NGN(下一代網(wǎng)絡(luò))安全問題分析
2008/08/29
一�����、NGN安全問題的引出
隨著信息產(chǎn)業(yè)的發(fā)展���,信息技術(shù)逐漸主導(dǎo)國(guó)民經(jīng)濟(jì)和社會(huì)的發(fā)展。世界各國(guó)都在積極應(yīng)對(duì)信息化的挑戰(zhàn)和機(jī)遇��。信息化����、網(wǎng)絡(luò)化正在全球范圍內(nèi)形成一場(chǎng)新的技術(shù)����、產(chǎn)業(yè)和社會(huì)革命�����。要發(fā)展信息化��,就必須重視信息網(wǎng)絡(luò)安全���,它絕不僅是IT行業(yè)問題,而是一個(gè)社會(huì)問題以及包括多學(xué)科系統(tǒng)安全工程問題���,它直接關(guān)系到國(guó)家安全�����。因此�,知名安全專家沈昌祥院士呼吁要像重視兩彈一星那樣去重視信息安全問題����。NGN作為下一代通信網(wǎng)絡(luò)�����,是未來信息傳遞的主要載體����。網(wǎng)絡(luò)安全事關(guān)國(guó)家經(jīng)濟(jì)����、政治、文化����、國(guó)防,因此在NGN研究中安全將是最重要的課題之一��。
NGN安全相關(guān)經(jīng)濟(jì)領(lǐng)域:隨著我國(guó)網(wǎng)上銀行的建設(shè)�����、電子商務(wù)的發(fā)展����,無(wú)數(shù)財(cái)富將以比特的形式在網(wǎng)絡(luò)上傳輸。
NGN安全相關(guān)文化領(lǐng)域:當(dāng)前網(wǎng)上聊天已成為一種重要溝通手段����,生存在網(wǎng)絡(luò)中的虛擬社會(huì)已成為人們的第二生活方式���,網(wǎng)絡(luò)已成為繼報(bào)刊雜志、廣播和電影電視后的重要媒體�����。
NGN安全相關(guān)政府職能:當(dāng)前我國(guó)正在大量建設(shè)電子政務(wù)網(wǎng)��,也就是政府職能上網(wǎng)����,在網(wǎng)上建立一個(gè)虛擬的政府�����,實(shí)現(xiàn)政府的部分職能性工作����。
NGN安全相關(guān)國(guó)防:隨著軍事國(guó)防信息化的進(jìn)展,信息對(duì)抗已成為戰(zhàn)爭(zhēng)的一部分�。大量的信息都可能在網(wǎng)絡(luò)上傳輸。除泄密可能外�,網(wǎng)絡(luò)安全問題還可能導(dǎo)致指揮系統(tǒng)的癱瘓��。
NGN安全相關(guān)國(guó)家重要基礎(chǔ)設(shè)施:大多數(shù)國(guó)家重要基礎(chǔ)設(shè)施都依賴網(wǎng)絡(luò)��。網(wǎng)絡(luò)癱瘓可能造成電網(wǎng)故障��、機(jī)場(chǎng)封閉�����、鐵路停運(yùn)等問題��,進(jìn)而引發(fā)更多更嚴(yán)重的問題�。
二�、NGN面臨的安全威脅
就目前通信網(wǎng)絡(luò)現(xiàn)狀而言,NGN可能面臨如下安全威脅��。
電磁安全:隨著偵聽技術(shù)的發(fā)展以及計(jì)算機(jī)處理能力的增強(qiáng)��,電磁輻射可能引發(fā)安全問題�。
設(shè)備安全:當(dāng)前設(shè)備容量越來越大,技術(shù)越來越復(fù)雜����,復(fù)雜的技術(shù)和設(shè)備更容易發(fā)生安全問題。
鏈路安全:通信光纜電纜敷設(shè)規(guī)范性有所下降。在長(zhǎng)江��、黃河����、淮河等幾條大江大河上布放光纜時(shí),基本都敷設(shè)并集中在鐵路橋(或公路橋)上��,可能出現(xiàn)“橋毀纜斷”通信中斷的嚴(yán)重局面����。
