摘要 从上世纪90年代中期以来,Internet迅猛发展,包括传统电信业务在内的各种电信业务迅速IP化,终端设备智能化程度愈来愈高,网络规模愈来愈大,导致安全问题日渐突出,甚至已成为目前压倒一切的大问题 。现在,对网络安全问题的看法很多是值得商榷的,有的甚至是完全错误的 。本文对网络安全问题进行了深层次分析,旨在理出头绪,找出解决网络安全问题的办法 。
【下一代网安全技术的研究】要害词 网络安全 Internet IP 电信业务 终端设备
一、概述
传统电信网是一个安全的网络,一个可信任的网络 。用户在使用传统电信网时有极大的安全感,不会有随时随地都可能受到安全威胁的感觉 。在长期使用实践中,传统电信网(包括PSTN/ISDN和全部电信数据网)的确也没有出现安全方面的问题,用户可以放心使用 。
从上世纪90年代中期以来,Internet迅猛发展,包括传统电信业务在内的各种电信业务迅速IP化,终端设备智能化程度愈来愈高,网络规模愈来愈大,网络安全问题日益凸现出来 。而由于Internet网络与业务相分离的特点,Internet的不治理,Internet实际上对业务的不可控制性,Internet的网络设计理念,更进一步恶化了网络的安全性 。目前,安全问题已成为压倒一切的大问题,一切为了安全、安全就是一切,似乎成了金科玉律,只要在任何一件事之前挂上一块安全的牌子,一切都会畅通无阻 。但实际上,目前对安全问题的看法很多是值得商榷的,有的甚至是完全错误的 。而且在很多场合下,一方的所谓“安全”,将导致另一方的不安全,因而有必要对安全问题进行一番深层次的分析,理出头绪,找出解决办法来 。
二、网络安全与信息安全
网络安全与信息安全是目前用得最为广泛,也是最轻易混淆的两个术语 。有人认为,网络安全中包括信息安全,因为网络中不论是传送用户信息、控制信息,还是传送治理信息,网络安全中必定包含信息安全的内容,必定采用相应的信息安全技术,故网络安全中包含信息安全 。另一方面,也有人认为,信息安全是一个泛指的内容,网络安全只是信息安全的一个分支 。从表面上看,这是两种完全对立的观点,但从本质上看则是“你”中有“我”,还是“我”中用“你”,是你管我还是我管你的问题 。两者分不清,导致治理部门职责不明,在采取相应措施时势必没有针对性 。
应该说,网络安全和信息安全是两回事,网络安全是从网络出发研究安全问题,从而解决网络上的安全问题 。信息安全则主要涉及信息在传输、存储和处理过程中的安全问题,一般来说这个信息指的是用户信息,信息安全指的是端到端的用户信息安全 。网络对用户信息应该是透明的,也必须是透明的 。
在传统电信网中,网络安全和信息安全就是这样界定的 。这里所说的传统电信网包含电话网和电信数据网 。由于界定清楚,治理部门的职责是明确的,网络运营商及其主管部门负责网络的安全问题,确保网络是安全的、可信任的 。国内安全部门等相关机构负责信息安全问题,并监管密码技术是否被滥用,防止危及国家安全 。
对目前的IP网及下一代网络而言,其技术基础是分组技术,而分组技术的特点是承载网和业务网具有天然的分离性,一个公用的承载网用来承载多个业务网 。由于承载网与业务网特性的不同,对安全方面的考虑也是不同的,因而在讨论承载网的安全和业务网的安全时,分开讨论将使问题清楚化 。一般地说,承载网对用户信息应该是完全透明的,用户信息不应与承载网,非凡是承载网节点设备发生任何关系,用户信息也不应危及承载网的安全 。反过来,承载网对用户信息应该是完全透明的,应能保证必要的用户信息私密性的要求 。对业务网而言,非凡是当业务网中包含涉及对用户信息进行存储和处理的节点时,用户信息安全和业务网的信息安全的关联度就加大了 。为了能找到一种统一的解决办法和可行的治理办法,本文在对业务网的探讨中,将对此进行专门论述和分析 。在业务网中不包含对用户信息进行存储和处理的节点时,业务网的节点设备对用户信息仍将是透明的,在这种场合,用户信息不应也不能危及业务网的节点设备的安全,节点设备也不会危及用户信息的私密性 。
推荐阅读
- 基础篇 下一代网络面面观
- 全封闭鸡舍安全控制措施
- 关于网络不好的名人名言
- 微信辅助验证安全吗
- 下一代网络商业模型初步研究
- 下一代网络相关技术的研究
- 下一代网络业务特点研究
- 重庆公租房申请官网中申请条件以哪一篇政策为准 重庆公租房申请条件
- 下一代网络需要什么? SIP:越简单越流行
- 思科系统网络Catalyst 6503集成服务高端交换机