1) IKEv2
IKEv2
1.
Research Into IKEv2 Mobility Based on Host Identifier;
基于主机标识的IKEv2移动性研究
2.
An Implementation Approach of IPsec Remote Access Based on IKEv2;
一种基于IKEv2的IPsec远程访问实现方案
3.
Effective model checking of IKEv2 protocol based on SPIN;
基于SPIN的IKEv2协议高效模型检测
2) IKEv2 system
IKEv2系统
1.
This paper researches and analyzes deeply on latest IKEv2 protocol of dynamic key negotiation mechanism and combines the advantages of EAP, then gives a solution that introduces the EAP/SIM authentication framework into IKE authentication system and designs an enhanced extensible IKEv2 system based on EAP/SIM.
该文对最新IKEv2动态密钥协商机制进行研究和分析,结合EAP可扩展认证机制的优点,提出将EAP/SIM认证框架引入IKE认证体系的思路,给出实现方案,设计了基于EAP/SIM的增强型可扩展IKEv2系统。
3) IKEv2 protocol
IKEv2协议
1.
This paper extends theory of Athena approach according to IKEv2 protocol.
根据扩展后的Athena方法,对IKEv2协议的秘密性和认证性等进行了分析,对协议的特点作了进一步讨论。
4) IKEv2
IKEv2协议
1.
The Research and Design of IKEv2 Protocol Based on EAP/AAA;
基于EAP/AAA的IKEv2协议研究与设计
2.
The Research and Implementation of IKEv2 Protocol Based on PKI/ECC;
基于PKI/ECC的IKEv2协议研究与实现
3.
Nowadays, Internet Key Exchange Protocol (IKE/IKEv2) has become the preferred internet key exchange protocol in the realization of IPSec.
并且对SVO逻辑进行了改进,使逻辑关系更为严格,然后应用改进后的SVO逻辑分析了IKEv2协议的核心安全:秘密性和认证性。
5) I_K
IK
1.
Using the whole cell patch-clamp technique,the effect of La~(3+) on transient outward K~+(I_A) and delayed rectifier K~+ currents(I_K) was studied in acutely isolated rat hippocampal neurons.
利用全细胞膜片钳技术,在急性分离的大鼠海马锥形细胞上研究了氯化镧对去极化激活的外向钾电流(主要包括快速激活与失活的瞬时外向钾电流IA和平台电流IK)的影响。
6) CIK/NK cell
IK/NK细胞
参考词条
补充资料:安全系统能否与控制系统结合的争论
但是通过采用现代化的、高集成度的处理技术,采用防火墙和主动诊断技术,在共同的环境中功能性地把控制和安全系统分开是完全可以保证安全的,也能够满足国际安全标准的要求。
一些供应商采用了吓唬用户的策略,他们暗示用户:把控制系统和安全系统结合到单一的可靠平台上将会使你的工厂处于“不安全”的状态。
一些反对控制和安全结合技术的典型争论是这样的:
“过程控制器不能被应用于安全保护功能。”这里指的不是设计用于安全应用、经过国际认可的认证机构(例如:T哣)认证的控制器和I/O模件,而是在安全应用中采用基本过程控制系统(BPCS)的控制器和I/O模件。
