- 博客(23)
- 资源 (61)
- 收藏
- 关注
转载 西电捷通TISec支撑北京核心区配电网安全运行四年
随着中低压配电网快速发展,受条件所限,有些并不具备专线光纤通信条件的中低压配电网普遍采用了公网通信方式(GPRS/CDMA/TD-SCDMA/230MHz等)传输三遥指令。然而这种借助移动公共网络传输未保护IP数据方式的最大风险在于面临公共网络攻击,例如配网作业的遥测、遥信、遥控指令的被修改和重放,101协议传输过程、无线GPRS模块设备遭受攻击等。这些网络攻击行为严重时将影响用户的安全可靠供电,甚至存在通过子站终端入侵主站,造成更大范围破坏的安全威胁。为确保建设后的中低压配电网自动化系统的安全,保障电网安
2017-02-21 15:49:56 765
转载 WAPI协议完整性测试——WAI头部字段报文
无线局域网鉴别与保密基础结构WAPI是无线局域网安全协议。被应用到各种终端产品的WAPI协议是否符合各项技术参数,关键在于WAPI协议符合性测试的落地程度。WAPI协议符合性测试包含协议互通性测试和协议完整性测试。其中WAPI协议完整性测试的内容主要包括以下6类,上一期我们介绍了针对WAI子类型报文的协议完整性测试,本期我们重点介绍WAI头部字段报文的协议完整性测试要点、测试方法和步骤,以及测试中容易出现的高频问题。
2017-02-21 15:43:21 1426
转载 西电捷通:可信网络连接技术TCA和TNC架构对比
伴随着互联网的迅速普及,人们与网络的关系也越来越紧密,然而开放互联的互联网,也存在着很多不安全因素,恶意软件、木马病毒、黑客破坏等行为严重威胁着网络安全和人们的利益安全,需要一套完整的安全解决方案。可信网络连接技术在此背景下应运而生。可信网络连接技术通过利用身份鉴别、平台鉴别、完整性度量、访问控制等技术实现了安全连接。目前全球范围内主要的两大可信网络连接技术是:可信网络连接TNC(Trusted Network Connect,简称TNC)和可信连接架构TCA(Trusted Connect Archite
2017-02-21 15:40:05 3194
转载 iPhone手机连接WAPI调试方法和经验总结
近日一个朋友新入手一部iPhone 7,却一脸苦恼地跑来找我,说他的iPhone手机无法连接上家里的WAPI网络,他老婆的iPhone 6S也发生同样的问题,请我帮忙给看看。于是我这个半桶水专家就有模有样地带着抓包工具开始分析起问题。
2017-02-21 15:30:58 5873 2
转载 西电捷通: Windows LWF驱动如何兼容TISec客户端
LWF驱动(Lightweight Filter,简称LWF)是微软Windows操作系统NDIS(Network Driver Interface Specification,简称NDIS) 6.0 引入的一种新型网络过滤驱动。LWF驱动具有更加出色的平台兼容性,甚至可以支持Windows 10,因此成为微软力荐的网络驱动实现方式,并且由此得到广泛的应用。而TISec即IP网络安全可信技术(Trust of IP Security,TISec)是一项用来保护 IP 通信安全的协议技术,系西电捷通三元对等安
2017-02-21 15:27:13 2099
转载 WAPI:为无线局域网WLAN安全而生
无线局域网WLAN其应用领域不断拓展,无线接入所具有的前所未有的连接性和自动化能够为人们带来巨大的便利和商机。与此同时,在信息安全形势日益严峻的移动互联时代,WLAN安全问题始终是导致无线局域网市场无法拓展企业、行业高端客户的第一道屏障。随着下一代威胁和攻击手段不断升级, 将给无线局域网安全持续带来巨大威胁和挑战。本文将接着上一篇关于电信诈骗的关键问题“无线局域网安全”的分析,进一步针对中国自主的WAPI技术进行分析与探究。
2017-02-20 17:09:13 2255
转载 从WLAN的安全威胁 西电捷通解析电信诈骗技术症结
从WLAN的安全威胁 西电捷通解析电信诈骗技术症结互联网的无线接入已经成为大趋势,其中无线局域网WLAN以其使用方便、组网灵活、可扩展性好、成本低等优点,成为互联网特别是移动互联网接入首选的接入融合点,更成为了重要的移动互联服务和业务融合点。也正是因此,WLAN安全问题已成为国家和企业以及个人在下一个移动互联网高速发展阶段最应重视的问题之一。本文将接着上一篇关于电信诈骗的讨论,重点针对电信诈骗中的WLAN安全问题进一步分析,并给出建设性的安全防护建议。
2017-02-20 17:06:12 977
转载 西电捷通探究电信诈骗的关键问题与应对策略
