ITU-T SG17通信安全標(biāo)準(zhǔn)工作介紹

摘要　本文首先介紹了ITU SG17的發(fā)展歷程，描述了目前ITU SG17通信安全方面組織結(jié)構(gòu)，進(jìn)而具體介紹了ITU SG17通信安全方面各個(gè)課題組的工作內(nèi)容，最后介紹我國(guó)在ITU SG17通信安全方面工作進(jìn)展。

1、引言

　　通信產(chǎn)業(yè)的飛速發(fā)展推動(dòng)了經(jīng)濟(jì)全球化發(fā)展，促進(jìn)了生產(chǎn)率提高。通信網(wǎng)絡(luò)如此高效很大程度上要?dú)w功于通信標(biāo)準(zhǔn)化，國(guó)際電信聯(lián)盟ITU在此功不可沒(méi)。

　　大家都知道，通信網(wǎng)絡(luò)鋪到哪里，哪里就會(huì)有通信安全問(wèn)題。原來(lái)的通信網(wǎng)絡(luò)還不是非常發(fā)達(dá)，特別是通信網(wǎng)絡(luò)相對(duì)封閉，所以通信安全問(wèn)題還不是很嚴(yán)重。但是，隨著國(guó)際信息化的推進(jìn)，尤其是開放的TCP/IP技術(shù)的使用，通信安全事件的頻繁發(fā)生，作為國(guó)際最主要國(guó)際通信標(biāo)準(zhǔn)組織，ITU-T必須要把通信安全當(dāng)作首要問(wèn)題來(lái)考驗(yàn)。

　　其實(shí)，ITU-T的通信安全研究與標(biāo)準(zhǔn)制定工作很早就已經(jīng)開展。但是在2000年以前，網(wǎng)絡(luò)與信息安全并沒(méi)有獨(dú)立出來(lái)單獨(dú)作為一個(gè)項(xiàng)目組來(lái)研究，而是在其它標(biāo)準(zhǔn)制定過(guò)程去發(fā)現(xiàn)有必要做相關(guān)安全標(biāo)準(zhǔn)時(shí)才開展相關(guān)工作，相對(duì)來(lái)說(shuō)網(wǎng)絡(luò)與信息安全比較零散，并沒(méi)有整體性的工作。為了適應(yīng)日益嚴(yán)重的通信安全形勢(shì)，ITU-T成立了專門的SG17來(lái)主要負(fù)責(zé)通信安全研究與標(biāo)準(zhǔn)制定工作。作為通信技術(shù)相關(guān)工作者，有必要了解一些關(guān)于ITU-TSG17的標(biāo)準(zhǔn)工作情況。

2、ITU-TSG17發(fā)展歷程

　　ITU-TSG17通信安全工作也是逐步開展并壯大的。由通信標(biāo)準(zhǔn)化咨詢組（TSAG）作出決定，ITU-T于2001年3月23日宣布SG7（原負(fù)責(zé)數(shù)據(jù)通信及數(shù)據(jù)通信網(wǎng)）、SG10（原負(fù)責(zé)電信系統(tǒng)的語(yǔ)言和一般的軟件問(wèn)題）合并形成新的SG17研究組（數(shù)據(jù)網(wǎng)絡(luò)和電信軟件研究組），目的是對(duì)ITU的資源和專家進(jìn)行了重新的整合，對(duì)安全、網(wǎng)絡(luò)、通信軟件方面加大研究力度。在2001～2004年研究期中，SG17組僅僅下設(shè)Q10項(xiàng)目組專門從事信息安全標(biāo)準(zhǔn)研究，且在此研究期內(nèi)，Q10主要集中于定義通信系統(tǒng)相關(guān)的整個(gè)安全框架，項(xiàng)目組活動(dòng)涉及到協(xié)調(diào)、配合并推動(dòng)其它通信系統(tǒng)安全相關(guān)規(guī)范制定。由于安全問(wèn)題日益擴(kuò)大，根據(jù)2004年3月SG17會(huì)議安排，決定在下一個(gè)研究期（2005～2008研究期）把Q10改組成下6個(gè)課題：Q.G（通信安全項(xiàng)目）、Q.H（安全體系和框架）、Q.I（計(jì)算機(jī)安全）、Q.J（安全管理）、Q.K（遠(yuǎn)程生物識(shí)別）和Q.L（安全通信業(yè)務(wù)）。

