NGN安全相關經(jīng)濟領域：隨著我國網(wǎng)上銀行的建設、電子商務的發(fā)展，無數(shù)財富將以比特的形式在網(wǎng)絡上傳輸。
　　NGN安全相關文化領域：當前網(wǎng)上聊天已成為一種重要溝通手段，生存在網(wǎng)絡中的虛擬社會已成為人們的第二生活方式，網(wǎng)絡已成為繼報刊雜志、廣播和電影電視后的重要媒體。
　　NGN安全相關政府職能：當前我國正在大量建設電子政務網(wǎng)，也就是政府職能上網(wǎng)，在網(wǎng)上建立一個虛擬的政府，實現(xiàn)政府的部分職能性工作。
　　NGN安全相關國防：隨著軍事國防信息化的進展，信息對抗已成為戰(zhàn)爭的一部分。大量的信息都可能在網(wǎng)絡上傳輸。除泄密可能外，網(wǎng)絡安全問題還可能導致指揮系統(tǒng)的癱瘓。
　　NGN安全相關國家重要基礎設施：大多數(shù)國家重要基礎設施都依賴網(wǎng)絡。網(wǎng)絡癱瘓可能造成電網(wǎng)故障、機場封閉、鐵路停運等問題，進而引發(fā)更多更嚴重的問題。

　　電磁安全：隨著偵聽技術的發(fā)展以及計算機處理能力的增強，電磁輻射可能引發(fā)安全問題。
　　設備安全：當前設備容量越來越大，技術越來越復雜，復雜的技術和設備更容易發(fā)生安全問題。
　　鏈路安全：通信光纜電纜敷設規(guī)范性有所下降。在長江、黃河、淮河等幾條大江大河上布放光纜時，基本都敷設并集中在鐵路橋（或公路橋）上，可能出現(xiàn)“橋毀纜斷”通信中斷的嚴重局面。
　　通信基礎設施過于集中：國內幾個主要運營商在省會城市的長途通信局（站）采用綜合樓方式，在發(fā)生地震火災等突發(fā)事件時，極易產生通信大規(guī)模中斷的局面。
　　信令網(wǎng)安全：傳統(tǒng)電話網(wǎng)絡的信令網(wǎng)曾經(jīng)是一個封閉的網(wǎng)絡，相對安全。然而隨著軟交換等技術的引入，信令網(wǎng)逐漸走向開放，增加了安全隱患。
　　同步外安全：同步網(wǎng)絡是當前SDH傳輸網(wǎng)絡以及CDMA網(wǎng)絡正常運行的重要保障。當前大量網(wǎng)絡包括CDMA等主要依賴GPS系統(tǒng)。如GPS系統(tǒng)出現(xiàn)問題將對現(xiàn)有網(wǎng)絡造成不可估量的損失。
　　網(wǎng)絡遭受戰(zhàn)爭、自然災害：在網(wǎng)絡遭受戰(zhàn)爭或自然災害時，網(wǎng)絡節(jié)點可能會遭受毀滅性打擊，導致鏈路大量中斷。
　　網(wǎng)絡被流量沖擊：當網(wǎng)絡受到流量沖擊時，可能產生雪崩效應，網(wǎng)絡性能急劇下降甚至停止服務。網(wǎng)絡流量沖擊可能因突發(fā)事件引起，也可能是受到惡意攻擊。
　　終端安全：典型的多業(yè)務終端是一個計算機，與傳統(tǒng)的專用傻終端例如電話相比，智能終端故障率以及配置難度都大大提高。
　　網(wǎng)絡業(yè)務安全：多業(yè)務網(wǎng)絡很少基于物理端口或者線路區(qū)分用戶，因此業(yè)務被竊取時容易產生糾紛。
　　網(wǎng)絡資源安全：多業(yè)務網(wǎng)絡中，用戶惡意或無意（感染病毒）濫用資源（例如帶寬資源）會嚴重威脅網(wǎng)絡正常運行。
　　通信內容安全：網(wǎng)絡傳輸?shù)膬热菘赡鼙环欠ǜ`取或被非法使用。
　　有害信息擴散：傳統(tǒng)電信網(wǎng)不負責信息內容是否違法。隨著新業(yè)務的開展，對于有害信息通過網(wǎng)絡擴散傳播的問題應引起NGN的高度重視。
三、NGN安全問題分析
　　1.網(wǎng)絡多業(yè)務影響網(wǎng)絡安全
　　網(wǎng)絡提供的多業(yè)務以及隨之而來的終端智能化為網(wǎng)絡帶來了更多安全隱患。
