电信网络网络安全问题近年来,国内政府、电信运营公司高度注重电信网的安全保障,开展了大量工作,通过建立平常安全管理工作机制、制定有关原则、部署安全产品等有效地提高了电信网的安全水平总体来说,国内电信网在规划、建设、运维过程中对安全建设方面的考虑和投入局限性,电信网在IP 化、移动化、融合化发展过程中自身存在的脆弱性日益显现随着国内外形势复杂多变和金融危机影响的加剧,电信网面临的安全威胁日益严峻同步,国民经济和社会发展对电信网的依赖性与日俱增,对电信网的安全也提出了更高的规定保障电信网的安全至关重要, 一旦电信网被破坏,将也许影响社会公众利益,以及政府、银行、税务等重要信息系统的正常运营,甚至也许影响国家安全和社会稳定为提高电信网的安全防护水平,需要对电信网的安全状况进行评估,进一步分析电信网存在的安全漏洞、面临的安全威胁、既有的安全措施与否有效、残存风险与否在可接受水平等1 目前电信网面临的问题从总体上来看, 国内已基本形成涉及技术、政策、法规等多种手段构成的一套较为完备的电信网络安全保障体系, 基本满足了电信网络安全的保障需求如采用了重要通信枢纽的备份, 光缆、卫星、微波等多种传播手段的备份, 重要都市之间的多条光缆路由备份等安全措施。
制定并颁布了电信网络的应急预案《中华人民共和国电信条例》、《全国人民代表大会常务委员会有关维护互联网安全的决定》等法规以及中办27号文献等中央文献和一系列行业政策的出台, 进一步强化了电信网络的安全保障工作国内以往电信网安全保障措施的重点是防设备的技术故障、自然灾害以及人为的物理破坏等但进人21世纪以来, 电信领域的新技术、新业务、新状况不断浮现, 电信网与互联网的融合趋势日益明显, 电信体制改革不断推动,形成由多运营商构成的竞争格局这些状况的浮现, 使原有的电信网络安全保障体系面临新的挑战 1.1互联网与电信网的触合, 给电信网带来新的安全威胁 老式电信网的业务网和支撑网是分离的顾客信息仅在业务网中传送, 信令网、网管网等支撑网与业务网隔离, 完全由运营商控制, 电信顾客无法进人此外, 每个顾客均有一种唯一的号码, 顾客的身份是明确的这种机制有效地避免了电信顾客非法进人网络控制系统, 保障了网络安全 IP电话的顾客信息和控制信息都在IP包中传送IP电话引人后, 需要与老式电信网互联互通, 电信顾客的信息不再与控制信息隔离, 电信网的信令网不再独立于业务网IP电话的实现建立在TCP IP合同基本上,因此TCP IP合同面临的所有安全问题均有也许引入老式电信网, 如病毒、黑客袭击、非法入侵等, 由此也许带来电信网络中断甚至瘫痪、回绝服务袭击、非法存取信息、话费诈欺或窃听等一系列新问题。
IP电话的主叫顾客号码不在包中传送,因此一旦浮现不法行为, 无论是运营商还是执法机关, 确认这些顾客的身份需要费一番周折, 加大了打击难度1.2新业务的引入, 给电信网的安全保障带来不拟定因索 近年来, 电信新技术不断涌现, 新业务层出不穷NGN的引人, 彻底打破了电信网根据不同业务网, 分别建设、分别管理的老式思路NGN的引人给运营商带来的好处是显而易见的, 如提高了网络的运用效率, 增长了网络的灵活性, 减少了网络的建设和运维成本等但从网络安全面看, 如果采用的措施不当, NGN的引入也许会增长网络的复杂性和不可控性此外,3G,WiMAX,IPTV等新技术、新业务的引人, 均有也许给电信网的安全带来不拟定因素特别需要指出的是, 随着宽带接人的普及, 顾客向网络侧发送信息的能力大大增强, 导致每一种顾客均有能力对网络发起威力较大的回绝服务等袭击如果这些宽带被非法控制, 构成僵尸网络群, 其回绝服务袭击的破坏力将也许十分巨大1.3运营商之间网络规划、建设缺少协调配合,网络一旦浮现重大事故时难以迅速恢复 1998年以来, 国内出台了一系列针对电信行业的重大改革措施, 如政企分离、公司拆分等。
