对NGN网络安全及其发展方向的探讨.docVIP

对NGN网络安全及其发展方向的探讨 朱 铖1 周俊林2 杨明忠3 赵伟丽4 1 中国科学院新疆理化技术研究所，乌鲁木齐 830011；2 中国科学院新疆分院，乌鲁木齐 830011； 3 哈密地区行署办公室电子政务中心，哈密 839000；4 中国石油乌鲁木齐石油化工总厂, 乌鲁木齐 830019 关键词：NGN NGI 下一代网络 网络安全 统一综合业务网 分组网 1 引 言 数据业务的兴起，特别是互联网应用的扩展从体系结构、管理理念、服务质量、商业模式等方面对传统电信网发起了冲击，互联网和移动网对固定网业务的分流日益增加，而互联网也开始遭遇困境，互联网可持续发展的难题在网络泡沫过后格外突显。用户对多样、集成、高质量和个性化业务的需求越来越多。在过去几年中，由于缺少适合客户需要的、能进一步刺激电信业发展的新业务与新应用，使得电信市场增长出现了暂时的减缓。可以说，无论传统电信网还是互联网都不同程度的感受到这种发展与变革的潮流，经历电信低谷而尚未完全复苏的电信运营公司把重振的希望寄托在下一代网（NGN：Nest Generation Network）身上，肩负21世纪网络重担的NGN成为电信界关注的热点。与此类似的是NGI(Next Generation Internet)被看作新世纪的互联网。虽然迄今为止对NGN和NGI还没有公认的严格定义，但就希望达到的目标而言，NGN与NGI没有本质的不同，如果说有点区别的话，那就是NGN的概念源于电信背景的标准化组织（例如ITU－T和ETSI），而NGI的术语则为互联网研究部门和标准化实体（例如IETF）所提出，两者从不同的源点（对电话优化的网络和对数据优化的网络）出发朝着几乎相同的目标发展。NGN的开放业务接口不仅可以使第三方业务提供商和独立软件开发商都能够参与增值业务的开发和提供，而且还可以使最终用户能够根据自己特有的需求实现对业务的定制和客户化，极大地丰富了业务的多样性、灵活性和开发的快速性。NGN的统一融合网络可以使业务与具体的网络独立，实现集成业务的广泛、普遍提供。 NGN是网络技术发展和业务市场驱动的结果。正是在传统网络环境下，在激烈的市场竞争中，电信运营商面临着诸多的困扰和压力，使得他们产生了尝试下一代网络的计划和梦想。众多学者也已经为NGN的发展勾勒了美妙的蓝图。在ETSI中，对NGN有这样的定义：“NGN是一种规范和部署网络的概念，即通过采用分层、分布和开放业务接口的方式，为业务提供者和运营者提供一种能够通过逐步演进的策略，实现一个具有快速生成、提供、部署和管理新业务的平台。” ITU－T将NGN应具有的基本特征概括为以下几点：多业务（话音与数据、固定与移动、点到点与广播的会聚）、宽带化（具有端到端透明性）、分组化、开放性（控制功能与承载能力分离，业务功能与传送功能分离，用户接入与业务提供分离）、移动性、兼容性（与现有网的互通）。除此之外，安全性和可管理性（包括QoS的保证）是电信运营公司和用户所普遍关心的，也是NGN与目前的互联网的主要区别。 2 IP网络的特点及其安全性 IP网络是分组网络的一种，通信的无连接性以及尽最大努力传送报文是其主要特点。然而，与其他网络技术相比，IP网络最大的一个特点是其应用主要依靠终端的智能来完成，对网络的依赖性较低。这使得IP网络具有较大的兼容性和灵活性，在总体上呈现分布式管理和松散控制的特点。从技术上讲，IP提供了一个网络平台，所有复杂性的功能都可以在终端系统上实现。 构建于开放与信任基础之上的IP网络可以说在安全性上存在很多的问题，同时也因此而诞生了许多弥补性的技术对此加以解决。即便如此，在IP网络上泛滥的病毒、网络黑客的攻击、信息的泄密都是IP网络不安全性的例证。 3 下一代网络的安全性 安全性历来是受关注的话题，因为一个没有安全保证的下一代网络是不可想象的。 采用电路交换技术还是分组交换技术，似乎不是导致安全性问题的根本原因。传统的PSTN网和像X.25、DDN、帧中继和ATM等的数据网络虽然采用的技术不同，但都被认为没有安全问题。 有一种观点认为，因特网管理机制和网络设计理念是导致其安全性不足的原因。因特网的设计理念是，用户使用方便，网络互联方便，尽可能向用户提供一个自由方便的网络平台，具有一定的用户鉴权和网络管理等机制。但总的来看，因特网是一个管理松散的网络，正是这种“无序”和“不管理”，使其得以迅速发展，同时也导致因特网的不安全性和不可信性。 通常，传统意义的网络安全主要是指网络的可靠性、有效地抵御事故或不可抗拒的灾害的能力。采用的措施包括系统、数据库及传输的备份、冗余配置和容灾系统建设等，同时还包括供电系统、机房设施的安全性保证。而当网络IP化、引入计算机技术以及数据业务迅速发