1 打开电脑管家,点击工具箱。
2 找到网络修复工具
3 点击“立即修复”即可。
二、也可以使用命令重置网络。
1 在“开始”菜单找到“运行“
2 然后在里面输入cmd
3 出现的命令提示框内输入“netsh winsock reset"按”Enter“键。
重启计算机后生效。摘 要 边缘计算是 5G 重要新技术能力,通过低延时、大流量、高性能服务促进新应用创新。边缘计算能力的实施面临物理、网络、协议、应用、管理等多层面的威胁,急需新安全防护能力支撑。该解决方案利用机器学习、诱骗防御、UEBA 等技术,针对边缘计算的业务和信令特点设计,结合“云管边端”多层面的资源协同和防护处理,实现立体化的边缘计算安全防护处理。
关键词: 多接入移动边缘计算;边缘云;安全防护;机器学习;诱骗防御;用户及实体行为分析
内容目录 :
0 引 言
1 5G 及边缘计算
2 边缘计算面临的风险
21 基础设施层安全风险
22 电信服务层安全风险
23 终端应用层安全风险
24 管理面安全风险
25 租户服务面安全风险
26 MEC 安全威胁总结
3 “云管边端”安全防护技术
31 功能架构
32 主要功能
4 “云管边端”安全防护实践
41 应用场景
5 结语
“云管边端”协同的边缘计算安全防护解决方案是恒安嘉新针对边缘计算发展提出的全面安全解决方案。方案综合考虑边缘计算产业中用户、租户、运营者多方面的要求,通过多级代理、边缘自治、编排能力,提供高安全性和轻量级的便捷服务。整体方案提供边缘计算场景的专业防护;提供多种部署方式;在提供高性价比服务的同时为边缘云计算输送安全服务价值。
5G 是驱动创新互联网发展的关键技术之一。5G 边 缘 计 算(Multi-access Edge Computing, MEC)提供了强大的云网一体化基础设施,促使应用服务向网络边缘迁移。MEC 的一大特点是同时连通企业内网和运营商核心网,其安全性直接影响企业内网安全以及运营商基础设施安全。随着边缘计算在各行各业商用,MEC 和生产管理流程逐渐融合,安全问题将日益突出, 对于 MEC 的安全防护需求日益强烈 。
采用标准 X805 模型,MEC 安全防护由 3 个逻辑层和 2 个平面组成。3 个逻辑层是基础设施层(分为物理基础设施子层、虚拟基础设施子层)、电信服务层和终端应用层。2 个平面为租户服务面和管理面。基于此分层划分识别得到如下 MEC 安全风险。
21 基础设施层安全风险
与云计算基础设施的安全威胁类似,攻击者可通过近距离接触硬件基础设施,对其进行物理攻击。攻击者可非法访问服务器的 I/O 接口, 获得运营商用户的敏感信息。攻击者可篡改镜像, 利用虚拟化软件漏洞攻击边缘计算平台(Multi- access Edge Computing Platform,MEP) 或者边缘应用(APPlication,APP) 所在的虚拟机或容器, 从而实现对 MEP 平台或者 APP 的攻击。
22 电信服务层安全风险
存在病毒、木马、蠕虫攻击。MEP 平台和APP 等通信时,传输数据被拦截、篡改。攻击者可通过恶意APP 对MEP 平台发起非授权访问, 导致用户敏感数据泄露。当 MEC 以虚拟化的虚拟网络功能(Virtual Network Function,VNF)或者容器方式部署时,VNF 及容器的安全威胁也会影响 APP。
23 终端应用层安全风险
APP 存在病毒、木马、蠕虫、钓鱼攻击。APP 和 MEP 平台等通信时,传输数据被拦截、篡改。恶意用户或恶意 APP 可非法访问用户APP,导致敏感数据泄露等。另外,在 APP 的生命周期中,它可能随时被非法创建、删除等。
