安全問(wèn)題困擾NGN發(fā)展
2004/12/15
網(wǎng)絡(luò )多業(yè)務(wù)影響網(wǎng)絡(luò )安全
網(wǎng)絡(luò )提供多業(yè)務(wù)以及隨之而來(lái)的終端智能化為網(wǎng)絡(luò )帶來(lái)安全隱患。
在傳統電信網(wǎng)絡(luò )上,大多數網(wǎng)絡(luò )捆綁單一業(yè)務(wù):電話(huà)網(wǎng)提供電話(huà)業(yè)務(wù)以及部分補充業(yè)務(wù);DDN網(wǎng)絡(luò )提供點(diǎn)到點(diǎn)數據專(zhuān)線(xiàn)業(yè)務(wù);幀中繼網(wǎng)絡(luò )提供數據專(zhuān)線(xiàn)以及虛擬專(zhuān)用網(wǎng)業(yè)務(wù);同步網(wǎng)提供網(wǎng)絡(luò )同步服務(wù);信令網(wǎng)為電話(huà)網(wǎng)提供信令服務(wù);即使是號稱(chēng)多媒體網(wǎng)絡(luò )的ATM也基本用作數據專(zhuān)線(xiàn)以及虛擬專(zhuān)用網(wǎng)。大多數用戶(hù)終端智能性較低并且與網(wǎng)絡(luò )信令隔離,因此一般不會(huì )影響網(wǎng)絡(luò )安全。
隨著(zhù)新業(yè)務(wù)的出現,新興運營(yíng)商不滿(mǎn)足于每個(gè)業(yè)務(wù)建一張網(wǎng)的思路。網(wǎng)絡(luò )不但要承載多種業(yè)務(wù),還必須在用戶(hù)使用同一個(gè)接入線(xiàn)路的條件下提供多種業(yè)務(wù)。網(wǎng)絡(luò )為識別統一接入線(xiàn)路上的多種業(yè)務(wù),不可避免地將部分智能轉移到終端。IP網(wǎng)絡(luò )成為承載多業(yè)務(wù)的重要手段。IP網(wǎng)絡(luò )是典型的“智能終端傻網(wǎng)絡(luò )”:網(wǎng)絡(luò )只負責轉發(fā)數據,不參與具體業(yè)務(wù)流程。IP網(wǎng)絡(luò )的終端主要是計算機系統,因此用戶(hù)設備要參與業(yè)務(wù)流程。惡意用戶(hù)可以使用計算機系統干擾業(yè)務(wù)流程,甚至發(fā)起黑客攻擊使網(wǎng)絡(luò )癱瘓。這樣的模式嚴重影響IP網(wǎng)絡(luò )的安全。由于當前分組語(yǔ)音的大量使用,IP網(wǎng)絡(luò )要與傳統電話(huà)網(wǎng)絡(luò )互通,IP網(wǎng)絡(luò )的安全隱患會(huì )進(jìn)而影響傳統電話(huà)網(wǎng)絡(luò )的安全。
多運營(yíng)商競爭影響網(wǎng)絡(luò )安全
多運營(yíng)商競爭在開(kāi)拓通信市場(chǎng)以及增加網(wǎng)絡(luò )備份的同時(shí)也帶來(lái)新的安全隱患。
我國通信網(wǎng)絡(luò )從單運營(yíng)商走向多運營(yíng)商的環(huán)境。在原郵電部領(lǐng)導中國電信部門(mén)建立通信網(wǎng)絡(luò )時(shí),網(wǎng)絡(luò )承載單一業(yè)務(wù),支撐網(wǎng)統一設計,業(yè)務(wù)普遍開(kāi)展,纜線(xiàn)敷設統一規劃,服務(wù)全程全網(wǎng)統一設計,電信業(yè)務(wù)與網(wǎng)絡(luò )安全性基本滿(mǎn)足當時(shí)的需求。在當前多運營(yíng)商競爭的環(huán)境下,我國網(wǎng)絡(luò )規模有了極大增長(cháng),適應了國民經(jīng)濟對通信網(wǎng)絡(luò )的需求,但是也引入了一些對安全不利的因素。
出于對快速建設的壓力、網(wǎng)絡(luò )建設運維經(jīng)驗以及成本的考慮,部分運營(yíng)商網(wǎng)絡(luò )建設缺乏技術(shù)體制的總體指導。沒(méi)有技術(shù)體制指導的網(wǎng)絡(luò )缺乏全程全網(wǎng)統一設計,不利于網(wǎng)絡(luò )安全。
在多運營(yíng)商競爭環(huán)境下,出于對投入成本與利潤產(chǎn)出率的考慮,部分運營(yíng)商在降價(jià)吸引客戶(hù)以及快速大規模網(wǎng)絡(luò )建設中忽略對網(wǎng)絡(luò )安全設施的投入。新興運營(yíng)商運營(yíng)與發(fā)展初期缺乏長(cháng)期電信運營(yíng)的經(jīng)驗與理念,在網(wǎng)絡(luò )安全方面不夠重視。
