首頁>>>技術>>>NGN

縱談下一代網(wǎng)絡安全

2009/01/16

  信息產(chǎn)業(yè)的迅猛發(fā)展,已經(jīng)使信息技術逐漸成為主導國民經(jīng)濟和社會發(fā)展的重要因素。當今世界各國都在積極應對信息化的挑戰(zhàn)和機遇。信息化、網(wǎng)絡化、數(shù)字化正在全球范圍內(nèi)形成一場新的技術、產(chǎn)業(yè)和社會革命。要發(fā)展信息化,就必須高度重視信息安全問題,它絕不僅僅是IT行業(yè)問題,更多的是一個社會問題以及包括多學科系統(tǒng)安全工程的問題,它直接關系到國家安全。因此,有人呼吁我國要像重視兩彈一星那樣去重視信息安全問題。

  Internet的高速發(fā)展推動了整個社會進入信息時代的進程,掀起了一場網(wǎng)絡熱潮,人們的生活方式也因此而改變。但是,作為第一代互聯(lián)網(wǎng),Internet在設計之初沒能充分考慮信息安全問題,從而導致現(xiàn)在全世界不得不成天忙于“打補丁”來應對與日俱增的安全問題。

  肆虐網(wǎng)絡的病毒、無孔不入的間諜軟件、居心叵測的木馬、以及囂張猖獗的黑客攻擊,已經(jīng)成為困擾第一代互聯(lián)網(wǎng)用戶的嚴重問題。由于安全問題給用戶帶來的不可靠感,基于第一代互聯(lián)網(wǎng)的電子商務的發(fā)展也受到了阻礙。

  如今,由于IP地址資源的緊張和信息安全問題等,人們終于下決心開始研制并推廣下一代網(wǎng)絡(NGN),并以NGN作為未來信息傳遞的主要載體。從信息安全角度看,NGN既是機會又是挑戰(zhàn),我們絕不能再犯忽視安全問題的錯誤了,必須將信息安全作為NGN的一個有機整體,而不是一個附屬品來對待。信息安全必須作為NGN研究中最重要的課題之一。

下一代網(wǎng)絡是什么?

  下一代網(wǎng)絡(Next Generation Network,簡稱NGN),是在當今電信網(wǎng)絡基礎上演變、融合而來的。理想中的NGN可以實現(xiàn)各種網(wǎng)絡的互通,用戶可以在任何時間、任何地點、以多種方式,享受網(wǎng)絡提供的各種服務。NGN是一個集數(shù)據(jù)、語音、視頻等各種多媒體功能于一體的網(wǎng)絡。試想一下,在不久的將來,用戶可以在電話機上和朋友“面對面”地視頻聊天;可以在手機上與遠方的好友分享好聽的音樂;可以和異國他鄉(xiāng)的親友盡情交談,卻只需不多的話費。這無疑是令人憧憬的生活方式。但事務總是具有兩面性,NGN為我們帶來便利的同時,也帶來了更加嚴峻的安全隱患。

NGN的安全隱患在哪里?

  網(wǎng)絡是一個復雜的系統(tǒng),無論是網(wǎng)絡硬件開發(fā)、協(xié)議設計、還是網(wǎng)絡應用軟件開發(fā),都是復雜的工程。這就不可避免地會有設計不完善的地方,人們無法在設計階段就考慮到所有情況,打造一個十全十美的網(wǎng)絡。隱患是必然存在的,NGN也不會例外,它的主要安全隱患表現(xiàn)在以下幾個方面。

1、 物理設備的隱患 2、軟件系統(tǒng)的隱患

  如果說物理設備是網(wǎng)絡的“軀體”的話,那么軟件系統(tǒng)就是網(wǎng)絡的“靈魂”。但是軟件系統(tǒng)不可避免地會有許多設計缺陷,而這些缺陷在設計階段是難以發(fā)現(xiàn)的。一旦攻擊者掌握了這些缺陷,就可以利用它們進行非法的攻擊行為。

