1、引言
当前信息化已成为经济全球化过程中各国增强综合国力竞争的战略制高点。随着我国经济的持续增长和社会的不断进步,信息化对网络与信息安全提出更高的要求。网络与信息的安全性已成为维护国家安全社会稳定的焦点,成为影响国家大局和长远利益的重大关键问题。
在中国通信标准化协会(CCSA)中,对通信网络中网络与信息安全分有线网络与信息安全、无线网络与信息安全两部分进行研究,对网络安全管理、网络安全基础设施的研究也是为以上两方面研究服务的。虽然无线通信越来越重要,但是就当前而言,有线通信仍占很大比例,而且无线通信除空中接口以外核心网络的信息安全技术要求与有线网络的信息安全要求一致。因此有线网络信息安全研究非常重要。
2、有线网络面临安全威胁
有线网络面临的安全威胁包括:
√电磁安全:随着侦听技术的发展以及计算机处理能力的增强,电磁辐射可能引发安全问题。
√设备安全:当前设备容量越来越大,技术越来越复杂。复杂的技术和设备更容易发生安全问题。
√链路安全:通信光缆电缆敷设规范性有所下降。在长江、黄河、淮河等几条大江大河上布放光缆时,基本都敷设并集中在铁路桥(或公路桥)上,可能出现“桥毁缆断”通信中断的严重局面。
√信令网安全:传统电话网络的信令网曾经是一个封闭的网络,相对安全。然而随着软交换等技术的引入,信令网逐渐走向开放,无疑增加安全隐患。
√同步外安全:同步网络是当前SDH传输网络以及CDMA网络正常运行的重要保障。当前大量网络包括CDMA等主要依赖GPS系统。如GPS系统出现问题将对现有网络造成不可估量的损失。
√网络遭受战争、自然灾害:在网络遭受战争或自然灾害时,网络节点可能经受毁灭性打击,链路可能大量中断。
√网络被流量冲击:当网络收到流量冲击时,可能产生雪崩效应:网络性能急剧下降甚至停止服务。网络流量冲击可能因突发事件引起,也可能是受到恶意攻击。
√终端安全:典型的多业务终端是一个计算机,与传统的专用傻终端例如电话相比,智能终端故障率以及配置难度都大大提高。
√网络业务安全:多业务网络很少基于物理端口或者线路区分用户,因此业务被窃取时容易产生纠纷。
√网络资源安全:多业务网络中,用户恶意或无意(感染病毒)滥用资源(例如带宽资源)会严重威胁网络正常运行。垃圾邮件几乎摧毁了互联网电子邮件的信誉。
√通信内容安全:网络传输的内容可能被非法窃取或被非法使用。
√有害信息扩散:传统电信网不负责信息内容是否违法。随着新业务的开展,NGN必须关注有害信息通过网络扩散传播。
3、网络与信息安全分层
通信网络安全应当分层研究。根据通信系统特点,通信网络和信息安全研究可以分成网络自身安全、业务提供安全、信息传递安全以及有害信息控制四个层面研究。
√网络自身安全
网络自身安全包括网络可靠性与生存性。网络可靠性与生存性依靠环境安全、物理安全、节点安全、链路安全、拓扑安全、系统安全等方面来保障。这里承载与业务网是拥有自己节点、链路、拓扑和控制的网络,例如传输网、互联网、ATM网、帧中继网、DDN网、x.25网、电话网、移动通信网、支撑网等电信网络。
网络自身安全应在控制、管理和数据层面保障。在控制层面,应在控制信息访问控制、控制信息验证、控制信息保密、控制信息通信安全和控制信息完整性方面保障安全。在管理层面,应在管理访问控制、管理信息验证、管理信息不可抵赖、管理信息保密性、管理信息通信安全、管理信息完整性方面保障安全。在数据平面,应在资源可用性方面保障安全。
√业务提供安全
网络服务安全包括服务可用性与服务可控性。服务可控性依靠服务接入安全、服务防否认、服务防攻击等方面来保障。服务可用性与承载、业务网络可靠性以及维护能力等相关。服务可以是网络提供的DDN专线、ATM专线、话音业务、VPN业务、Internet业务等。
