本期洞察对象与结论
在WAPI规模化部署过程中,不时会出现关于点到点、端到端之间的概念混淆或两者是否可以互相代替的争议。本期《洞察报告》集中剖析了点到点通信、端到端通信的基本关系,重点研究了点到点安全、端到端安全的区别与联系,对若干产业界高度关注和讨论的问题进行了深度辨析,形成结论如下:
1、点到点安全的核心目标是以身份鉴别为前提,确保数据在每一个通信链路段上的保密性、完整性和可用性,实现数据的真实性和不可否认性,防范物理窃听、链路伪造和未授权接入等威胁。端到端安全则是一种跨越中间节点、保障通信两端实体间完整通信路径的安全设计原则。两者既不存在替代关系,也不具有优劣之分,通过分层协作构建完整的网络安全纵深防御体系,共同应对多层次安全威胁。
2、无线局域网系统的安全基础是点到点的无线链路安全。IP层IPSec技术、物理层安全技术,均无法取代WAPI对开放链路的安全防护能力。
3、在采用无线局域网的信息系统中,应合理部署点到点安全和端到端安全机制,在启用WAPI服务的基础上,可根据需要叠加IP层安全技术和与应用层业务相关的个性化安全机制,形成纵深防御体系。在网络通信体系中,点到点通信(Point-to-PointCommunication)与端到端通信(End-to-End Communication)构成了网络连接的两个基本维度。点到点通信强调网络中两个直接相连节点之间的数据传递,是网络的“局部连接”,解决“如何在相邻节点间可靠传输数据”的问题。端到端通信强调从源到目的的跨越整个网络的逻辑连接,是网络的“全局连接”,解决“如何在网络两端之间建立逻辑连接并确保数据正确交付”的问题。端到端通信建立在多个点到点通信的基础之上,点到点通信为端到端传输提供物理与逻辑支撑。
点到点通信是网络中相邻节点间的直接数据传输机制,工作于物理介质和数据链路层(OSI第1-2层),负责在单一通信链路上可靠地传递比特流或数据帧,关注的是相邻设备间的直接连接与数据交换,是构建网络连通性的基本单元,如以太网交换、PPP链路、无线接入点与终端间的连接等。
端到端通信是指网络中源节点与目标节点间的完整通信过程,跨越多个中间节点和链路,通常实现于网络层至应用层(OSI第3-7层),如TCP连接、HTTP会话、应用间的消息交换等,关注的是通信两端实体间的逻辑连接和数据交付,不依赖于具体的物理路径。
两者共同构成了现代网络通信的层次化架构,互为依托、相辅相成。点到点安全(Point-to-Point Security)指在网络通信中,保护物理或逻辑上相邻两个节点之间链路传输的安全机制,它通常工作在链路层,目标是以身份鉴别为前提,确保数据在每一个通信链路段上的保密性、完整性和可用性,并实现数据的真实性和不可否认性。
端到端安全(End-to-End Security)指在网络通信中,保护源节点到目标节点整个通信路径的安全机制,主要工作在网络层、传输层和应用层,目标是确保数据从发送方到接收方整个过程中的保密性、完整性和真实性。
两者构成网络安全的纵深防御体系——点到点安全保护局部链路传输,抵御物理与链路层威胁;端到端安全则保护全程通信内容,应对中间节点与应用层威胁。两者在不同层次协同工作,形成完整保护链,缺一不可。
本文来自知之小站
报告已上传百度网盘群,限时15元即可入群及获得1年期更新
(如无法加入或其他事宜可联系zzxz_88@163.com)