　　根據(jù)2004年世界電信大會(huì)決定，要求進(jìn)一步擴(kuò)大通信安全研究，并提出了一些具體要求，比如IDN（國(guó)際域名）、Anti-Spam（反垃圾信息）等。對(duì)SG17研究組進(jìn)一步擴(kuò)展為安全、語(yǔ)言和電信軟件研究組，主要負(fù)責(zé)開放系統(tǒng)技術(shù)、通信安全、語(yǔ)言和通信軟件，并就負(fù)責(zé)內(nèi)容分為3個(gè)工作組：WP1（開放系統(tǒng)技術(shù)）、WP2（通信安全）、WP3（語(yǔ)言與電信軟件），其中通信安全是SG17研究組最活躍的工作內(nèi)容。

　　從以上描述可以看到，ITU SG17的通信安全從2001年的1個(gè)課題組，發(fā)展到2004年的6個(gè)課題組，到目前7個(gè)課題組，充分體現(xiàn)了通信安全在通信網(wǎng)絡(luò)發(fā)展過(guò)程中處于越來(lái)越重要的地位。隨著通信安全日益受重視的趨勢(shì)看，更多的通信安全工作會(huì)在ITU-T SG17開展。

3、ITU-T SG17通信安全方面工作進(jìn)展

　�。�1）課題4/17：通訊系統(tǒng)安全項(xiàng)目

　　該課題存在的原因主要是為解決安全研究方法和研究范圍而提出的。由于安全的特殊性：覆蓋面廣、具有代表性并且結(jié)合具體技術(shù)。所以好的研究方法非常重要。目前在ITU-T SG17認(rèn)可兩種研究思路：自下而上的方法和自上而下的方法。自下而上的方法是在某些領(lǐng)域中，專家設(shè)計(jì)安全方法去加強(qiáng)和保護(hù)他們特殊的網(wǎng)絡(luò)。比如：生物測(cè)定學(xué)、密碼使用法等。這是廣泛采用的方法。但是這方法是零碎的，分布在各個(gè)組織中被研究；自上而下的方法是高層的，是一種安全策略方法。它需要對(duì)整體框架有深入的了解。它也是一個(gè)比較困難的方法。因?yàn)楹茈y找到專家了解網(wǎng)路每個(gè)部分的具體知識(shí)。

　　目前ITU-T基本上是融合了以上兩種研究方法。課題4/17側(cè)重在ITU中通信安全行為整體范圍組織和協(xié)調(diào)，與其他的研究組織協(xié)作，目前更多地在項(xiàng)目和策略層考慮。在ITU-T中對(duì)所有的涉及通信安全標(biāo)準(zhǔn)進(jìn)行組織領(lǐng)導(dǎo)；發(fā)展和保持標(biāo)準(zhǔn)大綱，提供一個(gè)整體方案，用這個(gè)方案研究安全域的范圍和層次。其它課題乃至研究組更多接近于自下而上的方法。目前，SG17通信安全課題整體劃分與研究大綱都是由該課題負(fù)責(zé)。

　�。�2）課題5/17：安全體系和框架

　　由于通信安全在一定程度上具有共性，所以ITU-T和其它通信組織正在尋求高效和全面的安全解決方案，這些方案用于各種類型的網(wǎng)絡(luò)，服務(wù)和應(yīng)用。為了獲得多種環(huán)境下的解決方案，網(wǎng)絡(luò)安全需要設(shè)計(jì)整個(gè)安全體系結(jié)構(gòu)和安全標(biāo)準(zhǔn)技術(shù)。該課題既負(fù)責(zé)通信安全的安全體系和框架，目前主要維護(hù)X.8xx系列標(biāo)準(zhǔn)：X.800，X.802和X.803標(biāo)準(zhǔn)描述了在開放系統(tǒng)的安全；X.805標(biāo)準(zhǔn)提供了端到端通訊安全框架；X.810，X.811，X.812，X.813，X.814，X.815和X.816涵蓋全面安全框架。如認(rèn)證、訪問(wèn)控制、抗抵賴、加密、完整性、安全審計(jì)和安全警報(bào)。X.830，X.831，X.832，X.833.X.834和X.835標(biāo)準(zhǔn)提供了通用的上層安全。在和ISO/IECJTC 1/SC27的合作中，有關(guān)安全信息和可信第三方服務(wù)的標(biāo)準(zhǔn)已經(jīng)在X.841，X.842和X.843已經(jīng)提出。

　　當(dāng)前該課題主要任務(wù)是開發(fā)全面安全體系框架標(biāo)準(zhǔn)同時(shí)與其他的標(biāo)準(zhǔn)研究組織、ITU其它研究組合作和維和更新X.8xx系列標(biāo)準(zhǔn)。