操作系統(tǒng)的隱患

  操作系統(tǒng)是網(wǎng)絡應用的軟件基礎,它是網(wǎng)絡設備的“神經(jīng)中樞”,負責掌控硬件的運行與應用軟件的調(diào)度,其重要程度不言而喻。目前網(wǎng)絡上應用比較普遍的有l(wèi)inux、Unix、Windows、以及嵌入式Vxworks等。沒有任何一種操作系統(tǒng)敢宣稱自己是完全安全的,正如Windows操作系統(tǒng)大量安全漏洞的存在造成了目前互聯(lián)網(wǎng)嚴峻的安全形式,操作系統(tǒng)的隱患也將使得網(wǎng)絡系統(tǒng)本身存在很大的安全隱患。

  操作系統(tǒng)隱患的產(chǎn)生大致有三個原因,具體如下所述:

  編程人員的人為因素,在程序編寫過程,為實現(xiàn)不可告人的目的,在程序代碼的隱蔽處保留后門。

  受編程人員的能力、經(jīng)驗和當時安全技術所限,在程序中難免會有不足之處,輕則影響程序效率,重則導致非授權用戶的權限提升。

  由于硬件原因,使編程人員無法彌補硬件的缺陷,從而使硬件的問題通過軟件表現(xiàn)。

  許多攻擊就是利用操作系統(tǒng)存在的漏洞,F(xiàn)在受攻擊最多的是Windows操作系統(tǒng),因為它是現(xiàn)在個人用得最多的一種操作系統(tǒng)。其次是Linux, Solaris, OS/2等操作系統(tǒng)。黑客的攻擊手法主要是使用一些現(xiàn)有的黑客工具或自己編制一些程序進行攻擊,比如:

口令攻擊

  主要由于用戶設置密碼過于簡單或者容易破解。如FTP服務器密碼、數(shù)據(jù)庫管理密碼、系統(tǒng)超級用戶密碼等。利用一些智能軟件可以通過簡單的猜測就能破解這些口令,從而使用戶失去安全保障。

  操作系統(tǒng)本身的漏洞

  這是操作系統(tǒng)在開發(fā)過程中形成的缺陷。雖然可以通過廠家的不斷升級來彌補,但是很多時候用戶并沒有及時為自己的電腦操作系統(tǒng)去下載這些補丁,有時是在廠家還沒有發(fā)現(xiàn)漏洞時,黑客已經(jīng)開始利用這些漏洞來發(fā)起攻擊了。

應用軟件的安全隱患

  軟件的完整性

  應用軟件在使用過程中,往往被用戶有意或無意地刪除,造成不完整。此外,不同應用軟件之間也可能出現(xiàn)相互沖突。有些應用軟件,在安裝時存在文件互相覆蓋或改寫,從而引起一些不安全的因素。

  軟件本身漏洞

  比如現(xiàn)在的IE瀏覽器,攻擊者可以利用其設計缺陷通過它進入系統(tǒng);IE可以將用戶的密碼記錄在一個特定的文件夾中,一旦攻擊者訪問到這個文件夾,用戶的信息就會暴露。

數(shù)據(jù)庫的安全隱患

  數(shù)據(jù)庫是存放數(shù)據(jù)的軟件系統(tǒng),在信息社會中扮演著十分重要的角色,它的安全隱患主要有:

  數(shù)據(jù)的安全

  數(shù)據(jù)庫中存放著大量的數(shù)據(jù),這些數(shù)據(jù)可供擁有一定職責和權利的用戶共享,但是,很難嚴格限制用戶只得到一些他們必需的和他們權利相當?shù)臄?shù)據(jù),通常用戶可能獲得更多的權限和數(shù)據(jù)。由于數(shù)據(jù)庫被多人或多個系統(tǒng)共享,如何保證數(shù)據(jù)庫的正確性和完整性也是問題。

  數(shù)據(jù)庫系統(tǒng)被非法用戶侵入

  數(shù)據(jù)庫本身存在著潛在的各種漏洞,致使一些非法用戶利用這些漏洞侵入數(shù)據(jù)庫系統(tǒng),造成用戶數(shù)據(jù)泄漏。比如SQL Server數(shù)據(jù)庫系統(tǒng)加密的口令一直都非常脆弱。

  數(shù)據(jù)加密不安全性

  由于現(xiàn)在不存在絕對不可破解的加密技術,各種加密手段均有一定的不安全性。

協(xié)議的安全隱患

  協(xié)議,簡單的理解,是在網(wǎng)絡上進行通信的規(guī)則。比如,如何表達要傳遞的信息,如何傳遞等等,這些動作都是要靠協(xié)議來實現(xiàn)。協(xié)議可看成是網(wǎng)絡的精髓。

