hss網路安全

A. 動態IP能否使用HSS

HSS是實現VPN的，理論上講VPN技術不管固定IP還是動態分配IP都可以建立連接，哪怕你是撥號也可以。

HSS沒有用過，如果固定IP的配置方法和ADSL虛擬撥號有區別的話，軟體的設置里會有選項，如果沒選項，說明使用方法一樣。

B. 關於電信網路關鍵信息基礎設施保護的思考

文 華為技術有限公司中國區網路安全與用戶隱私保護部 馮運波 李加贊 姚慶天

根據我國《網路安全法》及《關鍵信息基礎設施安全保護條例》，關鍵信息基礎設施是指「公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的網路設施和信息系統」。其中，電信網路自身是關鍵信息基礎設施，同時又為其他行業的關鍵信息基礎設施提供網路通信和信息服務，在國家經濟、科教、文化以及 社會 管理等方面起到基礎性的支撐作用。電信網路是關鍵信息基礎設施的基礎設施，做好電信網路關鍵信息基礎設施的安全保護尤為重要。

一、電信網路關鍵信息基礎設施的范圍

依據《關鍵信息基礎設施安全保護條例》第 9條，應由通信行業主管部門結合本行業、本領域實際，制定電信行業關鍵信息基礎設施的認定規則。

不同於其他行業的關鍵信息基礎設施，承載話音、數據、消息的電信網路（以 CT 系統為主）與絕大多數其他行業的關鍵信息基礎設施（以 IT 系統為主）不同，電信網路要復雜得多。電信網路會涉及移動接入網路（2G/3G/4G/5G）、固定接入網、傳送網、IP 網、移動核心網、IP 多媒體子系統核心網、網管支撐網、業務支撐網等多個通信網路，任何一個網路被攻擊，都會對承載在電信網上的話音或數據業務造成影響。

在電信行業關鍵信息基礎設施認定方面，美國的《國家關鍵功能集》可以借鑒。2019 年 4 月，美國國土安全部下屬的國家網路安全和基礎設施安全局（CISA）國家風險管理中心發布了《國家關鍵功能集》，將影響國家關鍵功能劃分為供應、分配、管理和連接四個領域。按此分類方式，電信網路屬於連接類。

除了上述電信網路和服務外，支撐網路運營的大量 IT 支撐系統，如業務支撐系統（BSS）、網管支撐系統（OSS），也非常重要，應考慮納入關鍵信息基礎設施范圍。例如，網管系統由於管理著電信網路的網元設備，一旦被入侵，通過網管系統可以控制核心網路，造成網路癱瘓；業務支撐系統（計費）支撐了電信網路運營，保存了用戶數據，一旦被入侵，可能造成用戶敏感信息泄露。

二、電信網路關鍵信息基礎設施的保護目標和方法

電信網路是數字化浪潮的關鍵基礎設施，扮演非常重要的角色，關系國計民生。各國政府高度重視關鍵基礎設施安全保護，紛紛明確關鍵信息基礎設施的保護目標。

2007 年，美國國土安全部（DHS）發布《國土安全國家戰略》，首次指出面對不確定性的挑戰，需要保證國家基礎設施的韌性。2013 年 2 月，奧巴馬簽發了《改進關鍵基礎設施網路安全行政指令》，其首要策略是改善關鍵基礎設施的安全和韌性，並要求美國國家標准與技術研究院（NIST）制定網路安全框架。NIST 於 2018 年 4 月發布的《改進關鍵基礎設施網路安全框架》（CSF）提出，關鍵基礎設施保護要圍繞識別、防護、檢測、響應、恢復環節，建立網路安全框架，管理網路安全風險。NIST CSF圍繞關鍵基礎設施的網路韌性要求，定義了 IPDRR能力框架模型，並引用了 SP800-53 和 ISO27001 等標准。IPDRR能力框架模型包括風險識別（Identify）、安全防禦（Protect）、安全檢測（Detect）、安全響應（Response）和安全恢復（Recovery）五大能力，是這五個能力的首字母。2018 年 5 月，DHS 發布《網路安全戰略》，將「通過加強政府網路和關鍵基礎設施的安全性和韌性，提高國家網路安全風險管理水平」作為核心目標。

2009 年 3 月，歐盟委員會通過法案，要求保護歐洲網路安全和韌性；2016 年 6 月，歐盟議會發布「歐盟網路和信息系統安全指令」（NISDIRECTIVE），牽引歐盟各國關鍵基礎設施國家戰略設計和立法；歐盟成員國以 NIS DIRECTIVE為基礎，參考歐盟網路安全局（ENISA）的建議開發國家網路安全戰略。2016 年，ENISA 承接 NISDIRECTIVE，面向數字服務提供商（DSP）發布安全技術指南，定義 27 個安全技術目標（SO），該SO 系列條款和 ISO 27001/NIST CSF之間互相匹配，關鍵基礎設施的網路韌性成為重要要求。

借鑒國際實踐，我國電信網路關鍵信息基礎設施安全保護的核心目標應該是：保證網路的可用性，確保網路不癱瘓，在受到網路攻擊時，能發現和阻斷攻擊、快速恢復網路服務，實現網路高韌性；同時提升電信網路安全風險管理水平，確保網路數據和用戶數據安全。

我國《關鍵信息基礎設施安全保護條例》第五條和第六條規定：國家對關鍵信息基礎設施實行重點保護，在網路安全等級保護的基礎上，採取技術保護措施和其他必要措施，應對網路安全事件，保障關鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性和可用性。我國《國家網路空間安全戰略》也提出，要著眼識別、防護、檢測、預警、響應、處置等環節，建立實施關鍵信息基礎設施保護制度。

參考 IPDRR 能力框架模型，建立電信網路的資產風險識別（I）、安全防護（P）、安全檢測（D）、安全事件響應和處置（R）和在受攻擊後的恢復（R）能力，應成為實施電信網路關鍵信息基礎設施安全保護的方法論。參考 NIST 發布的 CSF，開展電信網路安全保護，可按照七個步驟開展。一是確定優先順序和范圍，確定電信網路單元的保護目標和優先順序。二是定位，明確需要納入關基保護的相關系統和資產，識別這些系統和資產面臨的威脅及存在的漏洞、風險。三是根據安全現狀，創建當前的安全輪廓。四是評估風險，依據整體風險管理流程或之前的風險管理活動進行風險評估。評估時，需要分析運營環境，判斷是否有網路安全事件發生，並評估事件對組織的影響。五是為未來期望的安全結果創建目標安全輪廓。六是確定當期風險管理結果與期望目標之間的差距，通過分析這些差距，對其進行優先順序排序，然後制定一份優先順序執行行動計劃以消除這些差距。七是執行行動計劃，決定應該執行哪些行動以消除差距。

三、電信網路關鍵信息基礎設施的安全風險評估

做好電信網路的安全保護，首先要全面識別電信網路所包含的資產及其面臨的安全風險，根據風險制定相應的風險消減方案和保護方案。

1. 對不同的電信網路應分別進行安全風險評估

不同電信網路的結構、功能、採用的技術差異很大，面臨的安全風險也不一樣。例如，光傳送網與 5G 核心網（5G Core）所面臨的安全風險有顯著差異。光傳送網設備是數據鏈路層設備，轉發用戶面數據流量，設備分散部署，從用戶面很難攻擊到傳送網設備，面臨的安全風險主要來自管理面；而5G 核心網是 5G 網路的神經中樞，在雲化基礎設施上集中部署，由於 5G 網路能力開放，不僅有來自管理面的風險，也有來自互聯網的風險，一旦被滲透攻擊，影響面極大。再如，5G 無線接入網（5GRAN）和 5G Core 所面臨的安全風險也存在顯著差異。5G RAN 面臨的風險主要來自物理介面攻擊、無線空口乾擾、偽基站及管理面，從現網運維實踐來看，RAN 被滲透的攻擊的案例極其罕見，風險相對較小。5G Core 的雲化、IT 化、服務化（SBA）架構，傳統的 IT 系統的風險也引入到電信網路；網路能力開放、用戶埠功能（UPF）下沉到邊緣等，導致介面增多，暴露面擴大，因此，5G Core 所面臨的安全風險客觀上高於 5G RAN。在電信網路的范圍確定後，運營商應按照不同的網路單元，全面做好每個網路單元的安全風險評估。

2. 做好電信網路三個平面的安全風險評估

電信網路分為三個平面：控制面、管理面和用戶面，對電信網路的安全風險評估，應從三個平面分別入手，分析可能存在的安全風險。

控制面網元之間的通信依賴信令協議，信令協議也存在安全風險。以七號信令（SS7）為例，全球移動通信系統協會（GSMA）在 2015 年公布了存在 SS7 信令存在漏洞，可能導致任意用戶非法位置查詢、簡訊竊取、通話竊聽；如果信令網關解析信令有問題，外部攻擊者可以直接中斷關鍵核心網元。例如，5G 的 UPF 下沉到邊緣園區後，由於 UPF 所處的物理環境不可控，若 UPF 被滲透，則存在通過UPF 的 N4 口攻擊核心網的風險。