雖然六大運營(yíng)商網(wǎng)絡(luò )資源總量大于原中國電信的,在一定程度上相互備份,但是當前任何一個(gè)運營(yíng)商都不可能像原中國電信那樣擁有豐富的資源,不能綜合考慮安全問(wèn)題。
六大運營(yíng)商網(wǎng)絡(luò )互聯(lián)互通,但是安全策略、安全管理力度以及安全設施各不相同,容易出現安全隱患。
由于惡性競爭,運營(yíng)商互聯(lián)互通時(shí)可能人為造成安全事故。
網(wǎng)絡(luò )規模和設備容量的擴大影響網(wǎng)絡(luò )安全
網(wǎng)絡(luò )規模和容量的不斷增加在帶來(lái)效益的同時(shí),引起設備的復雜化以及管理的復雜化,為網(wǎng)絡(luò )帶來(lái)安全隱患。
隨著(zhù)國民經(jīng)濟的增長(cháng),通信需求不斷增加。我國電信網(wǎng)絡(luò )已發(fā)展成全球最大的固網(wǎng)和移動(dòng)網(wǎng)絡(luò )。在一個(gè)規模空前的大網(wǎng)上很可能出現一些意想不到的問(wèn)題。
隨著(zhù)技術(shù)的進(jìn)步,設備容量越來(lái)越大。原來(lái)一根同軸電纜只承載上千個(gè)話(huà)路,而當前一對光纖上可以承載幾十萬(wàn)甚至上百萬(wàn)個(gè)話(huà)路。此外為降低成本以及簡(jiǎn)化管理,同樣要求設備容量越來(lái)越大。一個(gè)設備發(fā)生故障,可能影響的用戶(hù)會(huì )越來(lái)越多。
設計范圍內的故障率和可控范圍內的部件、設備維修更新并不屬于安全問(wèn)題,僅僅是服務(wù)質(zhì)量問(wèn)題。但是隨著(zhù)網(wǎng)絡(luò )規模的擴大以及設備容量的增加,設備越來(lái)越復雜,不可控因素隨之增加。在一個(gè)規模空前的網(wǎng)絡(luò )上因網(wǎng)管操作失誤、用戶(hù)惡意攻擊、故障的不恰當處理等原因使大量用戶(hù)無(wú)法正常使用業(yè)務(wù),這就成為安全事故。
新型、大容量的新設備大多是引進(jìn)的,至少使用的大多數芯片是國外的。引進(jìn)產(chǎn)品、芯片的安全性無(wú)法評估,因此也使通信網(wǎng)絡(luò )安全隱患難以預測。
管理比技術(shù)更影響網(wǎng)絡(luò )安全
先進(jìn)的安全技術(shù)和設備會(huì )因管理不善而崩潰,完善的管理可以在一定程度上消除技術(shù)落后帶來(lái)的不利因素。因此就網(wǎng)絡(luò )安全而言,管理比技術(shù)更重要。
對網(wǎng)絡(luò )安全的研究包括管理和技術(shù)兩方面。從某種程度上說(shuō),對網(wǎng)絡(luò )安全方面的管理比技術(shù)上的更重要。這里所說(shuō)的管理并不局限于一般所說(shuō)的TNM電信網(wǎng)管或者互聯(lián)網(wǎng)的簡(jiǎn)單網(wǎng)管,還包括管理制度、應急體系、運維規章、人員培訓、密鑰分發(fā)、保密制度等方方面面。
在很多情況下通過(guò)管理可以輕易解決的問(wèn)題如果使用純技術(shù)方案,可能要付出十倍甚至百倍的努力和成本。例如電話(huà)網(wǎng)絡(luò )碼號資源統一分配后,規模再大的程控交換機只需近百個(gè)局向就可以進(jìn)行電話(huà)選路;而IP地址隨意分配的互聯(lián)網(wǎng)絡(luò )上,骨干路由器要保留十萬(wàn)個(gè)以上的路由表條目才能保證IP包的正常選路,完善的管理機制可以有效地保障網(wǎng)絡(luò )安全。
據統計,成功的網(wǎng)絡(luò )攻擊超過(guò)一半來(lái)自?xún)炔咳藛T。因此對網(wǎng)絡(luò )內部的安全審計與對網(wǎng)絡(luò )外內容的過(guò)濾一樣重要。內部人員的安全意識和安全管理的重要性一點(diǎn)也不亞于使用復雜昂貴的防火墻設備。此外任何安全技術(shù)最終都會(huì )落實(shí)到人。再安全的操作系統也會(huì )假設管理人員安全可靠;再復雜的安全設備也要人來(lái)維護;再復雜的加密算法和加密機制也不能防范密鑰泄漏或設置簡(jiǎn)單密碼。因此就網(wǎng)絡(luò )安全而言,管理比技術(shù)更重要。
新技術(shù)、新業(yè)務(wù)運營(yíng)模式影響網(wǎng)絡(luò )安全
