安全問題困擾NGN發(fā)展
2004/12/15
網(wǎng)絡多業(yè)務影響網(wǎng)絡安全
網(wǎng)絡提供多業(yè)務以及隨之而來的終端智能化為網(wǎng)絡帶來安全隱患�。
在傳統(tǒng)電信網(wǎng)絡上����,大多數(shù)網(wǎng)絡捆綁單一業(yè)務:電話網(wǎng)提供電話業(yè)務以及部分補充業(yè)務;DDN網(wǎng)絡提供點到點數(shù)據(jù)專線業(yè)務����;幀中繼網(wǎng)絡提供數(shù)據(jù)專線以及虛擬專用網(wǎng)業(yè)務;同步網(wǎng)提供網(wǎng)絡同步服務�;信令網(wǎng)為電話網(wǎng)提供信令服務;即使是號稱多媒體網(wǎng)絡的ATM也基本用作數(shù)據(jù)專線以及虛擬專用網(wǎng)����。大多數(shù)用戶終端智能性較低并且與網(wǎng)絡信令隔離,因此一般不會影響網(wǎng)絡安全����。
隨著新業(yè)務的出現(xiàn),新興運營商不滿足于每個業(yè)務建一張網(wǎng)的思路����。網(wǎng)絡不但要承載多種業(yè)務,還必須在用戶使用同一個接入線路的條件下提供多種業(yè)務�����。網(wǎng)絡為識別統(tǒng)一接入線路上的多種業(yè)務���,不可避免地將部分智能轉(zhuǎn)移到終端���。IP網(wǎng)絡成為承載多業(yè)務的重要手段。IP網(wǎng)絡是典型的“智能終端傻網(wǎng)絡”:網(wǎng)絡只負責轉(zhuǎn)發(fā)數(shù)據(jù)����,不參與具體業(yè)務流程���。IP網(wǎng)絡的終端主要是計算機系統(tǒng),因此用戶設備要參與業(yè)務流程�����。惡意用戶可以使用計算機系統(tǒng)干擾業(yè)務流程��,甚至發(fā)起黑客攻擊使網(wǎng)絡癱瘓�����。這樣的模式嚴重影響IP網(wǎng)絡的安全���。由于當前分組語音的大量使用��,IP網(wǎng)絡要與傳統(tǒng)電話網(wǎng)絡互通��,IP網(wǎng)絡的安全隱患會進而影響傳統(tǒng)電話網(wǎng)絡的安全��。
多運營商競爭影響網(wǎng)絡安全
多運營商競爭在開拓通信市場以及增加網(wǎng)絡備份的同時也帶來新的安全隱患����。
我國通信網(wǎng)絡從單運營商走向多運營商的環(huán)境。在原郵電部領導中國電信部門建立通信網(wǎng)絡時�,網(wǎng)絡承載單一業(yè)務,支撐網(wǎng)統(tǒng)一設計���,業(yè)務普遍開展,纜線敷設統(tǒng)一規(guī)劃����,服務全程全網(wǎng)統(tǒng)一設計,電信業(yè)務與網(wǎng)絡安全性基本滿足當時的需求���。在當前多運營商競爭的環(huán)境下����,我國網(wǎng)絡規(guī)模有了極大增長���,適應了國民經(jīng)濟對通信網(wǎng)絡的需求�����,但是也引入了一些對安全不利的因素��。
出于對快速建設的壓力����、網(wǎng)絡建設運維經(jīng)驗以及成本的考慮,部分運營商網(wǎng)絡建設缺乏技術體制的總體指導��。沒有技術體制指導的網(wǎng)絡缺乏全程全網(wǎng)統(tǒng)一設計�,不利于網(wǎng)絡安全。
在多運營商競爭環(huán)境下���,出于對投入成本與利潤產(chǎn)出率的考慮����,部分運營商在降價吸引客戶以及快速大規(guī)模網(wǎng)絡建設中忽略對網(wǎng)絡安全設施的投入��。新興運營商運營與發(fā)展初期缺乏長期電信運營的經(jīng)驗與理念���,在網(wǎng)絡安全方面不夠重視��。
