法调整,亦不能变更。不过,在拥有最前沿的专利保护系统的美国,有一项专利期限调整制度(Patent Term Adjustment, 简称PTA),让20年的保护期限有了一定伸缩的可能性。西电捷通自2005年首次踏上美国专利申请之路,在磕磕绊绊中与PTA产生不少交集,并且由此积累了一定的认知和理解。下文中,我们将分享一些发现,希望为更多中国公司赴美申请专利开辟更广阔的思路。
美国专利申请IDS如何成功落地?西电捷经验分享
提起赴美申请专利,常规作法是委托国内专利代理机构通过国外专利代理机构来落地,其间IDS贯穿于美国专利申请各个环节。IDS是指发明人、专利权人在美国申请过程中有义务诚实地以IDS形式告知美国专利局审查员,在专利申请前及申请期间,其所知道的与申请有关的重要信息,包括已经列入专利说明书中的现有技术,以协助美国专利局审查员进行审查。
那么,对于美国专利IDS义务,何时需要履行?如未履行或未及时履行的会产生何后果呢?如何科学高效快捷的履行?
WAPI:为无线局域网WLAN安全而生
无线局域网(又称为WLAN,Wireless Local Area Network),其应用领域不断拓展,无线接入所具有的前所未有的连接性和自动化能够为人们带来巨大的便利和商机。与此同时,在信息安全形势日益严峻的移动互联时代,WLAN安全问题始终是导致无线局域网市场无法拓展企业、行业高端客户的第一道屏障。
随着下一代威胁和攻击手段不断升级, 将给无线局域网安全持续带来巨大威胁和挑战。本文将接着上一篇关于电信诈骗的关键问题“无线局域网安全”的分析,进一步针对中国自主的WAPI(WLAN Authentication and Privacy Infrastructure,无线局域网鉴别与保密基础结构)技术进行分析与探究。
物联网技术系列谈:西电捷通解析物联网安全技术之鉴别技术
2016年,ISO/IEC JTC1/SC6工作组投票同意成立了一个关于低功率广域网(Low-Power Wide-Area Network,LPWAN)的研究小组,该研究小组是以用途多、消耗低、安全高的广域物联网的技术标准研究等为课题,这也预示着广域物联网的安全问题正在成为下一个技术风口。借此契机,笔者从广域网通信和短距离通信两个方面切入,谈谈日新月异的物联网技术之鉴别安全技术,即物联网关键技术RFID身份鉴别机制TRAIS和近场通信NFC身份鉴别机制NEAU,该两项技术皆由西电捷通研发。
HR前沿系列谈:西电捷通资深HR谈互联网+时代,企业培训的新方略
如今,随着互联网的不断升级和发展,互联网思维已然渗透到各个领域,站在“互联网+”风口下的人力资源管理正在发生着巨大的变革。过去几年,西电捷通HR团队亦在探索如何融合这一风口,尝试将互联网思维用于人力资源管理六大模块,力图解决传统人力资源管理所面对的种种困境。那么付诸实践后的结果如何呢?为此,我们专门进行了跟踪调查,数据表明,在吸收融合互联网思维之后,员工对于人力资源管理职能的整体满意度的确有了明显提高,满意度上升3个百分点。接下来,让我们以“培训”为例,具体谈一谈在互联网+时代企业培训的五种新方略。
数字证书之西电捷通数字证书通用管理技术研究
如何在Internet上从技术上解决"我是谁"的问题,答案是“数字证书”。数字证书即“网络身份证”,用来在网络通信中识别通信各方的身份,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。有了这张“网络身份证”,通过认证活动,就可以解决网上交易和结算中的安全问题,所以数字证书认证被普遍作为网络安全机制所采纳。由西电捷通公司研发的“数字证书通用管理技术”则在定义一个可通用的下发协议的框架下,让各种用户设备形成统一的应用接口,进而为数字证书认证提供了更多的便利性和易用性。
RSS订阅
1090