　　（3）課題6/17：計(jì)算機(jī)安全

　　通訊系統(tǒng)已經(jīng)受到很多的威脅，各種由蠕蟲和病毒引起的安全事件日益增多。另外通信網(wǎng)絡(luò)中引入了大量的安全設(shè)備（如防火墻、入侵監(jiān)測(cè)和漏洞掃描設(shè)備）。但是計(jì)算機(jī)安全依然不容樂(lè)觀。課題6/17主要對(duì)來(lái)自互聯(lián)網(wǎng)的計(jì)算機(jī)安全安全進(jìn)行分析和研究。

　　該課題主要負(fù)責(zé)制定用于計(jì)算機(jī)安全的新標(biāo)準(zhǔn)；并與其他關(guān)注計(jì)算機(jī)安全的ITU-T組織、其它標(biāo)準(zhǔn)研究組織如ISO/IECJTC1和IETF、其他計(jì)算安全相關(guān)的組織包括特殊事件處理組織，如計(jì)算機(jī)緊急情況響應(yīng)中心（CERT/CC）和突發(fā)事件響應(yīng)安全小組論壇（FIRST）合作。

　�。�4）課題7/17：安全管理

　　對(duì)于通信行業(yè)，通信網(wǎng)絡(luò)是非常重要的商業(yè)資產(chǎn)。為了能夠有效可靠的使用通信網(wǎng)絡(luò)提供業(yè)務(wù)，信息安全管理是非常重要的。課題7/17的主要目的就是開發(fā)一套有關(guān)ITU的安全管理標(biāo)準(zhǔn)。已發(fā)布標(biāo)準(zhǔn)“ITU-TX.1051信息安全管理系統(tǒng)——通信需求（ISMS-T）�！�

　�。�5）課題8/17：遠(yuǎn)程生物識(shí)別

　　主要負(fù)責(zé)生物識(shí)別技術(shù)的標(biāo)準(zhǔn)化，并在現(xiàn)有的基礎(chǔ)上和ISO/IEC JTC1，ISO/TC12，IEC/TC25，IETF，國(guó)際質(zhì)量和測(cè)量組織（BIPM）等組織建立了合作關(guān)系，推進(jìn)生物識(shí)別標(biāo)準(zhǔn)化工作。已發(fā)布標(biāo)準(zhǔn)“ITU-TX.1081遠(yuǎn)程生物識(shí)別多模式模型——遠(yuǎn)程生物識(shí)別安全規(guī)范框架�！�

　　目前，該課題主席為華為公司的劉淑靈，并且華為公司在課題8/17提交多個(gè)項(xiàng)目建議書：基于PKI/PMI的通信生物認(rèn)證架構(gòu)（TBI）、關(guān)于X.TSM中生物證書的技術(shù)討論提案等等。大大推動(dòng)了該課題組的工作進(jìn)展。

　　（6）課題9/17：安全通訊業(yè)務(wù)

　　在ITU-TSG17中內(nèi)容最多、活動(dòng)頻繁的課題組就是課題9/17，主要負(fù)責(zé)涉及通信業(yè)務(wù)中所有網(wǎng)絡(luò)與信息安全，目前內(nèi)容主要集中在移動(dòng)通信安全、P2P安全認(rèn)證、Web服務(wù)安全等等。已發(fā)布標(biāo)準(zhǔn)“ITU-TX.1121移動(dòng)端到端數(shù)據(jù)通信安全技術(shù)框架”、“ITU-TX.1121基于PKI實(shí)施安全移動(dòng)系統(tǒng)指南。”

　　我國(guó)在該課題有多項(xiàng)提案，包括華為公司提案：移動(dòng)數(shù)據(jù)業(yè)務(wù)的端到端認(rèn)證架構(gòu)、移動(dòng)數(shù)據(jù)通信的聯(lián)動(dòng)系統(tǒng)、可信P2P安全架構(gòu)；中國(guó)移動(dòng)和中興通訊提案：端到端數(shù)據(jù)通信移動(dòng)安全服務(wù)。

　�。�7）課題17/17：技術(shù)手段反垃圾信息

　　面對(duì)日益嚴(yán)重的垃圾信息泛濫，2004年世界電信大會(huì)第50號(hào)決議（計(jì)算機(jī)安全）、第51號(hào)決議（反垃圾信息）、第52決議（通過(guò)技術(shù)手段反垃圾信息）要求把反垃圾信息作為今后的一個(gè)重點(diǎn)項(xiàng)目，故而成立課題17/17。主要負(fù)責(zé)技術(shù)反垃圾信息相關(guān)研究以及與相關(guān)國(guó)際組織開展反垃圾信息方面相關(guān)合作。

