专注SIP通讯产品与方案

网络的可信任性和可信网络

       目前不少人,包括IP领域的部分专家认为IP网是一个不安全的网,用于一般的信息检索是很好的,但不能用于加载重要的业务数据,不能用来承载重要的商用业务网;电信业务网不敢用公众IP网来承载,甚至大型企业网的业务数据都不敢加载到企业公用IP网上去。单个安全技术或者安全产品的功能和性能都有其局限性,只能满足特定的安全需求,且安全系统自身在设计、实施和管理等各个环节上也不可避免地存在着脆弱性。如入侵检测不能对抗蠕虫病毒,防病毒软件不能对抗拒绝服务攻击,而防火墙对病毒攻击和木马攻击也无能 为力。因此,十分需要为网络提供可信的体系结构,避免出现类似传统附加性安全机制的弊端,以及越来越复杂和庞大的安全措施。可信网络体系结构研究必须充分认识到网络的复杂异构性,从系统的角度保障安全服务的一致性。相比传统的网络安全的概念,可信的内涵更深:安全是一种外在表现的断言,可信则是经过行为过程分析得到的一种可度量的属性。具体而言,网络的可信性应该包括一组属性,从用户的角度需要保障服务的安全性和可生存性,从设计的角度则需要提供网络的可管理性。现在信息安全的核心正在向“可信任”转变。
可信网络
       网络可信技术是在原有网络安全技术的基础上增加行为可信的安全新思想,强化对网络状态的动态处理,为实施智能自适应的网络安全和服务质量控制提供策略基础。网络可信主要包括3个方面的内容:服务提供者的可信、网络信息传输的可信和终端用户的可信。
       可信网络的一般性架构主要包括可信安全管理系统、网关可信代理、网络可信代理和端点可信代理四部分,从而确保安全管理系统、安全产品、网络设备和端点用户四个安全环节的安全性与可信性,最终通过对用户网络已有的安全资源的有效整合和管理,实现可信网络安全接入机制和可信网络的动态扩展;加强网内信息及信息系统的等级保护,防止用户敏感信息的泄露。可信网络架构不是一个具体的安全产品或一套针对性的安全解决体系,而是一个有机的网络安全全方位架构体系化解决方案。
可信网络
       鉴于互联网不能提供具有充分安全保障的服务,故在网络领域必须重新创造一个网络新世界,专门用来提供网络有诚信、安全有保障的服务,才能满足应用需求,目前又提出了实施“高可信网络”。创建“高可信网络”,并非为了取代互联网,而是完成一种布局。今后可由互联网归口提供“不要求高可信”的应用服务(如网上娱乐等),另由“高可信网络”提供安全有保障的服务。
可信网络
       不同机制的网络.需要采用不同机制的基础设施。ITUTY.130定义的国家信息基础设施(NII)和全球信息基础设施(GII),正合适于成为“高可信网络”的基础设施,这使“高可信网络”的实用化增加了可行性。高可信网络是抛开互联网的技术机制,从根本上对网络进行的一场变革。高可信网络,是对互联网的安全和诚信问题进行内置机制上的治疗。它立足于再建一张网,从网络机制本身来改善网络的安全保障,从而更好地开展新的网络业务。可见,无论是从技术体制,还是产业结构上,互联网正面临着一场革命性的变革。