通信基礎(chǔ)設(shè)施過于集中:國(guó)內(nèi)幾個(gè)主要運(yùn)營(yíng)商在省會(huì)城市的長(zhǎng)途通信局(站)采用綜合樓方式,在發(fā)生地震火災(zāi)等突發(fā)事件時(shí)����,極易產(chǎn)生通信大規(guī)模中斷的局面����。
信令網(wǎng)安全:傳統(tǒng)電話網(wǎng)絡(luò)的信令網(wǎng)曾經(jīng)是一個(gè)封閉的網(wǎng)絡(luò),相對(duì)安全���。然而隨著軟交換等技術(shù)的引入����,信令網(wǎng)逐漸走向開放,增加了安全隱患�����。
同步外安全:同步網(wǎng)絡(luò)是當(dāng)前SDH傳輸網(wǎng)絡(luò)以及CDMA網(wǎng)絡(luò)正常運(yùn)行的重要保障����。當(dāng)前大量網(wǎng)絡(luò)包括CDMA等主要依賴GPS系統(tǒng)。如GPS系統(tǒng)出現(xiàn)問題將對(duì)現(xiàn)有網(wǎng)絡(luò)造成不可估量的損失�����。
網(wǎng)絡(luò)遭受戰(zhàn)爭(zhēng)�、自然災(zāi)害:在網(wǎng)絡(luò)遭受戰(zhàn)爭(zhēng)或自然災(zāi)害時(shí),網(wǎng)絡(luò)節(jié)點(diǎn)可能會(huì)遭受毀滅性打擊����,導(dǎo)致鏈路大量中斷。
網(wǎng)絡(luò)被流量沖擊:當(dāng)網(wǎng)絡(luò)受到流量沖擊時(shí)��,可能產(chǎn)生雪崩效應(yīng)�����,網(wǎng)絡(luò)性能急劇下降甚至停止服務(wù)����。網(wǎng)絡(luò)流量沖擊可能因突發(fā)事件引起�,也可能是受到惡意攻擊�。
終端安全:典型的多業(yè)務(wù)終端是一個(gè)計(jì)算機(jī),與傳統(tǒng)的專用傻終端例如電話相比���,智能終端故障率以及配置難度都大大提高�。
網(wǎng)絡(luò)業(yè)務(wù)安全:多業(yè)務(wù)網(wǎng)絡(luò)很少基于物理端口或者線路區(qū)分用戶�,因此業(yè)務(wù)被竊取時(shí)容易產(chǎn)生糾紛。
網(wǎng)絡(luò)資源安全:多業(yè)務(wù)網(wǎng)絡(luò)中�����,用戶惡意或無(wú)意(感染病毒)濫用資源(例如帶寬資源)會(huì)嚴(yán)重威脅網(wǎng)絡(luò)正常運(yùn)行����。
通信內(nèi)容安全:網(wǎng)絡(luò)傳輸?shù)膬?nèi)容可能被非法竊取或被非法使用。
有害信息擴(kuò)散:傳統(tǒng)電信網(wǎng)不負(fù)責(zé)信息內(nèi)容是否違法��。隨著新業(yè)務(wù)的開展��,對(duì)于有害信息通過網(wǎng)絡(luò)擴(kuò)散傳播的問題應(yīng)引起NGN的高度重視����。
三、NGN安全問題分析
1.網(wǎng)絡(luò)多業(yè)務(wù)影響網(wǎng)絡(luò)安全
網(wǎng)絡(luò)提供的多業(yè)務(wù)以及隨之而來的終端智能化為網(wǎng)絡(luò)帶來了更多安全隱患���。
在傳統(tǒng)電信網(wǎng)絡(luò)上�����,大多數(shù)網(wǎng)絡(luò)捆綁單一業(yè)務(wù):電話網(wǎng)提供電話業(yè)務(wù)以及部分補(bǔ)充業(yè)務(wù)�����;DDN網(wǎng)絡(luò)提供點(diǎn)到點(diǎn)數(shù)據(jù)專線業(yè)務(wù)�����;幀中繼網(wǎng)絡(luò)提供數(shù)據(jù)專線以及虛擬專用網(wǎng)業(yè)務(wù)���;同步網(wǎng)提供網(wǎng)絡(luò)同步服務(wù);信令網(wǎng)為電話網(wǎng)提供信令服務(wù)��;即使是號(hào)稱多媒體網(wǎng)絡(luò)的ATM也基本用作數(shù)據(jù)專線以及虛擬專用網(wǎng)�����。大多數(shù)用戶終端智能性較低并且與網(wǎng)絡(luò)信令隔離���,因此一般不會(huì)影響網(wǎng)絡(luò)安全�。
