基于软件定义的时间敏感网络安全机制设计

作     者：陈南洋 吴海涛 梁文婷 张鹤鸣 陈岩 王梦琦 CHEN Nanyang;WU Haitao;LIANG Wenting;ZHANG Heming;CHEN Yan;WANG Mengqi

作者机构：中国电子科技集团公司第三十研究所四川成都610041 中国人民解放军93147部队四川成都610036 

基　　金：四川省科技重点研发计划(2022YFG0021) 

出 版 物：《通信技术》 (Communications Technology)

年 卷 期：2023年第56卷第11期

页      码：1283-1288页

摘      要：时间敏感网络因具有确定性、低时延、高可靠等特征,将被作为工业互联网等应用场景的新型网络基础设施,其安全性至关重要。当前主要采取MACsec加密防护措施,存在逐跳加密引入较大的累加时延问题和中间节点解密落地带来的敏感数据信息泄漏问题。基于软件定义的思想,构建了一种时间敏感网络安全框架,通过集中的安全配置管理、网络与加密一体化设计,最小化引入加密时延。分析了一种典型的多业务共网传输的安全应用场景,及其带来的一些优势。相关的设计思路和方法可为构建安全的时间敏感网络提供参考。

主 题 词：时间敏感网络 软件定义 安全框架 MACsec 集中控制器 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1002-0802.2023.11.008

馆 藏 号：203125149...