電信網路的管理面風險在三個平面中的風險是最高的。例如，歐盟將 5G 管理面管理和編排（MANO）風險列為最高等級。全球電信網路安全事件顯示，電信網路被攻擊的實際案例主要是通過攻擊管理面實現的。雖然運營商在管理面部署了統一安全管理平台解決方案（4A）、堡壘機、安全運營系統（SOC）、多因素認證等安全防護措施，但是，在通信網安全防護檢查中，經常會發現管理面安全域劃分不合理、管控策略不嚴，安全防護措施不到位、遠程接入 VPN 設備及 4A 系統存在漏洞等現象，導致管理面的系統容易被滲透。

電信網路的用戶面傳輸用戶通信數據，電信網元一般只轉發用戶面通信內容，不解析、不存儲用戶數據，在做好終端和互聯網介面防護的情況下，安全風險相對可控。用戶面主要存在的安全風險包括：用戶面信息若未加密，在網路傳輸過程中可能被竊聽；海量用戶終端接入可能導致用戶面流量分布式拒絕服務攻擊（DDoS）；用戶面傳輸的內容可能存在惡意信息，例如惡意軟體、電信詐騙信息等；電信網路設備用戶面介面可能遭受來自互聯網的攻擊等。

3. 做好內外部介面的安全風險評估

在開展電信網路安全風險評估時，應從端到端的視角分析網路存在的外部介面和網元之間內部介面的風險，尤其是重點做好外部介面風險評估。以 5G 核心網為例，5G 核心網存在如下外部介面：與 UE 之間的 N1 介面，與基站之間的 N2 介面、與UPF 之間的 N4 介面、與互聯網之間的 N6 介面等，還有漫遊介面、能力開放介面、管理面介面等。每個介面連接不同的安全域，存在不同風險。根據3GPP 協議標準定義，在 5G 非獨立組網（NSA）中，當用戶漫遊到其他網路時，該用戶的鑒權、認證、位置登記，需要在漫遊網路與歸屬網路之間傳遞。漫遊邊界介面用於運營商之間互聯互通，需要經過公網傳輸。因此，這些漫遊介面均為可訪問的公網介面，而這些介面所使用的協議沒有定義認證、加密、完整性保護機制。

4. 做好虛擬化/容器環境的安全風險評估

移動核心網已經雲化，雲化架構相比傳統架構，引入了通用硬體，將網路功能運行在虛擬環境/容器環境中，為運營商帶來低成本的網路和業務的快速部署。虛擬化使近端物理接觸的攻擊變得更加困難，並簡化了攻擊下的災難隔離和災難恢復。網路功能虛擬化（NFV）環境面臨傳統網路未遇到過的新的安全威脅，包括物理資源共享打破物理邊界、虛擬化層大量採用開源和第三方軟體引入大量開源漏洞和風險、分層多廠商集成導致安全定責與安全策略協同更加困難、傳統安全靜態配置策略無自動調整能力導致無法應對遷移擴容等場景。雲化環境中網元可能面臨的典型安全風險包括：通過虛擬網路竊聽或篡改應用層通信內容，攻擊虛擬存儲，非法訪問應用層的用戶數據，篡改鏡像，虛擬機（VM）之間攻擊、通過網路功能虛擬化基礎設施（NFVI）非法攻擊 VM，導致業務不可用等。

5. 做好暴露面資產的安全風險評估

電信網路規模大，涉及的網元多，但是，哪些是互聯網暴露面資產，應首先做好梳理。例如，5G網路中，5G 基站（gNB）、UPF、安全電子支付協議（SEPP）、應用功能（AF）、網路開放功能（NEF）等網元存在與非可信域設備之間的介面，應被視為暴露面資產。暴露面設備容易成為入侵網路的突破口，因此，需重點做好暴露面資產的風險評估和安全加固。

四、對運營商加強電信網路關鍵信息基礎設施安全保護的建議

參考國際上通行的 IPDRR 方法，運營商應根據場景化安全風險，按照事前、事中、事後三個階段，構建電信網路安全防護能力，實現網路高韌性、數據高安全性。

1. 構建電信網路資產、風險識別能力

建設電信網路資產風險管理系統，統一識別和管理電信網路所有的硬體、平台軟體、虛擬 VNF網元、安全關鍵設備及軟體版本，定期開展資產和風險掃描，實現資產和風險可視化。安全關鍵功能設備是實施網路監管和控制的關鍵網元，例如，MANO、虛擬化編排器、運維管理接入堡壘機、位於安全域邊界的防火牆、活動目錄（AD）域控伺服器、運維 VPN 接入網關、審計和監控系統等。安全關鍵功能設備一旦被非法入侵，對電信網路的影響極大，因此，應做好對安全關鍵功能設備資產的識別和並加強技術管控。

2. 建立網路縱深安全防護體系

一是通過劃分網路安全域，實現電信網路分層分域的縱深安全防護。可以將電信網路用戶面、控制面的系統劃分為非信任區、半信任區、信任區三大類安全區域；管理面的網路管理安全域（NMS），其安全信任等級是整個網路中最高的。互聯網第三方應用屬於非信任區；對外暴露的網元（如 5G 的 NEF、UPF）等放在半信任區，核心網控制類網元如接入和移動管理功能（AMF）等和存放用戶認證鑒權網路數據的網元如歸屬簽約用戶伺服器（HSS）、統一數據管理（UDM）等放在信任區進行保護，並對用戶認證鑒權網路數據進行加密等特別的防護。二是加強電信網路對外邊界安全防護，包括互聯網邊界、承載網邊界，基於對邊界的安全風險分析，構建不同的防護方案，部署防火牆、入侵防禦系統（IPS）、抗DDoS 攻擊、信令防護、全流量監測（NTA）等安全防護設備。三是採用防火牆、虛擬防火牆、IPS、虛擬數據中心（VDC）/虛擬私有網路（VPC）隔離，例如通過防火牆（Firewall）可限制大部分非法的網路訪問，IPS 可以基於流量分析發現網路攻擊行為並進行阻斷，VDC 可以實現雲內物理資源級別的隔離，VPC 可以實現虛擬化層級別的隔離。四是在同一個安全域內，採用虛擬區域網（VLAN）、微分段、VPC 隔離，實現網元訪問許可權最小化控制，防止同一安全域內的橫向移動攻擊。五是基於網元間通信矩陣白名單，在電信網路安全域邊界、安全域內實現精細化的異常流量監控、訪問控制等。

3. 構建全面威脅監測能力

在電信網路外部邊界、安全域邊界、安全域內部署網路層威脅感知能力，通過部署深度報文檢測（DPI）類設備，基於網路流量分析發現網路攻擊行為。基於設備商的網元內生安全檢測能力，構建操作系統（OS）入侵、虛擬化逃逸、網元業務面異常檢測、網元運維面異常檢測等安全風險檢測能力。基於流量監測、網元內生安全組件監測、採集電信網元日誌分析等多種方式，構建全面威脅安全態勢感知平台，及時發現各類安全威脅、安全事件和異常行為。

4. 加強電信網路管理面安全風險管控

管理面的風險最高，應重點防護。針對電信網路管理面的風險，應做好管理面網路隔離、運維終端的安全管控、管理員登錄設備的多因素認證和許可權控制、運維操作的安全審計等，防止越權訪問，防止從管理面入侵電信網路，保護用戶數據安全。

5. 構建智能化、自動化的安全事件響應和恢復能力

在網路級縱深安全防護體系基礎上，建立安全運營管控平台，對邊界防護、域間防護、訪問控制列表（ACL）、微分段、VPC 等安全訪問控制策略實施統一編排，基於流量、網元日誌及網元內生組件上報的安全事件開展大數據分析，及時發現入侵行為，並能對攻擊行為自動化響應。

（本文刊登於《中國信息安全》雜志2021年第11期）

C. 物聯網行業專業名詞，你知道哪個

物聯網你聽過嗎？隨之萬物互連的定義明確提出，物聯網愈來愈被大家所悉知，物聯網別稱IOT，可是絕大多數的人都只知物聯網一詞，但不知道IOT的含意，以便讓大夥兒更強的掌握物聯網製造行業，接下來就對物聯網行業的專業名詞給大夥兒歸納梳理了一下，僅供參考。

物聯網行業十大專業名詞，你知道哪幾個？

1、IoT

物聯網是新一代信息 科技 的關鍵構成。其英文名字是「The Internet of things」。從而，說白了，「物聯網就是說物物相接的互聯網技術」。這有雙層含意：

第一，物聯網的關鍵和基本依然是互聯網技術，是在互聯網技術基本上的拓寬和拓展的互聯網；

第二，其局端拓寬和拓展來到一切物件與物件中間，開展信息內容互換和通訊。

因而，物聯網的界定是根據 射頻識別（RFID）、紅外線感應器、衛星導航系統、激光器掃碼器 等信息內容感測技術機器設備，按承諾的協議書，把一切物件與互聯網技術相互連接，開展信息內容互換和通訊，以保持對物件的智能化系統鑒別、精準定位、追蹤、監控器和管理方法的一種互聯網。