  協(xié)議的安全隱患體現(xiàn)在網(wǎng)絡中互相通信的協(xié)議本身存在的安全方面的不健全,以及協(xié)議實現(xiàn)中存在的漏洞問題。協(xié)議在本質(zhì)上也是一種軟件系統(tǒng),因此在設計上不可避免地會存在一些失誤。比如:Internet的基礎協(xié)議TCP/IP的設計就是僅僅建立在研究和試驗的基礎上,沒有考慮安全性。黑客可以通過專用軟件工具對網(wǎng)絡掃描,掌握有用的信息,探測出網(wǎng)絡的缺口,從而進行攻擊。另外,如IP地址可以人為地用軟件設置,這就形成了IP地址假冒和欺騙,無法保證來源的真實性。

  在NGN中,包含多種多樣的協(xié)議,主要的協(xié)議包括H.248、SIP、MGCP、H.323、BICC、SIGtran等,正是這些協(xié)議促成了各種網(wǎng)絡的互通。每種協(xié)議都存在大量使網(wǎng)絡服務中斷的隱患。

  協(xié)議的安全隱患是網(wǎng)絡安全問題最重要因素之一。

NGN面對的安全威脅是什么?

1.從Internet上繼承下來的威脅

  在NGN中,負責傳輸數(shù)據(jù)這部分系統(tǒng)稱為“核心傳輸網(wǎng)”。核心傳輸網(wǎng)沿用了在Internet上使用的IP技術。IP即Internet Protocol(因特網(wǎng)協(xié)議),是Internet技術體系的主要組成部分。而IP技術本身具有較多的安全缺陷,NGN采用這種技術,自然也繼承了這些安全缺陷。在Internet中適用的攻擊手法,理論上在NGN中都適用。采用IP技術帶來的靈活性、開放性是顯著的,但繼承下來的安全缺陷對NGN來說也是嚴峻的。因此,病毒、木馬、黑客攻擊等這些威脅仍會困擾NGN。

2.網(wǎng)絡融合互通帶來的新問題

  除了Internet繼承下來的威脅外,NGN中還存在一些由于網(wǎng)絡融合互通帶來的新的問題。

  傳統(tǒng)的電信網(wǎng)絡,如固定電話網(wǎng)或GSM移動電話網(wǎng),是一個封閉的環(huán)境。外部的攻擊者很難進入系統(tǒng)進行攻擊。因此在封閉性不被打破的條件下,傳統(tǒng)電信網(wǎng)是安全的網(wǎng)絡,是可信任的網(wǎng)絡。用戶在使用時有很好的安全感,不會有隨時隨地受到安全威脅的感覺。在長期的使用實踐中,除了內(nèi)部人員作案之外,傳統(tǒng)電信網(wǎng)的確也幾乎沒有出現(xiàn)安全上的問題,用戶可以放心使用。但隨著網(wǎng)絡向NGN的過渡和演進,這些封閉的環(huán)境將慢慢變得開放了。一方面,這種開放性使得外部的攻擊者有了可乘之機;另一方面,由于傳統(tǒng)電信網(wǎng)的封閉性,一些設計上的缺陷被封閉的環(huán)境掩蓋起來,而這些缺陷在相對開放的環(huán)境下就極有可能顯現(xiàn)出來。目前,經(jīng)過研究已經(jīng)證實了傳統(tǒng)的固定電話網(wǎng)采用的七號信令系統(tǒng)確實存在安全缺陷,難以在完全開放的環(huán)境中承受黑客的各種攻擊?梢灶A見,隨著網(wǎng)絡的融合,傳統(tǒng)電信網(wǎng)絡的安全缺陷會逐步顯現(xiàn)出來。

3.可能遭受的攻擊方式   以上僅列舉幾種NGN中可能存在的典型的攻擊方式。隨著網(wǎng)絡的發(fā)展,技術的進步,黑客的手段也必定會層出不窮。NGN的互通性、開放性在為用戶帶來前所未有的使用體驗的同時,也為黑客提供了一個很好的“舞臺”。

  保護NGN安全有哪些措施?

