IP协议及网络安全问题的战略思考

行维护人员在运作，并正在投入大量人力、物力与财力，针对IP商用暴露出来的弊端对IP技术进行改进，大力开发各类IP新业务与新应用，努力推进IPv6，GNI，100×1OO项目及美国国防网格网，向目标NGN迈进，这已是不争的事实。

　　实践证明，业务与承载可分离的充分开放的IP平台为业务与应用创新提供了广阔的发展空间，门户网站、搜索引擎，P2P(Peer to Peer)等应用无一不是其开放性的创新硕果。随着IP QoS的一步步改进，VoIP不仅在专线专网，而且在长途/本地市话方面，包括VoIP的O/P-WLAN运用在内，均已经或正在逐步走向成熟，逐步达到电信级运营要求。IP平台上的宽带数据业务，包括(准)实时流媒体及视频业务IPTV等均已显露出其芒锋与潜力。即便对ATM而言，亦未历经大规模、大范围视频业务的传送检验。如果要投入巨大的人力、财力、物力去尝试E-mail/WWW/FTP/TelNet乃至(准)实时流媒体、双向视频over TDM/ATM等，简直不堪设想。因此，目前逐步由IP over Everything转移至Everything over IP绝非偶然，这是市场需求导向检验与选择的结果。虽然在这一进程中并非一切尽善尽美，但以用户新业务需求为驱动力的IP化，确实成了大势所趋，已在全球成为无可否认的现实。

四、IP协议存在的问题与发展的战略思考

　　1.IP协议的问题所在

　　如上所述，根据以TCP/IP协议为基础的Internet的发展历程可知，IP协议最可取的内涵与作用在于其充分的开放透明性与灵活有效的多业务增值能力。然而，在开放透明的同时，也往往更容易"充分暴露"，自然也容易受到攻击。在Internet商用化后暴露出来的一系列问题中，最棘手、解决难度最大的问题就是安全性问题。

　　对IP协议的安全性问题，最尖锐的观点来自TINA/TIMNA。TINA/TIMNA的观点很明确，认为NGN不应该是"全IP化的网络"，而应该是一种以"中间件(Middleware)为基础的网络。TINA支持ITU-T建议Y.130的ICA(信息通信结构，Information Communication Architecture)，认为Internet及其IP网的三大缺陷是安全失控，QoS无保障及网管弱智。全IP化即使使用IPv6也不能有本质性的变化，必须从中间件层入手，才能真正取得隔离功能及解决安全问题。IP协议结构象"明信片"，源/目的地和内容三者关联，全局暴露，是其易受攻击与无法解决好安全性问题的根本所在。"IP决定一切"违背分层网设计"应用决定一切"的公认理念，造成事实上的本末倒置。有结构的进化，才能有功能的突破。"未来网技术IP不是惟一的选择"。TINA支持以ICA为基础向NGN演进。

　　应该说，TINA/TIMNA提出的看法是有价值的，尤其是它一针见血地指出了IP协议安全失控的本质所在。实际上，仔细分析PSTN，ATM及IP网络结构可更充分理解IP网易受攻击的原委。

　　一般情况下，安全攻击多半在终端发起。PSTN的终端本质上是傻瓜型，兼之PSTN的收费模式，若想在终端入手发起大规模攻击，成本很高，难以操作。在PSTN的用户端与网络端，UNI与NNI彼此分离，业务的提供及控制权均在运营商手中。没有运营商的参与，用户难于在终端玩新花样、播发病毒及发动攻击。就算客户想做手脚，追查亦较方便。因为PSTN对所有终端均按E.164码号规则赋予全球惟一的公开编号。此外，当PSTN提供IP网接入服务时，PSTN仅作为IP网的链路层接入，IP数据只是在PSTN上透传，故无法在PSTN接入IP之际从IP网攻击PSTN。由此可以看出，PSTN的网络与终端安全性较好，而其丧失的则是灵活有效的宽带多业务增值能力。

　　ATM虽然同属分组型技术，但ATM并无直接的终端业务与用户。对用户而言，只是提供一个逻辑"专网"。用户只能在自己的"专网"中运作，无能力亦无可能发送ATM网络可识别或要识别的信令与业务数据。同样，ATM的UNI与NNI是分离的，网络只是为用户提供透传功能，其信令、业务数据等对用户而言是不可见的，用户无法产生恶意数据对ATM进行攻击。相应地，ATM网络与网络间的安全性则是靠运营规则与运营商间的信任关系和协同合作予以保证。而且，由于用户只能在自己所在的网络中运作，即便能发动攻击，亦只能攻击自己网络内的有限用户，故很容易追查。因此，ATM网络虽有较好的安全性保证，但却带来了宽带多业务增值的不灵活、不方便与不经济等缺点。

IP网络如同信息的明信片传送，没有UNI与NNI的分离问题，运营商设备、协议乃至网络拓朴对用户均是开放可见的。用户端产生的IP信息，无论在用户端或在网络中均可传送。通过用户端与运营商网络交换非法的恶意路由信息，即可对运营商网络的路由器、接入服务器等设备及三层以上设备实施攻击。与此同时，位于IP网络边际的用户