“如果你没有采用三重化冗余的系统,那你就是在增加自己的风险。” 从逻辑控制器的角度看,一个三重化、四重化,甚至五重化的模件冗余系统也并不意味着一定能够达到所需要的降低风险的要求。实际上如果你去检查一下已经安装的双重化或是三重化模件冗余的系统,你会发现许多传感器和终端执行元件没有达到SIL(安全完整性等级)的SIF(安全仪表功能)要求。这是非常令人担忧的,因为大多数系统故障都是由于现场设备引起的,而不是由逻辑控制器造成的。冗余只是带来了可用性,而不是可靠性;所有安全系统都具备一定程度的冗余。三重化模件冗余系统采用冗余来降低发生危险事故的可能性。采用更新的技术可以设计出没有危险事故、诊断覆盖率接近100%的可靠系统。
“把控制系统和安全系统结合在一起不是一种好的做法。” 但拥有双倍的工程工具,操作员界面,附加的系统元件以及全生命周期内双倍的培训、备品备件成本,肯定更不是好事情。在这类攻击组合系统的辩论中,有很重要的一点常常被忽视了——在大多数这类新系统中,你不需要把控制系统和安全系统结合到一起,因为这些系统都具有在同一个系统中实现过程控制和安全功能的能力;有些甚至可以在同一个控制器中实现,还具备自我管理的能力。
把控制系统和安全系统结合起来的理由
为什么要把安全和过程控制两个不同的领域结合在一起?因为这使最终用户可以在保持所需要的安全等级的同时减少费用。这样也可以在项目工程实施和测试阶段节约费用。例如在同一个系统中移动I/O点和在完全不同的系统之间移动I/O点,考虑到文档和设计等方面的影响,这项工作所需要的费用和工作量将会大大减少。
在系统调试阶段也会有其它方面的费用减少,因为整个完整的系统可以在受控的环境下进行预先测试,这样就不会导致两个相互隔离的不同系统运到现场后才第一次对接。这样的预先测试还可以增强用户对所采用系统的了解,因而可以提高整个解决方案的完整性。
一些供应商采用了吓唬用户的策略,他们暗示用户:把控制系统和安全系统结合到单一的可靠平台上将会使你的工厂处于“不安全”的状态。
一些反对控制和安全结合技术的典型争论是这样的:
“过程控制器不能被应用于安全保护功能。”这里指的不是设计用于安全应用、经过国际认可的认证机构(例如:T哣)认证的控制器和I/O模件,而是在安全应用中采用基本过程控制系统(BPCS)的控制器和I/O模件。
“如果你没有采用三重化冗余的系统,那你就是在增加自己的风险。” 从逻辑控制器的角度看,一个三重化、四重化,甚至五重化的模件冗余系统也并不意味着一定能够达到所需要的降低风险的要求。实际上如果你去检查一下已经安装的双重化或是三重化模件冗余的系统,你会发现许多传感器和终端执行元件没有达到SIL(安全完整性等级)的SIF(安全仪表功能)要求。这是非常令人担忧的,因为大多数系统故障都是由于现场设备引起的,而不是由逻辑控制器造成的。冗余只是带来了可用性,而不是可靠性;所有安全系统都具备一定程度的冗余。三重化模件冗余系统采用冗余来降低发生危险事故的可能性。采用更新的技术可以设计出没有危险事故、诊断覆盖率接近100%的可靠系统。
“把控制系统和安全系统结合在一起不是一种好的做法。” 但拥有双倍的工程工具,操作员界面,附加的系统元件以及全生命周期内双倍的培训、备品备件成本,肯定更不是好事情。在这类攻击组合系统的辩论中,有很重要的一点常常被忽视了——在大多数这类新系统中,你不需要把控制系统和安全系统结合到一起,因为这些系统都具有在同一个系统中实现过程控制和安全功能的能力;有些甚至可以在同一个控制器中实现,还具备自我管理的能力。
把控制系统和安全系统结合起来的理由
为什么要把安全和过程控制两个不同的领域结合在一起?因为这使最终用户可以在保持所需要的安全等级的同时减少费用。这样也可以在项目工程实施和测试阶段节约费用。例如在同一个系统中移动I/O点和在完全不同的系统之间移动I/O点,考虑到文档和设计等方面的影响,这项工作所需要的费用和工作量将会大大减少。
在系统调试阶段也会有其它方面的费用减少,因为整个完整的系统可以在受控的环境下进行预先测试,这样就不会导致两个相互隔离的不同系统运到现场后才第一次对接。这样的预先测试还可以增强用户对所采用系统的了解,因而可以提高整个解决方案的完整性。
说明:补充资料仅用于学习参考,请勿用于其它任何用途。