西电捷通探究电信诈骗的关键问题与应对策略伴随着互联网与移动网的融合,移动互联网变得更加开放。与此同时,伴随着新型的移动互联网服务模式的出现,移动互联网的安全问题也出现了新的形式及特点。如今,移动互联网遭受到的攻击已严重影响了人们的隐私安全、信息安全,甚至危及国家安全,造成重大社会影响。本文重点以目前现有的移动互联网存在的电信诈骗问题为切入点,一步步详细分析其原因和应对策略。后续笔者将会针对电信诈骗中的关键问题另行它文进行分析。
2017-02-20 17:00:24 1671
转载 西电捷通TISec协议一致性自动化测试框架设计与实现
IP安全可信技术TISec是基于西电捷通三元对等安全架构TePA的安全技术,通过双向鉴别、加解密、密钥管理、隧道等一系列创新技术,构建网络任意两个节点之间逻辑链路的安全、可信连接,同时具有跨共享网络或公共网络的身份鉴别、加解密和封装专用网络的扩展能力,其中,网络接入安全包括鉴别接入网络节点的身份合法性和鉴别其平台的可信;数据传输安全则包括保障数据在传输过程中的机密性、完整性和抗重放性等。TISec协议实现一致性测试是验证协议程序是否实现协议规范所描述的功能,是保证协议实现质量的一个必需而且十分重要的手段。T
2017-02-20 16:38:03 765
转载 怎么接入WAPI网络防止被蹭网
自从有了各种破解Wi-Fi密码的软件之后,笔者家里的Wi-Fi密码不管怎么设置,设置得多么复杂,总是会被别人破解,甚至有时一些蹭网的人会下载电影或者在线看电影,家里的网速被拖慢很多,被逼得实在没办法,只能一次又一次地更改无线网络密码。相信很多人也遇到过这种情况。而且如果别人随便就能接入我们家的无线网络,那么可想而知通过攻击获取我们的信息有多容易,哪天被盗号、盗银行卡号密码也不一定了。经过一番搜索,尝试了多种方法无果,其间也看到有一些讲无线局域网安全技术的文章,有人推荐WAPI技术,稍做研究决定试一试,所以
2017-02-20 16:16:24 9616 1
转载 透过管理帧保护看WAPI协议安全性
无线局域网WLAN的安全机制有两种,一种是基于IEEE 802.11系列标准的RSNA,另一种是基于三元对等安全架构TePA国际标准的无线局域网鉴别与保密基础结构WAPI。WLAN网络安全本质上是对各种帧的保护。WLAN帧按功能不同主要分为三类:数据帧、控制帧和管理帧。数据帧好比802.11的驮马,负责在工作站点之间传输数据。不同网络环境的数据帧会有所差异。与数据帧搭配使用的帧就是控制帧,其负责控制对共享媒体的访问、信道的取得以及载波监听的维护,并在收到数据时予以正面的应答,借此促进工作站之间数据传输的可
2017-02-20 16:01:46 3304
转载 西电捷通:可信网络连接之平台鉴别PAI工程化解析
平台鉴别基础设施PAI作为TCA技术体系的核心组件之一,提供平台鉴别安全服务。具体来说,PAI协议从理论到应用转化,必须以灵活的策略作为支撑,策略的作用在于为平台提供评估要求及准则,实现协议与具体网络评估的有机结合。策略包括平台完整性评估策略(简称评估策略)和平台完整性配置保护策略(简称配置保护策略),本文旨在研究配置保护策略的相关技术,以提供有效、可行的工程化配置保护策略实施方案。
2017-02-20 15:10:47 750
转载 西电捷通TISec解决方案保障配电网通信安全
智能电网是“中国制造2025战略”的重点突破领域。智能电网是一种高度自动化的数字化电网,在开放系统和共享信息模式的基础上,可以无线/有线通信系统、自动控制系统以及分布式智能设备等,实现电网中各部分的协调和实时互动,以达到优化电网的管理和运营目的。作为智能电网的组成部分——配电网,在使用无线通信网络进行“三遥“(遥测、遥信、遥控)管理时,由于无线通信网络的开放性,往往会因此遭受非法用户获取、篡改数据,导致配电网络运行出现故障。通过在配电网引入IP安全可信TISec(Trust ofIP Security,简称
2017-02-20 14:46:25 947
转载 透过IP端到端身份互信测试 解读西电捷通TISec 技术
TISec技术的核心功能是在IP端到端之间建立了身份互信和数据传输安全。 身份互信一项,包含身份鉴别和平台鉴别,其中身份鉴别采用TePA技术,而平台鉴别使用平台鉴别基础结构(Platform Authentication Infrastructure,PAI)协议。在数据传输安全方面,TISec技术采用隧道通用封装 (Tunnel Universal Encapsulating ,TUE)协议,该协议主要为IP协议分组提供完整性、机密性、抗重放攻击等安全服务。本测试实战将选择IP端到端身份互信的建立功能进行