目前, 国内有中国电信、中国移动、中国联通、中国网通以及中国铁通和中国卫通等6家基本电信运营公司应当说, 这些改革措施极大加快了国内电信行业的发展, 目前国内电信领域基本形成了有效的竞争格局但由于改革的配套措施还不尽完备, 电信市场多运营商条件下的监管措施还不配套, 给电信网络安全带来新的威胁如在网络规划建设方面, 本来由行业主管部门对电信网络进行统一规划、统一建设, 目前由各个运营公司承当各自网络的规划、建设, 行业主管部门在这方面的监管力度明显弱化一旦浮现大面积的网络瘫痪问题, 不同运营商之间的网络能否互相增援配合就存在问题此外, 军队与地方之间的网络衔接配合问题也需要协调贯彻1.4有关法规尚不完善, 贯彻保降措施缺少力度 随着电信网基本性地位的日益显现, 应当通过立法来明确其安全保障工作, 这样才干保证对袭击、破坏电信网行为有足够的惩罚力度目前国内《电信法》还没有出台,《信息安全法》还处在研究过程中既有的与网络安全有关的法律法规还不完备, 且缺少操作性, 导致有关部门在具体工作中没有足够的法律根据对破坏网络安全的行为进行制裁此外, 在规范电信运营公司安全保障建设方面, 也缺少法律根据。
运营公司为了在竞争中占据有利地位, 更多地关注网络建设、业务开发、市场份额和投资回报, 把经济效益放在首位, 网络安全有关的建设、运营维护管理等相对滞后2 有关对策建议2.1从国家层面考虑电信网络规划的安全问题 行业主管部门要加强对运营商网络规划的指引, 对运营商的网络规划进行宏观调控, 控制安全风险如不同运营商电信网的枢纽机房要相对分散, 光缆的物理路由也应当相对分开等行业主管部门还应组织制定不同运营商之间、军队与地方网络之间的应急配合接口原则和应急配合流程, 做到一旦有事时可以互相迅速调用资源, 保障多运营商环境下网络的安全可靠行业主管部门要强化对电信运营商的安全监管, 规定运营商做到电信网络建设与安全保障建设同步规划, 同步建设, 同步运营、同步发展2.2 加快有关立法过程,完善法律法规原则体系, 加大执法力度 在电信网的安全建设方面, 运营商往往从公司的经营效益来决定安全投入的多少, 一般不会考虑安全建设的社会效益作为一种公司, 在没有法律明确规定的前提下, 这样的做法是普遍行为目前要加快《电信法》、《信息安全法等法律的立法进程, 通过立法明确政府、运营商、顾客在保障电信网安全中的权利和义务。
在做好立法工作的同步, 还需要进一步完善有关部门规章和配套的技术法规,这样才干从技术上和行政上做到依法管理, 真正建立起国内电信网络的安全保障体系同步, 还应加大执法力度, 对破坏电信网安全的行为进行严肃惩罚, 真正做到“ 执法必严、违法必究” 2.3 在设备入网时增长安全性检测项目 行业主管部门在电信设备人网管理规定中, 应增长设备的安全性规定特别是路由器、互换机、传播设备、终端、服务器等入网时, 应重点测试设备的安全性除测试设备自身的安全性能外, 还要评估该设备对网络也许带来的影响 此外, 还要加快电信设备安全原则和相应测试、评估规范的制定, 使测试和评估工作有据可依3.3 开展对电信业务、新技术的安全风险评估工作 运营商在引入新业务时, 行业主管部门除进行正常的业务审批管理外, 还应增长安全性评估项目也就是委托专业的第三方机构, 评估该业务也许会给网络安全带来哪些风险, 以及网络能否接受这些风险如果评估成果觉得这项新业务也许会给网络带来不能接受的风险, 且运营公司无控制和减少风险的措施, 那么行业主管部门应不批准运营商开展这项业务运营公司在引人新技术时, 也应当进行风险评估工作。