24 管理面安全风险
MEC 的编排和管理网元(如 MAO/MEAO) 存在被木马、病毒攻击的可能性。MEAO 的相关接口上传输的数据被拦截和篡改等。攻击者可通过大量恶意终端上的 APP,不断地向用户APP 生命周期管理节点发送请求,实现 MEP 上的属于该用户终端 APP 的加载和终止,对 MEC 编排网元造成攻击。
25 租户服务面安全风险
对于存在的病毒、木马、蠕虫、钓鱼攻击, 攻击者近距离接触数据网关,获取敏感数据或篡改数据网管配置,进一步攻击核心网;用户面网关与 MEP 平台之间传输的数据被篡改、拦截等。
26 MEC 安全威胁总结
基于对上述风险的认识,可以看出:MEC跨越企业内网、运营商服务域、运营商管理域等多个安全区域,应用了基于服务化接口的多类 5G 专用接口和通信协议,网络中存在面向应用、通信网、数据网的多维度认证授权处理, 传统的简单 IDS、IPS、防火墙等防护方式很难满足 MEC 安全防护的要求,需要新的具备纵深防御能力的专业性的解决方案处理。
31 功能架构
“云管边端”安全防护解决方案总体功能架构如图1 所示。解决方案利用机器学习、诱骗防御、UEBA 等技术,针对边缘计算的业务和信令特点设计,结合“云管边端”多层面的资源协同和防护处理,实现立体化的边缘计算安全防护处理。解决方案由五个层面的功能组件实现,分别为可视化层、中心安全云业务层、边缘安全编排层、安全能力系统层、数据采集层。
图 1 MEC 安全防护解决方案功能架构
在可视化层,产品通过 MEC 安全防护统一管理平台提供安全资源管理、安全运维管理、安全运营管理、统一门户、租户门户、安全态势感知服务。在中心安全云业务层,产品通过MEC 安全云实现基础数据资源统管、安全运算资源统管、安全能力编排。
边缘安全能力层部署适应虚拟化基础环境的虚拟机安全等服务能力,这些能力由 DDoS 攻击防护系统、威胁感知检测系统、威胁防护处理系统、虚拟防火墙系统、用户监控及审计系统、蜜网溯源服务系统、虚拟安全补丁服务系统、病毒僵木蠕钓鱼查杀系统以及边缘侧 5G 核心安全防护系统。
边缘安全编排层由安全微服务和引擎管理微服务构成。数据采集层主要提供信令面和数据面的流量采集,并对采集到的信令面流量进行分发,对用户面流量进行筛选和过滤。
32 主要功能
“云管边端”安全防护解决方案提供如下八个方面的特色安全功能。
(1)基本安全
提供基础的安全防护功能,包括防欺骗、ACL 访问控制、账号口令核验、异常告警、日志安全处理等能力。
(2)通信安全
提供针对 MEC 网络的通信安全防护能力, 包括防 MEC 信令风暴、防 DDoS、策略防篡改、流量镜像处理、恶意报文检测等能力。
(3)认证审计
提供针对 MEC 网络的认证审计和用户追溯安全防护能力,可以处理 5GC 核心网认证交互、边缘应用和服务的认证交互、以及 5G 终端的认证交互,并可以进行必要的关联性管理和分析。
(4)基础设施安全
提供对 MEC 基础设施的安全防护能力, 包括关键基础设施识别,基础设施完整性证实,边缘节点身份标识与鉴别等。并可以提供Hypervisor 虚拟化基础设施的安全防护处理,保障 *** 作系统安全,保障网络接入安全。
(5)应用安全
提供完善的 MEC 应用安全防护能力,包括APP 静态行为扫描、广谱特征扫描和沙箱动态扫描,保护 APP 和应用镜像安全。
(6)数据安全