2017-02-20 11:28:34 575
转载 WAPI协议完整性测试解析系列(之一)WAI子类型的协议完整性测试
无线局域网鉴别与保密基础结构WAPI是无线局域网安全协议。被应用到各种终端产品的WAPI协议是否符合各项技术参数,关键在于WAPI协议符合性测试的落地程度。WAPI协议符合性测试包含协议互通性测试和协议完整性测试。具体来说,协议互通性测试主要检测设备正确处理正常协议数据的能力,而协议完整性测试则围绕设备正确处理异常协议数据的能力进行检测。从根本上讲,WAPI协议完整性检测的推出对于产品的互通性和性能提出了更高要求,进而促进了WAPI产品功能更加完备。尽管WAPI协议完整性检测工作已在测试机构开展多年,不过
2017-02-20 11:12:37 3161
转载 物联网技术西电捷通TRAIS符合性检测系统的应用研究
为配合实施国家无线电管理局关于加强无线电微功率产品的管理战略,进一步形成支撑无线电管理部门管控微功率设备的技术手段,打造完整产业链,拉动产业有序化和规模化增长,早在2012年,天津市无线电监测站即联合西电捷通公司开展了TRAIS检测系统研制及测试方法标准化工作,以支撑天津市无线电监测站成为国内首个具备开展TRAIS符合性检测业务能力的单位,并且通过利用研发成果进行检测业务示范,以满足物联网产业迫切的安全需求和国家的安全战略管理需要。
2017-02-20 11:03:55 851
转载 西电捷通:TISec系统的高可用性架构
无论是传统办公虚拟专用网络VPN(Virtual Private Network,VPN)、工业物联网数据安全传输还是云服务网络层安全应用,TISec技术均是网络安全基础服务的提供者。而这一切归功于TISec的高可用性。具有高可用性的TISec系统,让用户快速构建企业级业务应用VPN更简单,本文将全面介绍TISec系统高可用性技术方案。
2017-02-20 10:14:53 825
转载 WAPI安全协议检测系统测试分析
无线局域网鉴别与保密基础结构WAPI是无线局域网安全协议,也被列为多种检测的测试项目。自联盟成员西电捷通研发WAPI技术以来,我们在密切跟踪WAPI安全技术的基础上,按照协议的技术特点将其工程实践化,而且,基于对WAPI安全协议的深刻理解,我们对WAPI安全协议的检测形成了一套系统方法,并研发了WAPI安全协议检测系统,如何保障WAPI安全协议检测系统测试的准确性和稳定性将是测试工作的核心。
2017-02-20 10:04:11 1814
转载 西电捷通完整性测试技术与网络安全协议检测系统互操作
随着网络安全协议定义和实现的复杂化,以及攻击手段、探测技术的不断提高,因协议交互一方出错而引发对端设备异常的情况时有发生。对此“完整性测试技术”正好可以解决这类情况。原因是“完整性测试技术”涵盖了协议报文文法和行为模型,它不仅包括输入数据验证层面,而且还渗透于更深层次的协议功能逻辑层面,是一种更加完备、更为彻底的协议安全与健壮性测试技术。目前这种“完整性测试技术”已在西电捷通所开发/联合开发的多个安全协议检测系统中得到应用,并且彰显出优良的安全防护效果。
2017-02-17 17:51:15 511
转载 西电捷通详解可信网络连接TCA技术
随着信息化的发展,网络安全的问题变得异常突出。传统网络连接仅仅建立在身份鉴别的基础上,它的脆弱性主要体现在缺少对设备平台进行安全状态评估,无法保障网络中的设备平台的安全可信。在全国信息安全标准化技术委员会(SAC/TC 260)的指导下,由北京工业大学、西电捷通、瑞达信息等国内数十家企业联合起草的可信连接架构国家标准经过近五年的标准化推进,于2013年由国家质量监督检验检疫总局、国家标准化管理委员会批准发布,标准号为GB/T 29828-2013《信息安全技术可信计算规范 可信连接架构》。该标准采纳西电捷通
2017-02-17 17:44:40 2728
转载 IP网络安全可信技术西电捷通TISec应用场景详解
TISec(IP网络安全可信技术,Trust of IP Security,简称TISec)是一项用来保护 IP 协议的的安全技术,也是西电捷通三元对等鉴别安全架构在IP安全领域的应用实例。它最大的特点是通过对流经网络的每个 IP 数据包进行身份验证和加密,在网络层为IP协议提供安全服务,进而解决数据完整性、安全性、抗重放、节点身份鉴别等隐患。
2017-02-17 17:08:50 810
转载 IP网络安全可信技术西电捷通TISec技术 让TCP/IP协议更安全