隨著新業(yè)務(wù)的出現(xiàn),新興運(yùn)營(yíng)商已不滿足于每個(gè)業(yè)務(wù)建一張網(wǎng)的思路:網(wǎng)絡(luò)不但需要承載多種業(yè)務(wù)���,還必須在用戶使用同一個(gè)接入線路的條件下提供多種業(yè)務(wù)�����。為此���,網(wǎng)絡(luò)為識(shí)別統(tǒng)一接入線路上的多種業(yè)務(wù),不可避免地將部分智能性轉(zhuǎn)移到終端���,IP網(wǎng)絡(luò)成為承載多業(yè)務(wù)網(wǎng)絡(luò)的重要選擇���。IP網(wǎng)絡(luò)是典型的“智能終端傻網(wǎng)絡(luò)”:網(wǎng)絡(luò)只負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù),不參與具體業(yè)務(wù)流程�����。IP網(wǎng)絡(luò)的終端主要是計(jì)算機(jī)系統(tǒng)�,因此用戶設(shè)備需要參與到業(yè)務(wù)流程中���。惡意用戶可以使用計(jì)算機(jī)系統(tǒng)干擾業(yè)務(wù)流程�����,甚至發(fā)起黑客攻擊使網(wǎng)絡(luò)癱瘓�,這樣的模式嚴(yán)重影響了IP網(wǎng)絡(luò)安全。由于當(dāng)前分組語(yǔ)音的大量使用���,IP網(wǎng)絡(luò)需要與傳統(tǒng)電話網(wǎng)絡(luò)互通��,IP網(wǎng)絡(luò)的安全隱患進(jìn)而會(huì)影響傳統(tǒng)電話網(wǎng)絡(luò)的安全�����。
2.多運(yùn)營(yíng)商競(jìng)爭(zhēng)影響網(wǎng)絡(luò)安全
多運(yùn)營(yíng)商競(jìng)爭(zhēng)在開拓通信市場(chǎng)以及增加網(wǎng)絡(luò)備份的同時(shí)也帶來新的安全隱患��。我國(guó)通信網(wǎng)絡(luò)歷經(jīng)了一個(gè)從單運(yùn)營(yíng)商走向多運(yùn)營(yíng)商的過程�。在原有郵電部領(lǐng)導(dǎo)中國(guó)電信建立通信網(wǎng)絡(luò)時(shí)���,網(wǎng)絡(luò)承載單一業(yè)務(wù)�����,支撐網(wǎng)統(tǒng)一設(shè)計(jì)���,業(yè)務(wù)普遍開展��,纜線敷設(shè)統(tǒng)一規(guī)劃��,服務(wù)質(zhì)量全程全網(wǎng)統(tǒng)一設(shè)計(jì)�����,電信業(yè)務(wù)與網(wǎng)絡(luò)安全性基本滿足當(dāng)時(shí)需求��。在當(dāng)前多運(yùn)營(yíng)商競(jìng)爭(zhēng)環(huán)境下�,我國(guó)網(wǎng)絡(luò)規(guī)模有了極大增長(zhǎng)���,適應(yīng)了國(guó)民經(jīng)濟(jì)對(duì)通信網(wǎng)絡(luò)的需求����,但是也引入了一些對(duì)安全不利的因素:由于快速建設(shè)的壓力以及缺少網(wǎng)絡(luò)建設(shè)經(jīng)驗(yàn)�,部分運(yùn)營(yíng)商網(wǎng)絡(luò)建設(shè)缺乏技術(shù)體制的總體指導(dǎo),而沒有技術(shù)體制指導(dǎo)的網(wǎng)絡(luò)缺乏全程全網(wǎng)統(tǒng)一考慮�,不利于網(wǎng)絡(luò)安全;出于對(duì)投入成本與利潤(rùn)產(chǎn)出率的考慮����,部分運(yùn)營(yíng)商在降價(jià)吸引客戶以及快速大規(guī)模網(wǎng)絡(luò)建設(shè)中忽略網(wǎng)絡(luò)安全設(shè)施與投入��;新興運(yùn)營(yíng)商運(yùn)營(yíng)在建設(shè)初期缺乏長(zhǎng)期電信運(yùn)營(yíng)的經(jīng)驗(yàn)與理念,在網(wǎng)絡(luò)安全方面缺乏重視�����。雖然六大運(yùn)營(yíng)商網(wǎng)絡(luò)資源總量大于原中國(guó)電信�����,但是當(dāng)前任何一個(gè)運(yùn)營(yíng)商都不能像原中國(guó)電信那樣擁有如此豐富的資源����;六大運(yùn)營(yíng)商網(wǎng)絡(luò)互連互通,但是安全策略�、安全管理力度以及安全設(shè)施各不相同,容易出現(xiàn)安全隱患�����;由于惡性競(jìng)爭(zhēng)的存在����,運(yùn)營(yíng)商互連互通時(shí)還可能造成人為的安全事故。
3.網(wǎng)絡(luò)規(guī)模和設(shè)備容量的擴(kuò)大影響網(wǎng)絡(luò)安全
網(wǎng)絡(luò)規(guī)模和容量的不斷增加在帶來效益的同時(shí)也引起設(shè)備的復(fù)雜化以及管理的復(fù)雜化�,隨之而來的便是為網(wǎng)絡(luò)帶來更多安全隱患�。
隨著國(guó)民經(jīng)濟(jì)的增長(zhǎng)���,通信需求不斷擴(kuò)大���。我國(guó)電信網(wǎng)絡(luò)已發(fā)展成全球最大固網(wǎng)和移動(dòng)網(wǎng)絡(luò)之一,運(yùn)維如此一個(gè)巨大網(wǎng)絡(luò)沒有先例也沒有參照對(duì)象����,極有可能出現(xiàn)一些意想不到的安全問題。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大以及設(shè)備容量的擴(kuò)大���,設(shè)備越來越復(fù)雜��,不可控因素隨之增加��。在一個(gè)規(guī)�����?涨暗木W(wǎng)絡(luò)上因網(wǎng)管操作失誤��、用戶惡意攻擊��、故障的不恰當(dāng)處理等原因引起大量用戶無(wú)法正常使用業(yè)務(wù)則會(huì)導(dǎo)致安全事故的發(fā)生�����。而且最新型����、大容量的新設(shè)備大多是引進(jìn)產(chǎn)品���,至少使用的芯片大多數(shù)是國(guó)外產(chǎn)品�����,引進(jìn)產(chǎn)品�、芯片的安全性無(wú)法評(píng)估��,因此也使通信網(wǎng)絡(luò)安全隱患難以預(yù)測(cè)���。
4.管理比技術(shù)更影響網(wǎng)絡(luò)安全
先進(jìn)的安全技術(shù)和設(shè)備會(huì)因管理不善而崩潰����,完善的管理可以在一定程度上消除技術(shù)落后帶來的不利因素���。因此就網(wǎng)絡(luò)安全而言���,管理比技術(shù)更重要���。這里所說的管理并不局限于一般所說的TNM電信網(wǎng)管或者互聯(lián)網(wǎng)的簡(jiǎn)單網(wǎng)管,還包括管理制度����、應(yīng)急體系、運(yùn)維規(guī)章���、人員培訓(xùn)����、密鑰分發(fā)��、保密制度等方方面面����。