业务提供安全应在控制层面和管理层面保障。在控制层面,应在控制信息访问控制、控制信息验证、控制信息不可抵赖、控制信息保密、控制信息通信安全、控制信息完整性和控制信息隐私性方面保障安全。在管理层面应在管理访问控制、管理信息验证、管理信息不可抵赖、管理信息保密性、管理信息通信安全、管理信息完整性方面保障安全。
√信息传递安全
信息传递安全包括信息完整性、机密性和不可否认性。信息完整性可以依靠报文鉴别机制例如哈希算法等来保障;信息机密性可以依靠加密机制以及密钥分发等来保障;信息不可否认性可以依靠数字签名等技术保障。
√有害信息控制
有害信息控制主要是指传递的信息不包含中华人民共和国电信条例第五十七条所规定内容。第五十七条规定不得利用电信网制作、复制、发布、传播含有违反国家宪法、危害国家安全,泄露国家机密,颠覆国家政权,破坏国家统一、损害国家荣誉和利益、煽动民族仇恨,民族歧视,破坏满足团结等内容。
有害信息还包括当前突出的一些问题例如垃圾邮件、垃圾短信、BBS不良信息、病毒等。有害信息控制是指网络应采用一定技术和管理手段防止有害信息在网络上泛滥和扩散。
4、网络中与安全相关的技术发展趋势
√终端趋向智能化:当前技术条件下,网络已经能承载多种业务。每个业务建设一张新网的模式已不再适合。为在一张网络上开展多种业务,必须将部分网络的智能转移到终端上。随着智能向终端的转移,可以预期会出现很多过去公共电信基础设施上没有出现过的安全问题。因此未来终端智能化是不可避免的,必须将智能在网络和终端合理分配才能有效保障公共电信基础设施安全。
√业务趋向多样化:当前公共电信基础设施提供的业务比较单一,除了点到点的传输外就是电话业务。随着技术和市场的进一步发展,增值业务已成为运营中重要的内容。公共电信基础设施将不可避免地提供多种业务,满足各种个性化的需求。当然增值业务可以由公共电信基础设施运用商直接提供,也可以由内容提供商、应用提供商单独提供。
√网络有能力多业务:在传统电信网上,每个网络承载一种业务。电话网提供电话业务、DDN网提供数据业务、X.25网提供X.25数据业务。即使是ATM网也基本只提供专线和虚拟专用网业务。随着IP网络的发展,网络承载多业务已成为可能。单一网络承载多业务能显著降低运维成本。部分新型电信运营商在此作了有益的尝试。因此未来网络承载多业务将是一个重要的选择。
√接入趋向无线:移动通信的出现已经极大地改变的生活。随着802.11的广泛使用,桌面局域网技术有了新的重要选择。未来能进行短距离(10米内)特别连接的无线个人域网(WPAN)设备会有很大的发展。速率更高、安全、漫游和网管性能更好、能与移动网融合的无线局域网设备与能把接入点覆盖范围延伸到十几公里的无线网状网(Wireless mesh)设备也会出现。3G技术可以预期。农村和偏僻地区会有低成本无线接入设备。
√计算能力不断增强:个人计算机系统的计算能力不断增强。原有安全的加密算法逐渐变得不安全。随着终端计算能力的不断增加,为终端智能化提供了技术可能性。按照莫尔定律,可以预见计算能力还会不断增加。计算能力不断增加,伴随体积进一步减小仍然是不可避免的趋势。
√设备端口速度不断增加,容量不断增大:以数据网络设备为例,最初路由器广域网接口9600kbps-2Mbps,随即出现了155Mbps、2.5Gbps接口,当前10G接口已商用。未来接口会到达40G甚至更高。设备容量也有类似规律。光网络设备、电话交换机设备都有类似发展历程。因此在“十一五”期间,可以预期端口速度仍会不断增长,设备容量也会不断增长。