2、APN

APN 指一種網路接入技術，是根據移動上網時務必配備的一個主要參數，它決策了設備上根據哪樣連接方法來瀏覽互聯網。針對移動用戶而言，能夠瀏覽的外界網路類型有許多，比如：Internet、WAP 網址、集團公司公司內部互聯網、製造行業內部專用型互聯網。而不一樣的接入點能夠瀏覽的范疇及其連接的方法是不一樣的，互聯網側怎樣了解設備上激話之後要瀏覽哪家網路進而分派哪家網段的 IP 呢，這還要靠 APN 來區別了，中億物聯表明 APN 決策了客戶硬體設備上根據哪樣連接方法來瀏覽哪些的網站。

3、BSS

業務流程支撐點系統軟體（Business Support Systems）

主要運用於通訊行業，根據該對系統客戶實行相對業務流程實際操作。它選用省管理中心/全國性管理中心二級系統架構圖，二級系統軟體緊密聯系，相互搭建各大網站服務項目/各大網站經營的運營支撐工作能力。

4、OSS

運營支撐系統軟體（Operations Support System）

OSS是一個綜合性的業務流程經營和管理系統，另外都是真實結合了傳統式IP數據業務與移動增值業務的綜合性管理系統。中億物聯網表明OSS是通信運營商的一體化、信息內容共享資源的終端軟體，它關鍵由網路安全管理、管理信息系統、收費、運營、帳務和顧客服務等一部分構成，系統軟體間根據統一的信息內容系統匯流排有機化學融合在一起。

5、BOSS

業務流程運營支撐系統軟體(Business and Operation Support System)

BOSS 是業務流程運營支撐系統軟體（Business Operation Support System）的通稱，公司的運營支撐服務平台，出示端到web端經營流程來適用營運商解決如顧客服務、批價、收費、清算及其催交等的日常工作。

它包括客戶關系管理（CBOSS）、產品經營（PBOSS）、資源優化配置、顧客服務、渠道營銷、收費、帳務、清算、合作方管理方法等多方面的作用。它對各種各樣業務流程作用開展集中化、統一的整體規劃和融合，是一體化得、信息內容資源充足共享資源的支撐點系統軟體。

一般 常說的 BOSS 分成四個一部分：

收費及清算系統軟體

運營與帳務系統軟體

智能客服系統

信息處理系統

BOSS 從業務流程方面看來就是說一個架構，來承重業務管理系統、CRM系統軟體、收費系統。保持統一架構中的豎向、橫著管理方法。

業務流程經營終端軟體應對顧客是統一的。應對業務流程營運商，它結合了業務流程支撐點系統軟體（BSS)與運營支撐系統軟體（OSS），是一個綜合性的業務流程經營和管理方法支撐點服務平台，另外都是真實結合業務流程（不一樣的營運商有不一樣業務流程的結合，如傳統式互聯網接入業務流程、IP數據業務、內容出示業務流程與移動增值業務等）的綜合性管理系統。

6、NE

網元 (network element)

即網路單元，包括硬體環境及運作其上的手機軟體。一般 一個網路單元最少具備一塊主控板，承擔全部網路單元的管理方法和監控器。伺服器手機軟體運作在主控板上。

三大網元詳細介紹：

物聯網專業化支撐點系統軟體連接的核心網分成三大塊，各自是 HSS、SCP、PCRF。

HSS（Home Subscriber Server）所屬簽訂客戶服務

PCRF（Policy and Charging Rule Function）對策與收費標准作用

SCP（Service Control Point）業務流程基準點

7、網關ip（Gateway）

將2個應用不一樣協議書的互聯網段聯接在一起的機器設備。它的作用就是對2個互聯網段中的應用不一樣傳送協議書的信息開展互相的漢語翻譯變換。

8、IMEI

國際性移動終端標志（International Mobile Equipment Identity）

標志每一台 GSM 和 UMTS 手機上的大數字，具備唯一性。該標志一般 坐落於充電電池正下方的手機上內部，還可以根據在手機上中鍵入字元串數組*#06#來查詢該手機上的國際性移動終端標志。

9、IMSI

國際性手機用戶標識碼（International Mobile Subscriber Identity）

在 GSM 和 UMTS 互聯網中用以唯一鑒別手機用戶的一個號。這一號一般 被儲放在 SIM 卡上，由手機上發給互聯網。它也可用以獲得儲存在當地部位寄存器（HLR）中的手機用戶的更多信息，或拷貝在本地拜會部位寄存器中。

為了避免根據無線網路插口對客戶開展監聽和追蹤的 IMSI 是非常少被推送的，只是被做為盡量由一個任意轉化成的 TMSI 替代推送。

10、M2M

設備與設備（machine-to-machine）

設備與設備是將信息從一台終端設備傳輸到另一台終端設備，也就是說設備與設備（Machine to Machine）的會話。M2M 管理系統中，重中之重保持三種方法的通訊：設備對設備，設備對移動手機（出示客戶遠程式控制制監控工作能力），移動手機對設備（出示客戶遠程操作工作能力）。

D. HSS 和 AHSS是什麼意思

HSS:高強鋼(high strength steel),AHSS先進高強度鋼:(advanced high strength steel) ,是基於高強度鋼(HSS)提出來的.

AHSS

先進高強度鋼,國際鋼鐵協會( IISI) 先進高強鋼應用指南第三版中將高強鋼分為傳統高強鋼(Conventional HSS) 和先進高強鋼(AHSS) 。傳統高強鋼、烘烤硬化(BH) 鋼、高強度無間隙原子(HSS -IF) 鋼和高強度低合金(HSLA) 鋼;AHSS 主要包括雙相(DP) 鋼、相變誘導塑性(TRIP) 鋼、馬氏體(M) 鋼、復相(CP) 鋼、熱成形(HF) 鋼、孿晶誘導塑性(TWIP) 鋼和淬火分離(QP)鋼;AHSS的強度在500MPa到1500MPa之間,具有很好吸能性,在汽車輕量化和提高安全性方面起著非常重要的作用,已經廣泛應用於汽車工業,和加強件如A/B/C柱、車門檻、前後保險杠、車門防撞梁、橫梁、縱梁、座椅滑軌等零件; DP鋼最早於1983年由瑞典SSAB鋼板有限公司實現量產。

先進高強度鋼,也稱為高級高強度鋼,其英文縮寫為AHSS(Advanced High Strength Steel)。國際鋼鐵協會( IISI) 先進高強鋼應用指南第三版中將高強鋼分為傳統高強鋼(Conventional HSS) 和先進高強鋼(AHSS) 。

傳統高強鋼主要包括碳錳鋼(C -Mn)、烘烤硬化(BH) 鋼、高強度無間隙原子(HSS -IF) 鋼和高強度低合金(HSLA) 鋼;AHSS 主要包括雙相鋼(DP)、相變誘導塑性(TRIP) 鋼、馬氏體(M) 鋼、復相鋼(CP)、熱成形(HF) 鋼和孿晶誘導塑性(TWIP) 鋼;AHSS的強度在500MPa到1500MPa之間,具有很好吸能性,在汽車輕量化和提高安全性方面起著非常重要的作用,已經廣泛應用於汽車工業,主要應用於汽車結構件、安全件和加強件如A/B/C柱、車門檻、前後保險杠、車門防撞梁、橫梁、縱梁、座椅滑軌等零件; DP鋼最早於1983年由瑞典SSAB鋼板有限公司實現量產。

雙相鋼

雙相鋼組成是鐵素體基體包含一個堅硬的第二相馬氏體。通常強度隨著第二相的體積分數的增加而增加。在某些情況下,熱軋鋼需要在邊緣提高抗拉強度(典型的措施是通過空穴的擴張能力),這樣熱軋鋼便需要具有了大量的重要的貝氏體結構。

在雙相鋼中,在實際冷卻速度中形成的馬氏體中的碳式鋼的淬硬性增加。錳、鉻、鉬、釩、和鎳元素單獨添加或聯合添加也能增加鋼的淬硬性。碳、硅和磷也加強了作為鐵素體溶質的馬氏體的強度。

高強度鋼

高強度及高延性鋼的微觀組織是在鐵素體基體中還保留著殘余奧氏體組織。除了體積分數最少為5%的殘余奧氏體外,還存在著不同數額的馬氏體和貝氏體等堅硬組織。

多相鋼

具有代表性的多相鋼需要很高的抗拉強度極限才能轉變成鋼。多相鋼的組成是有細小的鐵素體組織和體積分數較高的堅硬的相,並且細小的沉澱使其強度進一步加強。和雙相鋼和高強度、高延性鋼一樣,多相鋼也包含了很多和它們相同的合金元素,但也經常有少量的鈮、鈦、和釩形成細小的、高強度的沉澱物。在抗拉強度值在800MPa或更高時,多相鋼表現出了更高的屈服強度。多相鋼的典型特徵是具有高的成形性、很高的能量吸收和很高的殘余變形能力。

馬氏體鋼

為了生成馬氏體鋼,在熱軋或退火中存在的奧氏體在淬火和連續退火曲線中的冷卻階段全部轉變成馬氏體。該結構也會在成形後的熱處理過程中形成。馬氏體鋼具有非常高的強度,抗拉強度極限達到了1700MPa。馬氏體鋼經常需要用等溫回火來提高其韌性,這樣便能在具有極高的強度的同時具有很好的成形性。

