今年世界电信日的主题是“让全球网络更安全”,这充分表明了在信息通信业高速发展的今天,全球电信业对于网络安全的高度重视。近两年,中国电信业的发展已经进入新的历史转折期,一方面,运营商在积极推进向“综合信
息服务提供商”的转型,另一方面,传统的公众通信网正在向以3G、NGN等为代表的下一代网络全面演进。因此,如何在转型的过程中解决好下一代网络建设的安全问题,是未来网络能否支撑更大规模信息化建设的重要因素。那么,我国电信业在保证网络安全方面仍面临哪些问题?该如何做好网络安全工作?带着这些问题,本报记者专门采访了信息产业部电信研究院总工程师蒋林涛。蒋林涛向记者表示,目前IP网已经成为国家信息基础设施的重要组成部分,因而在考虑下一代网的设计和定位时,在体系结构中,安全将是十分重要的因素。下一代网必须是安全的、可信任的,这样才能使网络系统的综合成本最小化,而且在支撑新一轮信息化建设时能够发挥更大的作用。
在IP化过程中安全问题日益凸现
蒋林涛认为,传统电信网是一个安全的网络,是一个可信任的网络,用户在使用传统电信网时有很好的安全感,不会有随时随地受到安全方面的威胁的感受,在长期使用的实践中,传统电信网的确也没有出过安全上的问题,用户可以放心地使用。但是从上世纪90年代中期以来,互联网的迅猛发展,业务包括传统电信业务迅速走向IP化,终端设备的智能化程度越来越高,网络规模越来越大,在这种情况下,网络的安全问题就越来越突出。特别是互联网的特点是网络与业务相分离,互联网不具备管理能力,互联网实际上对业务是不可控的,这些互联网的网络设计理念,使网络的安全问题进一步突出,成为压倒一切的大问题。“一切为了安全、安全就是一切”已经成为金科玉律。但实际上,业界目前在安全上面很多认识是不充分的,有的甚至是完全错误的。而且很多场合下,追求一个方面的安全,可能会导致另外一方面的不安全,因而有必要对安全问题作一个深层的分析,找出头绪,找出解决办法。
准确界定“信息安全”和“网络安全”
蒋林涛认为,“信息安全”和“网络安全”是目前用得最为广泛也最容易混淆的两个术语。有人认为网络安全中包括信息安全,因为网络中不论是传送用户信息、控制信息还是管理信息,他们都是信息,因而网络安全中必定包含信息安全的内容和采用相应的信息安全技术,因此网络安全中也包含信息安全。另一方面,也有人认为信息安全是一个泛指的内容,网络安全只是信息安全的一个分支。这两种观点的不明将导致管理部门的职责不明,在采取相应措施时没有针对性。应该说,网络安全和信息安全是两回事,网络安全从网络出发来讨论安全问题,从而解决网络上的安全问题。信息安全则主要涉及信息在传输、存储和处理过程中的安全问题,一般来说,这个信息指的是用户信息,信息安全指的是端到端的用户信息安全。网络对用户信息应该是透明的,也必须是透明的。在传统电信网中,网络安全和信息安全就是这样界定的。传统电信网包括电话网和电信数据网。由于界定清楚,管理部门的职责也是明确的。网络运营商及其主管部门负责网络的安全问题,确保网络是安全的、可信任的;国内安全部门等相关机构负责信息安全问题,并监管密码技术不得滥用,避免危及国家安全。
蒋林涛表示,对于目前的IP网和下一代网络,它们的技术基础是分组技术,分组技术的特点是承载网和业务网天然的分离性,一个公用的承载网用来承载多个业务网。由于承载网与业务网特性的不同,对安全的考虑也是不同的,因而在讨论承载网的安全和业务网的安全时,分开讨论将会使问题清晰化。一般来说,承载网对用户信息应该是完全透明的,用户信息不应与承载网特别是承载网节点设备发生任何关系,用户信息也不应和不能危及承载网的安全;反过来,承载网对用户信息应该是完全透明的,应该能满足用户信息必要的私密性要求。对业务网,特别是业务网中包含对用户信息进行存储、处理的节点时,用户信息安全和业务网的信息的安全的关联度就加大了,应该找到一种统一的解决办法,并建立可行的管理办法和制度。
