IP协议及网络安全问题的战略思考

侧的网络与业务/应用，一般均使用TCP/UDP/IP这一基础技术。这导致用户间在IP层及应用层等各层面彼此透明可见，从而为恶意用户攻击对方网络及相应的业务/应用大开了方便之门。IP网络的终端高度智能化及多业务能力，使终端用户发动攻击变得容易，又增加了识别与防范各类花样繁多的安全攻击的难度。由于多种业务综合承载在同一网络上，难以分辩与确定用户间的信任关系，导致恶意用户很容易找准对象，发动攻击。而被攻击的用户实际上难以分清哪些是合法用户的正常访问，哪些是非法用户侵入或恶意攻击。

　　鉴于IP网络及技术发展快速，在协议设计及软件开发中难以避免的缺陷与漏洞在大规模应用之前来不及测试，故难于发现并将其彻底排除，这亦给恶意攻击造成了各种可乘之机。此外，IP用户身份难以识别，导致很难跟踪及遏止攻击者。而且，IP高度智能的终端及其宽带化，加上其有利的计费模式，更有利于恶意用户方便且低成本地有效实施大规模攻击。制造这类攻击的技术难度变得愈来愈容易，从而使得这类非法入侵及恶意攻击有增无减，肆意蔓延，防不胜防，令人担忧。当然，IP协议的开放透明性所导致的安全性弊端，亦带来了其灵活有效的宽带多业务增值能力，便于互联互通及有效降低成本等明显的市场应用优势与吸引力。

　　目前，黑客、病毒似乎愈杀愈烈，泛滥成灾，已成为安全计算及IP网络安全运作的头等隐患。例如，2004年新病毒增加了52%。瑞星报告指出，其中有十大病毒对用户造成的破坏最大：网络天空(Worm.Netsky，占总病毒数的39.9%)、爱情后门(Worm.Lovgate，21.3%)、SCO炸弹(Worm.Novarg，7.7%)、小邮差(Worm.Mimail，1.5%)、垃圾桶(Worm.Lentin.M，0.9%)、恶鹰(Worm.BBeagle，0.8%)，求职信(Worm.Klez，O.5%)、高波(Worm.Agobot.3，0.5%)、震荡波(Worm.Sasser，0.4%)及瑞波(Backdoor.Rbot，0.4%)。而且，黑客和病毒威胁呈现四大发展趋势：变种病毒数量翻番剧增，防不胜防。从漏洞被发现到攻击病毒出现的时间间隔越来越短，国产型木马病毒及后门程序成为主流，目标直指网民真实财产以及"网络钓鱼"(Phishing)形式的诈骗病毒活动明显增加等。显然，在这十大病毒中，有九种为蠕虫病毒。就对用户的危害性而言，蠕虫病毒依然是最为严重的。病毒变种之所以快速增长蔓延，一个重要原因是很多病毒源代码借助于网络被病毒作者公开并提供下载，甚至有些代码还包括完整的说明文档及相应工具和示例，易于普及传播，毋需特别技能，仅需修改配置文件和部分源代码便可编译生成一个新的变种病毒。这是对公开性(包括源代码公开在内)造成的负面影响的一种直接讽刺，亦说明如何正确认识与控制一种事物的正反两个方面是何等重要。

　　由这些分析可充分看出IP网络安全问题的本质之所在。就象SARS情况一样，只有控制其病源，才能控制其蔓延。因此，寻找IP网络的有效安全对策，尤为紧要。

　　其实，IP和Internet研究的权威机构--IETF，对现有Internet及IP协议的缺陷与不足亦有足够的认识，列举出Internet下一步发展面临的十大技术问题：身份识别技术、保护IPR技术、保护个人隐私技术、新一代Internet通信协议IPv6技术、下一代Internet结构的网格(Grid)技术、无线Internet技术、传统电话网与Internet融合的技术、更有效地在网上传输的视频技术、防止垃圾邮件的过滤技术及网络安全技术。如果无法在网络安全、个人隐私及IPR保护方面取得突破，Internet将无法成为一种真正可信的商业工具。当然，IETF相信，在采取一系列有效措施后，如改进IP协议，改进TCP/UDP协议，缩短路由及传输时延，提高传输效率及质量，实施有效的全球大容量移动扩展，访问与漫游，提高网络安全性及改进网络管理能力等，新的IP网是能够担当起NGN重任的。而此十大技术问题中有一半以上与安全性有关，可见IP安全性的实际严重性。可以说，IP问题的最大难点是其安全性，其次是IP QoS。

　　2.IP发展的战略思考

　　(1)解决IP及NGN发展问题的总体策略思考

　　无论是IP(包括"后IP"创新)还是NGN的发展，不定因素与风险很多，仍应遵循"积极、稳妥、科学、求实"这一总方针行事。任何"过热"炒作，"过冷"悲观均不适当。既要尽可能避免"泡沫"的发生，又应博采众长，大胆努力创新。

有关"泡沫"问题，应辩证思维，盲目"跟风"应绝对避免。至于所谓泡沫，往往与不科学、不切实际及不务实有关，应尽量根据科学求实的原则，避免"泡沫"的产生。但有些"泡沫"的产生是有其前因后果的，生成原因极为复杂。一方面，要分析其原因并充分汲取教训，尽量避免泡沫的发生。但另一方面，应