所有的先進高速鋼的生產都要控制奧氏體相或奧氏體加鐵素體相的冷卻速度,可以在外圍表面進行熱磨削(如熱軋產品),也可以在連續退火爐中局部冷卻(連續退火或熱浸塗產品)。馬氏體鋼是通過快速淬火致使大部分奧氏體轉變成馬氏體相而產生的。鐵素體加馬氏體雙相鋼的生產,是通過控制其冷卻速度,使奧氏體相(見於熱軋鋼中)或鐵素體+馬氏體雙相(見於連續退火和熱浸塗鋼中)在殘余奧氏體快速冷卻轉變成馬氏體之前,將其中一些奧氏體轉變成鐵素體。TRIP鋼通常需要保持在中溫等溫的條件以產生貝氏體。較高的硅碳含量使TRIP鋼在最後的微觀結構含過多的殘余奧氏體。多相鋼還遵循一個類似的冷卻方式,但這種情況之下,化學元素的調整會產生極少的殘余奧氏體並形成細小的析出以加強馬氏體和貝氏體相。

高速鋼(HSS)是一種具有高硬度、高耐磨性和高耐熱性的工具鋼,又稱高速工具鋼或鋒鋼,俗稱白鋼。高速鋼是美國的F.W.泰勒和M.懷特於1898年創制的。

高速鋼的工藝性能好,強度和韌性配合好,因此主要用來製造復雜的薄刃和耐沖擊的金屬切削刀具,也可製造高溫軸承和冷擠壓模具等。除用熔煉方法生產的高速鋼外,20世紀60年代以後又出現了粉末冶金高速鋼,它的優點是避免了熔煉法生產所造成的碳化物偏析而引起機械性能降低和熱處理變形。

安米集團北美公司推出新AHSS產品

安米集團北美公司推出了Fortiform®980 Extragal®新產品,擴展了其AHSS產品系列范圍。該鋼種專為汽車行業設計,用於解決液態金屬脆化和最佳焊接強度等問題,這些問題對車輛在碰撞過程中受到影響的結構部件(包括前後軌)至關重要。此外,新鋼種與傳統AHSS相比,在減重高達20%的同時能夠滿足汽車日益嚴格的碰撞及安全要求。

安米集團印第安納州研究中心首席研究工程師Hassan Ghassemi Armaki說道:「冷沖壓用新型Fortiform®980 Extragal®系列AHSS產品性能在超越第二代AHSS產品的同時,擁有更高的強度和優異的成形性、延展性,為AHSS在車身工程中應用開拓了重要的新機遇。對於汽車生產商而言,這是一個至關重要的優勢,因為它們正面臨車輛進一步減重的壓力,而車輛減重是提高燃油經濟性戰略的一部分。」

目前新鋼種僅提供給北美市場,並很快將在歐洲推出。

汽車用先進高強鋼(AHSS)的「代溝」

近年來,常規鋼種的利潤越來越微薄,而汽車用先進高強鋼作為有一定技術門檻,且符合「高強減薄」環保理念的產品,發展趨勢和利潤都相當不錯,也是大家比較關心的一類高附加值產品。

汽車用先進高強鋼每一代每一款鋼種都有其特點,常規性能看上去相近但不能混用。本文雖然會有些枯燥,但是花點時間學習,了解他們的特性,對於提高工作效率還是非常有幫助的。

汽車用先進高強鋼目前的發展狀況

近幾十年來,汽車用先進高強度鋼(AHSS-Advanced High Strength Steel)是材料的研發重點,目前世界鋼協根據研發歷史及其特點,將之分為三代。

第一代以鐵素體為基的AHSS鋼的強塑積為15 GPa%以下;

第二代以奧氏體為基的AHSS鋼的強塑積為50 GPa%以上,其合金含量高和生產工藝控制困難導致成本高,因此正研發第三代多相AHSS鋼,通過多相、亞穩和多尺度的組織精細調控,其強塑積約為20 -40GPa%。

第三代AHSS鋼以提高第一代AHSS鋼強度、塑性和降低第二代AHSS合金含量、生產成本兩方面進行研發。現有及已發中的AHSS鋼種大致分布情況如下圖。

基於延伸率--抗拉強度關系的現有及開發中的

AHSS「香蕉圖」

注:強塑積=抗拉強度 × 延伸率(單位為GPa%),用於簡單評價強度和塑形的平衡關系。

三代汽車用先進高強鋼的區別和特點

第一代

主要包括雙相( DP)鋼、多相( CP)鋼和相變誘導塑性( TRIP)鋼,鐵素體貝氏體鋼(FB/SF),馬氏體鋼(MS/PHS)等。

第一代合金含量低,主要是以鐵素體為主的多相顯微組織。雙相鋼是目前使用最多的一種先進高強鋼,除了強度高、成型性好外,還具有易於焊接加工的優點。TRIP鋼兼具良好的強度和延伸性能,其殘余奧氏體相通過應變誘導相變轉化成馬氏體相,從而提高了應變硬化指數。第一代AHSS的屈服強度通常不小於280/300 MPa,抗拉強度不小於590/600 MPa,其成形性能優於同等強度級別的HSLA。

第二代

包括奧氏體孿晶誘導塑性( TWIP) 鋼、誘導塑性輕鋼(L-IP)和剪切帶強化(SIP)鋼。第二代先進高強鋼機械雖然有很高的強度和極好的塑性,但是由於其含有大量的Mn元素,成本很高,而且具有較低的屈服強度(約280MPa),對於結構件是不利的。此外,這些合金的加工難度非常大,而且TWIP鋼還易於產生延遲裂紋。第二代AHSS的抗拉強度通常在1000 MPa ,斷後伸長率通常為50–60 %。

第三代

第三代的特徵是微觀組織為馬氏體(貝氏體)和奧氏體的混合組織。目前認為,這類鋼中包括TBF鋼(TRIP Aided Bainitic Ferrite steels),中錳鋼(medium Mn-Trip),QP鋼(Quenching-Partitioning Steel)等;這類鋼主要考慮了對鋼的使用性能要求(高強度,高延性),同時也兼顧了經濟性(Affordable)。

TBF鋼它的組織特徵是無碳化物板條狀貝氏體基體及較大體積分數的殘余奧氏體,與同等強度級別的第一代AHSS相比,它的成形性能更好,並且具有良好的翻邊擴孔性能,並且,通過貝氏體鐵素體晶粒的進一步細化,其強度有望進一步提高,通過相變誘導塑性效應,提高材料的延展性能。這類鋼已經實現了商業化生產。

中錳鋼,其Mn含量約為4-12%,它的強度和塑性均符合第三代AHSS的特徵,它的殘余奧氏體組織的體積分數較大。目前暫未實現批量生產,但在寶鋼已經完成了試制。這類鋼的主要合金元素為Mn,並添加了一定比例的Si/Al和其他微合金元素,其C含量較低。通過不同的熱處理工藝可獲得不同的顯微組織結構,可獲得的鋼的強度范圍較大。

QP鋼(淬火延性鋼),的組織特徵是馬氏體與殘余奧氏體的混合組織,這種特徵的顯微組織是通過Q&P工藝獲得的。Q&P熱處理工藝獲得的鋼,不僅僅具有高的抗拉強度及斷後伸長率的乘積,並且與同等強度級別的其他類型顯微組織的鋼相比(DP, TRIP, Q&T),具有更高的屈強比(YS/TS ratio)和更高的擴孔性能,寶鋼是全球首個實現QP鋼商業化生產的大型鋼鐵聯合企業。

根據網路資料"常州精密鋼管博客網"整理

E. 計算機網路論文

摘要：無線區域網的覆蓋范圍為幾百米，在這樣一個范圍內，無線設備可以自由移動，其適合於低移動性的應用環境。而且無線區域網的載頻為公用頻段，無需另外付費，因而使用無線區域網的成本很低。無線區域網帶寬更會發展到上百兆的帶寬，能夠滿足絕大多數用戶的帶寬要求。基於以上原因，無線區域網在市場贏得熱烈的反響，並迅速發展成為一種重要的無線接入互聯網的技術。但由於無線區域網應用具有很大的開放性，數據傳播范圍很難控制，因此無線區域網將面臨著更嚴峻的安個問題。本文在闡述無線區域網安全發展概況的基礎上，分析了無線區域網的安全必要性，並從不同方面總結了無線區域網遇到的安全風險，同時重點分析了IEEE802. 11 b標準的安全性、影響因素及其解決方案，最後對無線區域網的安全技術發展趨勢進行了展望。

關鍵詞：無線區域網；標准；安全；趨勢

前言 無線區域網本質上是一種網路互連技術。無線區域網使用無線電波代替雙絞線、同軸電纜等設備，省去了布線的麻煩，組網靈活。無線區域網（WLAN)是計算機網路與無線通信技術相結合的產物。它既可滿足各類便攜機的入網要求，也可實現計算機區域網遠端接入、圖文傳真、電子郵件等功能。無線區域網技術作為一種網路接入手段，能迅速地應用於需要在移動中聯網和在網間漫遊的場合，並在不易架設有線的地力和遠沖離的數據處理節點提供強大的網路支持。因此，WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅遊服務、移動辦公系統等行業中得到了應用，受到了廣泛的青睞，已成為無線通信與Internet技術相結合的新興發展力向之一。WLAN的最大優點就是實現了網路互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。但由於無線區域網應用具有很大的開放性，數據傳播范圍很難控制，因此無線區域網將面臨著更嚴峻的安全問題。
1． 無線區域網安全發展概況
無線區域網802.11b公布之後，迅速成為事實標准。遺憾的是，從它的誕生開始，其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov，Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤，接下來信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷，並與工程技術人員協作，在實驗中破譯了經WEP協議加密的無線傳輸數據。現在，能夠截獲無線傳輸數據的硬體設備己經能夠在市場上買到，能夠對所截獲數據進行解密的黑客軟體也已經能夠在網際網路上下載。WEP不安全己經成一個廣為人知的事情，人們期待WEP在安全性方面有質的變化，新的增強的無線區域網安全標准應運而生[1]。
我國從2001年開始著手制定無線區域網安全標准，經過西安電子科技大學、西安郵電學院、西電捷通無線網路通信有限公司等院校和企業的聯合攻關，歷時兩年多制定了無線認證和保密基礎設施WAPI，並成為國家標准，於2003年12月執行。WAPI使用公鑰技術，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認證、接入控制、會話密鑰生成等目標，達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成，類似於802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼演算法一般是不公開的，WAPI標准雖然是公開發布的，然而對其安全性的討論在學術界和工程界目前還沒有展開[2]。
增強的安全草案也是歷經兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議，會議的文檔可以從互聯網上下載，從中可以看到一些有趣的現象，例如AES-OCB演算法，開始工作組決定使用該演算法作為無線區域網未來的安全演算法，一年後提議另外一種演算法CCMP作為候選，AES-OSB作為預設，半年後又提議CCMP作為預設，AES-OCB作為候選，又過了幾個月，乾脆把AES-OCB演算法完全刪除，只使用CCMP演算法作為預設的未來無線區域網的演算法。其它的例子還有很多。從這樣的發展過程中，我們能夠更加清楚地認識到無線區域網安全標準的方方面面，有利於無線區域網安全的研究[3][4]。
2．無線區域網的安全必要性
WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由於WLAN 通過無線電波在空中傳輸數據，不能採用類似有線網路那樣的通過保護通信線路的方式來保護通信安全，所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據，要將WLAN發射的數據僅僅傳送給一名目標接收者是不可能的。而防火牆對通過無線電波進行的網路通訊起不了作用，任何人在視距范圍之內都可以截獲和插入數據。因此，雖然無線網路和WLAN的應用擴展了網路用戶的自由，它安裝時間短，增加用戶或更改網路結構時靈活、經濟，可提供無線覆蓋范圍內的全功能漫遊服務。然而，這種自由也同時帶來了新的挑戰，這些挑戰其中就包括安全性。WLAN 必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網路和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術研究報告指出，針對目前應用最廣泛的802.11bWLAN 標準的攻擊和竊聽事件正越來越頻繁[5]，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發現其可能存在的安全缺陷，研究相應的改進措施，提出新的改進方案，對 WLAN 技術的使用、研究和發展都有著深遠的影響。
同有線網路相比，無線區域網無線傳輸的天然特性使得其物理安全脆弱得多，所以首先要加強這一方面的安全性。
無線區域網中的設備在實際通信時是逐跳的方式，要麼是用戶設備發數據給接入設備，飯由接入設備轉發，要麼是兩台用戶設備直接通信，每一種通信方式都可以用鏈路層加密的方法來實現至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數據變成密文，並且，如果加密強度夠高的話，偵聽者獲得有用數據的可能性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數據增加一部分由該數據和用戶掌握的某種秘密生成的冗餘數據，以使得接收方可以檢測到數據是杏被更改，那麼，對於無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數據被誤認為是合法數據的可能性極小。
這樣，通過數據加密和數據完整性校驗就可以為無線區域網提供一個類似有線網的物理安全的保護。對於無線區域網中的主機，面臨病毒威脅時，可以用最先進的防毒措施和最新的殺毒工具來給系統增加安全外殼，比如安裝硬體形式的病毒卡預防病毒，或者安裝軟體用來時實檢測系統異常。PC機和筆記本電腦等設備己經和病毒進行了若千年的對抗，接下來的無線設備如何與病毒對抗還是一個待開發領域。
對於DOS攻擊或者DDOS攻擊，可以增加一個網關，使用數據包過濾或其它路由設置，將惡意數據攔截在網路外部;通過對外部網路隱藏接入設備的IP地址，可以減小風險。對於內部的惡意用戶，則要通過審計分析，網路安全檢測等手段找出惡意用戶，並輔以其它管理手段來杜絕來自內部的攻擊。硬體丟失的威脅要求必須能通過某種秘密或者生物特徵等方式來綁定硬體設備和用戶，並且對於用戶的認證也必須基於用戶的身份而不是硬體來完成。例如，用MAC地址來認證用戶是不適當的[5]。
除了以上的可能需求之外，根據不同的使用者，還會有不同的安全需求，對於安全性要求很高的用戶，可能對於傳輸的數據要求有不可抵賴性，對於進出無線區域網的數據要求有防泄密措施，要求無線區域網癱瘓後能夠迅速恢復等等。所以，無線區域網的安全系統不可能提供所有的安全保證，只能結合用戶的具體需求，結合其它的安全系統來一起提供安全服務，構建安全的網路。
當考慮與其它安全系統的合作時，無線區域網的安全將限於提供數據的機密性服務，數據的完整性服務，提供身份識別框架和接入控制框架，完成用戶的認證授權，信息的傳輸安全等安全業務。對於防病毒，防泄密，數據傳輸的不可抵賴，降低DoS攻擊的風險等都將在具體的網路配置中與其它安全系統合作來實現。
3．無線區域網安全風險
安全風險是指無線區域網中的資源面臨的威脅。無線區域網的資源，包括了在無線信道上傳輸的數據和無線區域網中的主機。
3．1 無線信道上傳輸的數據所面臨的威脅
由於無線電波可以繞過障礙物向外傳播，因此，無線區域網中的信號是可以在一定覆蓋范圍內接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣，人們在電台發射塔的覆蓋范圍內總可以用收音機收聽廣播，如果收音機的靈敏度高一些，就可以收聽到遠一些的發射台發出的信號。當然，無線區域網的無線信號的接收並不像收音機那麼簡單，但只要有相應的設備，總是可以接收到無線區域網的信號，並可以按照信號的封裝格式打開數據包，讀取數據的內容[6]。
另外，只要按照無線區域網規定的格式封裝數據包，把數據放到網路上發送時也可以被其它的設備讀取，並且，如果使用一些信號截獲技術，還可以把某個數據包攔截、修改，然後重新發送，而數據包的接收者並不能察覺。
因此，無線信道上傳輸的數據可能會被偵聽、修改、偽造，對無線網路的正常通信產生了極大的干擾，並有可能造成經濟損失。
3．2 無線區域網中主機面臨的威脅
無線區域網是用無線技術把多台主機聯系在一起構成的網路。對於主機的攻擊可能會以病毒的形式出現，除了目前有線網路上流行的病毒之外，還可能會出現專門針對無線區域網移動設備，比如手機或者PDA的無線病毒。當無線區域網與無線廣域網或者有線的國際互聯網連接之後，無線病毒的威脅可能會加劇。
對於無線區域網中的接入設備，可能會遭受來自外部網或者內部網的拒絕服務攻擊。當無線區域網和外部網接通後，如果把IP地址直接暴露給外部網，那麼針對該IP的Dog或者DDoS會使得接入設備無法完成正常服務，造成網路癱瘓。當某個惡意用戶接入網路後，通過持續的發送垃圾數據或者利用IP層協議的一些漏洞會造成接入設備工作緩慢或者因資源耗盡而崩潰，造成系統混亂。無線區域網中的用戶設備具有一定的可移動性和通常比較高的價值，這造成的一個負面影響是用戶設備容易丟失。硬體設備的丟失會使得基於硬體的身份識別失效，同時硬體設備中的所有數據都可能會泄漏。
這樣，無線區域網中主機的操作系統面臨著病毒的挑戰，接入設備面臨著拒絕服務攻擊的威脅，用戶設備則要考慮丟失的後果。
4．無線區域網安全性
無線區域網與有線區域網緊密地結合在一起，並且己經成為市場的主流產品。在無線區域網上，數據傳輸是通過無線電波在空中廣播的，因此在發射機覆蓋范圍內數據可以被任何無線區域網終端接收。安裝一套無線區域網就好象在任何地方都放置了乙太網介面。因此，無線區域網的用戶主要關心的是網路的安全性，主要包括接入控制和加密兩個方面。除非無線區域網能夠提供等同於有線區域網的安全性和管理能力，否則人們還是對使用無線區域網存在顧慮。
4．1 IEEE802. 11 b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密：系統ID（SSID）和有線對等加密（WEP）[7][8]。
4.1.1認證
當一個站點與另一個站點建立網路連接之前，必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。IEEE 802.11b標准詳細定義了兩種認證服務：一開放系統認證（Open System Authentication）：是802.11b默認的認證方式。這種認證方式非常簡單，分為兩步：首先，想認證另一站點的站點發送一個含有發送站點身份的認證管理幀；然後，接收站發回一個提醒它是否識別認證站點身份的幀。一共享密鑰認證（Shared Key Authentication ）：這種認證先假定每個站點通過一個獨立於802.11網路的安全信道，已經接收到一個秘密共享密鑰，然後這些站點通過共享密鑰的加密認證，加密演算法是有線等價加密（WEP ）。
4. 1 .2 WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及演算法相同。WEP的目標是:接入控制:防止未授權用戶接入網路，他們沒有正確的WEP密鑰。
加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享一包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後，就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全，但隨著終端數量的增加給每一個終端分配密鑰很困難。
4．2 影響安全的因素[9][10]
4. 2. 1硬體設備
在現有的WLAN產品中，常用的加密方法是給用戶靜態分配一個密鑰，該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。
當一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網路管理系統不可能檢測到這種問題，因此用戶必須立即通知網路管理員。接到通知後，網路管理員必須改變接入到MAC地址的安全表和WEP密鑰，並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多，重新編碼WEP密鑰的數量越大。
4.2.2虛假接入點
IEEE802. 1 1b共享密鑰認證表採用單向認證，而不是互相認證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內，它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的，每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的，接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
4.2.3其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流，組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。通過監測工EEE802. 11 b控制信道和數據信道，黑客可以得到如下信息：客戶端和接入點MAC地址，內部主機MAC地址，上網時間。黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動，一個終端應該使用每一個時期的WEP密鑰。
4．3 完整的安全解決方案
無線區域網完整的安全方案以IEEE802.11b比為基礎，是一個標準的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：
擴展認證協議（Extensible Authentication Protocol，EAP），是遠程認證撥入用戶服務（RADIUS）的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
當無線區域網執行安全保密方案時，在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時，客戶端和RADIUS伺服器（或其它認證伺服器）進行雙向認證，客戶通過提供用戶名和密碼來認證。然後RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免於攻擊。
這種方案認證的過程是：一個站點要與一個接入點連接。除非站點成功登錄到網路，否則接入點將禁止站點使用網路資源。用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。用IEEE802. lx協議，站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。
相互認證成功完成後，RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰，稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶，用戶用時期密鑰來解密。用戶和接入點激活WEP，在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
網路安全性指的是防止信息和資源的丟失、破壞和不適當的使用。無論有線絡還是無線網路都必須防止物理上的損害、竊聽、非法接入和各種內部（合法用戶）的攻擊。
無線網路傳播數據所覆蓋的區域可能會超出一個組織物理上控制的區域，這樣就存在電子破壞（或干擾）的可能性。無線網路具有各種內在的安全機制，其代碼清理和模式跳躍是隨機的。在整個傳輸過程中，頻率波段和調制不斷變化，計時和解碼採用不規則技術。
正是可選擇的加密運演算法則和IEEE 802.11的規定要求無線網路至少要和有線網路（不使用加密技術）一樣安全。其中，認證提供接入控制，減少網路的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機制之外，更多的安全機制正在出現和發展之中[12]。
5．無線區域網安全技術的發展趨勢
目前無線區域網的發展勢頭十分強勁，但是起真正的應用前景還不是十分的明朗。主要表現在：一是真正的安全保障；二個是將來的技術發展方向；三是WLAN有什麼比較好的應用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規模。看來無線區域網真正的騰飛並非一己之事[13]。
無線區域網同樣需要與其他已經成熟的網路進行互動，達到互利互惠的目的。歐洲是GSM網的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。現在國內中興通訊己經實現了WLAN和CI}IVIA系統的互通，而對於使用中興設備的WLAN與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。
互通中的安全問題也必然首當其沖，IEEE的無線區域網工作組己經決定將EAP-SIIVI納入無線區域網安全標准系列裡面，並且與3G互通的認證標准EAP-AID也成為討論的焦點。
無線網路的互通，現在是一個趨勢。802.11工作組新成立了WIG（Wireless lnterworking Grouq），該工作組的目的在於使現存的符合ETSI，IEEE，MMAC所制訂的標準的無線域網之間實現互通。另外3GPP也給出了無線區域網和3G互通的兩個草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現有的網路基礎上，實現無線區域網和G1VIS/GPRS的互通。
不同類型無線區域網互通標準的制定，使得用戶可以使用同一設備接入無線區域網。3G和無線區域網的互通者可以使用戶在一個運營商那裡注冊，就可以在各地接入。當然，用戶享用上述方便的同時，必然會使運營商或製造商獲得利潤，而利潤的驅動，則是這個互通風潮的根本動力。為了達到互通的安全，有以下需求：支持傳統的無線區域網設備，對用戶端設備，比如客戶端軟體，影響要最小，對經營者管理和維護客戶端SW的要求要盡量少，應該支持現存的UICC卡，不應該要求該卡有任何改動，敏感數據，比如存在UICC卡中的長期密鑰不能傳輸。對於UICC卡的認證介面應該是基於該密鑰的Challenge-, Response模式。用戶對無線區域網接入的安全級別應該和3GPP接入一樣，應該支持雙向認證，所選的認證方案應該顧及到授權服務，應該支持無線區域網接入NW的密鑰分配方法，無線區域網與3GPP互通所選擇的認證機制至少要提供3 GPP系統認證的安全級別，無線區域網的重連接不應該危及3GPP系統重連接的安全，所選擇的無線區域網認證機制應該支持會話密鑰素材的協商，所選擇的無線區域網密鑰協商和密鑰分配機制應該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材，無線區域網技術應當保證無線區域網UE和無線區域網AN的特定的認證後建立的連接可以使用生成的密鑰素材來保證完整性。所有的用於用戶和網路進行認證的長期的安全要素應該可以在一張UICC卡中存下[14]。
對於非漫遊情況的互通時，這種情況是指當用戶接入的熱點地區是在3GPP的歸屬網路范圍內。簡單地說，就是用戶在運營商那裡注冊，然後在該運營商的本地網路范圍內的熱點地區接入時的一種情況。無線區域網與3G網路安全單元功能如下：UE（用戶設備）、3G-AAA（移動網路的認證、授權和計帳伺服器）、HSS（歸屬業務伺服器）、CG/CCF（支付網關/支付採集功能）、OCS（在線計帳系統）。
對於漫遊的互通情況時，3G網路是個全域性網路藉助3G網路的全域性也可以實現無線區域網的漫遊。在漫遊情況下，一種常用的方法是將歸屬網路和訪問網路分開，歸屬網路AAA服務作為認證的代理找到用戶所注冊的歸屬網路。
在無線區域網與3G互通中有如下認證要求：該認證流程從用戶設備到無線區域網連接開始。使用EAP方法，順次封裝基於USIM的用戶ID，AKA-Challenge消息。具體的認證在用戶設備和3GPAAA伺服器之間展開。走的是AKA過程，有一點不同在於在認證伺服器要檢查用戶是否有接入無線區域網的許可權。
上述互通方案要求客戶端有能夠接入無線區域網的網卡，同時還要實現USIM或者SIM的功能。服務網路要求修改用戶許可權表，增加對於無線區域網的接入許可權的判斷。
無線區域網的崛起使得人們開始考慮無線區域網和3G的互通，兩者之間的優勢互補性必將使得無線區域網與廣域網的融合迅速發展。現在國內中興通訊已經實現了無線區域網和CDMA系統的互通，而對於使用中興設備的無線區域網與GSM/GPRS系統的互通也提出了解決方案，這條路必定越走越寬。
參考文獻：
[1] 郭峰，曾興雯，劉乃安，《無線區域網》，電子工業出版杜，1997
[2] 馮錫生，朱榮，《無線數據通信》1997
[3] 你震亞，《現代計算機網路教程》，電子工業出版社，1999
[4] 劉元安，《寬頻無線接入和無線區域網》，北京郵電大學出版社，2000
[5] 吳偉陵，《移動通信中的關鍵技術》，北京郵電大學出版社，2000
[6] 張公忠，陳錦章，《當代組網技術》，清華大學出版社，2000
[7] 牛偉，郭世澤，吳志軍等，《無線區域網》，人民郵電出版社，2003
[8] Jeffrey Wheat,《無線網路設計》，莫蓉蓉等譯，機械工業出版社，2002
[9] Gil Held，《構建無線區域網》，沈金龍等澤，人民郵電出版社，2002
[10] Christian Barnes等，《無線網路安全防護》，林生等譯，機械工業出版社.2003
[11] Juha Heiskala等，《OFDM無線區域網》，暢曉春等譯，電子工業出版社，2003
[12] Eric Ouellet等，《構建Cisco無線區域網》，張穎譯，科學出版社，2003
參考下 需要原創的找我說明

