下一代網(wǎng)NGN承載的關(guān)鍵問(wèn)題

一、引言

下一代網(wǎng)——NGN是當(dāng)前業(yè)界廣泛討論的熱點(diǎn)與焦點(diǎn)。當(dāng)前，對(duì)NGN討論中受關(guān)注的問(wèn)題有很多，但是安全、服務(wù)質(zhì)量、商業(yè)模式等問(wèn)題一直是最受關(guān)注的焦點(diǎn)之一。baidu
由于當(dāng)前IP網(wǎng)絡(luò)安全存在問(wèn)題：網(wǎng)絡(luò)經(jīng)常中斷、服務(wù)難以保證質(zhì)量、病毒肆虐、黑客橫行、垃圾郵件鋪天蓋地、有害信息來(lái)源難以追查，因此出于安全性考慮NGN能否基于IP甚至能否基于無(wú)連接分組網(wǎng)都受到質(zhì)疑。本文主要就IP即無(wú)連接分組網(wǎng)絡(luò)對(duì)NGN的承載討論安全問(wèn)題。
　　
　　二、NGN的提出與定義

當(dāng)前電信網(wǎng)絡(luò)雖然能夠很好地支持電話業(yè)務(wù)以及互聯(lián)網(wǎng)業(yè)務(wù)，但是用戶所需求的多媒體(音頻、視頻、圖像、動(dòng)畫(huà)、數(shù)據(jù))業(yè)務(wù)一直沒(méi)有提供。運(yùn)營(yíng)商已經(jīng)嘗試了使用目前已經(jīng)擁有的各種通信網(wǎng)絡(luò)試圖向用戶提供多媒體業(yè)務(wù)，但是由于種種原因這些努力均沒(méi)有獲得很大的成功。因此必須發(fā)展下一代網(wǎng)NGN來(lái)滿足公眾對(duì)多媒體業(yè)務(wù)發(fā)展的需求。
　　
　　NGN是因多媒體業(yè)務(wù)的需求而提出，不是指僅僅提供多媒體業(yè)務(wù)的業(yè)務(wù)網(wǎng)。雖然當(dāng)前對(duì)NGN有不同的理解和定義，但是通常我們認(rèn)為廣義上的NGN(下一代網(wǎng)絡(luò))是一個(gè)從上到下完整的概念。當(dāng)前的共識(shí)的NGN是指以軟交換為代表的，能夠?yàn)楣�眾大�?guī)模靈活提供視訊話音數(shù)據(jù)等多種通信業(yè)務(wù)，以分組交換為業(yè)務(wù)統(tǒng)一承載平臺(tái)，傳輸層適應(yīng)數(shù)據(jù)業(yè)務(wù)特征及帶寬需求，通信運(yùn)營(yíng)商相關(guān)，可運(yùn)營(yíng)、維護(hù)、管理的通信網(wǎng)絡(luò)。
　　
　　三、NGN安全分層與含義

1.安全的含義
　　
　　狹義的信息安全特指信息加密、加密算法等內(nèi)容。一般意義的信息安全通常指信息在采集、傳遞、存儲(chǔ)和應(yīng)用等過(guò)程中的完整性、機(jī)密性、可用性、可控性和不可否認(rèn)性。為實(shí)現(xiàn)這些信息安全，常需要作的工作有：
　　
　　(1)制定信息安全管理機(jī)制，實(shí)現(xiàn)信息安全策略；
　　
　　(2)制定信息安全評(píng)測(cè)標(biāo)準(zhǔn)來(lái)評(píng)估和劃分安全等級(jí)：
　　
　　(3)使用安全管理、產(chǎn)品和網(wǎng)絡(luò)來(lái)保障采集、傳遞、存儲(chǔ)和應(yīng)用時(shí)的機(jī)密性、完整性、可用性、可控性、不可否認(rèn)性；
　　
　　(4)應(yīng)用檢測(cè)機(jī)制來(lái)獲取當(dāng)前的安全狀態(tài)：
　　
　　(5)采用故障和災(zāi)難恢復(fù)機(jī)制來(lái)解決出現(xiàn)的問(wèn)題。
　　
　　通信網(wǎng)絡(luò)安全是指信息在使用通信網(wǎng)絡(luò)提供的服務(wù)進(jìn)行傳遞的過(guò)程中通信網(wǎng)絡(luò)自身即承載和業(yè)務(wù)網(wǎng)的可靠性、生存性：網(wǎng)絡(luò)服務(wù)的可用性、可控性；信息傳遞過(guò)程中信息的完整性、機(jī)密性、不可否認(rèn)性以及中華人民共和國(guó)電信條例第57條所規(guī)定的相關(guān)內(nèi)容的意識(shí)形態(tài)安全。
　　
　　2.NGN的分層
　　