雖然六大運營商網(wǎng)絡資源總量大于原中國電信的����,在一定程度上相互備份�����,但是當前任何一個運營商都不可能像原中國電信那樣擁有豐富的資源,不能綜合考慮安全問題����。
六大運營商網(wǎng)絡互聯(lián)互通,但是安全策略�、安全管理力度以及安全設施各不相同,容易出現(xiàn)安全隱患���。
由于惡性競爭,運營商互聯(lián)互通時可能人為造成安全事故��。
網(wǎng)絡規(guī)模和設備容量的擴大影響網(wǎng)絡安全
網(wǎng)絡規(guī)模和容量的不斷增加在帶來效益的同時�,引起設備的復雜化以及管理的復雜化,為網(wǎng)絡帶來安全隱患�。
隨著國民經(jīng)濟的增長,通信需求不斷增加�。我國電信網(wǎng)絡已發(fā)展成全球最大的固網(wǎng)和移動網(wǎng)絡。在一個規(guī)�?涨暗拇缶W(wǎng)上很可能出現(xiàn)一些意想不到的問題。
隨著技術的進步����,設備容量越來越大。原來一根同軸電纜只承載上千個話路,而當前一對光纖上可以承載幾十萬甚至上百萬個話路��。此外為降低成本以及簡化管理�,同樣要求設備容量越來越大。一個設備發(fā)生故障����,可能影響的用戶會越來越多。
設計范圍內(nèi)的故障率和可控范圍內(nèi)的部件���、設備維修更新并不屬于安全問題���,僅僅是服務質(zhì)量問題。但是隨著網(wǎng)絡規(guī)模的擴大以及設備容量的增加����,設備越來越復雜,不可控因素隨之增加�����。在一個規(guī)��?涨暗木W(wǎng)絡上因網(wǎng)管操作失誤�����、用戶惡意攻擊、故障的不恰當處理等原因使大量用戶無法正常使用業(yè)務�����,這就成為安全事故�����。
新型��、大容量的新設備大多是引進的���,至少使用的大多數(shù)芯片是國外的。引進產(chǎn)品��、芯片的安全性無法評估���,因此也使通信網(wǎng)絡安全隱患難以預測����。
管理比技術更影響網(wǎng)絡安全
先進的安全技術和設備會因管理不善而崩潰���,完善的管理可以在一定程度上消除技術落后帶來的不利因素��。因此就網(wǎng)絡安全而言���,管理比技術更重要��。
對網(wǎng)絡安全的研究包括管理和技術兩方面�����。從某種程度上說�����,對網(wǎng)絡安全方面的管理比技術上的更重要�����。這里所說的管理并不局限于一般所說的TNM電信網(wǎng)管或者互聯(lián)網(wǎng)的簡單網(wǎng)管���,還包括管理制度、應急體系���、運維規(guī)章����、人員培訓、密鑰分發(fā)�����、保密制度等方方面面���。
在很多情況下通過管理可以輕易解決的問題如果使用純技術方案�����,可能要付出十倍甚至百倍的努力和成本���。例如電話網(wǎng)絡碼號資源統(tǒng)一分配后,規(guī)模再大的程控交換機只需近百個局向就可以進行電話選路���;而IP地址隨意分配的互聯(lián)網(wǎng)絡上,骨干路由器要保留十萬個以上的路由表條目才能保證IP包的正常選路��,完善的管理機制可以有效地保障網(wǎng)絡安全���。
