下一代网安全技术的研究(上)

一、概述

　　传统电信网是一个安全的网络，一个可信任的网络。用户在使用传统电信网时有极大的安全感，不会有随时随地都可能受到安全威胁的感觉。在长期使用实践中，传统电信网(包括PSTN/ISDN和全部电信数据网)的确也没有出现安全方面的问题，用户可以放心使用。

　　从上世纪90年代中期以来，Internet迅猛发展，包括传统电信业务在内的各种电信业务迅速IP化，终端设备智能化程度愈来愈高，网络规模愈来愈大，网络安全问题日益凸现出来。而由于Internet网络与业务相分离的特点，Internet的不管理，Internet实际上对业务的不可控制性，Internet的网络设计理念，更进一步恶化了网络的安全性。目前，安全问题已成为压倒一切的大问题，一切为了安全、安全就是一切，似乎成了金科玉律，只要在任何一件事之前挂上一块安全的牌子，一切都会畅通无阻。但实际上，目前对安全问题的看法很多是值得商榷的，有的甚至是完全错误的。而且在很多场合下，一方的所谓"安全"，将导致另一方的不安全，因而有必要对安全问题进行一番深层次的分析，理出头绪，找出解决办法来。

二、网络安全与信息安全

　　网络安全与信息安全是目前用得最为广泛，也是最容易混淆的两个术语。有人认为，网络安全中包括信息安全，因为网络中不论是传送用户信息、控制信息，还是传送管理信息，网络安全中必定包含信息安全的内容，必定采用相应的信息安全技术，故网络安全中包含信息安全。另一方面，也有人认为，信息安全是一个泛指的内容，网络安全只是信息安全的一个分支。从表面上看，这是两种完全对立的观点，但从本质上看则是"你"中有"我"，还是"我"中用"你"，是你管我还是我管你的问题。两者分不清，导致管理部门职责不明，在采取相应措施时势必没有针对性。

　　应该说，网络安全和信息安全是两回事，网络安全是从网络出发研究安全问题，从而解决网络上的安全问题。信息安全则主要涉及信息在传输、存储和处理过程中的安全问题，一般来说这个信息指的是用户信息，信息安全指的是端到端的用户信息安全。网络对用户信息应该是透明的，也必须是透明的。

　　在传统电信网中，网络安全和信息安全就是这样界定的。这里所说的传统电信网包含电话网和电信数据网。由于界定清楚，管理部门的职责是明确的，网络运营商及其主管部门负责网络的安全问题，确保网络是安全的、可信任的。国内安全部门等相关机构负责信息安全问题，并监管密码技术是否被滥用，防止危及国家安全。

　　对目前的IP网及下一代网络而言，其技术基础是分组技术，而分组技术的特点是承载网和业务网具有天然的分离性，一个公用的承载网用来承载多个业务网。由于承载网与业务网特性的不同，对安全方面的考虑也是不同的，因而在讨论承载网的安全和业务网的安全时，分开讨论将使问题清晰化。一般地说，承载网对用户信息应该是完全透明的，用户信息不应与承载网，特别是承载网节点设备发生任何关系，用户信息也不应危及承载网的安全。反过来，承载网对用户信息应该是完全透明的，应能保证必要的用户信息私密性的要求。对业务网而言，特别是当业务网中包含涉及对用户信息进行存储和处理的节点时，用户信息安全和业务网的信息安全的关联度就加大了。为了能找到一种统一的解决办法和可行的管理办法，本文在对业务网的探讨中，将对此进行专门论述和分析。在业务网中不包含对用户信息进行存储和处理的节点时，业务网的节点设备对用户信息仍将是透明的，在这种场合，用户信息不应也不能危及业务网的节点设备的安全，节点设备也不会危及用户信息的私密性。

三、安全的分类、分工与管理

　　在传统电信网中，这个概念是清晰的，安全分工和管理职责的分配也是清楚的。以电话网为例(当然也适合于其它电信数据网)，网络安全，首先是网络的可靠性和可用性，定义了电信网中的设备可靠性应达到99.999%，同时设备间的连接电路也要达到相同的可靠性和可用性，还设计了冗余备份和保护倒换等技术，以进一步保证系统的可靠性。其次，传统网络对用户的信息是透明的，网络可保证不对用户信息进行任何修改和破坏。同样，用户也无法对网络构成安全上的威胁，用户信息不会对网络节点设备构成任何冲击和危害。此外，网络安全还包含公众电信网中用户的数据信息必须是以明码的形式传递，不得随意使用加密技术。只要监管部门有要求，就可以设点进行监测、监控和监管(世界各国都有这个要求)，这是从另一个层面对运营商及其运营网提出了安全要求。

个人安全，即对个人私密性的保护应该是有限度的，也是有限制的，