网络安全的分类、分工和管理
蒋林涛表示,在传统的电信网中,这个概念是清晰的,安全分工和管理职责的分配也是清楚的。以电话网为例,网络安全,首先是网络的可靠性和可用性,为此定义了电信网中其设备可靠性应该达到99.999%,同时设备间的连接电路也要达到相同的可靠性和可用性,还设计了冗余备份和保护倒换等技术进一步保证系统的可靠性;其次,传统网络对用户的信息是透明的,网络保证不对用户的信息进行任何的修改和破坏,同样,用户也无法对网络造成安全上的威胁,用户信息不会对网络节点设备造成任何冲击和危害。此外,网络安全还包含在公众电信网中用户的数据信息必须是以明码的形式传递的,不得随意使用加密技术。只要监管部门有要求就可以设点进行检测、监控和监管,世界各国都有这个要求,这是从另外一个层面对运营商和运营网提出了安全的要求。
蒋林涛认为,个人安全即个人私密性的保护应该是有限度的,也是有限制的,它是以不危及国家安全和不造成国家安全成本过大为限的,由于不同用户群对个人私密性的要求不同,因此不可能要求公众信息通信网去满足所有用户对个人私密性的要求,公众信息通信网只能满足对个人私密性的基本要求,更高的用户私密性要求将由用户自己去解决,但要经过相关部门批准。在传统电信网中,用户数据加密是有规定的,普通的用户数据是不准加密的,商密用户、普密用户和绝密用户可以使用密码技术来对用户数据进行加密,但必须经过相关部门批准才能使用。用户终端和用户终端之间的保密通信采用终端保密机,用户群和用户群之间的保密通信采用信道加密机,加密算法和密码必须报请相关部门批准、备案。
蒋林涛认为,目前加密技术用得比较多。由于互联网的不安全性,无原则地突出个人隐私要求,导致加密技术大量使用。目前在互联网用户终端和用户终端之间的保密通信、用户群和用户群之间的保密通信无节制地使用,加密算法以及密码甚至是原封不动用国外的,这种现象长期持续下去是十分危险的,特别是IP网已经成为信息基础设施,是国家的命脉,安全问题就越来越突出了。
国家安全对任何国家都是头等大事,对我国是如此,对其他国家也是如此。目前各国对信息通信网都提出了一个要求,而且是所有运营网都必须提供的,这就是法定的中途截取功能,以确保国家的信息通信安全。当加密技术被滥用后,这一条实现起来就非常困难,至少会大大增加安全的执行难度和加大安全的执行成本,这将对国家安全造成极大的威胁。由于概念上的混淆,目前在管理上也是混淆的,应该使管理职责明确,各管其事、各司其职,同心协力把事情办好,在这一点上,传统电信网中的安全模型是值得借鉴的。网络安全和信息安全的概念界定是十分清楚的。
正确认识网络安全技术的应用
蒋林涛认为,互联网的引入对信息通信网的发展造成了极大的冲击。互联网除了保证网络的通达性之外,把一切责任都推给了用户去承担。互联网不是安全的,是不能信任的,不提供安全保证。为了保证利益,用户不得不采用大量的安全技术。SSL、SHTTP、IPSEC等安全加密技术被任意使用,导致国家安全方面的诸多漏洞。
蒋林涛表示,安全、加密技术是双刃剑,它固然可以保护个人或商业系统的安全,但它同样也会成为国家安全的一个巨大漏洞,给国家安全带来严重的威胁或极大增加国家的安全成本。因此我们在网络演进、运营商转型以及推进信息化服务的过程中,应做好网络安全的科学规划,加强相关技术使用的管理,完善制度,保证未来网络能够更好地为国家、为广大的用户服务。
(孟伟松 人民邮电报)