电信网的发展趋势1 国内电信网的现状及存在问题 近年来,国内电信业持续迅速发展!实现了历史性的跨越,电信与信息服务业成为发展最快的行业之一按照较保守的预测,在将来3年内,国内固定电话顾客估计将达到2.5亿,本地互换机容量将达到2.8亿门;IP顾客将超过1亿,其中宽带顾客也许超过万,移动电话顾客将达到2.9亿,移动互换机容量将达到3.6亿门显然,国内既有网络从规模、技术层次、构造和服务质量上都无法支撑这样的业务需求,发展和建设一种具有巨大容量的、高可靠的、灵活的、可持续发展的下一代电信网将是国内电信界的一项长期而艰巨的历史性任务2 电信业务市场的主线性变化 展望将来,估计在将来5至,从业务需求和市场应用的角度看, 电信业最大和最深刻的变化将是从话音业务向数据业务的战略性转变根据最新预测!美国和欧洲的数据加专线业务量占总业务量的比例将分别从的61%和74% 增长到的93%和97%,而相应话音业务量的比例将分别从的39%和26%降至的7%和3%从业务收入角度看,全球数据业务的收入比例将从的14%增长到的30%,年均增长率达24.4%,而话音业务收入比例将从的86%降至的70%,年平均增长率仅5.3%。
此外,一种目前还难以估计的具有更大冲击力的业务是视频业务,这种业务不仅带宽规定很高(几Mbit/s至十几Mbit/s),并且对延时和抖动性能规定也很严格,因此对网络的容量、构造和性能将有新的更高的规定 从国内状况看,尽管数据业务发展水平还不高,但仅仅中国电信在上半年的全国IP通话时长就比去年同比增长213%而数据带宽占有比例在一级干线中已达到话音的五倍,显而易见,从全世界范畴看,估计在近5年内,涉及中国在内的世界重要网络的数据业务量都将先后超过话音业务量最后,电信网的业务将重要由数据构成, 近年来的电信网络业务构成将发生主线性的变化3 电信网络技术的发展趋势 为了适应上述电信业务和市场层面的主线性变化, 作为基本的网络技术也随之发生重大变革, 电信网将在下述四个重要方向上实现转型:3.1 从电路互换向分组互换的转变 互换技术是电信网的灵魂, 尽管老式的电路互换技术在可以预见的将来仍将是提供实时电话业务的基本技术手段,但其设计思想是以基本恒定的对称话务量为中心的, 无论从业务量设计、容量、组网方式,还是从互换方式上来讲都已无法适应突发性的数据业务发展的需要, 随着电信业务从话音为主向数据为主的转移, 从老式的电路互换技术逐渐转向分组互换技术特别是无连接IP 技术为基本的整个电信新框架将是历史的必然。
可以作为将来分组化核心网用的节点有ATM 互换机和IP路由器 前者硬件投资高!速率难以作高!节点容量扩展性受限 而IP 路由器正成为最有但愿的分组节点 然而目前这一代高性能路由器的容量和性能仍不能满足将来网络扩展的规定,需要进一步探究可以经济持续扩容的有效途径措施之一是通过互联多种较小的互换单元来制造大型的可扩展的互换矩阵 措施之二是将端口速率进一步升级为40Gb/s措施之三是采用创新的设计思想, 例如采用分布式互换矩阵和多维光互联背板就有也许提供巨大的互换容量、线路容量、端口密度和线速转发分组能力总的看,作为核心业务节点应用的实用化高性能路由器的容量和性能尚有待突破性进展 需要指出,从老式的电路互换网到分组化网将是一种长期的渐进过渡过程,采用品有开放式体系架构和原则接口,实现呼喊控制与媒体层和业务层分离的软互换将是完毕这一平滑过渡任务的核心从网络角度看,通过软互换结合媒体网关和信令网关跨接和互联电路互换网和分组化网后, 尽管两个网仍基本独立,但业务层已实现基本融合可统一提供管理和迅速扩展部署业务 固然,软互换还处在发展完善过程之中,技术尚不成熟,缺少大规模现场应用的经验,特别是多厂家互操作问题,实时业务的QoS 保障问题,网络的统一有效管理问题以及业务生成和业务应用收入能力等问题均有待妥善解决,但作为发展方向已经获得业界的认同。
因此,向以软互换为核心的下一代业务网演变, 将是实现上述互换网转型的最现实的技术路线3.2 窄带接入业务从铜线接入向移动接入转变 近几年来, 随着蜂窝移动通信系统和固定无线接入系统的浮现和飞速发展, 无线业务在公用电信网中的地位正在发生主线性的变化据多种研究报告的综合分析成果表白,全球蜂窝移动顾客估计在左右将也许达到13亿, 超过有线顾客,从数量上成为窄带接入的重要手段,并将于 年达到17 亿顾客,远远超过固定电话顾客数 在国内某些发达省份,移动电话业务量已超过固话业务量,业务收入更是大幅度超过固话业务收入,固然,有线接入技术也不会消灭,但其角色将发生主线性变化,即重要转向支持宽带数据应用 