F. 無線VPDN業務產品有哪些優勢和特點

（1）可移動、覆蓋廣，用戶可以在移動的環境下進行無線數據傳輸，用戶在高速移動中也能確保持續連接，真正地滿足用戶移動辦公的需求。只要有中國電信CDMA1X/EVDO、LTE/eHRPD、NSA-NR信號覆蓋的地方，用戶就能使用無線VPDN業務。（2）高安全性，無線VPDN業務具有五層安全保障：第一級安全保證：CDMA網路本身的安全性（2G、3G環境下具備）；第二級安全保證：無線寬頻接入AAA認證（4G、5G（NSA）下為HSS認證）；第三級安全保證：網路和客戶網路之間的L2TP、GRE隧道；第四級安全保證：客戶網路側的安全防火牆；第五級安全保證：LNSAAA鑒權認證。（3）高速率CDMA1X/EVDO、LTE/eHRPD、NSA-NR無線數據網路能夠為移動用戶提供高速的數據業務，EVDO數據傳輸速率最快可達到3.1Mbit/s，LTE網路數據傳輸速率最快可達到150Mbit/s，NSA-NR網路數據傳輸速率最高可達到10？Gbit/s。（4）適用范圍廣終端用戶通過無線VPDN業務接入到客戶網路，對各類應用均可透明傳送。無線VPDN業務適用任何支持CDMA1X/EVDO、LTE/eHRPD、NSA-NR無線上網功能、可手工配置或安裝專用客戶端的終端，包括智能終端、具有CDMA1X/EVDO、LTE/eHRPD、NSA-NR接入功能的網路設備和工控設備等。了解更多服務優惠點擊下方的「官方網址」客服217為你解答。