√网络规模继续扩张:随着技术的发展,电信网络规模越来越大。随着社会的进步,通信需求也会进一步增长,可以预期的是网络规模会进一步增长。在一个规模空前的大网上可能会出现各种意想不到的问题。网络复杂性也会随着网络规模的增长而增加。在当前网络上的运营经验并不能完全照搬到未来网络上。因此在“十一五”期间网络规模的增长会影响公共电信基础设施的安全。
√新的通信技术不断出现:技术的发展决定随着技术的进步,新的通信技术和手段会不断涌现。
√新的网络安全威胁不断出现:随着新技术、新业务、新运营方式的不断涌现,新的网络威胁会不断出现。公共电信基础设施会受到越来越多,各种各样新的安全威胁。随着互联网成为电信网络,互联网上的安全威胁越来越影响通信。垃圾邮件当前已成为全世界关注的问题。因此在“十一五”期间安全威胁的不断涌现将不可避免。
√公共电信基础设施逐渐重视服务提供安全和内容安全:最初公共电信基础设施主要提供专线业务以及话音业务,上述网络与业务完全不能分离。在业务与网络合一情况下,只要网络自身是安全的就能正常提供服务。此外最初公共电信基础设施不关注传输的内容,只作一定的服务质量保障。因此最初公共电信基础设施主要关注网络自身安全。随着网络提供多业务情况的出现以及互联网的出现,网络安全必须关注业务提供安全;在互联网上必须关注内容安全;在越来越注重隐私的现实环境中必须关注内容传输的私密性。因此公共电信基础设施安全将从只关注网络自身安全转变为网络自身安全、服务提供安全与内容安全、传输安全并重。
5、有线网络安全标准进展
中国通信标准化协会(CCSA)于2002年12月18日成立,是国内企、事业单位自愿联合组织起来经业务主管部门批准的、在通信技术领域开展标准化活动的组织。当前通信领域相关行业标准由中国通信标准化协会负责组织制定。
中国通信标准化协会下设IP与多媒体、移动互联网应用协议、网络与交换、通信电源、无线通信、传送网与接入网、网络管理、网络与信息安全和电磁环境与安全防护九个技术工作委员会。
网络与信息安全技术工作委员会根据《中国通信标准化协会章程》第四章第十六条第五款和第四章第二十二条的规定成立于2003年12月12日,同日召开第一次全会。网络与信息安全技术工作委员会下设4个工作组,即有线网络信息安全工作组、无线网络信息安全工作组、安全管理工作组、安全基础设施工作组。
我国通信行业安全相关标准在由CCSA网络与信息安全技术工作委员会负责制定。除无线网络安全、网管安全以及安全基础设施外,包括电话网、互联网、传输网、接入网等在内所有电信网络相关的安全标准都由有线网络与信息安全工作组负责制定。
自2002年成立以来,当前网络与信息安全技术工作委员会有线网络信息安全工作组已召开了9次会议。
截止到有线网络信息安全工作组第9次会议以前,讨论的标准以及研究项目状态如下表所述:
[table]
标准项目 | 目前状态 |
增值电信业务网络信息安全保障基本要求 | 已发布 |
数字程控交换机安全技术要求 | 报批稿阶段 |
公众IP网络安全框架 | 报批稿阶段 |
IPv6网络安全技术要求 | 报批稿阶段 |
低端路由器测试规范 | 报批稿阶段 |
高端路由器测试规范 | 报批稿阶段 |
基于网络入侵检测系统的技术要求 | 报批稿阶段 |
软交换网络安全框架 | 送审稿阶段 |
电信网络级网管安全技术 | 报批稿阶段 |
电信级IP承载网安全框架 | 报批稿阶段 |
H323网络安全技术要求 | 送审稿阶段 |
软交换网络通信安全 | 征求意见稿阶段 |
软交换网络管理和运维安全 | 征求意见稿阶段 |
软交换网络设备安全 | 送审稿阶段 |
远程视频监控系统的安全技术要求 | 送审稿阶段 |
