下一代网安全技术的研究(上)

而言，其技术基础是分组技术，而分组技术的特点是承载网和业务网具有天然的分离性，一个公用的承载网用来承载多个业务网。由于承载网与业务网特性的不同，对安全方面的考虑也是不同的，因而在讨论承载网的安全和业务网的安全时，分开讨论将使问题清晰化。一般地说，承载网对用户信息应该是完全透明的，用户信息不应与承载网，特别是承载网节点设备发生任何关系，用户信息也不应危及承载网的安全。反过来，承载网对用户信息应该是完全透明的，应能保证必要的用户信息私密性的要求。对业务网而言，特别是当业务网中包含涉及对用户信息进行存储和处理的节点时，用户信息安全和业务网的信息安全的关联度就加大了。为了能找到一种统一的解决办法和可行的管理办法，本文在对业务网的探讨中，将对此进行专门论述和分析。在业务网中不包含对用户信息进行存储和处理的节点时，业务网的节点设备对用户信息仍将是透明的，在这种场合，用户信息不应也不能危及业务网的节点设备的安全，节点设备也不会危及用户信息的私密性。

三、安全的分类、分工与管理

　　在传统电信网中，这个概念是清晰的，安全分工和管理职责的分配也是清楚的。以电话网为例(当然也适合于其它电信数据网)，网络安全，首先是网络的可靠性和可用性，定义了电信网中的设备可靠性应达到99.999%，同时设备间的连接电路也要达到相同的可靠性和可用性，还设计了冗余备份和保护倒换等技术，以进一步保证系统的可靠性。其次，传统网络对用户的信息是透明的，网络可保证不对用户信息进行任何修改和破坏。同样，用户也无法对网络构成安全上的威胁，用户信息不会对网络节点设备构成任何冲击和危害。此外，网络安全还包含公众电信网中用户的数据信息必须是以明码的形式传递，不得随意使用加密技术。只要监管部门有要求，就可以设点进行监测、监控和监管(世界各国都有这个要求)，这是从另一个层面对运营商及其运营网提出了安全要求。

　　个人安全，即对个人私密性的保护应该是有限度的，也是有限制的，它是以不危及国家安全和不造成国家安全成本过大为原则的。由于不同用户群对个人私密性的要求不同，因而不可能要求公众信息通信网去满足所有用户对个人私密性的要求。公众信息通信网只能满足个人私密性的基本要求，更高的用户私密性要求将由用户自己去解决(但要经相关部门批准)。在传统电信网中，用户数据加密是有规定的，普通的用户数据是不准加密的，商密用户、普密用户和绝密用户可以使用密码技术来对用户数据进行加密，但必须经过相关部门批准才能使用。用户终端与用户终端之间的保密通信装用终端保密机，用户群与用户群之间的保密通信装用信道加密机，加密算法及密码必须报请相关部门批准备案。

　　目前，加密技术用得很滥。由于Internet的不安全性，无原则的突出个人隐私要求，导致加密技术到处滥用。尽管国家相关的管理部门都还存在，其职责也没有变，但目前在Internet用户终端与用户终端之间的保密通信、用户群与用户群之间的保密通信无节制的滥用，加密算法及密码甚至原封不动用国外的，其主要原因是目前网络安全和用户信息安全的职责和界面被混淆得非常严重。当然，Internet网络安全的能力太低，是导致用户滥用加密技术的根本原因。这种现象长期持续下去是十分危险的，特别是IP网已经成为信息基础设施，成了国家的命脉，安全问题就越来越突出了。

　　国家安全对任何国家来说都是头等大事，在我国是如此，在其它国家也是如此(美国更是如此)。目前，各国对通信信息网都提出了一条要求，而且是所有运营网都必须提供的，这就是法定的中途截取功能(Lawful Intercept)，以确保国家信息通信的安全。当加密技术被滥用后，这一条实现起来将非常困难，至少会大大增加安全的执行难度和加大安全的执行成本，从而对国家安全造成极大的威胁。由于概念上的混淆，目前在管理上也是混淆的。当务之急是，如何做到管理职责明确，各管其事、各司其职，同心协力把事情办好。在这一点上，传统电信网中的安全模型值得借鉴，网络安全和信息安全的概念界定清楚十分重要。