  面臨著諸多的安全問題,需要未雨綢繆,防患于未然。在NGN發(fā)展演進的過程中就要積極地制定安全措施和相關標準,研究可行的有效的安全機制。

建立一套安全防御系統(tǒng),必須考慮以下三個問題:

  需要哪些保護,防止哪些威脅;

  需要保護的網(wǎng)絡設備的類型;

  需要保護的網(wǎng)絡活動的類型。

  這三個問題可以歸結(jié)為安全尺度、安全層面、安全平臺。在具體制定安全策略時,應綜合考慮這三個方面。

1.NGN中安全機制的基本要求 2.NGN安全防御框架 信息安全十大原則

  雖然任何人都不可能設計出絕對安全的網(wǎng)絡系統(tǒng),但是,如果在設計之初就遵從一些合理的原則,那么相應網(wǎng)絡系統(tǒng)的安全性就更加有保障。第一代互聯(lián)網(wǎng)的教訓已經(jīng)告訴我們:設計時不全面考慮,消極地將安全措施寄托在事后“打補丁”的思路是相當危險的!從工程技術角度出發(fā),在設計網(wǎng)絡系統(tǒng)時,至少應該遵守以下安全設計原則:

  原則1:“木桶原則”,即,對信息均衡、全面地進行保護。

  “木桶的最大容積取決于最短的一塊木板”,攻擊者必然在系統(tǒng)中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析、評估和檢測(包括模擬攻擊),是設計信息安全系統(tǒng)的必要前提條件。安全機制和安全服務設計的首要目的是防止最常用的攻擊手段;根本目標是提高整個系統(tǒng)的“安全最低點”的安全性能。

  原則2:“整體性原則”,即,安全防護、監(jiān)測和應急恢復。

  沒有百分之百的信息安全,因此要求在網(wǎng)絡被攻擊、破壞事件的情況下,必須盡可能快地恢復網(wǎng)絡的服務,減少損失。所以信息安全系統(tǒng)應該包括三種機制:安全防護機制;安全監(jiān)測機制;安全恢復機制。安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全漏洞和安全威脅采取相應的防護措施,避免非法攻擊的進行;安全監(jiān)測機制是監(jiān)測系統(tǒng)的運行情況,及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊;安全恢復機制是在安全防護機制失效的情況下,進行應急處理和盡量、及時地恢復信息,減少攻擊的破壞程度。

  原則3:“有效性與實用性”,即,不能影響系統(tǒng)的正常運行和合法操作。

  如何在確保安全性的基礎上,把安全處理的運算量減小或分攤,減少用戶記憶、存儲工作和安全服務器的存儲量、計算量,應該是一個信息安全設計者主要解決的問題。

  原則4:“安全性評價”原則,即,實用安全性與用戶需求和應用環(huán)境緊密相關。

  評價系統(tǒng)是否安全,沒有絕對的評判標準和衡量指標,只能決定于系統(tǒng)的用戶需求和具體的應用環(huán)境,比如,1)系統(tǒng)的規(guī)模和范圍(比如,局部性的中小型網(wǎng)絡和全國范圍的大型網(wǎng)絡對信息安全的需求肯定是不同的);2)系統(tǒng)的性質(zhì)和信息的重要程度(比如,商業(yè)性的信息網(wǎng)絡、電子金融性質(zhì)的通信網(wǎng)絡、行政公文性質(zhì)的管理系統(tǒng)等對安全的需求也各不相同)。另外,具體的用戶會根據(jù)實際應用提出一定的需求,比如,強調(diào)運算實時性或注重信息完整性和真實性等等。

  原則5:“等級性”,即,安全層次和安全級別。

  良好的信息安全系統(tǒng)必然是分為不同級別的,包括:對信息保密程度分級(絕密、機密、秘密、普密);對用戶操作權限分級(面向個人及面向群組),對網(wǎng)絡安全程度分級(安全子網(wǎng)和安全區(qū)域),對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級(應用層、網(wǎng)絡層、鏈路層等),從而針對不同級別的安全對象,提供全面的、可選的安全算法和安全體制,以滿足網(wǎng)絡中不同層次的各種實際需求。

  原則6:“動態(tài)化”原則,即,整個系統(tǒng)內(nèi)盡可能引入更多的可變因素,并具有良好的擴展性。

  被保護的信息的生存期越短、可變因素越多,系統(tǒng)的安全性能就越高。安全系統(tǒng)要針對網(wǎng)絡升級保留一定的冗余度,整個系統(tǒng)內(nèi)盡可能引入更多的可變因素。