據(jù)統(tǒng)計���,成功的網(wǎng)絡攻擊超過一半來自內(nèi)部人員��。因此對網(wǎng)絡內(nèi)部的安全審計與對網(wǎng)絡外內(nèi)容的過濾一樣重要�����。內(nèi)部人員的安全意識和安全管理的重要性一點也不亞于使用復雜昂貴的防火墻設備��。此外任何安全技術最終都會落實到人����。再安全的操作系統(tǒng)也會假設管理人員安全可靠�����;再復雜的安全設備也要人來維護����;再復雜的加密算法和加密機制也不能防范密鑰泄漏或設置簡單密碼。因此就網(wǎng)絡安全而言���,管理比技術更重要�����。
新技術����、新業(yè)務運營模式影響網(wǎng)絡安全
新技術、新業(yè)務帶來新的運營模式��,在建立新的價值鏈的同時也帶來新的安全隱患�����。
隨著技術的發(fā)展�,新業(yè)務不斷涌現(xiàn)。隨之而來的是新的運營模式���。電信網(wǎng)絡原有的話音業(yè)務�、專線數(shù)據(jù)業(yè)務相對成熟穩(wěn)定�。新技術、新業(yè)務和新業(yè)務模式需要一段時間才能成熟��、規(guī)范�����,因此可能會帶來新的安全隱患����。
隨著IP網(wǎng)絡的普遍應用,信息機密性�����、完整性�����、不可否認性成為網(wǎng)絡安全的重要內(nèi)容��;隨著分組語音業(yè)務的開展��,電信運營商必須關注對IP網(wǎng)絡的來源追查����;隨著軟終端的出現(xiàn),運營商必須從基于端口認證與計費擴展到基于用戶標志認證和計費���;隨著短信業(yè)務的爆炸性發(fā)展��,移動運營商必須關注惡意發(fā)送以及短信詐騙�����;隨著電子郵件業(yè)務的開展����,運營商必須關注垃圾郵件;隨著BBS的廣泛使用以及形成了巨大的影響力�,BBS的監(jiān)管已迫在眉睫。因此新技術�、新業(yè)務和新運營模式在為運營商帶來業(yè)務增長點的同時,也為網(wǎng)絡帶來新的安全隱患以及安全上的不確定因素����。
IP技術的使用影響網(wǎng)絡安全
IP技術的使用一方面為產(chǎn)業(yè)帶來新業(yè)務、新活力����,另一方面為網(wǎng)絡帶來新的安全隱患。
當前IP技術應用廣泛����,但并不是說IP是一個完美的網(wǎng)絡層技術。當前IP網(wǎng)絡存在服務質(zhì)量���、安全���、運營模式等方面的問題�����,其中安全問題一直是最受關注的問題之一。IP網(wǎng)絡安全問題部分是因為計算機網(wǎng)絡設計理念與電信網(wǎng)絡設計理念有差異造成的:計算機網(wǎng)絡中不是問題的問題在電信網(wǎng)絡中成為嚴重問題���;另一方面是因為IP網(wǎng)絡在電信業(yè)務中使用缺乏運維管理的經(jīng)驗和手段�����。
由于IP網(wǎng)絡缺乏源地址檢驗����,用戶終端可以偽造源地址對網(wǎng)絡發(fā)起流量沖擊甚至影響控制層面���。
由于IP網(wǎng)絡用戶數(shù)據(jù)與網(wǎng)絡信令不隔離�,存在用戶影響網(wǎng)絡正常運行的可能性��。
由于IP網(wǎng)絡缺乏豐富的管理運維手段與經(jīng)驗��,因此在管理�����、運維、故障處理����、日常維護等方面都難以與電信網(wǎng)相比。
由于IP網(wǎng)絡沒有分離的管理網(wǎng)��,設備可能被用戶從業(yè)務網(wǎng)中干擾��。
當前IP設備的穩(wěn)定性無法與傳統(tǒng)電信設備相比�,影響網(wǎng)絡安全。
IP網(wǎng)絡基于分組傳輸�����,容易出現(xiàn)身份仿冒�����,信息被篡改�、被截獲等問題。
中國信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)