G. 如何防止網站被黑客攻擊

防止黑客攻擊網站方法：
1、設置安全的密碼（包括會員密碼、ftp密碼、郵箱密碼、資料庫密碼、後台管理密碼等）原則如下：比較安全的密碼首先必須是8位長度，其次必須包括大小寫、數字字母，如果有特殊控制符最好，最後就是不要太常見。比如說：d9c&v6q0這樣的密碼就是相對比較安全的，如果再堅持每隔幾個月更換一次密碼，那就更安全了。另外，還要注意最好及時清空自己的臨時文件，上網撥號的時候不選擇「保存密碼」，在瀏覽網頁輸入密碼的時候不讓瀏覽器記住自己的密碼等。
2、盡量不要使用無組件上傳，很容易被黑客利用上傳木馬，對網站進行破壞。動網論壇建議升級最新版本，老期版本存在漏洞。

3、後台管理入口添加驗證碼，避免黑客通過程序方式暴力破解。

4、access資料庫後綴不要用.mdb，建議用.asp/.asa，避免被黑客下載；資料庫名稱建議使用#開頭，存放的目錄名稱建議復雜一些，避免黑客猜測到。

H. HSS 是什麼意思

HSS具有多種含義。可以表示為HSS伺服器、工業術語高速鋼、總降壓變電所或安全軟體等。

1. 歸屬簽約用戶伺服器（Home Subscriber Server，HSS）是3GPP在R5引入IMS時提出的概念，其功能與HLR類似但更加強大，支持更多介面，可以處理更多的用戶信息。

2. HSS是英文High speed steels的縮寫，相應的中文名是高速鋼，高速鋼是製造刀具的一種常用材料。

3. Hot Spot Shield軟體（Hotspot Shield Launch）是免費的安全軟體，可以讓您在公共無線網路熱點，家庭或工作場所安全的連接互聯網。它的目的是提供信息安全和保護你的隱私，當你從任何地點登入互聯網。

4. Hysteria Savant Syndrome的縮寫，出自赤松中學所作輕小說《緋彈的亞里亞》。
   

I. hotspot+shield+怎麼支付

摘要 您好，很高興為您解答。Hot Spot Shield（HSS）是一款免費的安全軟體，可以讓用戶在公共無線網路熱點，家庭或工作場所安全的連接互聯網。它的目的是提供信息安全和保護用戶的隱私，讓用戶從任何地點登入互聯網。

