网络与信息安全分层
通信网络安全应当分层研究。根据通信系统特点,通信网络和信息安全研究可以分成网络自身安全、业务提供安全、信息传递安全以及有害信息控制四个层面。
网络自身安全包括网络可靠性与生存性。网络可靠性与生存性依靠环境安全、物理安全、节点安全、链路安全、拓扑安全、系统安全等方面来保障。这里的承载网与业务网是拥有自己节点、链路、拓扑和控制的网络,例如传输网、互联网、ATM网、帧中继网、DDN网、X.25网、电话网、移动通信网、支撑网等电信网络。
网络自身安全应在控制、管理和数据层面保障。在控制层面,应在控制信息访问、信息验证、信息保密、信息通信安全和信息完整性等方面保障安全。在管理层面,应在管理访问控制、信息验证、信息不可抵赖、信息保密性、信息通信安全和信息完整性等方面保障安全。在数据平面,应在资源可用性方面保障安全。
二是业务提供安全。
网络服务安全包括服务可用性与服务可控性。服务可控性依靠服务接入安全、服务防否认、服务防攻击等方面来保障。服务可用性与承载、业务网络可靠性以及维护能力等相关。服务可以是网络提供的DDN专线、ATM专线、话音业务、VPN业务、Internet业务等。
业务提供安全应在控制层面和管理层面保障。在控制层面,应在控制信息访问、信息验证、信息不可抵赖、信息保密、信息通信安全、信息完整性和信息隐私性等方面保障安全。在管理层面应在管理访问控制、信息验证、信息不可抵赖、信息保密性、信息通信安全和信息完整性等方面保障安全。
三是信息传递安全。
信息传递安全包括信息完整性、机密性和不可否认性。信息完整性可以依靠报文鉴别机制例如哈希算法等来保障;信息机密性可以依靠加密机制以及密钥分发等来保障;信息不可否认性可以依靠数字签名等技术保障。
四是有害信息控制。
有害信息控制主要是指传递的信息不包含中华人民共和国电信条例第五十七条所规定的内容。第五十七条规定不得利用电信网制作、复制、发布、传播含有违反国家宪法,危害国家安全,泄露国家机密,颠覆国家政权,破坏国家统一,损害国家荣誉和利益,煽动民族仇恨,民族歧视,破坏满足团结等内容。
有害信息还包括当前突出的一些问题例如垃圾邮件、垃圾短信、BBS不良信息、病毒等。有害信息控制是指网络应采用一定技术和管理手段防止有害信息在网络上泛滥和扩散。
网络中与安全相关的技术发展
在网络的运营过程中,有多个层面都涉及到安全问题,具体包括以下几个方面。
终端趋向智能化。在当前技术条件下,网络已经能承载多种业务。每个业务建设一张新网的模式已不再适合。为在一张网上开展多种业务,必须将部分网络的智能转移到终端上。随着智能向终端的转移,可以预期会出现很多过去公共电信基础设施上没有出现过的安全问题。因此未来终端智能化是不可避免的,在网络和终端必须将智能合理分配才能有效保障公共电信基础设施的安全。
业务趋向多样化。当前公共电信基础设施提供的业务比较单一,除了点到点的传输外就是电话业务。随着技术和市场的进一步发展,增值业务已成为运营中的重要内容。公共电信基础设施将不可避免地提供多种业务,满足个性化需求。当然,增值业务可以由公共电信基础设施运营商直接提供,也可以由内容提供商、应用提供商单独提供。
网络有提供多业务的能力。在传统电信网上,每个网络承载一种业务。电话网提供电话业务、DDN网提供数据业务、X.25网提供X.25数据业务。即使是ATM网也基本只提供专线和虚拟专用网业务。随着IP网络的发展,网络承载多业务已成为可能。单一网络承载多业务能显著降低运维成本。部分新型电信运营商作了有益的尝试。因此未来网络承载多业务将是一个重要的选择。