摘要　從上世紀90年代中期以來，Internet迅猛發展，包括傳統電信業務在內的各種電信業務迅速ip化，終端設備智能化程度愈來愈高，網絡規模愈來愈大，導致安全問題日漸突出，甚至已成為目前壓倒一切的大問題?，F在，對網絡安全問題的看法很多是值得商榷的，有的甚至是完全錯誤的。本文對網絡安全問題進行了深層次分析，旨在理出頭緒，找出解決網絡安全問題的辦法。

要害詞　網絡安全　Internet IP　電信業務　終端設備

一、概述

　　傳統電信網是一個安全的網絡，一個可信任的網絡。用戶在使用傳統電信網時有極大的安全感，不會有隨時隨地都可能受到安全威脅的感覺。在長期使用實踐中，傳統電信網(包括PSTN/ISDN和全部電信數據網)的確也沒有出現安全方面的問題，用戶可以放心使用。

　　從上世紀90年代中期以來，Internet迅猛發展，包括傳統電信業務在內的各種電信業務迅速IP化，終端設備智能化程度愈來愈高，網絡規模愈來愈大，網絡安全問題日益凸現出來。而由于Internet網絡與業務相分離的特點，Internet的不治理，Internet實際上對業務的不可控制性，Internet的網絡設計理念，更進一步惡化了網絡的安全性。目前，安全問題已成為壓倒一切的大問題，一切為了安全、安全就是一切，似乎成了金科玉律，只要在任何一件事之前掛上一塊安全的牌子，一切都會暢通無阻。但實際上，目前對安全問題的看法很多是值得商榷的，有的甚至是完全錯誤的。而且在很多場合下，一方的所謂“安全”，將導致另一方的不安全，因而有必要對安全問題進行一番深層次的分析，理出頭緒，找出解決辦法來。

二、網絡安全與信息安全

　　網絡安全與信息安全是目前用得最為廣泛，也是最輕易混淆的兩個術語。有人認為，網絡安全中包括信息安全，因為網絡中不論是傳送用戶信息、控制信息，還是傳送治理信息，網絡安全中必定包含信息安全的內容，必定采用相應的信息安全技術，故網絡安全中包含信息安全。另一方面，也有人認為，信息安全是一個泛指的內容，網絡安全只是信息安全的一個分支。從表面上看，這是兩種完全對立的觀點，但從本質上看則是“你”中有“我”，還是“我”中用“你”，是你管我還是我管你的問題。兩者分不清，導致治理部門職責不明，在采取相應措施時勢必沒有針對性。

　　應該說，網絡安全和信息安全是兩回事，網絡安全是從網絡出發研究安全問題，從而解決網絡上的安全問題。信息安全則主要涉及信息在傳輸、存儲和處理過程中的安全問題，一般來說這個信息指的是用戶信息，信息安全指的是端到端的用戶信息安全。網絡對用戶信息應該是透明的，也必須是透明的。

　　在傳統電信網中，網絡安全和信息安全就是這樣界定的。這里所說的傳統電信網包含電話網和電信數據網。由于界定清楚，治理部門的職責是明確的，網絡運營商及其主管部門負責網絡的安全問題，確保網絡是安全的、可信任的。國內安全部門等相關機構負責信息安全問題，并監管密碼技術是否被濫用，防止危及國家安全。

　　對目前的IP網及下一代網絡而言，其技術基礎是分組技術，而分組技術的特點是承載網和業務網具有天然的分離性，一個公用的承載網用來承載多個業務網。由于承載網與業務網特性的不同，對安全方面的考慮也是不同的，因而在討論承載網的安全和業務網的安全時，分開討論將使問題清楚化。一般地說，承載網對用戶信息應該是完全透明的，用戶信息不應與承載網，非凡是承載網節點設備發生任何關系，用戶信息也不應危及承載網的安全。反過來，承載網對用戶信息應該是完全透明的，應能保證必要的用戶信息私密性的要求。對業務網而言，非凡是當業務網中包含涉及對用戶信息進行存儲和處理的節點時，用戶信息安全和業務網的信息安全的關聯度就加大了。為了能找到一種統一的解決辦法和可行的治理辦法，本文在對業務網的探討中，將對此進行專門論述和分析。在業務網中不包含對用戶信息進行存儲和處理的節點時，業務網的節點設備對用戶信息仍將是透明的，在這種場合，用戶信息不應也不能危及業務網的節點設備的安全，節點設備也不會危及用戶信息的私密性。