提供多个层面的 MEC 数据安全防护能力。在应用服务中提供桌面虚拟镜像数据安全能力, 避免应用数据安全风险。在身份认证过程中, 结合 PKI 技术实施双因子身份认证,保护认证信息安全。通过安全域管理和数据动态边界加密处理,防范跨域数据安全风险。
(7)管理安全
提供完善的管理安全防护能力。包括安全策略下发安全防护,封堵反d Shell、可疑 *** 作、系统漏洞、安全后门等常规管理安全处理,以及针对 MEC 管理的 N6 及 N9 接口分析及审计。实现对于管理风险的预警和风险提示。
(8)安全态势感知
通过对资产、安全事件、威胁情报、流量进行全方位的分析和监测,实现针对 MEC 网络的安全态势感知。
41 应用场景
“云管边端”安全防护解决方案不仅为基础电信企业提供 5G 场景下 MEC 基础设施的安全保护能力和监测 MEC 持续运营安全风险的工具,而且赋能基础电信企业向 MEC 租用方提供安全保护增值服务,推动 5G 安全产业链上下游协同发展。整体解决方案支持私有边缘云定制部署,边缘云合作运营,安全服务租用等多种商业模式。
企业通过部署“云管边端”安全防护解决方案,能够有效实现将网络安全能力从中心延伸到边缘,实现业务快速网络安全防护和处理,为 5G 多样化的应用场景提供网络安全防护。因此,企业更有信心利用 5G 部署安全的智能化生产、管理、调度系统,从而丰富工业互联网应用,促进工业互联网智能化发展 。
42 主要优势
“云管边端”安全防护解决方案具备如下优势:
(1)专为边缘计算环境打造,整体方案在分级架构、安全编排、安全性能、协议分析等多方向优化,提供 MEC 最佳防护方案。
(2)多种模式适应各类应用场景需求,企业可根据自身需求和特点灵活选择。可以选择租用模式,无需专业技术人员即获得最新 MEC 安全技术服务。也可以选择定制模式,深度研发适配企业特性的安全防护处理。
(3)高效融合 MEC 各个层面的安全保护能力,降低综合安全防护成本,支持多种收费模式,降低入门门槛,让MEC 安全保护不留死角。
(4)创造安全服务价值,安全策略自动化以及与网络和云服务能力的联动,深度优化MEC 安全运维管理,创造边缘云服务安全价值。
本解决方案当前已在多个实际网络中部署,实现对于智慧港口、智慧工厂、智慧医疗、工业互联网等重要信息化应用资产的安全防护。例如,随着 5G 网络的发展,可以实施对于工业大型工程设备的 5G 远程控制改造,实现远程实时控制,完成高清视频回传,从而提升生产效率。但远控过程中的各类网络安全风险可能威胁到生产稳定性,造成重大损失。通过本解决方案的实施,可以保障 5G 远程控制改造实施,保护生产运行的高效运转。
引用文本:张宝山,庞韶敏“ 云管边端”协同的边缘计算安全防护解决方案[J]信息安全与通信保密,2020(增刊1):44-48
张宝山,硕士,高工,主要研究方向为核心网、边缘计算、网络功能虚拟化、物联网、网络安全等; 庞韶敏 ,硕士,高工,主要研究方向为核心网、边缘计算、物联网、网络安全、主机安全等。 选自《信息安全与通信保密》2020年增刊1期(为便于排版,已省去原文参考文献)远程控制电脑已成为很多人的常规 *** 作,在家就可以完成很多工作上的事情。笔者也不例外,基本使用的电脑都会安装远程控制软件,处理一些紧急事情可以非常高效地完成。远程控制的前提是被控电脑运行一定要正常或者有网络,在网络出现一定问题的时候,可能使用起来会非常的慢,甚至无法打开。为了解决这一问题,笔者最近在网上找到一个硬件级的远程控制产品,它就是向日葵控控A2,它的表现到底如何呢?我们接着往下看!