互联网协议以TCP/IP协议最为人们所熟知。从1973年开始,TCP/IP成为整个互联网的核心协议。不过,随着网络技术的迅速发展,互联网的应用场景日益复杂,TCP/IP协议暴露出不少安全方面的短板,诸如IP伪造欺骗、数据完整性、隐私性遭到破坏、通信节点平台不可信等安全问题不绝于耳。基于此,1995年基于对等实体鉴别机制的IPsec诞生,以解决TCP/IP中最基础的IP协议安全问题。时至今日,尽管IPsec协议已经演进至第三版,不过因为受制于历史遗留和其自身的安全架构设计问题,IPsec协议所提供的功能性和安
2017-02-17 16:34:52 1155
转载 白盒测试在西电捷通平台鉴别通用组件PAI中的应用
平台鉴别通用组件是可信网络连接的核心基础组件,提供包含平台身份鉴别和完整性评估在内的平台鉴别安全服务,可被三元对等(Tri-elementPeer Architecture, TePA)网络安全技术架构下的其他网络安全协议套件集成,构建更高安全级别的安全可信网络产品。由此可见,平台鉴别通用组件未来应用前景非常广泛,团队上下均非常重视,可以说对于推动公司技术进步意义深远。接到平台鉴别通用组件测试任务后,刚开始内心有些小激动,不过更多时候感受到的是责任。平台鉴别通用组件是一个公共模块,本身不能运行,无法应用
2017-02-14 11:40:02 533
透过管理帧保护看WAPI协议安全性
2016-12-14
物联网技术西电捷通TRAIS符合性检测系统的应用研究
2016-12-13
基于安卓手机的WAPI证书安装使用详解
2016-12-13
人力资源中有趣的“数学”——西电捷通人力资源研究
2016-12-12
西电捷通完整性测试技术与网络安全协议检测系统互操作
2016-12-12
IP网络安全可信技术西电捷通TISec技术 让TCP IP协议更安全
2016-12-12
西电捷通谈美欧日韩专利创造性审查意见的克服难度
2016-12-12
创新技术能否被国家标准所采纳?西电捷通标准研究.
2016-11-30
西电捷通TLSec技术与下一代以太网安全
2016-11-18
西电捷通:基于安全协议分析的网络安全可视化
2016-11-15
西电捷通详解可信网络连接TCA技术
2016-11-10
新版WAPI安全协议检测系统呈现三大技术亮点
2016-11-10
CSP国密算法研究之西电捷通HUFU Cipher Service Provider
2016-11-10
西电捷通:国内优先权七招使用技巧解决专利难题
2016-11-01
面向安全技术的技术评审怎么做?——以西电捷通实践为例
2016-09-29
ISO国际标准之五:西电捷通解读文本架构与撰写
2016-09-28
中小企业招聘难,如何破解?西电捷通人力资源谈(一)
2016-09-20
以太网安全技术系列之:TLSec基于证书的鉴别协议分析
2017-07-10
WAPI证书密钥的安全存储及应
2017-07-08
移动终端WAPI证书快速下载并自动连接解决方案
2017-05-12
基于以太网安全之企业网络的西电捷通TLSec解决方案.
2017-05-12
基于西电捷通安全对抗与安全体系框架的结合研究
2017-05-03
WAPI协议完整性测试之指定字段报文测试
2017-05-03
基于美国专利PTA的西电捷通经验总结
2017-05-03
HR前沿系列谈:西电捷通资深HR谈互联网+时代,企业培训的新方略
2017-05-03
物联网技术系列谈:西电捷通解析物联网安全技术之鉴别技术
2017-04-05
基于Windows 7环境下的WAPI无线网络应用层控制实现
2017-04-05
数字证书之西电捷通数字证书通用管理技术研究
2017-04-05
美国专利申请IDS如何成功落地?西电捷经验分享
2017-02-10
WAPI协议完整性测试——WAI头部字段报文
2017-02-10
可信网络连接技术西电捷通TCA和TCG TNC架构研究
2017-02-10
Windows LWF驱动如何兼容西电捷通TISec客户端
2017-02-10
WAPI:为无线局域网WLAN安全而生
2017-02-09
( 透过员工离职探寻人力资源制度优化策略——西电捷通人力资源研究
2017-01-19
基于智能电网的西电捷通TISec安全加固解决方案
2016-12-16
基于协议一致性自动化测试的西电捷通TISec框架设计与实现
2016-12-14
怎么接入WAPI网络防止被蹭网
2016-12-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人