　　目前，該課題主席為中興公司的陳劍勇（同時(shí)是ITU-TSG17副主席），我國(guó)在該課題有多項(xiàng)提案，包括信息產(chǎn)業(yè)部電信研究院提案：反垃圾信息技術(shù)需求、反垃圾郵件技術(shù)框架。

4、ITU SG17通信安全方面面臨的問(wèn)題

　　通信安全最大的特點(diǎn)就是覆蓋面廣、內(nèi)容多，很大程度上具備共性；但是同時(shí)又和各個(gè)具體技術(shù)、網(wǎng)絡(luò)和業(yè)務(wù)密不可分。但是ITU-T的各個(gè)研究組大部分是和具體技術(shù)、網(wǎng)絡(luò)和業(yè)務(wù)相關(guān)的，很多涉及的通信安全問(wèn)題在各個(gè)研究組內(nèi)就有一定研究。成立的ITU SG17該研究什么，難道和其它研究組研究一樣問(wèn)題嗎?這時(shí)，ITU SG17最大的問(wèn)題就是解決工作交叉問(wèn)題。如果這個(gè)問(wèn)題解決不好，就有可能重復(fù)工作，甚至工作矛盾，更甚至于使研究組之間產(chǎn)生矛盾。不過(guò)好在ITU-T有一個(gè)非常健全的管理制度和管理組織，協(xié)調(diào)解決這個(gè)問(wèn)題，就是ITU-T SG17負(fù)責(zé)總體具有共性的通信安全問(wèn)題，絕大多數(shù)具體通信安全在相應(yīng)的研究組內(nèi)研究，ITU-TSG17的成果用于指導(dǎo)其它研究組內(nèi)具體通信安全。這樣就在一定程度上解決了工作交叉問(wèn)題，很好的協(xié)調(diào)了不同研究組之間的工作。另外，由于通信安全的特殊性，ITU-TSG17和相關(guān)國(guó)際組織開展了廣泛的合作。合作的組織包括ISO，IETF，ETSI，3GPP，3GPP2等。在很大程度上可以說(shuō)，ITU SG17的工作成果很多都是合作的結(jié)晶。

5、我國(guó)在ITU SG17通信安全方面工作進(jìn)展

　　由于我國(guó)政府、企事業(yè)單位的重視，中國(guó)在ITU SG17取得了很大的成績(jī)。首先，在ITU-T SG 17的2005～2008研究期開始之際，中興通訊技術(shù)專家陳劍勇博士當(dāng)選ITU SG17研究組副主席。緊接著在2005年3月的2005～2008研究期第一次會(huì)議上，華為公司劉淑靈當(dāng)選為課題8/17主席。并有多人成為項(xiàng)目起草人。目前已經(jīng)立項(xiàng)的并承擔(dān)起草工作的建議項(xiàng)目有：

　�。�1）移動(dòng)數(shù)據(jù)業(yè)務(wù)的端到端認(rèn)證架構(gòu)（華為）；

　�。�2）移動(dòng)數(shù)據(jù)通信的聯(lián)動(dòng)系統(tǒng)（華為）；

　�。�3）通信生物認(rèn)證框架（華為）；

　�。�4）端到端數(shù)據(jù)通信移動(dòng)安全服務(wù)（中國(guó)移動(dòng)，中興）；

　�。�5）反垃圾信息技術(shù)需求（電信研究院）；

　�。�6）反垃圾郵件技術(shù)框架（電信研究院）。

　　對(duì)其它項(xiàng)目并提交多篇文稿，充分體現(xiàn)出中國(guó)在通信安全方面取得的成績(jī)。

6、結(jié)束語(yǔ)

　　隨著世界經(jīng)濟(jì)一體化發(fā)展以及通信網(wǎng)絡(luò)的日益開放，不同國(guó)家、地區(qū)乃至全球都通過(guò)通信網(wǎng)絡(luò)連成一體，面對(duì)日益嚴(yán)重的網(wǎng)絡(luò)與信息安全問(wèn)題，只有通過(guò)國(guó)際化的網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)來(lái)作為協(xié)調(diào)相互關(guān)系和保護(hù)各自利益的橋梁。所以只有深入地了解國(guó)際組織的網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)工作并參與相關(guān)標(biāo)準(zhǔn)制定，從而在信息全球化競(jìng)爭(zhēng)中占據(jù)主動(dòng)，為國(guó)家信息化發(fā)展保駕護(hù)航，更好地推動(dòng)祖國(guó)經(jīng)濟(jì)建設(shè)。