　　我們所說(shuō)的下一代網(wǎng)——NGN無(wú)疑是通信網(wǎng)絡(luò)信息傳遞安全分層。從圖1可以看出，網(wǎng)絡(luò)安全承載與業(yè)務(wù)網(wǎng)絡(luò)安全通常包括承載與業(yè)務(wù)網(wǎng)絡(luò)安全，網(wǎng)絡(luò)服務(wù)安全以及信息傳遞安全。通信網(wǎng)絡(luò)安全通常不保證意識(shí)形態(tài)安全，需要技術(shù)手段例如合法監(jiān)聽(tīng)等來(lái)支持意識(shí)形態(tài)安全。
　　

　　(1)承載與業(yè)務(wù)網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)可靠性與生存性。網(wǎng)絡(luò)可靠性與生存性依靠環(huán)境安全、物理安全、節(jié)點(diǎn)安全、鏈路安全、拓?fù)浒踩�、系統(tǒng)安全等方面來(lái)保障。這里承載與業(yè)務(wù)網(wǎng)是擁有自己節(jié)點(diǎn)、鏈路、拓?fù)浜涂刂频木W(wǎng)絡(luò)，例如傳輸兩、互聯(lián)網(wǎng)、ATM網(wǎng)、幀中繼網(wǎng)、DDN網(wǎng)、X.25網(wǎng)、電話網(wǎng)、移動(dòng)通信網(wǎng)、支撐網(wǎng)等電信網(wǎng)絡(luò)。
　　
　　(2)網(wǎng)絡(luò)服務(wù)安全包括服務(wù)可用性與服務(wù)可控性。服務(wù)可控性依靠服務(wù)接入安全，服務(wù)防否認(rèn)、服務(wù)防攻擊等方面來(lái)保障。服務(wù)可用性與承載與業(yè)務(wù)網(wǎng)絡(luò)可靠性以及維護(hù)能力等相關(guān)。服務(wù)可以是網(wǎng)絡(luò)提供的DDN專(zhuān)線、ATM專(zhuān)線、話音業(yè)務(wù)、VPN業(yè)務(wù)、Internet業(yè)務(wù)等。
　　
　　(3)信息傳遞安全包括信息完整性、機(jī)密性和不可否認(rèn)性。信息完整性可以依靠報(bào)文鑒別機(jī)制例如哈希算法等來(lái)保障：信息機(jī)密性可以依靠加密機(jī)制以及密鑰分發(fā)等來(lái)保障：信息不可否認(rèn)性可以依靠數(shù)字簽名等技術(shù)保障。
　　
　　(4)意識(shí)形態(tài)安全是指?jìng)鬟f的信息不包含中華人民共和國(guó)電信條例第57條所規(guī)定內(nèi)容。第57條規(guī)定，不得利用電信網(wǎng)制作、復(fù)制、發(fā)布、傳播含有違反國(guó)家憲法、危害國(guó)家安全，泄露國(guó)家機(jī)密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一、損害國(guó)家榮譽(yù)和利益、煽動(dòng)民族仇恨，民族歧視，破壞滿足團(tuán)結(jié)等內(nèi)容。
　　
　　四、NGN安全問(wèn)題分析
　　1.NGN可靠性與生存性分析
　　
　　網(wǎng)絡(luò)可靠性是指網(wǎng)絡(luò)在使用中維持連通性的能力，體現(xiàn)在網(wǎng)絡(luò)節(jié)點(diǎn)的連通性上。當(dāng)前，網(wǎng)絡(luò)可靠性很難定量衡量，網(wǎng)絡(luò)可靠性在一定程度上決定網(wǎng)絡(luò)提供服務(wù)的可用性與節(jié)點(diǎn)可靠性、鏈路可靠性相關(guān)，由環(huán)境安全、物理安全、節(jié)點(diǎn)安全、鏈路安全、拓?fù)浒踩�、系統(tǒng)安全等方面來(lái)保障。網(wǎng)絡(luò)生存性是衡量網(wǎng)絡(luò)抵御破壞能力的一般性概念。引起破壞的原因有自然災(zāi)害、人為破壞(包括戰(zhàn)爭(zhēng))及故障等。所以網(wǎng)絡(luò)生存性研究范圍很廣。網(wǎng)絡(luò)生存性可以用生存性參數(shù)L來(lái)度量：定義L=網(wǎng)絡(luò)發(fā)生故障后的業(yè)務(wù)量/網(wǎng)絡(luò)發(fā)生故障前的業(yè)務(wù)量。
　　