　　在傳統(tǒng)電信網(wǎng)絡上，大多數(shù)網(wǎng)絡捆綁單一業(yè)務：電話網(wǎng)提供電話業(yè)務以及部分補充業(yè)務；DDN網(wǎng)絡提供點到點數(shù)據(jù)專線業(yè)務；幀中繼網(wǎng)絡提供數(shù)據(jù)專線以及虛擬專用網(wǎng)業(yè)務；同步網(wǎng)提供網(wǎng)絡同步服務；信令網(wǎng)為電話網(wǎng)提供信令服務；即使是號稱多媒體網(wǎng)絡的ATM也基本用作數(shù)據(jù)專線以及虛擬專用網(wǎng)。大多數(shù)用戶終端智能性較低并且與網(wǎng)絡信令隔離，因此一般不會影響網(wǎng)絡安全。
　　隨著新業(yè)務的出現(xiàn)，新興運營商已不滿足于每個業(yè)務建一張網(wǎng)的思路：網(wǎng)絡不但需要承載多種業(yè)務，還必須在用戶使用同一個接入線路的條件下提供多種業(yè)務。為此，網(wǎng)絡為識別統(tǒng)一接入線路上的多種業(yè)務，不可避免地將部分智能性轉移到終端，IP網(wǎng)絡成為承載多業(yè)務網(wǎng)絡的重要選擇。IP網(wǎng)絡是典型的“智能終端傻網(wǎng)絡”：網(wǎng)絡只負責轉發(fā)數(shù)據(jù)，不參與具體業(yè)務流程。IP網(wǎng)絡的終端主要是計算機系統(tǒng)，因此用戶設備需要參與到業(yè)務流程中。惡意用戶可以使用計算機系統(tǒng)干擾業(yè)務流程，甚至發(fā)起黑客攻擊使網(wǎng)絡癱瘓，這樣的模式嚴重影響了IP網(wǎng)絡安全。由于當前分組語音的大量使用，IP網(wǎng)絡需要與傳統(tǒng)電話網(wǎng)絡互通，IP網(wǎng)絡的安全隱患進而會影響傳統(tǒng)電話網(wǎng)絡的安全。
　　2.多運營商競爭影響網(wǎng)絡安全
　　多運營商競爭在開拓通信市場以及增加網(wǎng)絡備份的同時也帶來新的安全隱患。我國通信網(wǎng)絡歷經(jīng)了一個從單運營商走向多運營商的過程。在原有郵電部領導中國電信建立通信網(wǎng)絡時，網(wǎng)絡承載單一業(yè)務，支撐網(wǎng)統(tǒng)一設計，業(yè)務普遍開展，纜線敷設統(tǒng)一規(guī)劃，服務質量全程全網(wǎng)統(tǒng)一設計，電信業(yè)務與網(wǎng)絡安全性基本滿足當時需求。在當前多運營商競爭環(huán)境下，我國網(wǎng)絡規(guī)模有了極大增長，適應了國民經(jīng)濟對通信網(wǎng)絡的需求，但是也引入了一些對安全不利的因素：由于快速建設的壓力以及缺少網(wǎng)絡建設經(jīng)驗，部分運營商網(wǎng)絡建設缺乏技術體制的總體指導，而沒有技術體制指導的網(wǎng)絡缺乏全程全網(wǎng)統(tǒng)一考慮，不利于網(wǎng)絡安全；出于對投入成本與利潤產出率的考慮，部分運營商在降價吸引客戶以及快速大規(guī)模網(wǎng)絡建設中忽略網(wǎng)絡安全設施與投入；新興運營商運營在建設初期缺乏長期電信運營的經(jīng)驗與理念，在網(wǎng)絡安全方面缺乏重視。雖然六大運營商網(wǎng)絡資源總量大于原中國電信，但是當前任何一個運營商都不能像原中國電信那樣擁有如此豐富的資源；六大運營商網(wǎng)絡互連互通，但是安全策略、安全管理力度以及安全設施各不相同，容易出現(xiàn)安全隱患；由于惡性競爭的存在，運營商互連互通時還可能造成人為的安全事故。
　　3.網(wǎng)絡規(guī)模和設備容量的擴大影響網(wǎng)絡安全
　　網(wǎng)絡規(guī)模和容量的不斷增加在帶來效益的同時也引起設備的復雜化以及管理的復雜化，隨之而來的便是為網(wǎng)絡帶來更多安全隱患。
　　隨著國民經(jīng)濟的增長，通信需求不斷擴大。我國電信網(wǎng)絡已發(fā)展成全球最大固網(wǎng)和移動網(wǎng)絡之一，運維如此一個巨大網(wǎng)絡沒有先例也沒有參照對象，極有可能出現(xiàn)一些意想不到的安全問題。隨著網(wǎng)絡規(guī)模的擴大以及設備容量的擴大，設備越來越復雜，不可控因素隨之增加。在一個規(guī)模空前的網(wǎng)絡上因網(wǎng)管操作失誤、用戶惡意攻擊、故障的不恰當處理等原因引起大量用戶無法正常使用業(yè)務則會導致安全事故的發(fā)生。而且最新型、大容量的新設備大多是引進產品，至少使用的芯片大多數(shù)是國外產品，引進產品、芯片的安全性無法評估，因此也使通信網(wǎng)絡安全隱患難以預測。
