尹亚莉 张智江
摘要 本文首先介绍了网络信息安全的基本概念与内涵,然后从电信的基础业务、增值业务和运营服务三个角度分析了电信对网络信息安全的需求,并提出了电信网络信息安全的体系结构——由网络安全、业务安全、应用安全和安全辅助系统构成的层次模型,为电信网络的信息安全建设提供依据。
关键词 电信网络 信息安全 体系结构 层次模型
1 前言
近年来,网络信息安全成为业界热门的话题,信息安全产品与服务成为网络经济发展中的又一个增长点。网络信息安全得到了前所未有的关注,是因为随着Internet网络与应用的发展,人们发现网络信息安全成为Internet进一步发展、网络应用进一步深入的关键问题。这个问题不解决,很多网上应用将被牵制,Internet应用的领域也将大大受限。
电信网络作为国家信息化的基础设施,对保障网络信息安全担负着不可推卸的责任。电信企业在网络建设中一贯重视网络安全问题,但随着Internet的普及、IP业务的发展,新时期的电信网将主要以IP网络为主,与Internet相关的应用将越来越多。由于Internet的开放性、国际性和自由性,使电信网络的安全面临更多更大的威胁。如何在新时期的电信网络上采取措施保障信息服务的安全,将电信网络建成真正安全、可靠的信息化基础网络,是新时期电信企业发展要解决的重要问题之一。
本文将对电信网络信息安全的需求进行分析,并提出以电信网络与业务架构为基础的电信安全层次模型,从而能从多个层次、多个方面来全面考虑,保障电信网络的信息安全。
2 网络信息安全的涵义
网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不会遭到偶然的或者恶意的破坏、更改、泄露,系统能连续、可靠、正常地运行,网络服务不中断。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。
从广义来说,凡是涉及到网络上信息的可靠性、可用性、保密性、完整性、真实性和可控性的相关技术和理论都是网络信息安全的研究领域。
· 可靠性:是指网络信息系统能在规定条件下和规定的时间内完成规定的功能。
· 可用性:是指网络信息可被授权实体访问并按需求使用。
· 保密性:是指网络信息不泄露给非授权用户、实体或过程,或供其利用。
· 完整性:是指网络信息未经授权不能进行改变。
· 真实性:是指在网络信息系统的信息交互过程中,确信参与者的真实统一性。
· 可控性:是指对网络信息的传播及内容具有控制能力。
因此,网络信息安全是一个涉及信息传送、使用、传播等多个方面的综合概念。成功的网络信息安全策略应当满足以上各方面要求。
3 电信网络信息安全的需求
总体上,可以将电信网络的信息安全需求分为电信基础服务的需求、电信增值业务的需求和电信运营管理的需求。
3.1 电信网络基础服务的安全要求
提供高可靠性、安全性、不间断的基础通信服务一直是电信企业的主要目标。而从提供安全可靠的通信服务的角度来看,不同的通信网有不同的要求和问题。
· 语音网络,由于实现了全程控化、全数字化的语音交换保证了网络内部的语音传送安全
。主要的安全问题是要保证通信服务不中断,防止线路盗用、语音窃听等。
· 基础数据网络(X.25/DDN/FR/ATM),由于采用固定或半固定连接实现点到点的数据传输
,安全性较高。主要的安全问题是保证通信的高可靠性、不间断的服务。
· 宽带IP数据网
采用TCP/IP开放协议,协议本身的漏洞和网络技术的开放性,带来了前所未有的巨大的安全隐患。主要安全问题是缺乏服务质量的保证、地址盗用、地址欺骗、内容窃取或更改、计算机病毒等。
3.2 电信网络增值业务的安全要求
电信增值业务,特别是与Internet相关的各种网络增值服务不断增加,不同类型的新业务对网络安全提出了不同的安全要求。
(1) Internet的内容安全