　　(1)網(wǎng)絡(luò)的可靠性與生存性對(duì)于用戶的體現(xiàn)是服務(wù)的可用性，即對(duì)用戶提供的網(wǎng)絡(luò)服務(wù)的服務(wù)質(zhì)量。但是NGN網(wǎng)絡(luò)的生存性和可靠性不完全等同于網(wǎng)絡(luò)提供服務(wù)的服務(wù)質(zhì)量。因?yàn)榫W(wǎng)絡(luò)服務(wù)的服務(wù)質(zhì)量一方面依賴于網(wǎng)絡(luò)的可靠性與生存性，另一方面依賴于對(duì)提供業(yè)務(wù)的資源保證�？煽啃院蜕�存性很好的網(wǎng)絡(luò)提供的服務(wù)不一定能保證服務(wù)質(zhì)量。網(wǎng)絡(luò)的可靠性與生存行取決于網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)網(wǎng)絡(luò)節(jié)點(diǎn)的有效性、環(huán)境安全、物理安全、鏈路安全以及相關(guān)的系統(tǒng)安全等多個(gè)因素。
　　
　　電話網(wǎng)絡(luò)的高可靠性和高生存性一方面通過(guò)提高節(jié)點(diǎn)設(shè)備—程控交換機(jī)的可靠性來(lái)獲得，另一方面通過(guò)設(shè)備之間的雙歸屬連接等冗余拓?fù)湓O(shè)計(jì)來(lái)獲得。當(dāng)前IP網(wǎng)絡(luò)設(shè)備能節(jié)點(diǎn)可靠性較差，全網(wǎng)可靠性通過(guò)動(dòng)態(tài)路由即網(wǎng)絡(luò)自愈來(lái)獲得。由于IP網(wǎng)絡(luò)盈利能力較差，因此除核心節(jié)點(diǎn)外較少作雙歸屬等冗余連接。所以現(xiàn)有IP網(wǎng)絡(luò)表現(xiàn)出的可靠性和生存性通常較差：與電話交換機(jī)相比路由器經(jīng)常宕機(jī)，并且路由器的宕機(jī)可能影響很大范圍的業(yè)務(wù)。
　　
　　(2)網(wǎng)絡(luò)的可靠性與生存性還與網(wǎng)絡(luò)與用戶的隔離相關(guān)。在電話網(wǎng)中用戶信令與網(wǎng)絡(luò)信令完全隔離，用戶與網(wǎng)縫用戶除了濫用業(yè)務(wù)以外不可能對(duì)網(wǎng)絡(luò)或者信令發(fā)起攻擊。而且濫用業(yè)務(wù)還面臨著高額的費(fèi)用。在IP網(wǎng)中路由信息與用戶數(shù)據(jù)不隔離，用戶與網(wǎng)絡(luò)設(shè)備也不隔離。雖然現(xiàn)有路由協(xié)議都使用認(rèn)證：將用戶與信令一定程度邏輯隔離，但是用戶可能通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備的攻擊來(lái)影響網(wǎng)絡(luò)的可靠性。雖然管理良好的網(wǎng)絡(luò)可以減小甚至消除這種可能性，但是由于歷史原因，多數(shù)網(wǎng)絡(luò)設(shè)備還在這種威脅中。因此事實(shí)上現(xiàn)有大多數(shù)IP網(wǎng)絡(luò)可靠性與生存性較差。
　　
　　雖然ATM網(wǎng)絡(luò)采用基于統(tǒng)計(jì)復(fù)用的信元交換，但是由于ATM節(jié)點(diǎn)可靠性較高、ATM網(wǎng)絡(luò)冗余設(shè)計(jì)較好、現(xiàn)有ATM用戶與網(wǎng)絡(luò)相隔離，UNI與NNI相隔離，ATM網(wǎng)絡(luò)的生存和可靠性被普遍認(rèn)可。
　　
　　由上面分析可以看出，網(wǎng)絡(luò)的可靠性生存性與是否采用分組無(wú)關(guān)，與是否基于連接無(wú)關(guān)。網(wǎng)絡(luò)可靠性生存性與節(jié)點(diǎn)的可靠性、鏈路的可靠性、網(wǎng)絡(luò)自愈能力、網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)、網(wǎng)絡(luò)與用戶的隔離、UNI與NNI的隔離等因素相關(guān)。因此，如果NIN基于現(xiàn)有IP設(shè)備與網(wǎng)絡(luò)設(shè)計(jì)管理理念的NGN來(lái)設(shè)計(jì)，可靠性與生存性肯定不盡人意，但是不能因此否定IP技術(shù)承載NGN的可靠性與生存性，更不能因此懷疑基于無(wú)連接分組技術(shù)NGN的可靠性與生存性。
　　