在很多情況下通過管理可以輕易解決的問題如果使用純技術(shù)方案解決,可能需要付出十倍甚至百倍的努力和成本�����。例如電話網(wǎng)絡(luò)號(hào)碼資源統(tǒng)一分配,再大規(guī)模的程控交換機(jī)也只需要近百個(gè)局向就可以解決電話選路����;而在IP地址隨意分配的互聯(lián)網(wǎng)絡(luò)上,骨干路由器需要保留十萬(wàn)個(gè)以上的路由表?xiàng)l目才能保證IP包的正常選路��,由此帶來的協(xié)議和設(shè)備的復(fù)雜性為網(wǎng)絡(luò)帶來了極大的安全隱患��。而網(wǎng)絡(luò)完善的管理機(jī)制便可以更有效地保障網(wǎng)絡(luò)安全��。
網(wǎng)絡(luò)內(nèi)部的安全審計(jì)與對(duì)網(wǎng)絡(luò)外部?jī)?nèi)容的過濾一樣重要���。內(nèi)部人員的安全意識(shí)和安全管理的重要性一點(diǎn)也不亞于使用復(fù)雜昂貴的防火墻設(shè)備。此外任何安全技術(shù)最終都會(huì)落實(shí)到人���,再安全的操作系統(tǒng)也會(huì)需要管理人員來實(shí)現(xiàn)�;再?gòu)?fù)雜的安全設(shè)備也需要人來維護(hù)���;[WL2]再精密的加密算法和加密機(jī)制也不能防范密鑰泄漏或設(shè)置簡(jiǎn)單密碼����。
5.新技術(shù)新業(yè)務(wù)新運(yùn)營(yíng)模式影響網(wǎng)絡(luò)安全
新技術(shù)�、新業(yè)務(wù)帶來新的運(yùn)營(yíng)模式,在建立新的價(jià)值鏈的同時(shí)也帶來新的安全隱患。
隨著IP網(wǎng)絡(luò)的普遍應(yīng)用�����,信息機(jī)密性�、完整性和不可否認(rèn)性成為網(wǎng)絡(luò)安全的重要內(nèi)容;隨著分組語(yǔ)音業(yè)務(wù)的開展��,電信運(yùn)營(yíng)商必須關(guān)注來自IP網(wǎng)絡(luò)的來源追查��;隨著軟終端的出現(xiàn)����,運(yùn)營(yíng)商必須從基于端口認(rèn)證與計(jì)費(fèi)擴(kuò)展到基于用戶標(biāo)識(shí)認(rèn)證和計(jì)費(fèi);隨著短信業(yè)務(wù)的爆炸性發(fā)展����,移動(dòng)運(yùn)營(yíng)商必須關(guān)注惡意發(fā)送以及短信詐騙;隨著電子郵件業(yè)務(wù)的開展���,運(yùn)營(yíng)商必須關(guān)注垃圾郵件����;隨著BBS的廣泛使用以及巨大的影響力�,BBS的管理與監(jiān)管已迫在眉睫���。因此新技術(shù)新業(yè)務(wù)和新運(yùn)營(yíng)模式在為運(yùn)營(yíng)商帶來增長(zhǎng)點(diǎn)的同時(shí),也為網(wǎng)絡(luò)帶來了安全上的不確定性��。
6.IP技術(shù)的使用影響網(wǎng)絡(luò)安全
IP技術(shù)的使用一方面為產(chǎn)業(yè)帶來新業(yè)務(wù)��、新活力�����,另一方面為網(wǎng)絡(luò)帶來新的安全隱患��。當(dāng)前IP技術(shù)應(yīng)用廣泛�����,但I(xiàn)P并不是一個(gè)完美的網(wǎng)絡(luò)層技術(shù)���,也存在服務(wù)質(zhì)量、安全��、運(yùn)營(yíng)模式等問題����,其中安全問題一直是最受關(guān)注的問題之一����。IP網(wǎng)絡(luò)的安全問題部分是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)理念與電信網(wǎng)絡(luò)設(shè)計(jì)理念有差異:計(jì)算機(jī)網(wǎng)絡(luò)中不是問題的問題在電信網(wǎng)絡(luò)中卻成為嚴(yán)重問題�;另一方面是因?yàn)镮P網(wǎng)絡(luò)在電信中使用缺乏運(yùn)維管理的經(jīng)驗(yàn)和手段。由于IP網(wǎng)絡(luò)不能有效地對(duì)源地址進(jìn)行檢驗(yàn)�,用戶終端可以偽造源地址對(duì)網(wǎng)絡(luò)發(fā)起流量沖擊進(jìn)而影響控制層面。