　　4.管理比技術更影響網(wǎng)絡安全
　　先進的安全技術和設備會因管理不善而崩潰，完善的管理可以在一定程度上消除技術落后帶來的不利因素。因此就網(wǎng)絡安全而言，管理比技術更重要。這里所說的管理并不局限于一般所說的TNM電信網(wǎng)管或者互聯(lián)網(wǎng)的簡單網(wǎng)管，還包括管理制度、應急體系、運維規(guī)章、人員培訓、密鑰分發(fā)、保密制度等方方面面。
　　在很多情況下通過管理可以輕易解決的問題如果使用純技術方案解決，可能需要付出十倍甚至百倍的努力和成本。例如電話網(wǎng)絡號碼資源統(tǒng)一分配，再大規(guī)模的程控交換機也只需要近百個局向就可以解決電話選路；而在IP地址隨意分配的互聯(lián)網(wǎng)絡上，骨干路由器需要保留十萬個以上的路由表條目才能保證IP包的正常選路，由此帶來的協(xié)議和設備的復雜性為網(wǎng)絡帶來了極大的安全隱患。而網(wǎng)絡完善的管理機制便可以更有效地保障網(wǎng)絡安全。
　　網(wǎng)絡內部的安全審計與對網(wǎng)絡外部內容的過濾一樣重要。內部人員的安全意識和安全管理的重要性一點也不亞于使用復雜昂貴的防火墻設備。此外任何安全技術最終都會落實到人，再安全的操作系統(tǒng)也會需要管理人員來實現(xiàn)；再復雜的安全設備也需要人來維護；[WL2]再精密的加密算法和加密機制也不能防范密鑰泄漏或設置簡單密碼。
　　5.新技術新業(yè)務新運營模式影響網(wǎng)絡安全
　　新技術、新業(yè)務帶來新的運營模式，在建立新的價值鏈的同時也帶來新的安全隱患。
　　隨著IP網(wǎng)絡的普遍應用，信息機密性、完整性和不可否認性成為網(wǎng)絡安全的重要內容；隨著分組語音業(yè)務的開展，電信運營商必須關注來自IP網(wǎng)絡的來源追查；隨著軟終端的出現(xiàn)，運營商必須從基于端口認證與計費擴展到基于用戶標識認證和計費；隨著短信業(yè)務的爆炸性發(fā)展，移動運營商必須關注惡意發(fā)送以及短信詐騙；隨著電子郵件業(yè)務的開展，運營商必須關注垃圾郵件；隨著BBS的廣泛使用以及巨大的影響力，BBS的管理與監(jiān)管已迫在眉睫。因此新技術新業(yè)務和新運營模式在為運營商帶來增長點的同時，也為網(wǎng)絡帶來了安全上的不確定性。
　　6.IP技術的使用影響網(wǎng)絡安全
　　IP技術的使用一方面為產業(yè)帶來新業(yè)務、新活力，另一方面為網(wǎng)絡帶來新的安全隱患。當前IP技術應用廣泛，但IP并不是一個完美的網(wǎng)絡層技術，也存在服務質量、安全、運營模式等問題，其中安全問題一直是最受關注的問題之一。IP網(wǎng)絡的安全問題部分是因為計算機網(wǎng)絡設計理念與電信網(wǎng)絡設計理念有差異：計算機網(wǎng)絡中不是問題的問題在電信網(wǎng)絡中卻成為嚴重問題；另一方面是因為IP網(wǎng)絡在電信中使用缺乏運維管理的經(jīng)驗和手段。由于IP網(wǎng)絡不能有效地對源地址進行檢驗，用戶終端可以偽造源地址對網(wǎng)絡發(fā)起流量沖擊進而影響控制層面。
四、NGN安全威脅應對原則
　　面對上述以及未來可能出現(xiàn)的未知的安全威脅，首先應明確如下應對原則：
　　1.安全不是絕對的，安全威脅永遠存在。
　　安全不是一種穩(wěn)定的狀態(tài)，永遠不能認為采用了怎樣的安全措施就能到達安全狀態(tài)。首先,付出資源、管理代價可以增加安全性，但是無論多少代價也不能達到永遠、絕對的安全。其次，安全是一個不穩(wěn)定的狀態(tài)，隨著新技術的出現(xiàn)以及時間的推移，原本相對安全的措施和技術也會變得相對不安全。第三，安全技術和管理措施是有針對性、有范圍的，通常只對已知或所假想的安全威脅有效。安全技術和安全管理措施不確保對未知或未預想的安全威脅生效。
