夜市
第1楼2007/01/15
网络与信息安全分层
通信网络安全应当分层研究。根据通信系统特点,通信网络和信息安全研究可以分成网络自身安全、业务提供安全、信息传递安全以及有害信息控制四个层面。
网络自身安全包括网络可靠性与生存性。网络可靠性与生存性依靠环境安全、物理安全、节点安全、链路安全、拓扑安全、系统安全等方面来保障。这里的承载网与业务网是拥有自己节点、链路、拓扑和控制的网络,例如传输网、互联网、ATM网、帧中继网、DDN网、X.25网、电话网、移动通信网、支撑网等电信网络。
网络自身安全应在控制、管理和数据层面保障。在控制层面,应在控制信息访问、信息验证、信息保密、信息通信安全和信息完整性等方面保障安全。在管理层面,应在管理访问控制、信息验证、信息不可抵赖、信息保密性、信息通信安全和信息完整性等方面保障安全。在数据平面,应在资源可用性方面保障安全。
二是业务提供安全。
网络服务安全包括服务可用性与服务可控性。服务可控性依靠服务接入安全、服务防否认、服务防攻击等方面来保障。服务可用性与承载、业务网络可靠性以及维护能力等相关。服务可以是网络提供的DDN专线、ATM专线、话音业务、VPN业务、Internet业务等。
业务提供安全应在控制层面和管理层面保障。在控制层面,应在控制信息访问、信息验证、信息不可抵赖、信息保密、信息通信安全、信息完整性和信息隐私性等方面保障安全。在管理层面应在管理访问控制、信息验证、信息不可抵赖、信息保密性、信息通信安全和信息完整性等方面保障安全。
三是信息传递安全。
信息传递安全包括信息完整性、机密性和不可否认性。信息完整性可以依靠报文鉴别机制例如哈希算法等来保障;信息机密性可以依靠加密机制以及密钥分发等来保障;信息不可否认性可以依靠数字签名等技术保障。
四是有害信息控制。
有害信息控制主要是指传递的信息不包含中华人民共和国电信条例第五十七条所规定的内容。第五十七条规定不得利用电信网制作、复制、发布、传播含有违反国家宪法,危害国家安全,泄露国家机密,颠覆国家政权,破坏国家统一,损害国家荣誉和利益,煽动民族仇恨,民族歧视,破坏满足团结等内容。
有害信息还包括当前突出的一些问题例如垃圾邮件、垃圾短信、BBS不良信息、病毒等。有害信息控制是指网络应采用一定技术和管理手段防止有害信息在网络上泛滥和扩散。
网络中与安全相关的技术发展
在网络的运营过程中,有多个层面都涉及到安全问题,具体包括以下几个方面。
终端趋向智能化。在当前技术条件下,网络已经能承载多种业务。每个业务建设一张新网的模式已不再适合。为在一张网上开展多种业务,必须将部分网络的智能转移到终端上。随着智能向终端的转移,可以预期会出现很多过去公共电信基础设施上没有出现过的安全问题。因此未来终端智能化是不可避免的,在网络和终端必须将智能合理分配才能有效保障公共电信基础设施的安全。
业务趋向多样化。当前公共电信基础设施提供的业务比较单一,除了点到点的传输外就是电话业务。随着技术和市场的进一步发展,增值业务已成为运营中的重要内容。公共电信基础设施将不可避免地提供多种业务,满足个性化需求。当然,增值业务可以由公共电信基础设施运营商直接提供,也可以由内容提供商、应用提供商单独提供。
网络有提供多业务的能力。在传统电信网上,每个网络承载一种业务。电话网提供电话业务、DDN网提供数据业务、X.25网提供X.25数据业务。即使是ATM网也基本只提供专线和虚拟专用网业务。随着IP网络的发展,网络承载多业务已成为可能。单一网络承载多业务能显著降低运维成本。部分新型电信运营商作了有益的尝试。因此未来网络承载多业务将是一个重要的选择。
夜市
第2楼2007/01/15
接入趋向无线。移动通信的出现已经极大地改变了生活。随着802.11的广泛使用,桌面局域网技术有了新的重要选择。未来能进行短距离(10米内)特别连接的无线个人域网(WPAN)设备会有很大的发展。速率更高、安全、漫游和网管性能更好、能与移动网融合的无线局域网设备与能把接入点覆盖范围延伸到十几公里的无线网状网(Wirelessmesh)设备也会出现。3G技术的广泛应用可以预期。农村和偏僻地区会有低成本无线接入设备。
计算能力不断增强。个人计算机系统的计算能力不断增强。原有安全的加密算法逐渐变得不安全。随着终端计算能力的不断增加,为终端智能化提供了技术可能性。按照摩尔定律,可以预见计算能力还会不断增加。计算能力不断增加,伴随体积进一步减小仍然是不可避免的趋势。
设备端口速度不断增加,容量不断增大。以数据网络设备为例,最初路由器广域网接口9600kbps~2Mbps,随即出现了155Mbps和2.5Gbps接口,当前10G接口已商用。未来接口会到达40G甚至更高。设备容量也有类似规律。光网络设备、电话交换机设备都有类似的发展历程。因此在“十一五”期间,可以预期端口速度仍会不断增长,设备容量也会不断增长。
网络规模继续扩张。随着技术的发展,电信网络规模越来越大。随着社会的进步,通信需求也会进一步增长,可以预期的是网络规模会进一步增长。在一个规模空前的大网上可能会出现各种意想不到的问题。网络复杂性也会随着网络规模的增长而增加。在当前网络上的运营经验并不能完全照搬到未来网络上。因此在“十一五”期间网络规模的增长会影响公共电信基础设施的安全。
新的通信技术不断出现。随着技术的进步,新的通信技术和手段会不断涌现。新的网络安全威胁不断出现。随着新技术、新业务、新运营方式的不断涌现,新的网络威胁会不断出现。公共电信基础设施会受到越来越多、各种各样新的安全威胁。随着互联网成为电信网络,互联网上的安全威胁越来越影响通信。垃圾邮件当前已成为全世界关注的问题。因此在“十一五”期间安全威胁的不断涌现将不可避免。
公共电信基础设施逐渐重视服务提供安全和内容安全。最初公共电信基础设施主要提供专线业务以及话音业务,上述网络与业务完全不能分离。在业务与网络合一的情况下,只要网络自身是安全的就能正常提供服务。此外,最初公共电信基础设施不关注传输的内容,只作一定的服务质量保障。因此最初公共电信基础设施主要关注网络的自身安全。随着网络提供多业务情况的出现以及互联网的出现,网络安全必须关注业务提供安全;在互联网上必须关注内容安全;在越来越注重隐私的现实环境中必须关注内容传输的私密性。因此公共电信基础设施安全将从只关注网络自身安全转变为网络自身安全、服务提供安全与内容安全、传输安全并重。