有人会问,向日葵本身不是有远程软件免费软件吗?为什么要选择这款产品呢?前面有提到向日葵软件必须满足有网络的情况下使用,那么万一电脑出问题,并且没有网络是不是没办法正常连接呢?向日葵控控A2就是用来应对这样的问题,不仅满足单纯连接电脑,它还可以控制服务器,搭配KVM切换器实现多台服务器同时远控,最主要的亮点就是被控设备无网也可以远程 *** 控,而且被控端无需安装任何软件。
向日葵控控A2采用简约包装设计,全黑的包装神秘感十足。包装内附向日葵控控A2主机、USB数据线、电源适配器、说明书及三包凭证。
产品尺寸挺小的,和家用的电视盒子类似,中间有一个大大的向日葵产品LOGO,迷你的机身设计也让设备可以使用的场景更多,不会占用太大的空间。
接口方面设计的较为丰富,在背部位置设计了网线接口、USB-B接口、HDMI-IN接口和电源线接口,通过数据线USB-B与被控主机连接,HDMI-IN接口可以用于连接显示器,并且也可以通过网线接口连接本地网络。
侧面设计了TF卡槽,插入TF卡可以实现远程文件管理功能,TF卡槽边上的是重置按键,长按3秒可以将设备恢复出厂设置。
另一侧设计了HDMI-OUT接口,可以用来连接显示器,实时查看被控主机的图像,USB-A接口则可以接入摄像头或者4G网卡设备。支持4G网卡设备这点还是挺不错的,这让这款设备的使用场景变得更多。
作为一款硬件级远程控制产品,很多人会觉得是不是配置起来会比较麻烦,其实这些顾虑设计师都有考虑在内,向日葵控控A2整体安装非常的简单,只需把标配的USB数据线和HDMI线(自备)将控控A2和受控设备进行连接即可,硬件设备的连接就这么简单。受控设备除了电脑外,也可以是笔记本、服务器等等。主控端可以是手机、平板、电脑等设备,用户可以根据自己的需求安排。
安装完硬件后,我们只需要下载向日葵远程控制APP,通过简单的注册,然后添加智能硬件,选择控控设备,进行连接绑定即可,无线和有线均可连接。
相对于有线连接,如果使用的是WiFi连接,需要先连接控控A2的热点,然后再连接互联网的WiFi,这和常见的智能硬件配对基本相同。还有一种环境就是无网络的情况,我们可以插入4G网卡来提供网络,也可以完成绑定 *** 作。
设备固件在不断优化升级,在功能上不断完善,有新功能也可以通过固件上更新。
介绍完安装后,就是使用场景下的使用,首先对于公司来说,肯定会有自己的服务器,用于存储或者搭建一些内网专用的办公软件,那这些服务器通常不会轻易去 *** 作,除非服务器存在一些问题,服务器出现问题可以直接影响到公司的一些软件无法工作,如何高效排查服务器问题,这非常的关键,如果人不在机房,我们就可以连接向日葵控控A2进行快速处理。
就拿笔者日常使用的场景为例,单位拥有自己的很多内网系统,虽说都可以用远程进行访问,能顺利连接的前提就是被控电脑必须运行正常或有网,一旦出现网络崩溃,如果在家确实没办法快速排查问题,只能跑回单位进行处理,有了控控A2就可以解决这一问题,如果把设备安装在常用的控制电脑或者服务器上就可以节省很多时间,毕竟就算被控端设备蓝屏、断网、死机甚至系统崩溃,只要控控A2能联网,那么就可以正常进行远程控制。
连接硬件级向日葵控控A2可以远程控制电脑做非常多的 *** 作,比如控制电脑的开关机、进BIOS、为电脑重装系统等。那么作为常用的功能来说,向日葵控控A2可以通过app进行桌面控制、桌面观看、摄像头和SSH,后面两项功能需要升级会员权限才能使用,作为普通用户前两个功能足够了,像SSH功能相对来说可能是从事服务器运维的工程师才会用得到。
笔者把向日葵控控A2连接到了公司的本地服务器,通过简单连接可以轻松连接到本地服务器,进行一些软件的调试后 *** 控,通过手机也可以轻松 *** 控,整体速度还是挺不错的。如果是通过手机 *** 控,相对来说画面有一定局限性,不过画面可以自由放大和缩小,并且还可以切换成鼠标模式,整体和使用向日葵远程软件 *** 控差不多。
相信会有小伙伴会问,向日葵控控A2在安全性如何呢?作为硬件级产品,它拥有全链路金融级别加密技术,可以很好地保证安全性,使用更加放心。并且这款产品支持即插即用,被控端无须安装任何软件,可以满足不同场景下使用。
