三、安全的分类、分工与治理
在传统电信网中,这个概念是清楚的,安全分工和治理职责的分配也是清楚的 。以电话网为例(当然也适合于其它电信数据网),网络安全,首先是网络的可靠性和可用性,定义了电信网中的设备可靠性应达到99.999%,同时设备间的连接电路也要达到相同的可靠性和可用性,还设计了冗余备份和保护倒换等技术,以进一步保证系统的可靠性 。其次,传统网络对用户的信息是透明的,网络可保证不对用户信息进行任何修改和破坏 。同样,用户也无法对网络构成安全上的威胁,用户信息不会对网络节点设备构成任何冲击和危害 。此外,网络安全还包含公众电信网中用户的数据信息必须是以明码的形式传递,不得随意使用加密技术 。只要监管部门有要求,就可以设点进行监测、监控和监管(世界各国都有这个要求),这是从另一个层面对运营商及其运营网提出了安全要求 。
个人安全,即对个人私密性的保护应该是有限度的,也是有限制的,它是以不危及国家安全和不造成国家安全成本过大为原则的 。由于不同用户群对个人私密性的要求不同,因而不可能要求公众信息通信网去满足所有用户对个人私密性的要求 。公众信息通信网只能满足个人私密性的基本要求,更高的用户私密性要求将由用户自己去解决(但要经相关部门批准) 。在传统电信网中,用户数据加密是有规定的,普通的用户数据是不准加密的,商密用户、普密用户和绝密用户可以使用密码技术来对用户数据进行加密,但必须经过相关部门批准才能使用 。用户终端与用户终端之间的保密通信装用终端保密机,用户群与用户群之间的保密通信装用信道加密机,加密算法及密码必须报请相关部门批预备案 。
目前,加密技术用得很滥 。由于Internet的不安全性,无原则的突出个人隐私要求,导致加密技术到处滥用 。尽管国家相关的治理部门都还存在,其职责也没有变,但目前在Internet用户终端与用户终端之间的保密通信、用户群与用户群之间的保密通信无节制的滥用,加密算法及密码甚至原封不动用国外的,其主要原因是目前网络安全和用户信息安全的职责和界面被混淆得非常严重 。当然,Internet网络安全的能力太低,是导致用户滥用加密技术的根本原因 。这种现象长期持续下去是十分危险的,非凡是IP网已经成为信息基础设施,成了国家的命脉,安全问题就越来越突出了 。
国家安全对任何国家来说都是头等大事,在我国是如此,在其它国家也是如此(美国更是如此) 。目前,各国对通信信息网都提出了一条要求,而且是所有运营网都必须提供的,这就是法定的中途截取功能(Lawful Intercept),以确保国家信息通信的安全 。当加密技术被滥用后,这一条实现起来将非常困难,至少会大大增加安全的执行难度和加大安全的执行成本,从而对国家安全造成极大的威胁 。由于概念上的混淆,目前在治理上也是混淆的 。当务之急是,如何做到治理职责明确,各管其事、各司其职,同心协力把事情办好 。在这一点上,传统电信网中的安全模型值得借鉴,网络安全和信息安全的概念界定清楚十分重要 。
四、网络的安全技术
公用通信信息网的安全主要包含三个方面 。其一是网络应该是高可靠、高可用和高可通达的,这是网络安全的基础 。其二是网络对用户数据应该是透明的,能够确保用户信息的私密性 。其三是公用通信信息网必须提供法定的中途截取功能,公用通信信息网内的用户信息非经特许必须采用明码形式,不得进行任何程度的加密 。
首先探讨网络的高可靠性和高可用性问题,这个问题涉及面最广,也最复杂 。网络的高可靠性和高可用性的基础是,网络节点设备的高可靠性和高可用性以及链路的高可靠性和高可用性 。在电信网中明确规定,电信网中网络节点设备的可靠性必须达到99.999%,即所谓电信设备应达到5个9的可靠性要求 。网络节点设备的高可靠性一般是由硬件的冗余备份、双机的保护倒换及软件的自动检测诊断和恢复等技术来保证的 。网络链路的高可靠性是依靠链路的自动检测诊断和自动保护倒换等技术来保证的 。所有这些技术对于保证网络的安全性是十分必须的,也是有效的 。这对传统电信网来说,通常情况下已经足够了,非凡是对传送网是足够了,但对于目前的网络,非凡是对下一代网络还不足以保证网络的安全;还需要有进一步的措施,还要作进一步的研究,以发现问题的所在并寻求出解决办法 。
推荐阅读
- 基础篇 下一代网络面面观
- 全封闭鸡舍安全控制措施
- 关于网络不好的名人名言
- 微信辅助验证安全吗
- 下一代网络商业模型初步研究
- 下一代网络相关技术的研究
- 下一代网络业务特点研究
- 重庆公租房申请官网中申请条件以哪一篇政策为准 重庆公租房申请条件
- 下一代网络需要什么? SIP:越简单越流行
- 思科系统网络Catalyst 6503集成服务高端交换机