　　2.NGN服務(wù)可控性、可用性分析
　　
　　由于用戶使用的是網(wǎng)絡(luò)提供的服務(wù)，所以可用性針對(duì)服務(wù)來(lái)衡量。可用性是能定量衡量的，用可用性性能來(lái)度量。有幾種不同的定義都可定量衡量服務(wù)可用性。實(shí)用的可用性定義是系統(tǒng)能正常提供業(yè)務(wù)的時(shí)間和全部工作時(shí)間之比。例如一部萬(wàn)門(mén)程控交換機(jī)，一年之內(nèi)，由于各種原因引起停機(jī)，不能提供業(yè)務(wù)總的時(shí)間50min(能正常提供業(yè)務(wù)的時(shí)間525 550min)，可用性=99.99%。該實(shí)用的可用性定義用于單個(gè)用戶也是有效的。例如一個(gè)固定電話用戶可以享用的可用性不低于99.9%。又如，某用戶租的一條2Mbit/s專(zhuān)線，合同中規(guī)定一年不可用時(shí)間為50min，其可用性=99.99%。
　　
　　服務(wù)的可控性是指網(wǎng)絡(luò)提供服務(wù)的可管理性和可運(yùn)營(yíng)性。服務(wù)可控性通常包括下列內(nèi)容：接入網(wǎng)絡(luò)使用網(wǎng)絡(luò)所提供服務(wù)的用戶是經(jīng)過(guò)授權(quán)的；網(wǎng)絡(luò)為用戶提供約定的服務(wù)；當(dāng)用戶違反約定或者危害網(wǎng)絡(luò)安全時(shí)網(wǎng)絡(luò)可以選擇停止為用戶服務(wù)：用戶使用網(wǎng)絡(luò)的授權(quán)和非授權(quán)行為都可以追查。
　　
　　不同的通信網(wǎng)絡(luò)服務(wù)提供不同等級(jí)的服務(wù)可控性。例如DDN專(zhuān)線是點(diǎn)到點(diǎn)業(yè)務(wù)，網(wǎng)絡(luò)對(duì)該業(yè)務(wù)幾乎不提供服務(wù)控制。連接專(zhuān)線兩端的設(shè)備可以自由通信。專(zhuān)線兩端的設(shè)備自身來(lái)認(rèn)證對(duì)方。在電話網(wǎng)絡(luò)中網(wǎng)絡(luò)對(duì)通信的電話終端端口及其對(duì)應(yīng)的電話號(hào)碼計(jì)費(fèi)。網(wǎng)絡(luò)記錄電話號(hào)碼相互通話紀(jì)錄。電話網(wǎng)不負(fù)責(zé)電話內(nèi)容及其合法性。由于用戶信令與網(wǎng)絡(luò)信令分離，除非電話交換機(jī)過(guò)載癱瘓，否則用戶不會(huì)危害網(wǎng)絡(luò)安全。
　　
　　業(yè)務(wù)的可用性取決于網(wǎng)絡(luò)的可靠性和運(yùn)維能力。網(wǎng)絡(luò)運(yùn)維能力取決于網(wǎng)絡(luò)提供的運(yùn)維技術(shù)手段、運(yùn)維人員的技術(shù)水平以及企業(yè)積累的運(yùn)維經(jīng)驗(yàn)，應(yīng)該來(lái)說(shuō)與分組網(wǎng)絡(luò)還是電路網(wǎng)絡(luò)無(wú)關(guān)。運(yùn)維能力也與是否基于連接無(wú)關(guān)。現(xiàn)有的IP網(wǎng)運(yùn)維水平相對(duì)較低，影響了業(yè)務(wù)的可用性。
　　
　　業(yè)務(wù)的可控性體現(xiàn)在服務(wù)接入安全，服務(wù)防否認(rèn)、服務(wù)防攻擊、服務(wù)防濫用等方面。在服務(wù)接入安全，服務(wù)防濫用服務(wù)方否認(rèn)方面，基于連接的承載在先天上優(yōu)于基于非連接的承載。因?yàn)槊看芜B接都是用戶請(qǐng)求建立的，用戶深知會(huì)因此付費(fèi)，會(huì)被記錄在案，連接建立后也是用戶獨(dú)占使用。而基于非連接的分組方式是永遠(yuǎn)在線，接入服務(wù)商很難為用戶所有行為作日志，用戶也不認(rèn)可流量計(jì)費(fèi)，內(nèi)容計(jì)費(fèi)可能使計(jì)費(fèi)方與接入提供者分離。因此，在分組服務(wù)可控性方面基于連接的方式優(yōu)于非基于連接的方式。
　　
　　在安全性方面只有在接入業(yè)務(wù)可控性方面，在現(xiàn)有條件下分組層業(yè)務(wù)基于連接的方式優(yōu)于非基于連接的方式。