以太网交换机设备安全技术要求 | 征求意见稿阶段 |
以太网交换机设备安全测试规范 | 征求意见稿阶段 |
具有路由功能的以太网交换机设备安全技术要求 | 征求意见稿阶段 |
具有路由功能的以太网交换机设备安全测试规范 | 征求意见稿阶段 |
短信网络安全技术要求 | 起草阶段 |
信令网关设备安全技术要求和测试方法 | 起草阶段 |
基于软交换的媒体服务器设备安全技术要求和测试方法 | 起草阶段 |
基于软交换的应用服务器设备安全技术要求和测试方法 | 起草阶段 |
媒体网关设备安全技术要求和测试方法 | 起草阶段 |
IP智能终端设备安全技术要求和测试方法 | 起草阶段 |
电信网络开放第三方业务的安全要求 | 起草阶段 |
综合接入设备(IAD)安全技术要求和测试方法 | 起草阶段 |
软交换业务接入控制设备安全技术要求和测试方法 | 起草阶段 |
软交换设备安全技术要求和测试方法 | 起草阶段 |
IMS(固定网中)的安全技术研究(预研) | 起草阶段 |
NGN网络安全技术研究 | 起草阶段 |
宽带远程接入服务器安全技术要求 | 起草阶段 |
宽带远程接入服务器安全测试方法 | 起草阶段 |
宽带接入服务器(IPv6)安全技术要求 | 起草阶段 |
宽带接入服务器(IPv6)安全低测试方法 | 起草阶段 |
具有路由功能的交换机(IPv6)安全技术要求 | 起草阶段 |
具有路由功能的交换机(IPv6)安全测试方法 | 起草阶段 |
边缘路由器(IPv6)安全技术要求 | 起草阶段 |
核心路由器(IPv6)安全测试方法 | 起草阶段 |
核心路由器(IPv6)安全技术要求 | 起草阶段 |
核心路由器(IPv6)安全测试方法 | 起草阶段 |
xDSL用户端设备安全技术要求 | 起草阶段 |
xDSL用户端设备安全测试方法 | 起草阶段 |
DSLAM设备安全技术要求 | 起草阶段 |
DSLAM设备安全测试方法 | 起草阶段 |
PON设备安全技术要求 | 起草阶段 |
PON设备安全测试方法 | 起草阶段 |
综合接入系统安全技术要求 | 起草阶段 |
综合接入系统安全测试方法 | 起草阶段 |
从上面标准项目和研究项目的立项以及当前状态可以看出:
√有线网络信息安全工作组是一个年轻的标准化组织,目前只有一个标准达到发布阶段,2个标准达到报批稿阶段,绝大部分文稿处于起草阶段。
√当前网络安全比较关注设备安全,大部分项目都是设备安全技术要求以及设备安全测试方法。这些设备方面的技术要求和测试方法都将与入网管制配套。
√当前网络层安全研究较少,主要是框架研究,包括感知IP网络安全框架与电信级IP承载网安全框架。
√当前业务网安全主要集中在VoIP业务方面,主要是软交换和H.323方面的安全。包括安全框架、管理运维等。其他业务相关的安全还主要在各个业务的总体技术要求中考虑。
√信息传递安全方面基本没有研究。
√有害信息控制方面有一些研究,制定了增值业务网络信息安全保障基本要求。未来可能会有大量工作有待完成。
√传统网络方面安全研究较少,只有程控交换机安全技术要求,这种现状与我国传统电信网安全基本满足需求相适应。
6、小结
当前安全标准制定还处在“初级阶段”,有线网络信息安全工作组工作重点还集中在设备安全技术要求以及测试方法上,只有少数标准关注有害信息控制,网络层安全技术也刚刚开始。
随着通信网络安全方面的研究进一步开展,安全方面标准进一步深入。可以预见未来有线网络信息安全方面的标准将越来越重视网络层面的安全以及与业务相关的业务层面安全;有害信息控制也将成为电信网络安全中重要组成部分;信息传递安全则有可能部分成为服务质量内容,部分由端到端提供。