四�、NGN安全威脅應(yīng)對(duì)原則
面對(duì)上述以及未來可能出現(xiàn)的未知的安全威脅,首先應(yīng)明確如下應(yīng)對(duì)原則:
1.安全不是絕對(duì)的���,安全威脅永遠(yuǎn)存在����。
安全不是一種穩(wěn)定的狀態(tài)�,永遠(yuǎn)不能認(rèn)為采用了怎樣的安全措施就能到達(dá)安全狀態(tài)。首先,付出資源����、管理代價(jià)可以增加安全性,但是無(wú)論多少代價(jià)也不能達(dá)到永遠(yuǎn)�、絕對(duì)的安全。其次�,安全是一個(gè)不穩(wěn)定的狀態(tài),隨著新技術(shù)的出現(xiàn)以及時(shí)間的推移��,原本相對(duì)安全的措施和技術(shù)也會(huì)變得相對(duì)不安全。第三�����,安全技術(shù)和管理措施是有針對(duì)性�����、有范圍的�����,通常只對(duì)已知或所假想的安全威脅有效��。安全技術(shù)和安全管理措施不確保對(duì)未知或未預(yù)想的安全威脅生效��。
2.安全應(yīng)作為基礎(chǔ)研究��,需要長(zhǎng)期努力��。
NGN安全研究范圍廣泛�����,包括法律法規(guī)�、技術(shù)標(biāo)準(zhǔn)、管理措施����、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)設(shè)計(jì)���、設(shè)備可靠性��、業(yè)務(wù)特性��、商業(yè)模式�、纜線埋放�、加密強(qiáng)度、加密算法���、有害信息定義等大量領(lǐng)域����。因此安全研究不是一蹴而就����,需要長(zhǎng)期努力。安全投入本身不能產(chǎn)生直接效益�����,只能防止和減少因不安全因素而造成的損失。安全研究應(yīng)當(dāng)作為一項(xiàng)基礎(chǔ)研究��,由國(guó)家�����、運(yùn)營(yíng)商和相關(guān)企業(yè)長(zhǎng)期投入�,共同努力。
3.安全需要付出代價(jià)���,安全要求應(yīng)當(dāng)適度��。
NGN安全是所有人都希望的�����,但不是所有人都能意識(shí)到為達(dá)到一定的安全標(biāo)準(zhǔn)所需要付出的代價(jià)�����。為安全付出的代價(jià)可能是人力����、物力���、財(cái)力����,也可能是降低效率���。因此安全要求應(yīng)當(dāng)適度���,為機(jī)密性付出的代價(jià)大于因泄密可能受到的損失時(shí)該安全要求便意義不大。在日常通話中能保證機(jī)密性當(dāng)然理想����,但是如需要增加幾倍的通話費(fèi)用來增加機(jī)密性(機(jī)密性通常只能增加,無(wú)法絕對(duì)確保)����,相信大多數(shù)用戶都無(wú)法接受。
4.安全隱患有大有小��,應(yīng)分輕重緩急���。
當(dāng)前NGN上存在大量已知和未知的安全隱患�。對(duì)于眾多的安全隱患,應(yīng)當(dāng)視可能造成的危害以及需要付出的成本�����,分輕重緩急分別解決��。一般來說可能大面積影響網(wǎng)絡(luò)業(yè)務(wù)提供的安全隱患應(yīng)當(dāng)優(yōu)先解決�,例如影響同步網(wǎng)安全、網(wǎng)絡(luò)路由協(xié)議正常運(yùn)行的安全隱患等�。對(duì)于不影響業(yè)務(wù)正常開展,或者只以較小可能影響少量用戶同時(shí)需要資金人員較多的安全隱患例如無(wú)線接口用戶數(shù)據(jù)未加密等可以稍稍延后解決���。
