IP协议及网络安全问题的战略思考

有关"泡沫"问题，应辩证思维，盲目"跟风"应绝对避免。至于所谓泡沫，往往与不科学、不切实际及不务实有关，应尽量根据科学求实的原则，避免"泡沫"的产生。但有些"泡沫"的产生是有其前因后果的，生成原因极为复杂。一方面，要分析其原因并充分汲取教训，尽量避免泡沫的发生。但另一方面，应尽快将消极因素转化为积极因素，创造新的现实价值和长期价值。".Com"高科技泡沫就是一个典型实例。其实，IP及Internet本身就是一个具有长期潜价值的令全球瞩目的伟大创新。尽管人们往往有"一朝被蛇咬，十年怕井绳"的心理，但对IP及NGN的发展，不能因为害怕"泡沫"的可能发生而影响积极创新与推进。对此，2002年诺贝尔经济学奖得主弗农史密斯(Vernon Smith)有一句名言，即"每个泡沫都因伟大的技术创新而引起，这些技术为人类创造了大量的长期价值"。笔者以为，在推进IP及NGN发展时，应从V.Smith的名言中吸取一定营养，尽量避免"泡沫"的发生。新技术、新系统及新事物的发展多多少少均遵循描述可行性与成熟性关系的所谓超级循环(HyPer Cycle)曲线，亦是类似的道理。

　　(2)IP安全性发展战略思考

　　如上所述，TINA/TIMNA提出的有关IP安全失控的结构缺陷的论述是有道理的。IP包结构兼含"内容"加"地址"(源地址及目的地址)，在网内传送时，来龙去脉清楚，自我暴露性强。借助地址引导，有利于黑客通过"地址过滤"技术按选定地址窃取网上信息及实施攻击。于是，提出了以"中间件"层的ICA结构解决这一难题的方案。尽管其具体操作方法尚需探讨，但指明其"中间件"层的突出作用是正确的。在目前推进以IP为基础的NGN的发展过程中，不只是应用层面，对安全性，IP-QoS，智能网管等目标，均应在多维层面大量发挥各类"中间件"的重要作用。从战略观点看，在推进NGN的发展过程中，应鼓励创新，集思广益，博采众长。提出"未来网技术IP不是惟一的选择"说法，应该说没有坏处，只有好处。目前之所以强调，在IP基础上下功夫，首先是基于其在全球大规模普及的基础与事实，并具备多业务增值的基本吸引力。更重要的是，目前尚未找到或比较一致地认同比IP协议更适合操作的其它途径。

　　事实上，全球为IP的安全性已花费大量人力、物力和财力，而且取得了不少进展与成绩。从解决安全性的源头角度考虑，一般认为终端是要害。对终端应用，其中包括OMA及NGOSS而言，已充分注意到中间件及CORBA(公共对象请求代理体系结构)软总线技术，并发挥了重要作用。但"中间件"的含义与定义有一定松散性、广泛性与含混性，需进一步严格规范定义与改进协调，否则将可能严重影响实际应用的互联互通等多厂商环境下的互操作性。

　　信息安全有更广义的内涵，营造一个防止黄色不良信息危害青少年身心健康的安全信息环境，规则/政策监管与技术措施双管齐下才能奏效。信息对策的"老三样"--"堵漏洞、筑高墙、防外攻"等属于消极防御措施，尤其当它们单独实施时，已愈来愈不能凑效。为此，一方面要想出更积极的对抗措施，包括对其源头跟踪堵截；另一方面，即使对单个用户而言，也需要防黑防毒，修复漏洞，拯救数据。这些措施应融为一体，形成综合对抗能力更强的整体安全系统，转被动/消极防御为主动/积极防御。应注意，解决安全性问题是需要付出代价的。信息安全对策应根据用户不同安全类别的实际要求提供不同的解决方案。如果用户只需要BE类业务，则应提供简单、经济、实惠的解决方案。

目前，有关IP安全性对策方面的重要进展值得一提。一是信息产业部正在制订"互联网IP地址管理办法"及建立"ICP/IP地址信息备案管理系统"。这对查处有害信息的快速定位、搜索非法网站及有效提高信息查询与安全性管理效率有重大意义。二是认定终端为安全重点及中间件的隔离作用是非常重要的。在终端芯片嵌入密码型安全子系统，对全部自主研发场合来说很容易处理，即以一个独立于每个系统的平台作为中间件，分别与系统及应用程序连接，以解决应用程序对系统层的访问及控制。当然，此时依然要解决好系统层接口的安全性问题，而这往往是个难题。三是为确保高级保密用户的安全，采取网络彻底隔离断开。在保证安全前提下，支持自动文件和应用数据的交换，这就是所谓网闸(GAP)的概念。众所周知，内/外网是采取物理隔离断开方式，人工文件可安全复制转移，这是手动实施的一种最简单原型。显然，如何实施网络断开以进行有效的文件交换，特别是各种应用数据的交换，是网闸技术的关键所在。总体来看，网闸技术包含三大要素，即网络隔离断开、模拟拷盘或单向传输工作机制及应用数据交换支