三、安全的分類、分工與治理

　　在傳統電信網中，這個概念是清楚的，安全分工和治理職責的分配也是清楚的。以電話網為例(當然也適合于其它電信數據網)，網絡安全，首先是網絡的可靠性和可用性，定義了電信網中的設備可靠性應達到99.999%，同時設備間的連接電路也要達到相同的可靠性和可用性，還設計了冗余備份和保護倒換等技術，以進一步保證系統的可靠性。其次，傳統網絡對用戶的信息是透明的，網絡可保證不對用戶信息進行任何修改和破壞。同樣，用戶也無法對網絡構成安全上的威脅，用戶信息不會對網絡節點設備構成任何沖擊和危害。此外，網絡安全還包含公眾電信網中用戶的數據信息必須是以明碼的形式傳遞，不得隨意使用加密技術。只要監管部門有要求，就可以設點進行監測、監控和監管(世界各國都有這個要求)，這是從另一個層面對運營商及其運營網提出了安全要求。

　　個人安全，即對個人私密性的保護應該是有限度的，也是有限制的，它是以不危及國家安全和不造成國家安全成本過大為原則的。由于不同用戶群對個人私密性的要求不同，因而不可能要求公眾信息通信網去滿足所有用戶對個人私密性的要求。公眾信息通信網只能滿足個人私密性的基本要求，更高的用戶私密性要求將由用戶自己去解決(但要經相關部門批準)。在傳統電信網中，用戶數據加密是有規定的，普通的用戶數據是不準加密的，商密用戶、普密用戶和絕密用戶可以使用密碼技術來對用戶數據進行加密，但必須經過相關部門批準才能使用。用戶終端與用戶終端之間的保密通信裝用終端保密機，用戶群與用戶群之間的保密通信裝用信道加密機，加密算法及密碼必須報請相關部門批預備案。

　　目前，加密技術用得很濫。由于Internet的不安全性，無原則的突出個人隱私要求，導致加密技術到處濫用。盡管國家相關的治理部門都還存在，其職責也沒有變，但目前在Internet用戶終端與用戶終端之間的保密通信、用戶群與用戶群之間的保密通信無節制的濫用，加密算法及密碼甚至原封不動用國外的，其主要原因是目前網絡安全和用戶信息安全的職責和界面被混淆得非常嚴重。當然，Internet網絡安全的能力太低，是導致用戶濫用加密技術的根本原因。這種現象長期持續下去是十分危險的，非凡是IP網已經成為信息基礎設施，成了國家的命脈，安全問題就越來越突出了。

　　國家安全對任何國家來說都是頭等大事，在我國是如此，在其它國家也是如此(美國更是如此)。目前，各國對通信信息網都提出了一條要求，而且是所有運營網都必須提供的，這就是法定的中途截取功能(Lawful Intercept)，以確保國家信息通信的安全。當加密技術被濫用后，這一條實現起來將非常困難，至少會大大增加安全的執行難度和加大安全的執行成本，從而對國家安全造成極大的威脅。由于概念上的混淆，目前在治理上也是混淆的。當務之急是，如何做到治理職責明確，各管其事、各司其職，同心協力把事情辦好。在這一點上，傳統電信網中的安全模型值得借鑒，網絡安全和信息安全的概念界定清楚十分重要。

四、網絡的安全技術

　　公用通信信息網的安全主要包含三個方面。其一是網絡應該是高可靠、高可用和高可通達的，這是網絡安全的基礎。其二是網絡對用戶數據應該是透明的，能夠確保用戶信息的私密性。其三是公用通信信息網必須提供法定的中途截取功能，公用通信信息網內的用戶信息非經特許必須采用明碼形式，不得進行任何程度的加密。

　　首先探討網絡的高可靠性和高可用性問題，這個問題涉及面最廣，也最復雜。網絡的高可靠性和高可用性的基礎是，網絡節點設備的高可靠性和高可用性以及鏈路的高可靠性和高可用性。在電信網中明確規定，電信網中網絡節點設備的可靠性必須達到99.999%，即所謂電信設備應達到5個9的可靠性要求。網絡節點設備的高可靠性一般是由硬件的冗余備份、雙機的保護倒換及軟件的自動檢測診斷和恢復等技術來保證的。網絡鏈路的高可靠性是依靠鏈路的自動檢測診斷和自動保護倒換等技術來保證的。所有這些技術對于保證網絡的安全性是十分必須的，也是有效的。這對傳統電信網來說，通常情況下已經足夠了，非凡是對傳送網是足夠了，但對于目前的網絡，非凡是對下一代網絡還不足以保證網絡的安全；還需要有進一步的措施，還要作進一步的研究，以發現問題的所在并尋求出解決辦法。

　　對通信信息網而言，從縱向來看，可分為三層，即業務網、承載網和傳送網。這三層網中的任何一個網又都是由數據平面、控制平面和治理平面所組成。保證網絡安全的必要條件是，這三個網的所有平面都必須是安全的。只有這些平面全部是安全的，網絡才能是安全的。

　　(1)控制平面。控制平面是網絡的靈魂，只有控制平面安全才能保證網絡的正常運行。威脅控制平面安全的因素主要有三個：其一是節點設備之間的信任關系，一個不可信任的節點設備進入網內，假如答應其交換控制信息，顯然會對網絡構成極大的威脅。舉個例子來說，IP網內路由器之間路由信息的交換是通過控制平面來實現的，假如一個不可