Internet的开放性和全球性使得网络信息安全的管理至关重要。电信网络作为用户接入Internet的基础网络,应当根据公安部的要求采取措施防范非法信息的传播和访问。
近年来,网上黑客活动日益猖獗。很多网站被攻击。作为基础网络的运营商,电信企业应从网络运营角度提供必要的手段减少安全隐患,特别是在IDC业务中,安全更是不可忽视的重要因素。
(2) 电子商务的安全
电信网络为开展电子商务提供基本的传输平台。为保证电子商务交易的安全,电信企业应当与有关部门协同建设电子商务的安全保障体系。
3.3 电信业务运营管理的安全要求
电信业务方式越来越灵活,给用户带来更多方便的同时,对运营管理也提出了新的要求。
(1) 电信网络自身的安全
电信网作为接入用户和提供服务的基础网络,应当对网络本身的安全做周密的考虑。早在1987年,17岁的高中缀学生赫尔伯特-齐恩就曾闯入美国电话电报公司的内部网络和中心交换系统,对电信网络造成威胁。电信网的网络管理中心更是需要重点保护的对象。
(2) 个性化服务的安全
随着用户提供越来越多的自我定制等个性化服务,用户身份认证的安全性也越来越重要。比如,在2000年2月,美国在线(AOL)即时信息传递系统(AIM) 遭到黑客袭击,致使一名用户的账户名被他人窃取。
(3) 通信费争议
比如,长途电话盗用引起的通信费的争议。在网络运营中,对用户使用服务的身份鉴别、防止服务盗用是十分重要的。
(4) 呆账、坏帐和欠费损失
随着业务的多样化和灵活化,用户身份和信用度的有效管理对有效减少呆帐、坏帐和欠费问题十分必要。
以上的各种安全要求,有的可以通过在电信网上建立相应的安全机制来解决,有的需要与其他相关部门配合来实现,有的却是单个企业解决不了的,需要国家相关安全系统的健全。
4 电信网络的信息安全模型
结合电信企业的主要职能,电信企业在网络信息安全中的地位和作用,主要包括以下三个方面。· 作为基础网络提供商,负责保证信息传送的物理安全。
· 作为多种通信业务的运营商,对不同的业务提供不同层次的安全控制与安全服务。
· 与广大的应用服务商合作,共同保证应用服务的安全。
因此,电信网络的信息安全体系可以采用如图1所示的层次模型。
1 电信网络信息安全层次模型
整个电信网络信息安全的保障体系可分为三个层次:网络安全层、业务安全层和应用安全层。而三个层次的安全保障将借助一些安全辅助系统,包括用户认证与授权和网络管理与安全监控系统等。
4.1 网络安全层
网络安全层主要是从电信网的网络技术、结构设计、运行管理上保证网络正常、可靠、高效率地运行,从而保证通信服务的不间断、并提供网络层的质量保证。
目前,可以将对外提供服务的电信网分为以下三类,即:
· 语音网络;
· 基础数据网络(X.25/DDN/FR/ATM);
· 宽带IP网络。
三种电信网具有不同的安全特点,安全保障的措施也各有不同,但有以下几点共同的原则。
(1) 网络设计中的安全措施
采用冗余的网络拓扑结构,实现主要节点的设备冗余和链路冗余。所有的电信网的设计中,都把节点、链路的备份和冗余作为保证网络可靠性的必要措施。比如,在电话网中,一个市话端局至少与两个汇接局相连,一个汇接局至少与两个长途局相连,这就是典型的链路备份与冗余。在数据网络的组网设计中,一个主要节点也至少与其他两个主要节点相连,以保证在一个链路或单个节点出现故障时,通信不间断。
采用高可靠性的网络技术和网络协议。单有链路上的物理备份是不够的,相应的网络技术和协议必须支持链路的及时切换和路由的重新设置。特别是在IP网中,路由协议的选择十分重要。因为不同的路由协议,其性能和可靠性有很大的差异,因此,必须根据实际网络的需要选择合适的协议。
(2) 网络设备的安全保证
网络设备的稳定性和可靠性直接影响网络质量,因此,不论是何种电信网,网络设备都应慎重选用。首先,要选用技术先进、性能可靠、售后服务好的厂家的设备;其次,主要设备的配置上应实现电源和主要模块的热备份;同时,还应配备充足的备件便于及时更换和维修。