  原則7:設計為本原則,即,安全系統(tǒng)的設計應與網(wǎng)絡設計相結(jié)合。

  在網(wǎng)絡進行總體設計時考慮安全系統(tǒng)的設計,二者合二為一。避免因考慮不周,出了問題之后拆東墻補西墻,不僅造成經(jīng)濟上的巨大損失,而且也會對國家、集體和個人造成無法挽回的損失。由于安全問題是一個相當復雜的問題,因此必須群策群力搞好設計,才能保證安全性。

  原則8:自主和可控性原則。

  安全問題關系著一個國家的主權和安全,所以網(wǎng)絡安全不可能依賴于國外,必須解決網(wǎng)絡安全的自主權和自控權問題。

  原則9:權限分割、互相制約、最小化原則。

  在很多系統(tǒng)中都有一個系統(tǒng)超級用戶或系統(tǒng)管理員,擁有對系統(tǒng)全部資源的存取和分配權,所以它的安全至關重要,如果不加以限制,有可能由于超級用戶的惡意行為、口令泄密、偶然破壞等對系統(tǒng)造成不可估量的損失和破壞。因此有必要對系統(tǒng)超級用戶的權限加以限制,實現(xiàn)權限最小化原則。管理權限交叉,有幾個管理用戶來動態(tài)地控制系統(tǒng)的管理,實現(xiàn)互相制約。而對于非管理用戶,即普通用戶,則實現(xiàn)權限最小原則,不允許其進行非授權以外的操作。

  原則10:有的放矢、各取所需原則。

  在考慮安全問題解決方案時必須考慮性能價格的平衡,而且不同的網(wǎng)絡系統(tǒng)所要求的安全側(cè)重點各不相同。必須有的放矢,具體問題具體分析,把有限的經(jīng)費花在刀刃上。

總結(jié)

  社會要進步,技術要發(fā)展?v然NGN面臨諸多的安全問題,但我們不能因噎廢食,畏縮不前;也絕不能掉以輕心,一勞永逸。

  信息安全是一門高智商的對抗性學科,作為矛盾主體的“攻”與“守”雙方,始終處于“成功”和“失敗”的輪回變化之中,沒有永遠的勝利者,也不會有永遠的失敗者。“攻”與“守”雙方當前斗爭的暫時動態(tài)平衡體系了網(wǎng)絡安全的現(xiàn)狀,而“攻”與“守”雙方的“后勁”則決定了網(wǎng)絡安全今后的走向!肮ァ迸c“守”雙方既相互矛盾又相互統(tǒng)一。他們始終都處于互相促進、循環(huán)往復的狀態(tài)之中。更具體地說,安全是相對的,不安全才是絕對的。

  信息安全是一個涉及面很廣的問題,要想確保安全,必須同時從法規(guī)政策、管理、技術這三個層次上采取有效措施。高層的安全功能為低層的安全功能提供保護。任何單一層次上的安全措施都不可能提供真正的全方位安全。

  先進的技術是信息安全的根本保證。用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然后集成先進的安全技術,形成一個全方位的安全系統(tǒng)。

  嚴格的安全管理至關重要。各用戶單位應建立相應的網(wǎng)絡安全管理辦法,加強內(nèi)部管理,建立合適的網(wǎng)絡安全管理系統(tǒng),建立安全審計和跟蹤體系,提高整體網(wǎng)絡安全意識。

  明確的法律和法規(guī)是安全的“靠山”。國家和行業(yè)部門制訂嚴格的法律、法規(guī),使非法分子懾于法律,不敢輕舉妄動。

全球IP通信聯(lián)盟



相關鏈接:
解析下一代網(wǎng)絡NGN 2009-01-16
下一代網(wǎng)絡趨勢:網(wǎng)絡測試全程護航NGN 2009-01-04
發(fā)展中的NGN技術 2008-12-18
目前軟交換的主要應用有那些 2008-12-18
下一代以太網(wǎng)大有可為 2008-11-14

分類信息:  電信_與_NGN及軟交換技術     行業(yè)_電信_文摘   技術_NGN及軟交換_文摘