初次使用时还需注意的是,由于笔者平时习惯使用多台显示器,原先设置的是扩展模式,所以需要把显示器模式调整为复制模式,这样控控端就可以正常显示了。
通过这些天的使用来看,向日葵控控A2确实让笔者省力不少,能远程解决的问题,就不需要心急火燎跑去公司处理。整体配置的设备方法也非常的简单,并不需要太多的学习成本。最主要是能够通过远程控制的方式高效地完成排查和调试,这实在是太香了!如果在生活中你也有远程控制的需求,向日葵控控A2还是非常值得入手!智能配电技术和智能配用电系统的区别:第一,技术内容进一步丰富。目前在配点领域中,配电自动化仍属于第二档次的技术,但是智能电网则是所有配电领域中各种技术的总和,同期具有很强的配电系统功能,可以减少配电系统本钱的效果。
第二,性能进一步得到完善。目前,智能配电网能够支持区分编码规则的深度渗透,并依靠先进技术进一步来挖掘其最大作用。
第三,沟通性得到了提升的空间。智能配电网可以为用户提供可变规则网上服务和供电选择等功能,随时为用户显示自家电表的情况。汽车门锁的发展状况在国外也有一定的关注和发展。以下是一些关于汽车门锁在国外的发展状况和趋势:
1 无钥匙进入系统:无钥匙进入系统已经成为了现代汽车的标配之一,在国外已经广泛应用。该系统采用无线电子技术,让驾驶员可以通过按下按钮或者靠近车门等方式控制车门的锁定和解锁,方便快捷。
2 智能门锁:智能门锁是一种新兴的门锁技术,在国外也有一定的应用。该技术包括指纹识别、语音识别、面部识别等多种方式,可以更加精确地识别车主身份,提高车辆的安全性和便利性。
3 远程控制:远程控制是一种基于互联网和移动通信技术的门锁控制系统,在国外也越来越普及。该系统可以通过手机APP等方式远程控制车门的锁定和解锁,方便车主进行远程 *** 作。
4 自动门锁:自动门锁是一种安全性更高的门锁技术,可以自动锁定车门,提高车辆的安全性。该技术在国外也得到了广泛的应用,成为了一些高端车型的标配之一。
总的来说,汽车门锁技术在国外也在不断发展和创新,具备更加智能、便捷、安全的特点,可以更好地满足车主的需求。内网穿透原理说起来很简单,就是A客户端要访问B客户端,通过一台服务器进行桥接,桥接有两种方式,一种是相互转发,另一个是告诉对方的地址,自己就当一个介绍人的角色。需要内网穿透的地方有很多,比如大环境下很多公司或者家庭网络并无固定的公网IP,由于国内IP资源有限,有的运营商并不会分配公网IP,都是运营商的局域网IP,这个时候动态解析就不起作用,只能使用内网穿透,还有一种情况就是既有公网IP,应用也在一级网络,但是没有办法使用80或者443端口,这个时候不能使用动态解析,只能使用内网穿透,就拿国内做的最好的两个厂家网云穿和小蚂蚁来说,七实现方式基本一致,都是通过公网的一台服务器,给用户分配一个公网地址和端口号,都有免费的,也有收费的。个人免费版本就足够用了,企业用或者需要的网络环境比较苛刻,建议用企业付费版本的。
中国智慧灯杆行业发展趋势和前景分析
智慧灯杆是多种设备设施和技术的综合体。未来长期趋势必将是实现“多杆合一”。
在此趋势下,智慧灯杆行业发展前景广阔,未来一片蓝海。从企业/运营商运营角度出发,智慧灯杆将产生多项运营收入,如补贴、安装、运维、搭载、广告、能源、基站、数据等都将带来收入。
以路灯为例,2014-2019年,我国城市道路照明灯杆数量逐年增加,2019年我国城市道路照明灯杆保有量约为2935万盏;若2020-2025年,我国城市道路照明灯杆数量保持5%的增速,预计2025年城市道路照明灯数量将达到39234万盏。
如2020年智慧路灯渗透率达30%,以城市主干道12米高路灯为例,物联网市电路灯一年节能费用高达1058元(电能节约698元每年,维修费用360元),而一盏物联网市电智慧路灯的改造成本为3800元,即物联网市电路灯的改造成本可在三年多的时间以节省能源成本和维修费用的方式返还,2020年中国智慧路灯市场规模将达到350亿元。
——以上数据来源及分析请参考于前瞻产业研究院《中国智慧灯杆行业市场需求与投资战略规划分析报告》。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)