浅谈有线网络信息安全标准的进展(三)

　　自2002年成立以来，当前网络与信息安全技术工作委员会有线网络信息安全工作组已召开了9次会议。

　　截止到有线网络信息安全工作组第9次会议以前，讨论的标准以及研究项目状态如下表所述：

标准项目	目前状态
增值电信业务网络信息安全保障基本要求	已发布
数字程控交换机安全技术要求	报批稿阶段
公众IP网络安全框架	报批稿阶段
IPv6网络安全技术要求	报批稿阶段
低端路由器测试规范	报批稿阶段
高端路由器测试规范	报批稿阶段
基于网络入侵检测系统的技术要求	报批稿阶段
软交换网络安全框架	送审稿阶段
电信网络级网管安全技术	报批稿阶段
电信级IP承载网安全框架	报批稿阶段
H323网络安全技术要求	送审稿阶段
软交换网络通信安全	征求意见稿阶段
软交换网络管理和运维安全	征求意见稿阶段
软交换网络设备安全	送审稿阶段
远程视频监控系统的安全技术要求	送审稿阶段
以太网交换机设备安全技术要求	征求意见稿阶段
以太网交换机设备安全测试规范	征求意见稿阶段
具有路由功能的以太网交换机设备安全技术要求	征求意见稿阶段
具有路由功能的以太网交换机设备安全测试规范	征求意见稿阶段
短信网络安全技术要求	起草阶段
信令网关设备安全技术要求和测试方法	起草阶段
基于软交换的媒体服务器设备安全技术要求和测试方法	起草阶段
基于软交换的应用服务器设备安全技术要求和测试方法	起草阶段
媒体网关设备安全技术要求和测试方法	起草阶段
IP智能终端设备安全技术要求和测试方法	起草阶段
电信网络开放第三方业务的安全要求	起草阶段
综合接入设备（IAD）安全技术要求和测试方法	起草阶段
软交换业务接入控制设备安全技术要求和测试方法	起草阶段
软交换设备安全技术要求和测试方法	起草阶段
IMS（固定网中）的安全技术研究（预研）	起草阶段
NGN网络安全技术研究	起草阶段
宽带远程接入服务器安全技术要求	起草阶段
宽带远程接入服务器安全测试方法	起草阶段
宽带接入服务器（IPv6）安全技术要求	起草阶段
宽带接入服务器（IPv6）安全低测试方法	起草阶段
具有路由功能的交换机（IPv6）安全技术要求	起草阶段
具有路由功能的交换机（IPv6）安全测试方法	起草阶段
边缘路由器（IPv6）安全技术要求	起草阶段
核心路由器（IPv6）安全测试方法	起草阶段
核心路由器（IPv6）安全技术要求	起草阶段
核心路由器（IPv6）安全测试方法	起草阶段
xDSL用户端设备安全技术要求	起草阶段
xDSL用户端设备安全测试方法	起草阶段
DSLAM设备安全技术要求	起草阶段
DSLAM设备安全测试方法	起草阶段
PON设备安全技术要求	起草阶段
PON设备安全测试方法	起草阶段
综合接入系统安全技术要求	起草阶段
综合接入系统安全测试方法	起草阶段

　　从上面标准项目和研究项目的立项以及当前状态可以看出：

　　√有线网络信息安全工作组是一个年轻的标准化组织，目前只有一个标准达到发布阶段，2个标准达到报批稿阶段，绝大部分文稿处于起草阶段。

　　√当前网络安全比较关注设备安全，大部分项目都是设备安全技术要求以及设备安全测试方法。这些设备方面的技术要求和测试方法都将与入网管制配套。

　　√当前网络层安全研究较少，主要是框架研究，包括感知IP网络安全框架与电信级IP承载网安全框架。

　　√当前业务网安全主要集中在VoIP业务方面，主要是软交换和H.323方面的安全。包括安全框架、管理运维等。其他业务相关的安全还主要在各个业务的总体技术要求中考虑。

　　√信息传递安全方面基本没有研究。

　　√有害信息控制方面有一些研究，制定了增值业务网络信息安全保障基本要求。未来可能会有大量工作有待完成。

　　√传统网络方面安全研究较少，只有程控交换机安全技术要求，这种现状与我国传统电信网安全基本满足需求相适应。

　　6、小结

　　当前安全标准制定还处在“初级阶段”，有线网络信息安全工作组工作重点还集中在设备安全技术要求以及测试方法上，只有少数标准关注有害信息控制，网络层安全技术也刚刚开始。

　　随着通信网络安全方面的研究进一步开展，安全方面标准进一步深入。可以预见未来有线网络信息安全方面的标准将越来越重视网络层面的安全以及与业务相关的业务层面安全；有害信息控制也将成为电信网络安全中重要组成部分；信息传递安全则有可能部分成为服务质量内容，部分由端到端提供。