在无线接入技术中, 同属于3G 技术的CDMA 1X已有超过1000 万的顾客,作为3G 主导技术的WCDMA 也即将在全球范畴内逐渐进入实行阶段, 并向全IP 方向发展同步具有更高速率、更高频谱效率、更好覆盖和更强业务支撑能力的超3G 技术也开始进入活跃研究阶段 此外,无线以太网或无线局域网也是一种发展前景良好的宽带接入技术,这是一种能支持较高接入速率(2 到11Mb/s 乃至54Mb/s),采用微蜂窝或微微蜂窝的自我管理的局域网技术, 最适合于顾客流动性较大且有较大数据业务需求的公共区域(如机场、大型会展中心、高档宾馆等),以及需要临时迅速建网的场合。
3.3 传送技术从点到点通信向光联网转变 传送网是电信网的基本设施,一种强大、灵活且成本低廉的传送网是全球几代人所为之奋斗的目的 近几年来波分复用(WDM)技术的浮现和发展为上述目的的实现迈出了核心的一步,有力地支撑了上层业务和应用的发展 然而,尽管靠WDM 技术已基本实现了传播容量的突破, 但是一般点到点WDM 系统只提供了原始的传播带宽, 为了将这些巨大原始带宽转化为实际组网可以灵活应用的带宽, 需要在传播节点处引入灵活光节点设备实现光联网, 彻底解决传播节点的容量扩展问题 光联网的一种最新发展趋势是引入自动波长配备功能,由静态交叉连接型光联网升级为动态互换型智能光互换机随着IP 业务的爆炸性增长,对网络带宽的需求不仅变得越来越大, 并且由于IP 业务量自身的不拟定性和不可预见性,对网络带宽的动态分派规定也越来越迫切, 一种可以自动完毕网络连接的新型网络概念-自动互换光网络(ASON) 应运而生 届时网络运营者可以在光层面上实现今天在电层面上的重要功能,构筑一种高度灵活可靠可以实时调度配备带宽的超大容量智能光网络 随着全网业务的数据化, 特别是宽带IP 业务的迅速发展,大容量智能光网络将不仅可以提供巨大的网络容量,并且可以提供可持续发展的动态网络构造,成为支持下一代电信网的最灵活有效的基本设施。
3.4 有线无线接入都将完毕从窄带向宽带的转变 估计在将来几年内,电信运营将会一方面大力发展成熟的可以充足运用既有双绞线资源的非对称数字顾客线(ADSL)技术,传播速率可高达512Kbit/s 至2Mbit/s 甚至8Mbit/s足以满足中近期带宽的需求 据报导, 目前全球已经敷设3500 万线的ADSL,其中韩国和加拿大是发展最快的国家 国内仅中国电信就已发展顾客400 万,势头较好 相信随着技术的进步、IP 业务的发展、 新业务新应用的不断涌现以及本地环境的放开,ADSL在将来几年内将成为国内中近期的主导宽带接入技术 老式以太网技术不属于接入网范畴, 然而其应用领域却正在向涉及接入网在内的其她领域扩展, 无论是5 类线上的有线以太网, 还是基于802.11b 原则的无线以太网发展势头都很猛从各类以太网看,10M 以太网互换机已经基本退出市场,被10/100Mb自适应以太网互换机所替代,千兆比以太网互换机的份额迅速上升, 目前已经占到整个以太网市场的26% 其应用范畴也逐渐从公司网为主转向服务提供商为主一旦万兆以太网原则最后通过以及技术稳定, 万兆以太网将成为重要的新增长点 从长远看,与IP 技术天然融合的以太网似乎比ADSL更有发展潜力。
4 融合将成为将来网络技术发展的主旋律 随着网络应用加速向IP 汇聚, 网络将逐渐向着对IP 业务最佳的分组化网(特别是IP 网)的方向演进和融合是历史的必然,融合将成为将来网络技术发展的主旋律 从技术层面上看, 融合将分别体目前话音技术与数据技术的融合、电路互换与分组互换的融合、传播与互换的融合、电与光的融合等三网融合不仅使话音、数据和图象这三大基本业务的界线逐渐消失, 也使网络层和业务层的界线在网络边沿处变的模糊, 网络边沿的多种业务层和网络层正走向功能乃至物理上的融合, 整个网络正在向下一代的融合网络演进,最后则将导致老式的电信网、计算机网和有线电视网在技术、业务、市场、终端、网络乃至行业管制和政策方面的融合。
