√网络自身安全
网络自身安全包括网络可靠性与生存性。网络可靠性与生存性依靠环境安全、物理安全、节点安全、链路安全、拓扑安全、系统安全等方面来保障。这里承载与业务网是拥有自己节点、链路、拓扑和控制的网络,例如传输网、互联网、ATM网、帧中继网、DDN网、x.25网、电话网、移动通信网、支撑网等电信网络。
网络自身安全应在控制、管理和数据层面保障。在控制层面,应在控制信息访问控制、控制信息验证、控制信息保密、控制信息通信安全和控制信息完整性方面保障安全。在管理层面,应在管理访问控制、管理信息验证、管理信息不可抵赖、管理信息保密性、管理信息通信安全、管理信息完整性方面保障安全。在数据平面,应在资源可用性方面保障安全。
√业务提供安全
网络服务安全包括服务可用性与服务可控性。服务可控性依靠服务接入安全、服务防否认、服务防攻击等方面来保障。服务可用性与承载、业务网络可靠性以及维护能力等相关。服务可以是网络提供的DDN专线、ATM专线、话音业务、VPN业务、Internet业务等。
业务提??,应在控制信息访问控制、控制信息验证、控制信息不可抵赖、控制信息保密、控制信息通信安全、控制信息完整性和控制信息隐私性方面保障安全。在管理层面应在管理访问控制、管理信息验证、管理信息不可抵赖、管理信息保密性、管理信息通信安全、管理信息完整性方面保障安全。
√信息传递安全
信息传递安全包括信息完整性、机密性和不可否认性。信息完整性可以依靠报文鉴别机制例如哈希算法等来保障;信息机密性可以依靠加密机制以及密钥分发等来保障;信息不可否认性可以依靠数字签名等技术保障。
√有害信息控制
有害信息控制主要是指传递的信息不包含中华人民共和国电信条例第五十七条所规定内容。第五十七条规定不得利用电信网制作、复制、发布、传播含有违反国家宪法、危害国家安全,泄露国家机密,颠覆国家政权,破坏国家统一、损害国家荣誉和利益、煽动民族仇恨,民族歧视,破坏满足团结等内容。
有害信息还包括当前突出的一些问题例如垃圾邮件、垃圾短信、BBS不良信息、病毒等。有害信息控制是指网络应采用一定技术和管理手段防止有害信息在网络上泛滥和扩散。
4、网络中与安全相关的技术发展趋势
√终端趋向智能化:当前技术条件下,网络已经能承载多种业务。每个业务建设一张新网的模式已不再适合。为在一张网络上开展多种业务,必须将部分网络的智能转移到终端上。随着智能向终端的转移,可以预期会出现很多过去公共电信基础设施上没有出现过的安全问题。因此未来终端智能化是不可避免的,必须将智能在网络和终端合理分配才能有效保障公共电信基础设施安全。
√业务趋向多样化:当前公共电信基础设施提供的业务比较单一,除了点到点的传输外就是电话业务。随着技术和市场的进一步发展,增值业务已成为运营中重要的内容。公共电信基础设施将不可避免地提供多种业务,满足各种个性化的需求。当然增值业务可以由公共电信基础设施运用商直接提供,也可以由内容提供商、应用提供商单独提供。
√网络有能力多业务:在传统电信网上,每个网络承载一种业务。电话网提供电话业务、DDN网提供数据业务、X.25网提供X.25数据业务。即使是ATM网也基本只提供专线和虚拟专用网业务。随着IP网络的发展,网络承载多业务已成为可能。单一网络承载多业务能显著降低运维成本。部分新型电信运营商在此作了有益的尝试。因此未来网络承载多业务将是一个重要的选择。
√接入趋向无线:移动通信的出现已经极大地改变的生活。随着802.11的广泛使用,桌面局域网技术有了新的重要选择。未来能进行短距离(10米内)特别连接的无线个人域网(WPAN)设备会有很大的发展。速率更高、安全、漫游和网管性能更好、能与移动网融合的无线局域网设备与能把接入点覆盖范围延伸到十几公里的无线网状网(Wireless mesh)设备也会出现。3G技术可以预期。农村和偏僻地区会有低成本无线接入设备。
√计算能力不断增强:个人计算机系统的计算能力不断增强。原有安全的加密算法逐渐变得不安全。随着终端计算能力的不断增加,为终端智能化提供了技术可能性。按照莫尔定律,可以预见计算能力还会不断增加。计算能力不断增加,伴随体积进一步减小仍然是不可避免的趋势。
√设备端口速度不断增加,容量不断增大:以数据网络设备为例,最初路由器广域网接口9600kbps-2Mbps,随即出现了155Mbps、2.5Gbps接口,当前10G接口已商用。未来接口会到达40G甚至更高。设备容量也有类似规律。光网络设备、电话交换机设备都有类似发展历程。因此在“十一五”期间,可以预期端口速度仍会不断增长,设备容量也会不断增长。
√网络规模继续扩张:随着技术的发展,电信网络规模越来越大。随着社会的进步,通信需求也会进一步增长,可以预期的是网络规模会进一步增长。在一个规模空前的大网上可能会出现各种意想不到的问题。网络复杂性也会随着网络规模的增长而增加。在当前网络上的运营经验并不能完全照搬到未来网络上。因此在“十一五”期间网络规模的增长会影响公共电信基础设施的安全。
√新的通信技术不断出现:技术的发展决定随着技术的进步,新的通信技术和手段会不断涌现。
√新的网络安全威胁不断出现:随着新技术、新业务、新运营方式的不断涌现,新的网络威胁会不断出现。公共电信基础设施会受到越来越多,各种各样新的安全威胁。随着互联网成为电信网络,互联网上的安全威胁越来越影响通信。垃圾邮件当前已成为全世界关注的问题。因此在“十一五”期间安全威胁的不断涌现将不可避免。
√公共电信基础设施逐渐??设施主要提供专线业务以及话音业务,上述网络与业务完全不能分离。在业务与网络合一情况下,只要网络自身是安全的就能正常提供服务。此外最初公共电信基础设施不关注传输的内容,只作一定的服务质量保障。因此最初公共电信基础设施主要关注网络自身安全。随着网络提供多业务情况的出现以及互联网的出现,网络安全必须关注业务提供安全;在互联网上必须关注内容安全;在越来越注重隐私的现实环境中必须关注内容传输的私密性。因此公共电信基础设施安全将从只关注网络自身安全转变为网络自身安全、服务提供安全与内容安全、传输安全并重。
5、有线网络安全标准进展
中国通信标准化协会(CCSA)于2002年12月18日成立,是国内企、事业单位自愿联合组织起来经业务主管部门批准的、在通信技术领域开展标准化活动的组织。当前通信领域相关行业标准由中国通信标准化协会负责组织制定。
中国通信标准化协会下设IP与多媒体、移动互联网应用协议、网络与交换、通信电源、无线通信、传送网与接入网、网络管理、网络与信息安全和电磁环境与安全防护九个技术工作委员会。
网络与信息安全技术工作委员会根据《中国通信标准化协会章程》第四章第十六条第五款和第四章第二十二条的规定成立于2003年12月12日,同日召开第一次全会。网络与信息安全技术工作委员会下设4个工作组,即有线网络信息安全工作组、无线网络信息安全工作组、安全管理工作组、安全基础设施工作组。
我国通信行业安全相关标准在由CCSA网络与信息安全技术工作委员会负责制定。除无线网络安全、网管安全以及安全基础设施外,包括电话网、互联网、传输网、接入网等在内所有电信网络相关的安全标准都由有线网络与信息安全工作组负责制定。