有线网络信息安全标准进展.docVIP

有线网络信息安全标准进展1、引言　　当前信息化已成为经济全球化过程中各国增强综合国力竞争的战略制高点。　　随着我国经济的持续增长和社会的不断进步，信息化对网络与信息安全提出更高的要求。网络与信息的安全性已成为维护国家安全社会稳定的焦点，成为影响国家大局和长远利益的重大关键问题。　　在中国通信标准化协会（CCSA）中，对通信网络中网络与信息安全分有线网络与信息安全、无线网络与信息安全两部分进行研究，对网络安全管理、网络安全基础设施的研究也是为以上两方面研究服务的。虽然无线通信越来越重要，但是就当前而言，有线通信仍占很大比例，而且无线通信除空中接口以外核心网络的信息安全技术要求与有线网络的信息安全要求一致。因此有线网络信息安全研究非常重要。　　2、有线网络面临安全威胁　　有线网络面临的安全威胁包括：　　√电磁安全：随着侦听技术的发展以及计算机处理能力的增强，电磁辐射可能引发安全问题。　　√设备安全：当前设备容量越来越大，技术越来越复杂。复杂的技术和设备更容易发生安全问题。　　√链路安全：通信光缆电缆敷设规范性有所下降。在长江、黄河、淮河等几条大江大河上布放光缆时，基本都敷设并集中在铁路桥（或公路桥）上，可能出现“桥毁缆断”通信中断的严重局面。　　√信令网安全：传统电话网络的信令网曾经是一个封闭的网络，相对安全。然而随着软交换等技术的引入，信令网逐渐走向开放，无疑增加安全隐患。　　√同步外安全：同步网络是当前SDH传输网络以及CDMA网络正常运行的重要保障。当前大量网络包括CDMA等主要依赖GPS系统。如GPS系统出现问题将对现有网络造成不可估量的损失。　　√网络遭受战争、自然灾害：在网络遭受战争或自然灾害时，网络节点可能经受毁灭性打击，链路可能大量中断。　　√网络被流量冲击：当网络收到流量冲击时，可能产生雪崩效应：网络性能急剧下降甚至停止服务。网络流量冲击可能因突发事件引起，也可能是受到恶意攻击。　　√终端安全：典型的多业务终端是一个计算机，与传统的专用傻终端例如电话相比，智能终端故障率以及配置难度都大大提高。　　√网络业务安全：多业务网络很少基于物理端口或者线路区分用户，因此业务被窃取时容易产生纠纷。　　√网络资源安全：多业务网络中，用户恶意或无意（感染病毒）滥用资源（例如带宽资源）会严重威胁网络正常运行。垃圾邮件几乎摧毁了互联网电子邮件的信誉。　　√通信内容安全：网络传输的内容可能被非法窃取或被非法使用。　　√有害信息扩散：传统电信网不负责信息内容是否违法。随着新业务的开展，NGN必须关注有害信息通过网络扩散传播。　　3、网络与信息安全分层　　通信网络安全应当分层研究。根据通信系统特点，通信网络和信息安全研究可以分成网络自身安全、业务提供安全、信息传递安全以及有害信息控制四个层面研究。　　图1　　√网络自身安全　　网络自身安全包括网络可靠性与生存性。网络可靠性与生存性依靠环境安全、物理安全、节点安全、链路安全、拓扑安全、系统安全等方面来保障。这里承载与业务网是拥有自己节点、链路、拓扑和控制的网络，例如传输网、互联网、ATM网、帧中继网、DDN网、x.25网、电话网、移动通信网、支撑网等电信网络。　　网络自身安全应在控制、管理和数据层面保障。在控制层面，应在控制信息访问控制、控制信息验证、控制信息保密、控制信息通信安全和控制信息完整性方面保障安全。在管理层面，应在管理访问控制、管理信息验证、管理信息不可抵赖、管理信息保密性、管理信息通信安全、管理信息完整性方面保障安全。在数据平面，应在资源可用性方面保障安全。　　√业务提供安全　　网络服务安全包括服务可用性与服务可控性。服务可控性依靠服务接入安全、服务防否认、服务防攻击等方面来保障。服务可用性与承载、业务网络可靠性以及维护能力等相关。服务可以是网络提供的DDN专线、ATM专线、话音业务、VPN业务、Internet业务等。　　业务提供安全应在控制层面和管理层面保障。在控制层面，应在控制信息访问控制、控制信息验证、控制信息不可抵赖、控制信息保密、控制信息通信安全、控制信息完整性和控制信息隐私性方面保障安全。在管理层面应在管理访问控制、管理信息验证、管理信息不可抵赖、管理信息保密性、管理信息通信安全、管理信息完整性方面保障安全。　　√信息传递安全　　信息传递安全包括信息完整性、机密性和不可否认性。信息完整性可以依靠报文鉴别机制例如哈希算法等来保障；信息机密性可以依靠加密机制以及密钥分发等来保障；信息不可否认性可以依靠数字签名等技术保障。　　√有害信息控制　　有害信息控制主要是指传递的信息不包含中华人民共和国电信条例第五十七条所规定内容。第五十七条规定不得利用电信网制作、复制、发布、传播含有违反国家宪法、危害国家安全，泄露国