(3) 服务质量的保证
不同的电信网,服务质量保证的涵义和方式都不相同。在电话网中,每个通话用户占用了一个单独的、专用的信道,信道的速率固定、也不存在抢用的问题,因此,通话质量是完全有保证的。电话网的服务质量就主要是不间断服务和提高电话普及率、电话接通率等。
在基础数据网中,DDN/FR/ATM技术都是为数据用户提供专用的数据通道,该通道的速率和性能是得到严格保证的。基础数据网的服务质量保证也主要是保证不间断的服务。
在IP网络中,由于IP协议本身的特点,所有数据共同使用信道带宽,平等占用,没有严格的区分和分配,因此,在数据量大的时候,难以保证所有的数据都能可靠传送。IP网络本身是“尽力传送”的服务,也就是尽网络的能力来传送,不保证数据传送一定能成功。这样的特点显然不适合在IP网上发展一些要求较高的业务以及要一定服务质量的业务。因此,IP网络的服务质量问题一直是业界普遍关注和研究的问题。结合IP技术的特点,目前已经出现一些技术能在IP网络上实现COS,即分等级服务,也就是将数据分为不同类别,分别提供不同等级的质量保证,从而使一些重要、敏感业务也能在IP网络上实施。
(4) 网络管理系统的辅助功能
上面列举了网络安全层的各种实施措施,除了在网络上实施安全保证以外,网络管理系统的建设也至关重要。网络管理系统负责监控网络的运行状况,帮助维护人员了解网络最新状况,并能在出现故障时及时报警,有的故障还可实现自动处理。完善的网络管理系统是网络安全、可靠运行的有力保障。
4.2 业务安全层
业务安全层,主要针对电信网上提供的各项业务来进行安全的保障。电信网络提供的各种业务:· 语音业务:PSTN/ISDN,智能业务、电话卡等。
· 基础数据业务:分组数据通信、DDN/FR专线服务、ATM高速专线服务等。
· 宽带IP业务:IDC数据中心、宽带VPN业务、拨号上网、企业高速上网、信息化小区上网等。 以上每种业务的安全问题都各有特点,要求也各不相同。概括起来,对业务的安全保障主要包括以下三方面的内容。
(1) 业务设计中的安全考虑
有的业务由基础的网络就可以提供,有的则需要在基础网上建设相应的业务平台来实现。不论方式如何,业务设计中必须充分考虑业务的安全需求,并在实现中采取措施加以保证。
比如,IDC数据中心业务,承诺为用户提供高速率的网络环境,同时,服务器的安全也是很重要的要求。因此,在IDC的设计中,必须采取足够的安全措施。
又比如,在宽带VPN的业务实现中,也必须考虑企业专网与公网的隔离性,对非专网用户的保密性等。在采用局域网方式上网的信息化小区中,各个用户之间的访问隔离也是必须解决的问题。
(2) 业务质量和安全的监控与评估
业务实现之后,还应对所提供的业务质量和业务的安全性进行评估,才能保证服务按照预期的设计正常地运行。特别最近,主要针对数据业务的服务质量承诺(SLA)逐渐成为用户的普遍要求。也就是在为用户提供数据服务的同时,必须对所要提供业务的质量水平做详细的承诺,并签订服务质量协议,如果日后的服务没有满足SLA的要求,运营商将进行赔偿。所以,为了检查是否符合协议,就必须对业务质量状况进行监控和评估,其中自然也就包括了对业务所要求的安全性的评估。
目前,IDC业务已经普遍使用SLA的业务承诺。今后,SLA也必将成为提供电信业务的必然条件。因此,对各种业务的质量和安全进行监控与评估也将成为必须。
(3) 用户身份的安全认证与授权
有许多业务需要对用户进行认证和授权,如电话卡业务、拨号上网业务、局域网上网业务等。目前,基本上每一种业务平台都配备了自己的用户认证和管理系统;很多系统的认证和管理的实现技术和手段还各不相同。用户认证和管理系统对业务实现十分重要,同时也必须充分考虑用户信息的安全,防止泄露。
4.3 应用安全层
应用层主要是与应用服务提供商一起,共同保证各种应用服务的安全。基于电信网络和电信业务,可以开展范围广泛、种类繁多的应用服务,比如:
· WWW服务:ICP网站、企业/公司网站等;
· 电子商务:网上银行、网上商城、网上证券等;
· 网上专业服务:教育网、医疗网、房地产网等。
由于应用服务的实现和使用都牵涉多个方面,而安全问题是一个全程的问题,因此,只是电信单方面的努力是无法保证应用安全的。应用服务的安全主要包括以下几个方面。
(1) 用户身份的安全认证与授权
很多应用服务也需要用户的认证和授权。特别是电子商务中,更需要完备、可靠的用户认证机制。由于这些应用服务涉及多个参与方的利益,这时,单是某个业务系统平台上的用户认证系统已经不能满足要求,而必须是第三方权威机构统一对用户进行管理和安全认证。
由于网络的复杂性以及关键技术的不断发展,用户认证的安全性和可靠性问题一直没有得到妥善的解决,这也成为制约电子商务发展的主要因素。
另外,用户认证的方式有很多,主要根据不同安全性的要求和业务特点来选择和实现。
(2) 信息传送的保密性、完整性和即时性
电信网络已经在网络上采取措施提供信息传送的安全性,但有些应用服务对信息传送有更高的要求,这时,就需要在应用层上采取进一步的措施。
比如,在电子商务中,各种信息流在公网上传送,很容易被窃听和盗取,因此,必须对这些数据进行加密传送。为了保证交易的不可抵赖,还应采用数字签名等验证方法。目前,业界已提出了以银行卡为基础进行在线交易的安全标准SET、基于WEB应用的安全协议SSL、提供公钥加密和数字签名管理的PKI体系结构等,但这些标准或协议都不够完善,电子商务的安全问题仍在不断的研究中。针对不同的应用,对信息的传送安全的要求不同,应根据具体需要采取具体的措施。
(3) 应用系统、数据库等的安全保证是应用系统安全服务的必要条件
应用系统的安全包括网络、服务器、应用软件、操作系统等多个方面,主要采取的措施有:用户的安全管理、系统的漏洞检测、实时的入侵检测。
应用数据库的安全也包括:用户的权限管理、数据库系统本身的安全机制、实时的入侵检测等。4.4 安全辅助系统
在以上三个层次的安全保证中,主要需要借助的安全辅助系统有:
(1) 用户身份认证与授权系统
在电信业务的实现中,用户身份认证与授权的方式主要有:
· 用户名和密码方式:传统的认证方式,普遍用于智能业务、电话卡业务、拨号上网业务、信息化小区上网业务等。
· 安全证书方式:是电子商务中普遍采用的方式,它需要第三方发证机构给参与电子交易的双方发放电子证书,并在电子交易中对双方进行认证。
(2) 网络管理与安全监控系统
· 网络管理系统,传统的网络管理包括了配置管理、性能管理、故障管理、计费管理、安全管理五大基本功能。这些功能的实现可以比较全面地监控整个网络的运行质量。随着网上业务的多样化,新的网络管理系统还必须包括对业务的管理,主要完成业务数据的集中维护、对业务质量进行监控等功能。
· 安全监控系统包括漏洞扫描系统与网络入侵检测。漏洞扫描系统,可以对网络上的重点设备、服务器等进行扫描,通过模拟各种攻击手法来检查可能存在的安全漏洞,并提示应该采取的改善措施。网络入侵检测系统,用于对重点系统和网络进行实时的监测,一旦发现非法入侵,就及时报警,还可进行一定的自动处理。
综上所述,电信网络安全可以从网络安全、业务安全、应用安全来保证,同时必须借助用户认证与授权系统、网管系统与安全监控等安全辅助系统。
5 结束语
电信网络是国家信息化的基础设施,电信网络的信息安全是国家信息化建设顺利进行的重要基础。近年来,由于IP网络及其相关业务的发展,使得网络信息安全问题更为重要。结合电信业务的特点和需求,本文提出了电信网络信息安全的体系结构的层次模型,概括了电信网络信息安全的主要内容。虽然整个模型的结构具有普遍性,但各个组成部分中的内容将随着网络技术的发展将不断完善和补充。该层次模型不仅是对多年来电信网络信息安全工作的总结,也是新时期电信网络的信息安全的建设依据。
----《电信科学》
|