J. IMS的問題分析

IP多媒體子系統（IMS）是3GPP在R5規范中提出的，旨在建立一個與接入無關、基於開放的SIP/IP協議及支持多種多媒體業務類型的平台來提供豐富的業務。它將蜂窩移動通信網路技術、傳統固定網路技術和互聯網技術有機結合起來，為未來的基於全IP網路多媒體應用提供了一個通用的業務智能平台，也為未來網路發展過程中的網路融合提供了技術基礎。IMS的諸多特點使得其一經提出就成為業界的研究熱點，是業界普遍認同的解決未來網路融合的理想方案和發展方向，但對於IMS將來如何提供統一的業務平台實現全業務運營，IMS的標准化及安全等問題仍需要進一步的研究和探討。
1、IMS存在的安全問題分析
傳統的電信網路採用獨立的信令網來完成呼叫的建立、路由和控制等過程，信令網的安全能夠保證網路的安全。而且傳輸採用時分復用（TDM）的專線，用戶之間採用面向連接的通道進行通信，避免了來自其他終端用戶的各種竊聽和攻擊。
而IMS網路與互聯網相連接，基於IP協議和開放的網路架構可以將語音、數據、多媒體等多種不同業務，通過採用多種不同的接入方式來共享業務平台，增加了網路的靈活性和終端之間的互通性，不同的運營商可以有效快速地開展和提供各種業務。由於IMS是建立在IP基礎上，使得IMS的安全性要求比傳統運營商在獨立網路上運營要高的多，不管是由移動接入還是固定接入，IMS的安全問題都不容忽視。
IMS的安全威脅主要來自於幾個方面：未經授權地訪問敏感數據以破壞機密性；未經授權地篡改敏感數據以破壞完整性；干擾或濫用網路業務導致拒絕服務或降低系統可用性；用戶或網路否認已完成的操作；未經授權地接入業務等。主要涉及到IMS的接入安全（3GPP TS33.203），包括用戶和網路認證及保護IMS終端和網路間的業務；以及IMS的網路安全（3GPP TS33.210），處理屬於同一運營商或不同運營商網路節點之間的業務保護。除此之外，還對用戶終端設備和通用集成電路卡/IP多媒體業務身份識別模塊（UICC/ISIM）安全構成威脅。
2、IMS安全體系
IMS系統安全的主要應對措施是IP安全協議（IPSec），通過IPSec提供了接入安全保護，使用IPSec來完成網路域內部的實體和網路域之間的安全保護。3GPP IMS實質上是疊加在原有核心網分組域上的網路，對PS域沒有太大的依賴性，在PS域中，業務的提供需要移動設備和移動網路之間建立一個安全聯盟（SA）後才能完成。對於IMS系統，多媒體用戶也需要與IMS網路之間先建立一個獨立的SA之後才能接入多媒體業務。
3GPP終端的核心是通用集成電路卡（UICC），它包含多個邏輯應用，主要有用戶識別模塊（SIM）、UMTS用戶業務識別模塊（USIM）和ISIM。ISIM中包含了IMS系統用戶終端在系統中進行操作的一系列參數（如身份識別、用戶授權和終端設置數據等），而且存儲了共享密鑰和相應的AKA（Authentication and Key Agreement）演算法。其中，保存在UICC上的用戶側的IMS認證密鑰和認證功能可以獨立於PS域的認證密鑰和認證功能，也可和PS使用相同的認證密鑰和認證功能。IMS的安全體系如圖1所示。
圖1中顯示了5個不同的安全聯盟用以滿足IMS系統中不同的需求，分別用①、②、③、④、⑤來加以標識。①提供終端用戶和IMS網路之間的相互認證。
②在UE和P-CSCF之間提供一個安全鏈接（Link）和一個安全聯盟（SA），用以保護Gm介面，同時提供數據源認證。
③在網路域內為Cx介面提供安全。
④為不同網路之間的SIP節點提供安全，並且這個安全聯盟只適用於代理呼叫會話控制功能（P-CSCF）位於拜訪網路（VN）時。
⑤為同一網路內部的SIP節點提供安全，並且這個安全聯盟同樣適用於P-CSCF位於歸屬網路（HN）時。
除上述介面之外，IMS中還存在其他的介面，在上圖中未完整標識出來，這些介面位於安全域內或是位於不同的安全域之間。這些介面（除了Gm介面之外）的保護都受IMS網路安全保護。
SIP信令的保密性和完整性是以逐跳的方式提供的，它包括一個復雜的安全體系，要求每個代理對消息進行解密。SIP使用兩種安全協議：傳輸層安全協議（TLS）和IPSec，TLS可以實現認證、完整性和機密性，用TLS來保證安全的請求必須使用可靠的傳輸層協議，如傳輸控制協議（TCP）或流控制傳輸協議（SCTP）；IPSec通過在IP層對SIP消息提供安全來實現認證、完整性和機密性，它同時支持TCP和用戶數據報協議（UDP）。在IMS核心網中，可通過NDS/IP來完成對網路中SIP信令的保護；而第一跳，即UE和P-CSCF間的信令保護則需要附加的測量，在3GPP TS 33.203中有具體描述。
3、IMS的接入安全
IMS用戶終端（UE）接入到IMS核心網需經一系列認證和密鑰協商過程，具體而言，UE用戶簽約信息存儲在歸屬網路的HSS中，且對外部實體保密。當用戶發起注冊請求時，查詢呼叫會話控制功能（I-CSCF）將為請求用戶分配一個服務呼叫會話控制功能（S-CSCF），用戶的簽約信息將通過Cx介面從HSS下載到S-CSCF中。當用戶發起接入IMS請求時，該S-CSCF將通過對請求內容與用戶簽約信息進行比較，以決定用戶是否被允許繼續請求。
在IMS接入安全中，IPSec封裝安全凈荷（ESP）將在IP層為UE和P-CSCF間所有SIP信令提供機密性保護，對於呼叫會話控制功能（CSCF）之間和CSCF和HSS之間的加密可以通過安全網關（SEG）來實現。同時，IMS還採用IPSec ESP為UE和P-CSCF間所有SIP信令提供完整性保護，保護IP層的所有SIP信令，以傳輸模式提供完整性保護機制。
在完成注冊鑒權之後，UE和P-CSCF之間同時建立兩對單向的SA，這些SA由TCP和UDP共享。其中一對用於UE埠為客戶端、P-CSCF埠作為伺服器端的業務流，另一對用於UE埠為伺服器、P-CSCF埠作為客戶端的業務流。用兩對SA可以允許終端和P-CSCF使用UDP在另一個埠上接收某個請求的響應，而不是使用發送請求的那個埠。同時，終端和P-CSCF之間使用TCP連接，在收到請求的同一個TCP連接上發送響應；而且通過建立SA實現在IMS AKA提供的共享密鑰以及指明在保護方法的一系列參數上達成一致。SA的管理涉及到兩個資料庫，即內部和外部資料庫（SPD和SAD）。SPD包含所有入站和出站業務流在主機或安全網關上進行分類的策略。SAD是所有激活SA與相關參數的容器。SPD使用一系列選擇器將業務流映射到特定的SA，這些選擇器包括IP層和上層（如TCP和UDP）協議的欄位值。
與此同時，為了保護SIP代理的身份和網路運營商的網路運作內部細節，可通過選擇網路隱藏機制來隱藏其網路內部拓撲，歸屬網路中的所有I-CSCF將共享一個加密和解密密鑰。
在通用移動通信系統（UMTS）中相互認證機制稱為UMTS AKA，在AKA過程中採用雙向鑒權以防止未經授權的「非法」用戶接入網路，以及未經授權的「非法」網路為用戶提供服務。AKA協議是一種挑戰響應協議，包含用戶鑒權五元參數組的挑戰由AUC在歸屬層發起而發送到服務網路。
UMTS系統中AKA協議，其相同的概念和原理被IMS系統重用，我們稱之為IMS AKA。AKA實現了ISIM和AUC之間的相互認證，並建設了一對加密和完整性密鑰。用來認證用戶的身份是私有的身份（IMPI），HSS和ISIM共享一個與IMPI相關聯的長期密鑰。當網路發起一個包含RAND和AUTN的認證請求時，ISIM對AUTN進行驗證，從而對網路本身的真實性進行驗證。每個終端也為每一輪認證過程維護一個序列號，如果ISIM檢測到超出了序列號碼范圍之外的認證請求，那麼它就放棄該認證並向網路返回一個同步失敗消息，其中包含了正確的序列號碼。
為了響應網路的認證請求，ISIM將密鑰應用於隨機挑戰（RAND），從而產生一個認證響應（RES）。網路對RES進行驗證以認證ISIM。此時，UE和網路已經成功地完成了相互認證，並且生成了一對會話密鑰：加密密鑰（CK）和完整性密鑰（IK）用以兩個實體之間通信的安全保護。
4、IMS的網路安全
在第二代移動通信系統中，由於在核心網中缺乏標準的安全解決方案，使得安全問題尤為突出。雖然在無線接入過程中，移動用戶終端和基站之間通常可由加密來保護，但是在核心網時，系統的節點之間卻是以明文來傳送業務流，這就讓攻擊者有機可乘，接入到這些媒體的攻擊者可以輕而易舉對整個通信過程進行竊聽。
針對2G系統中的安全缺陷，第三代移動通信系統中採用NDS對核心網中的所有IP數據業務流進行保護。可以為通信服務提供保密性、數據完整性、認證和防止重放攻擊，同時通過應用在IPSec中的密碼安全機制和協議安全機制來解決安全問題。
在NDS中有幾個重要的概念，它們分別是安全域（Security Domains）、安全網關（SEG）。
4.1安全域
NDS中最核心的概念是安全域，安全域是一個由單獨的管理機構管理運營的網路。在同一安全域內採用統一的安全策略來管理，因此同一安全域內部的安全等級和安全服務通常是相同的。大多情況下，一個安全域直接對應著一個運營商的核心網，不過，一個運營商也可以運營多個安全域，每個安全域都是該運營商整個核心網路中的一個子集。在NDS/IP中，不同的安全域之間的介面定義為Za介面，同一個安全域內部的不同實體之間的安全介面則定義為Zb介面。其中Za介面為必選介面，Zb介面為可選介面。兩種介面主要完成的功能是提供數據的認證和完整性、機密性保護。
4.2安全網關
SEG位於IP安全域的邊界處，是保護安全域之間的邊界。業務流通過一個SEG進入和離開安全域，SEG被用來處理通過Za介面的通信，將業務流通過隧道傳送到已定義好的一組其他安全域。這稱為輪軸-輻條（hub-and-spoke）模型，它為不同安全域之間提供逐跳的安全保護。SEG負責在不同安全域之間傳送業務流時實施安全策略，也可以包括分組過濾或者防火牆等的功能。IMS核心網中的所有業務流都是通過SEG進行傳送，每個安全域可以有一個或多個SEG，網路運營商可以設置多個SEG以避免某獨立點出現故障或失敗。當所保護的IMS業務流跨越不同安全域時，NDS/IP必須提供相應的機密性、數據完整性和認證。
4.3基於IP的網路域安全體系[2]
NDS/IP體系結構最基本的思想就是提供上從一跳到下一跳的安全，逐跳的安全也簡化了內部和面向其他外部安全域分離的安全策略的操作。
在NDS/IP中只有SEG負責與其他安全域中的實體間進行直接通信。兩個SEG之間的業務被採用隧道模式下的IPSec ESP安全聯盟進行保護，安全網關之間的網路連接通過使用IKE來建立和維護[3]。網路實體（NE）能夠面向某個安全網關或相同安全域的其他安全實體，建立維護所需的ESP安全聯盟。所有來自不同安全域的網路實體的NDS/IP業務通過安全網關被路由，它將面向最終目標被提供逐跳的安全保護[5]。其網路域安全體系結構如圖2所示。
4.4密鑰管理和分配機制[5]每個SEG負責建立和維護與其對等SEG之間的IPSec SA。這些SA使用網際網路密鑰交換（IKE）協議進行協商，其中的認證使用保存在SEG中的長期有效的密鑰來完成。每個對等連接的兩個SA都是由SEG維護的：一個SA用於入向的業務流，另一個用於出向的業務流。另外，SEG還維護了一個單獨的網際網路安全聯盟和密鑰管理協議（ISAKMP）SA，這個SA與密鑰管理有關，用於構建實際的對等主機之間的IPSec SA。對於ISAKMP SA而言，一個關鍵的前提就是這兩個對等實體必須都已經通過認證。在NDS/IP中，認證是基於預先共享的密鑰。
NDS/IP中用於加密、數據完整性保護和認證的安全協議是隧道模式的IPSec ESP。在隧道模式的ESP中，包括IP頭的完整的IP數據包被封裝到ESP分組中。對於三重DES加密（3DES）演算法是強制使用的，而對於數據完整性和認證，MD5和SHA-1都可以使用。
4.5IPSec安全體系中的幾個重要組成和概念[5]
1）IPSec：IPSec在IP層（包括IPv4和IPv6）提供了多種安全服務，從而為上層協議提供保護。IPSec一般用來保護主機和安全網關之間的通信安全，提供相應的安全服務。
2）ISAKMP：ISAKMP用來對SA和相關參數進行協商、建立、修改和刪除。它定義了SA對等認證的創建和管理過程以及包格式，還有用於密鑰產生的技術，它還包括緩解某些威脅的機制。
3）IKE：IKE是一種密鑰交換協議，和ISAKMP一起，為SA協商認證密鑰材料。IKE可以使用兩種模式來建立第一階段ISAKMP SA，即主模式和侵略性模式。兩種模式均使用短暫的Diffie-Hellman密鑰交換演算法來生成ISAKMP SA的密鑰材料。
4）ESP：ESP用來在IPv4和IPv6中提供安全服務。它可以單獨使用或與AH一起使用，可提供機密性（如加密）或完整性（如認證）或同時提供兩種功能。ESP可以工作在傳送模式或隧道模式。在傳送模式中，ESP頭插入到IP數據報中IP頭後面、所有上層協議頭前面的位置；而在隧道模式中，它位於所封裝的IP數據報之前。
標准化組織對IMS的安全體系和機製做了相應規定，其中UE和P-CSCF之間的安全由接入網路安全機制提供，IMS網路之上的安全由IP網路的安全機制保證，UE與IMS的承載層分組網路安全仍由原來的承載層安全機制支持。所有IP網路端到端安全基於IPSec，密鑰管理基於IKE協議。對於移動終端接入IMS之前已經進行了相應的鑒權，所以安全性更高一些。但是對於固定終端來說，由於固定接入不存在類似移動網路空中介面的鑒權，P-CSCF將直接暴露給所有固定終端，這使P-CSCF更易受到攻擊。為此，在IMS的接入安全方面有待於進一步的研究，需要不斷完善IMS的安全機制。