互联网安全技术标准体系研究

0引言

以网络为依托的信息技术的发展，加速了信息传播的数量和质量，对人类社会产生了巨大的影响。而网络的开放性，网络运行和管理模式的无序性，又导致了网络的不安全和不可信任性。潜在的安全威胁不仅影响到用户的使用和基础网络的正常运行，甚至影响到国家信息化建设的进一步深化，威胁到国家的信息安全和经济发展。因此，网络与信息安全技术的标准化工作有着重大而深远的意义。它可以为网络安全法律法规及网络安全技术监测的建立提供理论依据，有利于引导网络与信息安全技术朝着健康有序的方向发展，减少盲目竞争和不兼容的体制给运营商及用户带来的不便。

1网络安全标准现状

互连网是一个复杂的系统，导致其安全环节繁杂，涉及端和交换节点上的计算机系统、互连系统以及高层次的业务系统。随着技术的高速发展，网络安全也凸现出典型的动态性、整体性和持续性。国内外很多国家和研究机构都在积极探索能够全面解决互联网安全的完整体系。早在1989年国际标准化组织(International Standardization Organization，ISO)就制定了国际标准ISO7498-2-1989：信息处理系统开放系统互连基本参考模型 第2部分 安全体系结构，该标准基于开放系统互连参考模型(Open System Interconnect ReferenceModel，OSI)描述了基本的网络互连安全模型。ITU基于该模型于1997年制订了ITU-T X．800：开放互连系统安全体系结构。但是随着技术和业务的融合，互联网发生了本质的改变，2003年ITU又提出了ITU-TX．805：提供端到端通信系统的安全体系结构。该建议书从网络基础设施、网络服务、网络应用的角度，分别在管理、控制、用户使用等方面，针对网络面临的安全威胁，提出了较为完整的通信系统安全体系结构，如图1所示。但是该模型未考虑网络中相关设备的物理安全及终端计算机系统本身的安全保障。

近年来，世界各国对网络及信息安全问题越来越重视，我国也在积极开展有关网络和信息安全标准化的工作。目前，工业和信息化部(原信息产业部)相继推出了YD／T849 1996：开放系统互连安全体系结构和YD／T1163 2001 IP：IP网络安全技术要求一安全框架的标准。公安部和国家技术标准局也引进并发布了有关信息系统安全的系列标准，建立了相应的安全法律法规以及网络安全技术监测平台。但是现有标准中还没有一个能够从网络通信系统各个环节全面提供安全保护的策略。本文旨在从系统的角度出发，参照已有标准，综合考虑互联网的各个环节，建立起适合我国国情的完整互联网安全标准体系，为我国互联网安全技术标准的制订工作提供参考。

2互连网安全模型

根据互联网体系结构(TCP／IP体系结构)和实际网络环境，互连网的模型可以描述为开放互连系统和本地系统以及连接设备的物理媒体，如图2所示。

开放互连系统是指与网络互连有关的部分，提供网络通信服务和网络应用服务，通常分为中继开放系统和端开放系统。实际的网络环境中与互连没有直接关系的部分，包括计算机系统中的本地系统、连接计算机及网络设备的物理媒体，支持开放互连系统的实现。因此，互连网的安全，需要考虑包括开放互连系统和本地系统以及物理媒体在内的整个系统的安全。综合考虑互联网安全的各个环节，结合ITU-T X．805中的安全体系，设计出互联网安全模型，如图3所示。

根据互连网的开放互连系统的结构和特点，在互联网安全模型中将安全实施划分到三个不同的安全层次，即基础设施层、服务层和应用层。其中，基础设施层是互联网及其网络服务和应用的基础。该层的安全是保护这些设备安全运行及相互之间链路的通信安全。服务层解决服务提供者给服务用户提供服务的安全性问题。应用层主要解决基于网络的应用安全。基础设施层为服务层提供支持，服务层为应用层提供支持。

作者：谢晓燕(西安邮电学院陕西西安710121)   来源：现代电子技术