西電捷通發(fā)布全新IP安全可信技術(shù)(Trust of IP Security,TISec)。TISec技術(shù)作用于網(wǎng)絡(luò)層,能在網(wǎng)絡(luò)層實(shí)現(xiàn)對(duì)IP協(xié)議數(shù)據(jù)包的機(jī)密性、完整性、身份驗(yàn)證及抗重播等安全保護(hù),同時(shí)提供可信連接安全服務(wù),為上層協(xié)議和應(yīng)用提供透明的安全服務(wù)。當(dāng)前全球網(wǎng)絡(luò)層安全僅有TISec和IPsec兩種技術(shù)體系,TISec技術(shù)支持三元對(duì)等架構(gòu)、可信網(wǎng)絡(luò)連接等技術(shù),并且TISec技術(shù)協(xié)議設(shè)計(jì)緊湊,解決了IPSec技術(shù)因復(fù)雜性降低自身協(xié)議安全性的設(shè)計(jì)缺陷。
TISec技術(shù)主要為網(wǎng)絡(luò)協(xié)議提供以下安全服務(wù):
(1)網(wǎng)絡(luò)層協(xié)議安全保護(hù)和網(wǎng)絡(luò)節(jié)點(diǎn)身份鑒別可以保護(hù)網(wǎng)絡(luò)通信節(jié)點(diǎn)之間身份安全、網(wǎng)絡(luò)層數(shù)據(jù)安全,阻止合法網(wǎng)絡(luò)節(jié)點(diǎn)通信過(guò)程中外部的非法接入,保障系統(tǒng)中網(wǎng)絡(luò)設(shè)備身份的合法性。
(2)TISec技術(shù)可以構(gòu)建安全隧道,提供安全的虛擬專(zhuān)網(wǎng)VPN服務(wù)。
(3)TISec提供的平臺(tái)可信安全鑒別服務(wù),能夠結(jié)合TCM等可信基礎(chǔ)芯片,滿足平臺(tái)的可信安全接入能力。
TISec技術(shù)符合TePA三元對(duì)等架構(gòu)國(guó)際標(biāo)準(zhǔn)ISO/IEC 9798-3:1998/Amd.1:2010,可廣泛應(yīng)用于各種IP網(wǎng)絡(luò)中,提供更為健壯的安全保障,滿足以用戶為核心、由各種不同的網(wǎng)絡(luò)、不同的設(shè)備、不同的業(yè)務(wù)匯聚在一起形成可信IP網(wǎng)絡(luò)的需求,符合未來(lái)發(fā)展趨勢(shì)。通過(guò)TISec技術(shù)的應(yīng)用,可構(gòu)建自主、可信的IP安全網(wǎng)絡(luò)。