5.安全不僅是技術(shù)問題�,更重要的是管理���。
絕大多數(shù)安全隱患可以通過技術(shù)手段解決�,但是安全更重要的是管理��。當(dāng)前技術(shù)條件下任何安全技術(shù)都是需要人來參與��。完善的管理機(jī)制能最大程度上防止管理人員有意或無(wú)意的增加安全隱患的行為����。通常這樣的管理機(jī)制是以日志和審計(jì)作后盾�,以降低效率作代價(jià)����。因此沒有完善管理機(jī)制的網(wǎng)絡(luò)不可能是安全的網(wǎng)絡(luò)����。此外一些通過管理可以輕易解決的問題可能需要極其復(fù)雜的技術(shù)手段才能解決。
6.安全問題有范圍���,不是包羅萬(wàn)象的���。
NGN安全有自身的范圍界定,并不是所有的問題都會(huì)影響NGN和信息安全�。隨意擴(kuò)展安全研究范圍,將大量與安全無(wú)關(guān)的課題歸結(jié)到NGN與信息安全研究中���,可能會(huì)失去重點(diǎn)���,不利于安全研究與安全隱患的解決。例如傳輸網(wǎng)絡(luò)設(shè)計(jì)指標(biāo)范圍內(nèi)的誤碼與安全問題無(wú)關(guān)�;同樣IP網(wǎng)絡(luò)上設(shè)計(jì)范圍內(nèi)的丟包率�����、電話網(wǎng)上掉線率范圍內(nèi)的掉線等都與NGN安全無(wú)關(guān)�,用戶丟失密碼造成的損失也與網(wǎng)絡(luò)安全無(wú)關(guān)�����。
7.網(wǎng)絡(luò)安全不僅僅是定性的����,還應(yīng)當(dāng)定量評(píng)估。
當(dāng)前計(jì)算機(jī)系統(tǒng)有安全登機(jī)評(píng)估標(biāo)準(zhǔn)���,可以定量評(píng)估�����。長(zhǎng)期以來�,通信網(wǎng)絡(luò)主要提供話音服務(wù)�����,對(duì)話音自身的信息安全以及內(nèi)容是否合法并不關(guān)心����。因此主要采用業(yè)務(wù)可用性以及設(shè)備可靠性來體現(xiàn)網(wǎng)絡(luò)安全����。但是當(dāng)前通信網(wǎng)絡(luò)支撐著國(guó)家重要安全設(shè)施的正常運(yùn)行����,因此網(wǎng)絡(luò)安全有必要定量評(píng)估并劃分等級(jí)�。不同的網(wǎng)絡(luò)應(yīng)用應(yīng)當(dāng)有最低安全等級(jí)要求。對(duì)所有通信都提供最高安全等級(jí)固然很好��,但是為此付出幾倍甚至幾十倍的成本顯然不是公眾和運(yùn)營(yíng)商所期望的����。
8.不同網(wǎng)絡(luò)上關(guān)注的安全問題應(yīng)當(dāng)各有側(cè)重。
傳統(tǒng)電信網(wǎng)絡(luò)主要提供專線型的數(shù)據(jù)傳輸以及點(diǎn)到點(diǎn)的話音業(yè)務(wù)�����。因此傳統(tǒng)電信網(wǎng)主要關(guān)注的是網(wǎng)絡(luò)自身的安全以及網(wǎng)絡(luò)服務(wù)的安全�����。而互聯(lián)網(wǎng)是為教育科研網(wǎng)絡(luò)設(shè)計(jì)���,服務(wù)可控性較差����,并缺乏有效的商業(yè)模式,且其所具有的可大量傳遞數(shù)據(jù)信息并開展BBS以及點(diǎn)到多點(diǎn)���、匿名發(fā)送等業(yè)務(wù)的特性也決定了互聯(lián)網(wǎng)應(yīng)更關(guān)注服務(wù)可控性以及網(wǎng)絡(luò)上的信息安全�。
全球IP通信聯(lián)盟
相關(guān)鏈接: