- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
ITU-T SG17通信安全标准工作介绍
录入:edatop.com 点击:
摘要 本文首先介绍了ITU SG17的发展历程,描述了目前ITU SG17通信安全方面组织结构,进而具体介绍了ITU SG17通信安全方面各个课题组的工作内容,最后介绍我国在ITU SG17通信安全方面工作进展。
1、引言
通信产业的飞速发展推动了经济全球化发展,促进了生产率提高。通信网络如此高效很大程度上要归功于通信标准化,国际电信联盟ITU在此功不可没。
大家都知道,通信网络铺到哪里,哪里就会有通信安全问题。原来的通信网络还不是非常发达,特别是通信网络相对封闭,所以通信安全问题还不是很严重。但是,随着国际信息化的推进,尤其是开放的TCP/IP技术的使用,通信安全事件的频繁发生,作为国际最主要国际通信标准组织,ITU-T必须要把通信安全当作首要问题来考验。
其实,ITU-T的通信安全研究与标准制定工作很早就已经开展。但是在2000年以前,网络与信息安全并没有独立出来单独作为一个项目组来研究,而是在其它标准制定过程去发现有必要做相关安全标准时才开展相关工作,相对来说网络与信息安全比较零散,并没有整体性的工作。为了适应日益严重的通信安全形势,ITU-T成立了专门的SG17来主要负责通信安全研究与标准制定工作。作为通信技术相关工作者,有必要了解一些关于ITU-TSG17的标准工作情况。
2、ITU-TSG17发展历程
ITU-TSG17通信安全工作也是逐步开展并壮大的。由通信标准化咨询组(TSAG)作出决定,ITU-T于2001年3月23日宣布SG7(原负责数据通信及数据通信网)、SG10(原负责电信系统的语言和一般的软件问题)合并形成新的SG17研究组(数据网络和电信软件研究组),目的是对ITU的资源和专家进行了重新的整合,对安全、网络、通信软件方面加大研究力度。在2001~2004年研究期中,SG17组仅仅下设Q10项目组专门从事信息安全标准研究,且在此研究期内,Q10主要集中于定义通信系统相关的整个安全框架,项目组活动涉及到协调、配合并推动其它通信系统安全相关规范制定。由于安全问题日益扩大,根据2004年3月SG17会议安排,决定在下一个研究期(2005~2008研究期)把Q10改组成下6个课题:Q.G(通信安全项目)、Q.H(安全体系和框架)、Q.I(计算机安全)、Q.J(安全管理)、Q.K(远程生物识别)和Q.L(安全通信业务)。
根据2004年世界电信大会决定,要求进一步扩大通信安全研究,并提出了一些具体要求,比如IDN(国际域名)、Anti-Spam(反垃圾信息)等。对SG17研究组进一步扩展为安全、语言和电信软件研究组,主要负责开放系统技术、通信安全、语言和通信软件,并就负责内容分为3个工作组:WP1(开放系统技术)、WP2(通信安全)、WP3(语言与电信软件),其中通信安全是SG17研究组最活跃的工作内容。
从以上描述可以看到,ITU SG17的通信安全从2001年的1个课题组,发展到2004年的6个课题组,到目前7个课题组,充分体现了通信安全在通信网络发展过程中处于越来越重要的地位。随着通信安全日益受重视的趋势看,更多的通信安全工作会在ITU-T SG17开展。
3、ITU-T SG17通信安全方面工作进展
(1)课题4/17:通讯系统安全项目
该课题存在的原因主要是为解决安全研究方法和研究范围而提出的。由于安全的特殊性:覆盖面广、具有代表性并且结合具体技术。所以好的研究方法非常重要。目前在ITU-T SG17认可两种研究思路:自下而上的方法和自上而下的方法。自下而上的方法是在某些领域中,专家设计安全方法去加强和保护他们特殊的网络。比如:生物测定学、密码使用法等。这是广泛采用的方法。但是这方法是零碎的,分布在各个组织中被研究;自上而下的方法是高层的,是一种安全策略方法。它需要对整体框架有深入的了解。它也是一个比较困难的方法。因为很难找到专家了解网路每个部分的具体知识。
目前ITU-T基本上是融合了以上两种研究方法。课题4/17侧重在ITU中通信安全行为整体范围组织和协调,与其他的研究组织协作,目前更多地在项目和策略层考虑。在ITU-T中对所有的涉及通信安全标准进行组织领导;发展和保持标准大纲,提供一个整体方案,用这个方案研究安全域的范围和层次。其它课题乃至研究组更多接近于自下而上的方法。目前,SG17通信安全课题整体划分与研究大纲都是由该课题负责。
(2)课题5/17:安全体系和框架
由于通信安全在一定程度上具有共性,所以ITU-T和其它通信组织正在寻求高效和全面的安全解决方案,这些方案用于各种类型的网络,服务和应用。为了获得多种环境下的解决方案,网络安全需要设计整个安全体系结构和安全标准技术。该课题既负责通信安全的安全体系和框架,目前主要维护X.8xx系列标准:X.800,X.802和X.803标准描述了在开放系统的安全;X.805标准提供了端到端通讯安全框架;X.810,X.811,X.812,X.813,X.814,X.815和X.816涵盖全面安全框架。如认证、访问控制、抗抵赖、加密、完整性、安全审计和安全警报。X.830,X.831,X.832,X.833.X.834和X.835标准提供了通用的上层安全。在和ISO/IECJTC 1/SC27的合作中,有关安全信息和可信第三方服务的标准已经在X.841,X.842和X.843已经提出。
当前该课题主要任务是开发全面安全体系框架标准同时与其他的标准研究组织、ITU其它研究组合作和维和更新X.8xx系列标准。
(3)课题6/17:计算机安全
通讯系统已经受到很多的威胁,各种由蠕虫和病毒引起的安全事件日益增多。另外通信网络中引入了大量的安全设备(如防火墙、入侵监测和漏洞扫描设备)。但是计算机安全依然不容乐观。课题6/17主要对来自互联网的计算机安全安全进行分析和研究。
该课题主要负责制定用于计算机安全的新标准;并与其他关注计算机安全的ITU-T组织、其它标准研究组织如ISO/IECJTC1和IETF、其他计算安全相关的组织包括特殊事件处理组织,如计算机紧急情况响应中心(CERT/CC)和突发事件响应安全小组论坛(FIRST)合作。
(4)课题7/17:安全管理
对于通信行业,通信网络是非常重要的商业资产。为了能够有效可靠的使用通信网络提供业务,信息安全管理是非常重要的。课题7/17的主要目的就是开发一套有关ITU的安全管理标准。已发布标准“ITU-TX.1051信息安全管理系统——通信需求(ISMS-T)。”
(5)课题8/17:远程生物识别
主要负责生物识别技术的标准化,并在现有的基础上和ISO/IEC JTC1,ISO/TC12,IEC/TC25,IETF,国际质量和测量组织(BIPM)等组织建立了合作关系,推进生物识别标准化工作。已发布标准“ITU-TX.1081远程生物识别多模式模型——远程生物识别安全规范框架。”
目前,该课题主席为华为公司的刘淑灵,并且华为公司在课题8/17提交多个项目建议书:基于PKI/PMI的通信生物认证架构(TBI)、关于X.TSM中生物证书的技术讨论提案等等。大大推动了该课题组的工作进展。
(6)课题9/17:安全通讯业务
在ITU-TSG17中内容最多、活动频繁的课题组就是课题9/17,主要负责涉及通信业务中所有网络与信息安全,目前内容主要集中在移动通信安全、P2P安全认证、Web服务安全等等。已发布标准“ITU-TX.1121移动端到端数据通信安全技术框架”、“ITU-TX.1121基于PKI实施安全移动系统指南。”
我国在该课题有多项提案,包括华为公司提案:移动数据业务的端到端认证架构、移动数据通信的联动系统、可信P2P安全架构;中国移动和中兴通讯提案:端到端数据通信移动安全服务。
(7)课题17/17:技术手段反垃圾信息
面对日益严重的垃圾信息泛滥,2004年世界电信大会第50号决议(计算机安全)、第51号决议(反垃圾信息)、第52决议(通过技术手段反垃圾信息)要求把反垃圾信息作为今后的一个重点项目,故而成立课题17/17。主要负责技术反垃圾信息相关研究以及与相关国际组织开展反垃圾信息方面相关合作。
目前,该课题主席为中兴公司的陈剑勇(同时是ITU-TSG17副主席),我国在该课题有多项提案,包括信息产业部电信研究院提案:反垃圾信息技术需求、反垃圾邮件技术框架。
4、ITU SG17通信安全方面面临的问题
通信安全最大的特点就是覆盖面广、内容多,很大程度上具备共性;但是同时又和各个具体技术、网络和业务密不可分。但是ITU-T的各个研究组大部分是和具体技术、网络和业务相关的,很多涉及的通信安全问题在各个研究组内就有一定研究。成立的ITU SG17该研究什么,难道和其它研究组研究一样问题吗?这时,ITU SG17最大的问题就是解决工作交叉问题。如果这个问题解决不好,就有可能重复工作,甚至工作矛盾,更甚至于使研究组之间产生矛盾。不过好在ITU-T有一个非常健全的管理制度和管理组织,协调解决这个问题,就是ITU-T SG17负责总体具有共性的通信安全问题,绝大多数具体通信安全在相应的研究组内研究,ITU-TSG17的成果用于指导其它研究组内具体通信安全。这样就在一定程度上解决了工作交叉问题,很好的协调了不同研究组之间的工作。另外,由于通信安全的特殊性,ITU-TSG17和相关国际组织开展了广泛的合作。合作的组织包括ISO,IETF,ETSI,3GPP,3GPP2等。在很大程度上可以说,ITU SG17的工作成果很多都是合作的结晶。
5、我国在ITU SG17通信安全方面工作进展
由于我国政府、企事业单位的重视,中国在ITU SG17取得了很大的成绩。首先,在ITU-T SG 17的2005~2008研究期开始之际,中兴通讯技术专家陈剑勇博士当选ITU SG17研究组副主席。紧接着在2005年3月的2005~2008研究期第一次会议上,华为公司刘淑灵当选为课题8/17主席。并有多人成为项目起草人。目前已经立项的并承担起草工作的建议项目有:
(1)移动数据业务的端到端认证架构(华为);
(2)移动数据通信的联动系统(华为);
(3)通信生物认证框架(华为);
(4)端到端数据通信移动安全服务(中国移动,中兴);
(5)反垃圾信息技术需求(电信研究院);
(6)反垃圾邮件技术框架(电信研究院)。
对其它项目并提交多篇文稿,充分体现出中国在通信安全方面取得的成绩。
6、结束语
随着世界经济一体化发展以及通信网络的日益开放,不同国家、地区乃至全球都通过通信网络连成一体,面对日益严重的网络与信息安全问题,只有通过国际化的网络与信息安全标准来作为协调相互关系和保护各自利益的桥梁。所以只有深入地了解国际组织的网络与信息安全标准工作并参与相关标准制定,从而在信息全球化竞争中占据主动,为国家信息化发展保驾护航,更好地推动祖国经济建设。
作者:落红卫 来源:电信网技术
1、引言
通信产业的飞速发展推动了经济全球化发展,促进了生产率提高。通信网络如此高效很大程度上要归功于通信标准化,国际电信联盟ITU在此功不可没。
大家都知道,通信网络铺到哪里,哪里就会有通信安全问题。原来的通信网络还不是非常发达,特别是通信网络相对封闭,所以通信安全问题还不是很严重。但是,随着国际信息化的推进,尤其是开放的TCP/IP技术的使用,通信安全事件的频繁发生,作为国际最主要国际通信标准组织,ITU-T必须要把通信安全当作首要问题来考验。
其实,ITU-T的通信安全研究与标准制定工作很早就已经开展。但是在2000年以前,网络与信息安全并没有独立出来单独作为一个项目组来研究,而是在其它标准制定过程去发现有必要做相关安全标准时才开展相关工作,相对来说网络与信息安全比较零散,并没有整体性的工作。为了适应日益严重的通信安全形势,ITU-T成立了专门的SG17来主要负责通信安全研究与标准制定工作。作为通信技术相关工作者,有必要了解一些关于ITU-TSG17的标准工作情况。
2、ITU-TSG17发展历程
ITU-TSG17通信安全工作也是逐步开展并壮大的。由通信标准化咨询组(TSAG)作出决定,ITU-T于2001年3月23日宣布SG7(原负责数据通信及数据通信网)、SG10(原负责电信系统的语言和一般的软件问题)合并形成新的SG17研究组(数据网络和电信软件研究组),目的是对ITU的资源和专家进行了重新的整合,对安全、网络、通信软件方面加大研究力度。在2001~2004年研究期中,SG17组仅仅下设Q10项目组专门从事信息安全标准研究,且在此研究期内,Q10主要集中于定义通信系统相关的整个安全框架,项目组活动涉及到协调、配合并推动其它通信系统安全相关规范制定。由于安全问题日益扩大,根据2004年3月SG17会议安排,决定在下一个研究期(2005~2008研究期)把Q10改组成下6个课题:Q.G(通信安全项目)、Q.H(安全体系和框架)、Q.I(计算机安全)、Q.J(安全管理)、Q.K(远程生物识别)和Q.L(安全通信业务)。
根据2004年世界电信大会决定,要求进一步扩大通信安全研究,并提出了一些具体要求,比如IDN(国际域名)、Anti-Spam(反垃圾信息)等。对SG17研究组进一步扩展为安全、语言和电信软件研究组,主要负责开放系统技术、通信安全、语言和通信软件,并就负责内容分为3个工作组:WP1(开放系统技术)、WP2(通信安全)、WP3(语言与电信软件),其中通信安全是SG17研究组最活跃的工作内容。
从以上描述可以看到,ITU SG17的通信安全从2001年的1个课题组,发展到2004年的6个课题组,到目前7个课题组,充分体现了通信安全在通信网络发展过程中处于越来越重要的地位。随着通信安全日益受重视的趋势看,更多的通信安全工作会在ITU-T SG17开展。
3、ITU-T SG17通信安全方面工作进展
(1)课题4/17:通讯系统安全项目
该课题存在的原因主要是为解决安全研究方法和研究范围而提出的。由于安全的特殊性:覆盖面广、具有代表性并且结合具体技术。所以好的研究方法非常重要。目前在ITU-T SG17认可两种研究思路:自下而上的方法和自上而下的方法。自下而上的方法是在某些领域中,专家设计安全方法去加强和保护他们特殊的网络。比如:生物测定学、密码使用法等。这是广泛采用的方法。但是这方法是零碎的,分布在各个组织中被研究;自上而下的方法是高层的,是一种安全策略方法。它需要对整体框架有深入的了解。它也是一个比较困难的方法。因为很难找到专家了解网路每个部分的具体知识。
目前ITU-T基本上是融合了以上两种研究方法。课题4/17侧重在ITU中通信安全行为整体范围组织和协调,与其他的研究组织协作,目前更多地在项目和策略层考虑。在ITU-T中对所有的涉及通信安全标准进行组织领导;发展和保持标准大纲,提供一个整体方案,用这个方案研究安全域的范围和层次。其它课题乃至研究组更多接近于自下而上的方法。目前,SG17通信安全课题整体划分与研究大纲都是由该课题负责。
(2)课题5/17:安全体系和框架
由于通信安全在一定程度上具有共性,所以ITU-T和其它通信组织正在寻求高效和全面的安全解决方案,这些方案用于各种类型的网络,服务和应用。为了获得多种环境下的解决方案,网络安全需要设计整个安全体系结构和安全标准技术。该课题既负责通信安全的安全体系和框架,目前主要维护X.8xx系列标准:X.800,X.802和X.803标准描述了在开放系统的安全;X.805标准提供了端到端通讯安全框架;X.810,X.811,X.812,X.813,X.814,X.815和X.816涵盖全面安全框架。如认证、访问控制、抗抵赖、加密、完整性、安全审计和安全警报。X.830,X.831,X.832,X.833.X.834和X.835标准提供了通用的上层安全。在和ISO/IECJTC 1/SC27的合作中,有关安全信息和可信第三方服务的标准已经在X.841,X.842和X.843已经提出。
当前该课题主要任务是开发全面安全体系框架标准同时与其他的标准研究组织、ITU其它研究组合作和维和更新X.8xx系列标准。
(3)课题6/17:计算机安全
通讯系统已经受到很多的威胁,各种由蠕虫和病毒引起的安全事件日益增多。另外通信网络中引入了大量的安全设备(如防火墙、入侵监测和漏洞扫描设备)。但是计算机安全依然不容乐观。课题6/17主要对来自互联网的计算机安全安全进行分析和研究。
该课题主要负责制定用于计算机安全的新标准;并与其他关注计算机安全的ITU-T组织、其它标准研究组织如ISO/IECJTC1和IETF、其他计算安全相关的组织包括特殊事件处理组织,如计算机紧急情况响应中心(CERT/CC)和突发事件响应安全小组论坛(FIRST)合作。
(4)课题7/17:安全管理
对于通信行业,通信网络是非常重要的商业资产。为了能够有效可靠的使用通信网络提供业务,信息安全管理是非常重要的。课题7/17的主要目的就是开发一套有关ITU的安全管理标准。已发布标准“ITU-TX.1051信息安全管理系统——通信需求(ISMS-T)。”
(5)课题8/17:远程生物识别
主要负责生物识别技术的标准化,并在现有的基础上和ISO/IEC JTC1,ISO/TC12,IEC/TC25,IETF,国际质量和测量组织(BIPM)等组织建立了合作关系,推进生物识别标准化工作。已发布标准“ITU-TX.1081远程生物识别多模式模型——远程生物识别安全规范框架。”
目前,该课题主席为华为公司的刘淑灵,并且华为公司在课题8/17提交多个项目建议书:基于PKI/PMI的通信生物认证架构(TBI)、关于X.TSM中生物证书的技术讨论提案等等。大大推动了该课题组的工作进展。
(6)课题9/17:安全通讯业务
在ITU-TSG17中内容最多、活动频繁的课题组就是课题9/17,主要负责涉及通信业务中所有网络与信息安全,目前内容主要集中在移动通信安全、P2P安全认证、Web服务安全等等。已发布标准“ITU-TX.1121移动端到端数据通信安全技术框架”、“ITU-TX.1121基于PKI实施安全移动系统指南。”
我国在该课题有多项提案,包括华为公司提案:移动数据业务的端到端认证架构、移动数据通信的联动系统、可信P2P安全架构;中国移动和中兴通讯提案:端到端数据通信移动安全服务。
(7)课题17/17:技术手段反垃圾信息
面对日益严重的垃圾信息泛滥,2004年世界电信大会第50号决议(计算机安全)、第51号决议(反垃圾信息)、第52决议(通过技术手段反垃圾信息)要求把反垃圾信息作为今后的一个重点项目,故而成立课题17/17。主要负责技术反垃圾信息相关研究以及与相关国际组织开展反垃圾信息方面相关合作。
目前,该课题主席为中兴公司的陈剑勇(同时是ITU-TSG17副主席),我国在该课题有多项提案,包括信息产业部电信研究院提案:反垃圾信息技术需求、反垃圾邮件技术框架。
4、ITU SG17通信安全方面面临的问题
通信安全最大的特点就是覆盖面广、内容多,很大程度上具备共性;但是同时又和各个具体技术、网络和业务密不可分。但是ITU-T的各个研究组大部分是和具体技术、网络和业务相关的,很多涉及的通信安全问题在各个研究组内就有一定研究。成立的ITU SG17该研究什么,难道和其它研究组研究一样问题吗?这时,ITU SG17最大的问题就是解决工作交叉问题。如果这个问题解决不好,就有可能重复工作,甚至工作矛盾,更甚至于使研究组之间产生矛盾。不过好在ITU-T有一个非常健全的管理制度和管理组织,协调解决这个问题,就是ITU-T SG17负责总体具有共性的通信安全问题,绝大多数具体通信安全在相应的研究组内研究,ITU-TSG17的成果用于指导其它研究组内具体通信安全。这样就在一定程度上解决了工作交叉问题,很好的协调了不同研究组之间的工作。另外,由于通信安全的特殊性,ITU-TSG17和相关国际组织开展了广泛的合作。合作的组织包括ISO,IETF,ETSI,3GPP,3GPP2等。在很大程度上可以说,ITU SG17的工作成果很多都是合作的结晶。
5、我国在ITU SG17通信安全方面工作进展
由于我国政府、企事业单位的重视,中国在ITU SG17取得了很大的成绩。首先,在ITU-T SG 17的2005~2008研究期开始之际,中兴通讯技术专家陈剑勇博士当选ITU SG17研究组副主席。紧接着在2005年3月的2005~2008研究期第一次会议上,华为公司刘淑灵当选为课题8/17主席。并有多人成为项目起草人。目前已经立项的并承担起草工作的建议项目有:
(1)移动数据业务的端到端认证架构(华为);
(2)移动数据通信的联动系统(华为);
(3)通信生物认证框架(华为);
(4)端到端数据通信移动安全服务(中国移动,中兴);
(5)反垃圾信息技术需求(电信研究院);
(6)反垃圾邮件技术框架(电信研究院)。
对其它项目并提交多篇文稿,充分体现出中国在通信安全方面取得的成绩。
6、结束语
随着世界经济一体化发展以及通信网络的日益开放,不同国家、地区乃至全球都通过通信网络连成一体,面对日益严重的网络与信息安全问题,只有通过国际化的网络与信息安全标准来作为协调相互关系和保护各自利益的桥梁。所以只有深入地了解国际组织的网络与信息安全标准工作并参与相关标准制定,从而在信息全球化竞争中占据主动,为国家信息化发展保驾护航,更好地推动祖国经济建设。
作者:落红卫 来源:电信网技术
上一篇:大客户专线接入组网探讨
下一篇:网络技术演进策略和电路域的特点分析