西电捷通发布全新IP安全可信技术(Trust of IP Security,TISec)。TISec技术作用于网络层,能在网络层实现对IP协议数据包的机密性、完整性、身份验证及抗重播等安全保护,同时提供可信连接安全服务,为上层协议和应用提供透明的安全服务。当前全球网络层安全仅有TISec和IPsec两种技术体系,TISec技术支持三元对等架构、可信网络连接等技术,并且TISec技术协议设计紧凑,解决了IPSec技术因复杂性降低自身协议安全性的设计缺陷。
TISec技术主要为网络协议提供以下安全服务:
(1)网络层协议安全保护和网络节点身份鉴别可以保护网络通信节点之间身份安全、网络层数据安全,阻止合法网络节点通信过程中外部的非法接入,保障系统中网络设备身份的合法性。
(2)TISec技术可以构建安全隧道,提供安全的虚拟专网VPN服务。
(3)TISec提供的平台可信安全鉴别服务,能够结合TCM等可信基础芯片,满足平台的可信安全接入能力。
TISec技术符合TePA三元对等架构国际标准ISO/IEC 9798-3:1998/Amd.1:2010,可广泛应用于各种IP网络中,提供更为健壮的安全保障,满足以用户为核心、由各种不同的网络、不同的设备、不同的业务汇聚在一起形成可信IP网络的需求,符合未来发展趋势。通过TISec技术的应用,可构建自主、可信的IP安全网络。