下一代网安全技术的研究(下)

密性和国家安全监测费用与复杂性的最小化中求得一个平衡，在数据平面中可采取如图2所示的工作模式。当然，这里有一个前提，即公众信息通信网必须是安全的，可信任的，是可以满足用户信息私密性要求的(这对下一代公众信息通信网提出了要求，也是在下一代网设计中必须考虑和实现的)。

　从用户到用户的数据通道分为三段，即用户(T)到公众信息通信网的边缘设备(BE)、公众信息通信网(BE-BE)和公众信息通信网(BE)到用户(T)。假设前提是，公众信息通信网是安全的、可以信任的，是能够满足普通用户的私密性要求的(当然，在公众信息通信网的设计中是必须确保的)。在公众信息通信网中的用户数据必须是明码，非经批准不得随意使用加密技术。

　　用户(T)到公众信息通信网的边缘设备(BE)这一段，由于大量使用共享总线(资源)和开放链路的工作方式，如无线用户和基站之间用的是开放无线链路，如不采用相应的技术措施很难保证用户信息的私密性，即使象GSM相当成熟的二代技术，从用户到基站这一段的实际私密性也是很差的，目前就有设备可以监听30米内任意一个GSM手机用户的通话。另外，如以太网和Cable Modem等共享总线(资源)工作方式，用户到接入点这一段由于是共享总线(资源)，因而也很难保证用户数据的私密性。从用户(T)到公众信息通信网的边缘设备(BE)这一段，为了保证用户的隐私可以使用商用密码技术来保证用户数据的私密性，但到了BE处，密文必须还原成明文，以保证在公众信息通信网中Lawful Intercept(法定的中途截取功能)的实施。从公众信息通信网(BE)到用户(T)这一段，情况与用户(T)到公众信息通信网的边缘设备(BE)这一段相同，也有必要使用商用密码技术来保证用户数据的私密性。

　　Internet的引入把很多问题都搞乱了。可以说，Internet是旧世界的破坏者，但它却不是新世界的建立者。它把信息通信网搞成了一个无政府主义社会。它除了能保证网络的通达性外，将一切都交给了用户，故网络是不安全的，用户有理由对网络不信任。Internet的确也无法信任，安全问题由用户自己解决，资源靠用户自己去获取。由于网络不提供信任度，又不提供安全保证，用户为了自身利益和自身数据的私密性，大量、无节制地使用加密技术。SSL，SHTTP，IPSEC等安全、加密技术被滥用，导致国家安全保障方面出现巨大漏洞。安全、加密技术是双刃剑，它固然可以保护个人(或商业系统)的安全，但它同样也会使国家安全遭受严重威胁或极大增加国家的安全成本。

六、结束语

　　当Internet只是用于信息检索和个人之间的E-mail通信时，当Internet只是作为一般用途，特别是仅用于教学、科研时，安全问题虽然存在，但并不是那么明显。目前，IP技术已经成了气候，IP网已经成为国家信息基础设施的重要组成部分，问题的性质就改变了。因而，在考虑下一代网的设计和定位时，在体系结构的考虑中，安全将是重要的因素，下一代网必须是安全的、可信任的，从而使网络系统的综合成本最小化。