√新的通信技术不断出现:技术的发展决定随着技术的进步,新的通信技术和手段会不断涌现。
√新的网络安全威胁不断出现:随着新技术、新业务、新运营方式的不断涌现,新的网络威胁会不断出现。公共电信基础设施会受到越来越多,各种各样新的安全威胁。随着互联网成为电信网络,互联网上的安全威胁越来越影响通信。垃圾邮件当前已成为全世界关注的问题。因此在“十一五”期间安全威胁的不断涌现将不可避免。
√公共电信基础设施逐渐重视服务提供安全和内容安全:最初公共电信基础设施主要提供专线业务以及话音业务,上述网络与业务完全不能分离。在业务与网络合一情况下,只要网络自身是安全的就能正常提供服务。此外最初公共电信基础设施不关注传输的内容,只作一定的服务质量保障。因此最初公共电信基础设施主要关注网络自身安全。随着网络提供多业务情况的出现以及互联网的出现,网络安全必须关注业务提供安全;在互联网上必须关注内容安全;在越来越注重隐私的现实环境中必须关注内容传输的私密性。因此公共电信基础设施安全将从只关注网络自身安全转变为网络自身安全、服务提供安全与内容安全、传输安全并重。
5、有线网络安全标准进展
中国通信标准化协会(CCSA)于2002年12月18日成立,是国内企、事业单位自愿联合组织起来经业务主管部门批准的、在通信技术领域开展标准化活动的组织。当前通信领域相关行业标准由中国通信标准化协会负责组织制定。
中国通信标准化协会下设IP与多媒体、移动互联网应用协议、网络与交换、通信电源、无线通信、传送网与接入网、网络管理、网络与信息安全和电磁环境与安全防护九个技术工作委员会。
网络与信息安全技术工作委员会根据《中国通信标准化协会章程》第四章第十六条第五款和第四章第二十二条的规定成立于2003年12月12日,同日召开第一次全会。网络与信息安全技术工作委员会下设4个工作组,即有线网络信息安全工作组、无线网络信息安全工作组、安全管理工作组、安全基础设施工作组。
我国通信行业安全相关标准在由CCSA网络与信息安全技术工作委员会负责制定。除无线网络安全、网管安全以及安全基础设施外,包括电话网、互联网、传输网、接入网等在内所有电信网络相关的安全标准都由有线网络与信息安全工作组负责制定。
自2002年成立以来,当前网络与信息安全技术工作委员会有线网络信息安全工作组已召开了9次会议。
截止到有线网络信息安全工作组第9次会议以前,讨论的标准以及研究项目状态如下表所述:
标准项目 目前状态 增值电信业务网络信息安全保障基本要求 已发布 数字程控交换机安全技术要求 报批稿阶段 公众IP网络安全框架 报批稿阶段 IPv6网络安全技术要求 报批稿阶段 低端路由器测试规范 报批稿阶段 高端路由器测试规范 报批稿阶段 基于网络入侵检测系统的技术要求 报批稿阶段 软交换网络安全框架 送审稿阶段 电信网络级网管安全技术 报批稿阶段 电信级IP承载网安全框架 报批稿阶段 H323网络安全技术要求 送审稿阶段 软交换网络通信安全 征求意见稿阶段 软交换网络管理和运维安全 征求意见稿阶段 软交换网络设备安全 送审稿阶段 远程视频监控系统的安全技术要求 送审稿阶段 以太网交换机设备安全技术要求 征求意见稿阶段 以太网交换机设备安全测试规范 征求意见稿阶段 具有路由功能的以太网交换机设备安全技术要求 征求意见稿阶段 具有路由功能的以太网交换机设备安全测试规范 征求意见稿阶段 短信网络安全技术要求 起草阶段 信令网关设备安全技术要求和测试方法 起草阶段 基于软交换的媒体服务器设备安全技术要求和测试方法 起草阶段 基于软交换的应用服务器设备安全技术要求和测试方法 起草阶段 媒体网关设备安全技术要求和测试方法 起草阶段 IP智能终端设备安全技术要求和测试方法 起草阶段 电信网络开放第三方业务的安全要求 起草阶段 综合接入设备(IAD)安全技术要求和测试方法 起草阶段 软交换业务接入控制设备安全技术要求和测试方法 起草阶段 软交换设备安全技术要求和测试方法 起草阶段 IMS(固定网中)的安全技术研究(预研) 起草阶段 NGN网络安全技术研究 起草阶段 宽带远程接入服务器安全技术要求 起草阶段 宽带远程接入服务器安全测试方法 起草阶段 宽带接入服务器(IPv6)安全技术要求 起草阶段 宽带接入服务器(IPv6)安全低测试方法 起草阶段 具有路由功能的交换机(IPv6)安全技术要求 起草阶段 具有路由功能的交换机(IPv6)安全测试方法 起草阶段 边缘路由器(IPv6)安全技术要求 起草阶段 核心路由器(IPv6)安全测试方法 起草阶段 核心路由器(IPv6)安全技术要求 起草阶段 核心路由器(IPv6)安全测试方法 起草阶段 xDSL用户端设备安全技术要求 起草阶段 xDSL用户端设备安全测试方法 起草阶段 DSLAM设备安全技术要求 起草阶段 DSLAM设备安全测试方法 起草阶段 PON设备安全技术要求 起草阶段 PON设备安全测试方法 起草阶段 综合接入系统安全技术要求 起草阶段 综合接入系统安全测试方法 起草阶段
表1
从上面标准项目和研究项目的立项以及当前状态可以看出:
√有线网络信息安全工作组是一个年轻的标准化组织,目前只有一个标准达到发布阶段,2个标准达到报批稿阶段,绝大部分文稿处于起草阶段。
√当前网络安全比较关注设备安全,大部分项目都是设备安全技术要求以及设备安全测试方法。这些设备方面的技术要求和测试方法都将与入网管制配套。
√当前网络层安全研究较少,主要是框架研究,包括感知IP网络安全框架与电信级IP承载网安全框架。
√当前业务网安全主要集中在VoIP业务方面,主要是软交换和H.323方面的安全。包括安全框架、管理运维等。其他业务相关的安全还主要在各个业务的总体技术要求中考虑。
√信息传递安全方面基本没有研究。
√有害信息控制方面有一些研究,制定了增值业务网络信息安全保障基本要求。未来可能会有大量工作有待完成。
√传统网络方面安全研究较少,只有程控交换机安全技术要求,这种现状与我国传统电信网安全基本满足需求相适应。
6、小结
当前安全标准制定还处在“初级阶段”,有线网络信息安全工作组工作重点还集中在设备安全技术要求以及测试方法上,只有少数标准关注有害信息控制,网络层安全技术也刚刚开始。
随着通信网络安全方面的研究进一步开展,安全方面标准进一步深入。可以预见未来有线网络信息安全方面的标准将越来越重视网络层面的安全以及与业务相关的业务层面安全;有害信息控制也将成为电信网络安全中重要组成部分;信息传递安全则有可能部分成为服务质量内容,部分由端到端提供。
,有线网络信息安全标准进展