NGN安全研究与对策

　　互联网络上的安全问题一直备受重视，未来的NGN将以分组（IP）为统一承载平台，因此在研究之初就必须关注未来电信网络的安全问题。

　　NGN安全研究的目的

　　保障下一代网联正常提供服务

　　主要包括：

　　* 预防故障和事故：主要采用技术手段和管理手段，技术手段包括采用恰当的通信技术、选择可靠的网络设备、使用开放的成熟协议等方面。管理手段主要包括全网统一合理的规划、职责明确的管理制度等。

　　* 发生故障后迅速恢复服务：技术上包括保护倒换、故障定位、故障隔离等手段；管理上包括预先制定的故障处理流程等内容。

　　* 在灾难战争时提供应急通信：应急通信一般有两种含义。一是通信设施大面积损坏或毁坏时如何使用应急备份系统重新回复通信；二是在提供通信时区分优先级，使指挥、急救、调度等特定通信拥有优先权。

　　* 保障网络互连互通：通信业务和需求是覆盖全球的，但是很难想象这些业务是统一管理下的通信网络提供的。因此为公众提供服务的通信网络大多是开放的网络，需要和其他网络互连互通才能提供遍布全球的业务。开放的、与其他网络互连互通的网络中安全问题远大于封闭的网络。

　　* 保证服务有效提供：业务有效提供包括用户信息维护、接入认证、认证授权、计费等内容。当前通信网络是面向用户的运营网络，只有保证业务有效提供才能体现网络安全，使通信网络健康有序发展。

　　保障通信网络上的信息安全

　　主要包括：

　　* 保障经网络传递信息的完整性：信息完整性通常针对数据网络而言，话音网络对应的是语音质量的概念。网络可以以校验等手段检验信息完整性，但是公众通信网上完整性通常端到端保证。

　　* 保障经网络传递信息的机密性：机密性是保护通信或存储的数据，以防未授权的人截听和阅读，在数据网和话音网都有涉及。公众通信网络上可以采用加密等方式保证端到端。

　　* 通过网络控制有害信息传播：有害信息侵占网络资源、阻碍业务正常开展、有碍精神文明建设甚至影响国防和国家安全。必须关注如何通过技术和管理手段利用网络控制有害信息传播。

　　* 追查网络上出现的有害信息：威慑有害信息发布者的手段就是追查信息来源。传统电信网络包括电话网都有现成手段追朔到用户。当前有害信息追查主要集中在互联网以及相应业务网上。追查主要手段是要求用户以真实身份使用业务并通过日志记录绑定的网络标识。有害信息追查是基于分组的NGN安全研究的新需求。

　　NGN面临的安全威胁

　　NGN不但要考虑当前面临的安全威胁，还要考虑因为NGN新特点而引入新的安全威胁。主要有：

　　* 电磁与环境安全威胁

　　* NGN设备方面：包括网络设备和网络终端，以及NGN网络和设备规模迅速增长带来的安全威胁

　　* NGN开放性、互联互通带来的安全威胁

　　* 战争、自然灾害给网络带来的安全威胁

　　* 信息传输时，内容被非法改动、信息被丢失、窃取

　　* 有害信息、垃圾信息通过网络传播扩散、占用网络资源

　　* 病毒通过网络传播泛滥会占用网络资源并损害用户终端

　　* NGN上溯源工作可能出现困难。

　　NGN安全问题对策

　　加强安全技术研究

　　* 建立NGN安全体系框架：安全涉及面非常之广，为协调各专业，各领域的研究，需要制定NGN安全体系框架。

　　* 进一步研究NGN安全概念：明确针对我国公用通信网所说网络安全的内涵，包括范围、对象。针对不同范围和不同对象定义不同的安全术语，还要进一步量化，定义一组可度量的参数。

　　* 界定NGN不安全问题：对不安全的认识源于实践，分清当前网络不安全问题的种类、产生的原因、问题的性质，并用准确、清晰的语言表述。

　　* 确定NGN安全的目标：提高网络安全是一个愿望，究竟达到何种目的包括功能要求和性能指标，还包括相互制约的条件。

　　* 加强网络的标准研究工作。尽快确立完善的网络安全标准体系，制定网络安全标准。随着因特网的发展，网络安全问题越来越突出，用户终端具有很高的智能，可以利用网络的漏洞进行各种攻击。用户对电信网络提出了很高的要求，应加强该领域的研究工作，尽快组织各专业进行安全标准的研究。