新技術(shù)、新業(yè)務(wù)帶來(lái)新的運營(yíng)模式,在建立新的價(jià)值鏈的同時(shí)也帶來(lái)新的安全隱患。
隨著(zhù)技術(shù)的發(fā)展,新業(yè)務(wù)不斷涌現。隨之而來(lái)的是新的運營(yíng)模式。電信網(wǎng)絡(luò )原有的話(huà)音業(yè)務(wù)、專(zhuān)線(xiàn)數據業(yè)務(wù)相對成熟穩定。新技術(shù)、新業(yè)務(wù)和新業(yè)務(wù)模式需要一段時(shí)間才能成熟、規范,因此可能會(huì )帶來(lái)新的安全隱患。
隨著(zhù)IP網(wǎng)絡(luò )的普遍應用,信息機密性、完整性、不可否認性成為網(wǎng)絡(luò )安全的重要內容;隨著(zhù)分組語(yǔ)音業(yè)務(wù)的開(kāi)展,電信運營(yíng)商必須關(guān)注對IP網(wǎng)絡(luò )的來(lái)源追查;隨著(zhù)軟終端的出現,運營(yíng)商必須從基于端口認證與計費擴展到基于用戶(hù)標志認證和計費;隨著(zhù)短信業(yè)務(wù)的爆炸性發(fā)展,移動(dòng)運營(yíng)商必須關(guān)注惡意發(fā)送以及短信詐騙;隨著(zhù)電子郵件業(yè)務(wù)的開(kāi)展,運營(yíng)商必須關(guān)注垃圾郵件;隨著(zhù)BBS的廣泛使用以及形成了巨大的影響力,BBS的監管已迫在眉睫。因此新技術(shù)、新業(yè)務(wù)和新運營(yíng)模式在為運營(yíng)商帶來(lái)業(yè)務(wù)增長(cháng)點(diǎn)的同時(shí),也為網(wǎng)絡(luò )帶來(lái)新的安全隱患以及安全上的不確定因素。
IP技術(shù)的使用影響網(wǎng)絡(luò )安全
IP技術(shù)的使用一方面為產(chǎn)業(yè)帶來(lái)新業(yè)務(wù)、新活力,另一方面為網(wǎng)絡(luò )帶來(lái)新的安全隱患。
當前IP技術(shù)應用廣泛,但并不是說(shuō)IP是一個(gè)完美的網(wǎng)絡(luò )層技術(shù)。當前IP網(wǎng)絡(luò )存在服務(wù)質(zhì)量、安全、運營(yíng)模式等方面的問(wèn)題,其中安全問(wèn)題一直是最受關(guān)注的問(wèn)題之一。IP網(wǎng)絡(luò )安全問(wèn)題部分是因為計算機網(wǎng)絡(luò )設計理念與電信網(wǎng)絡(luò )設計理念有差異造成的:計算機網(wǎng)絡(luò )中不是問(wèn)題的問(wèn)題在電信網(wǎng)絡(luò )中成為嚴重問(wèn)題;另一方面是因為IP網(wǎng)絡(luò )在電信業(yè)務(wù)中使用缺乏運維管理的經(jīng)驗和手段。
由于IP網(wǎng)絡(luò )缺乏源地址檢驗,用戶(hù)終端可以偽造源地址對網(wǎng)絡(luò )發(fā)起流量沖擊甚至影響控制層面。
由于IP網(wǎng)絡(luò )用戶(hù)數據與網(wǎng)絡(luò )信令不隔離,存在用戶(hù)影響網(wǎng)絡(luò )正常運行的可能性。
由于IP網(wǎng)絡(luò )缺乏豐富的管理運維手段與經(jīng)驗,因此在管理、運維、故障處理、日常維護等方面都難以與電信網(wǎng)相比。
由于IP網(wǎng)絡(luò )沒(méi)有分離的管理網(wǎng),設備可能被用戶(hù)從業(yè)務(wù)網(wǎng)中干擾。
當前IP設備的穩定性無(wú)法與傳統電信設備相比,影響網(wǎng)絡(luò )安全。
IP網(wǎng)絡(luò )基于分組傳輸,容易出現身份仿冒,信息被篡改、被截獲等問(wèn)題。
中國信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
黄骅市|
措美县|
邓州市|
定日县|
枞阳县|
洛浦县|
奇台县|
临江市|
宁武县|
青冈县|
望江县|
上林县|
罗江县|
四川省|
西林县|
寻乌县|
武平县|
霍林郭勒市|
洛扎县|
利川市|
德清县|
东城区|
牟定县|
罗定市|
平山县|
瓮安县|
东乡县|
葵青区|
县级市|
田东县|
邮箱|
红安县|
扶余县|
开封市|
天水市|
漳州市|
宣汉县|
贡觉县|
宜兰市|
汽车|
竹北市|
http://444
http://444
http://444
http://444
http://444
http://444