　　2.安全應作為基礎研究，需要長期努力。
　　NGN安全研究范圍廣泛，包括法律法規(guī)、技術標準、管理措施、網(wǎng)絡規(guī)劃、網(wǎng)絡設計、設備可靠性、業(yè)務特性、商業(yè)模式、纜線埋放、加密強度、加密算法、有害信息定義等大量領域。因此安全研究不是一蹴而就，需要長期努力。安全投入本身不能產生直接效益，只能防止和減少因不安全因素而造成的損失。安全研究應當作為一項基礎研究，由國家、運營商和相關企業(yè)長期投入，共同努力。
　　3.安全需要付出代價，安全要求應當適度。
　　NGN安全是所有人都希望的，但不是所有人都能意識到為達到一定的安全標準所需要付出的代價。為安全付出的代價可能是人力、物力、財力，也可能是降低效率。因此安全要求應當適度，為機密性付出的代價大于因泄密可能受到的損失時該安全要求便意義不大。在日常通話中能保證機密性當然理想，但是如需要增加幾倍的通話費用來增加機密性（機密性通常只能增加，無法絕對確保），相信大多數(shù)用戶都無法接受。
　　4.安全隱患有大有小，應分輕重緩急。
　　當前NGN上存在大量已知和未知的安全隱患。對于眾多的安全隱患，應當視可能造成的危害以及需要付出的成本，分輕重緩急分別解決。一般來說可能大面積影響網(wǎng)絡業(yè)務提供的安全隱患應當優(yōu)先解決，例如影響同步網(wǎng)安全、網(wǎng)絡路由協(xié)議正常運行的安全隱患等。對于不影響業(yè)務正常開展，或者只以較小可能影響少量用戶同時需要資金人員較多的安全隱患例如無線接口用戶數(shù)據(jù)未加密等可以稍稍延后解決。
　　5.安全不僅是技術問題，更重要的是管理。
　　絕大多數(shù)安全隱患可以通過技術手段解決，但是安全更重要的是管理。當前技術條件下任何安全技術都是需要人來參與。完善的管理機制能最大程度上防止管理人員有意或無意的增加安全隱患的行為。通常這樣的管理機制是以日志和審計作后盾，以降低效率作代價。因此沒有完善管理機制的網(wǎng)絡不可能是安全的網(wǎng)絡。此外一些通過管理可以輕易解決的問題可能需要極其復雜的技術手段才能解決。
　　6.安全問題有范圍，不是包羅萬象的。
　　NGN安全有自身的范圍界定，并不是所有的問題都會影響NGN和信息安全。隨意擴展安全研究范圍，將大量與安全無關的課題歸結到NGN與信息安全研究中，可能會失去重點，不利于安全研究與安全隱患的解決。例如傳輸網(wǎng)絡設計指標范圍內的誤碼與安全問題無關；同樣IP網(wǎng)絡上設計范圍內的丟包率、電話網(wǎng)上掉線率范圍內的掉線等都與NGN安全無關，用戶丟失密碼造成的損失也與網(wǎng)絡安全無關。
　　7.網(wǎng)絡安全不僅僅是定性的，還應當定量評估。
　　當前計算機系統(tǒng)有安全登機評估標準，可以定量評估。長期以來，通信網(wǎng)絡主要提供話音服務，對話音自身的信息安全以及內容是否合法并不關心。因此主要采用業(yè)務可用性以及設備可靠性來體現(xiàn)網(wǎng)絡安全。但是當前通信網(wǎng)絡支撐著國家重要安全設施的正常運行，因此網(wǎng)絡安全有必要定量評估并劃分等級。不同的網(wǎng)絡應用應當有最低安全等級要求。對所有通信都提供最高安全等級固然很好，但是為此付出幾倍甚至幾十倍的成本顯然不是公眾和運營商所期望的。
　　8.不同網(wǎng)絡上關注的安全問題應當各有側重。
　　傳統(tǒng)電信網(wǎng)絡主要提供專線型的數(shù)據(jù)傳輸以及點到點的話音業(yè)務。因此傳統(tǒng)電信網(wǎng)主要關注的是網(wǎng)絡自身的安全以及網(wǎng)絡服務的安全。而互聯(lián)網(wǎng)是為教育科研網(wǎng)絡設計，服務可控性較差，并缺乏有效的商業(yè)模式，且其所具有的可大量傳遞數(shù)據(jù)信息并開展BBS以及點到多點、匿名發(fā)送等業(yè)務的特性也決定了互聯(lián)網(wǎng)應更關注服務可控性以及網(wǎng)絡上的信息安全。

全球IP通信聯(lián)盟