　　* 加紧研究互联网安全问题，分析安全问题根源以及能否在现有IP网上解决存在的安全问题。

　　重视NGN安全设计

　　* 随技术的发展，网络安全设计应重新考虑电磁、环境安全。

　　* 研究我国同步网等支撑网的安全措施，加强网络安全管理，建立完善和坚持必要维护制度，做好安全预警工作。

　　* 在网络设计中，不但要按照安全等级划分考虑链路冗余、设备冗余还要考虑防范因战争和自然灾害引起的灾难。

　　* 除节点、链路和站点冗余外，安全设计还应当划分安全区域，充分考虑安全隔离。建立容灾应急系统

　　* 凡集中设置的重要数据库系统例如移动通信中大容量归属位置寄存器（HLR）和业务智能网业务控制点（SCP），以及认证、授权计费系统等均应按容灾方式配置

　　* 对全国性网管中心应在异地冗余配置，防止灾害或战争

　　* 考虑停电时移动通信业务量突发给移动通信网络造成的压力以及基站不间断电源储备问题

　　* 对不同灾难情况制定不同的容灾应急预案

　　* 建立全国性备用交换节点

　　重点研究分组承载网安全问题

　　* NGN分组承载网作源地址过滤，对伪冒的非本网段源地址数据包作丢弃处理。对无法作源地址过滤的边缘接入设备应升级或更新软硬件。

　　* 采用接入控制手段防止未授权设备接入网络。

　　* 在分组承载网网络边缘应设置安全屏障对网络的访问进行有效控制。

　　* 当由于突发事件或者恶意攻击引起网络拥塞时应当对网络用户作接入及流量限制缓解拥塞。

　　* 对关键服务器例如DNS服务器、门户网站服务器重点保护。

　　* 对路由器运行的路由协议启用加密和认证选项。

　　* 记录用户对网络业务使用的授权行为和非授权行为以备追查。

　　* 增加运营商沟通渠道，共同努力解决/缓解安全性问题。

　　加强政府监管

　　* 成立安全领导小组及专家技术组进一步分析网络在物理层面、业务网层面及管理层面上深层次问题，统筹规划制定措施。

　　* 把网上设备国产化当头等大事来抓，根据网络发展开发网上必须配的高端通信设备，力求在“十一五”期间能从技术上有群体突破，使具有自主产权的国产装备真正应到通信网络中，以此推动我国信息通信产品上新台阶。

　　* 通过立法强化政府的监管作用充分利用经济技术手段，使各运营商的物理网（业务网、逻辑网）实行“互联互通”做到资源的共享。

　　* 应指定专门机构在发生灾难时统一部署调度资源，建立应急通信系统。

　　* 建立“专项基金”，投入必要资金，（政府和企业共同出资）强化完善目前应急通信系统，按已制定的规划尽快实施立项。

　　* 建立网络与信息安全的监测评估体系。通过相应的检测设备对网络设备、系统安全软件、网络环境安全性能指标进行检测分析。

　　* 对网络安全性分级，高安全等级网络服务例如民航使用的专线、证券使用的卫星链路、银行租用的VPN等强制设备、链路冗余备份，必要时要求定期倒换检查。

　　加快通信网络产品国产化产业化

　　由于通信网络安全涉及国家安全，通信网络产品关键技术不能由国外公司把握。当前缺乏对软件、芯片以及产品是否存在安全隐患的评估手段，最直接的解决方法是将通信网络产品国产化，产业化。需要国产化产业化的产品有关键结点，终端设备，关键设备，操作系统，芯片，数据库等。建议政府投资的网络建设中规定采用国产网络产品的比例，同等条件下尽量采用国产产品，增加通信网络产品产业化基金的支持力度，坚持自主知识产权产品的产业化，鼓励运营商采用国有通信网络产品，扶持中小型企业创新。

　　关注网络上的信息安全

　　传统电信网络上，运营商基本只关注网络自身的安全，包括节点链路拓扑安全以及服务提供安全。未来NGN网络不仅提供点到点通信的平台，同时也是文化传播途径以及生活方式甚至生活基础设施。在保证服务质量的通信基础上，用户还要求更多的通信隐私、国家在意识形态方面要求阻止有害信息传播以及信息溯源。因此运营商还应当阻止有害信息传播，维护用户利益和国家利益。

----《当代通信》
作者：魏亮 信息产业部电信研究院