NGN：全面着手抵御安全威胁

要避免NGN未来可能遭遇的安全威胁，应全面着手，做好几个方面的工作。

安全不是绝对的，安全威胁永远存在。安全不是一种稳定的状态，永远不能认为采用了怎样的安全措施就能实现安全状态。首先安全是相对的，没有绝对的安全。付出金钱、管理代价可以增强安全性，但是无论付出多少代价也不能实现永远、绝对安全。其次安全是一个不稳定的状态，随着新技术的出现以及时间的推移，原本相对安全的措施和技术也会变得相对不安全。第三，安全技术和管理措施是有针对性、有范围的，通常只对已知或所假想的安全威胁有效。安全技术和安全管理措施不能对未知或未预想的安全威胁生效。

安全应作为基础研究，需要长期的努力。NGN安全研究范围设计广泛，涉及法律法规、技术标准、管理措施、网络规划、网络设计、设备可靠性、业务特性、商业模式、缆线埋放、加密强度、加密算法、有害信息定义等大量领域。因此安全研究不是一蹴而就的，需要长期的努力。安全投入本身不能产生直接效益，只能防止和减少因不安全因素而造成的损失。此外通信安全越来越重要，不但影响公众生活，还直接影响国家利益和国家安全。因此安全研究应当作为基础研究，由国家和运营商共同进行。

安全要付出代价，安全要求应当适度。NGN安全是所有人所希望的，但不是所有人都意识到为达到一定的安全标准，通常要付出相当大的代价。为安全付出的代价可能是人力、物力、财力，也可能是降低效率。传统电信网安全性基本被认可，但很少有人意识到例如传输50毫秒的快速倒换是空出一半传输带宽换来的、与用户隔离的信令网络要建造一个独立的信令网。将设备可靠性增加一个百分点需要的成本可能是两倍、十倍甚至可能花多少钱也达不到。因此安全要求应当适度，为机密性付出的代价大于因泄密可能受到的损失时，意义并不大。在日常通话中能保证机密性当然理想，但是如需要增加几倍的通话费用来增强机密性（机密性通常只能增加，无法绝对确保），相信大多数用户都无法接受。

安全隐患有大有小，有轻重缓急之分。当前NGN上存在大量安全隐患，例如光纤、电缆可能遭破坏或窃听，网络设备可能被攻击，用户通信可能被非法窃听，网络业务可能被恶意滥用，网络服务可能被分布式拒绝攻击，网络协议可能存在漏洞，加密算法可能强度不够，基础设施过于集中等。对于众多的安全隐患，应当视可能造成的危害以及需要付出的成本，按顺序加以解决。一般来说可能大面积影响网络业务提供的安全隐患应当优先解决，例如影响同步网安全的隐患、影响网络路由协议正常运行的安全隐患等。对于不影响业务正常开展，或者只影响少量用户同时要投入大量资金、人员的安全隐患例如无线接口用户数据未加密等可以延后解决。

安全不仅是技术问题，更重要的是管理。绝大多数安全隐患可以通过技术手段解决，但是安全更重要的是管理方面。当前技术条件下任何安全技术都是需要人参与的：再先进的安全技术也无法防范管理人员的恶意破坏；口令采用再复杂的加密算法也会因为采用生日而被窃取；最安全的防火墙也可能因为管理人员配置疏忽而失效。完善的管理机制能在最大程度上减少管理人员有意或无意增加安全隐患的行为。通常这样的管理机制是以日志和审计作后盾的，以降低效率作代价。因此没有完善管理机制的网络不可能是安全的网络。此外一些通过管理可以轻易解决的问题可能要极其复杂的技术手段才能解决。例如在AS号和IP地址随意分配的互联网上解决寻址问题，需要容纳十万条路由的路由表和转发表；而在码号资源有序分配的电话网上可能只要上百个局向就可以解决。

安全问题有范围，NGN安全有自身的范围，并不是所有的问题都会影响NGN和信息安全。随意扩展安全研究范围，将大量与安全无关的课题纳入NGN与信息安全研究，可能会失去重点，不利于安全研究与安全隐患的解决。例如传输网络设计指标范围内的误码与安全问题无关；同样IP网络上设计范围内的丢包率、电话网上掉线率范围内的掉线等都与NGN安全无关，用户丢失密码造成的损失与网络安全也无关。

网络安全不仅仅是定性的，应当定量评估。当前计算机系统有安全登记评估标准，可以定量评估。长期以来，通信网络主要提供话音服务，对话音自身的信息安全以及内容是否合法并不关心，因此主要以业务可用性以及设备可靠性体现网络安全。随着技术的进步以及新业务的涌现，主要是由于互联网的出现，网络安全有了新的含义。此外通信网络还支撑着国家重要安全设施的正常运行，因此网络安全有必要定量评估。通信网络只有定量评估，才能划分安全等级。不同的网络应用应当有最低安全等级要求。例如电子政务、电子商务、个人通信、商务通信所要求的NGN应当有不同的网络安全要求，这样才能提供个性化服务。对所有通信都要求最高安全等级固然很好，但是为此付出几倍甚至几十倍的成本显然不是公众和运营商所期望的。因此NGN安全应当定量评估，通信应当满足最低安全等级要求。

传统电信网主要关注服务可用性，互联网更关注服务可控性和网络上的信息安全。安全问题是有范围的，因此不同网络上关注的安全问题应当各有侧重，不能一概而论。传统电信网络主要提供专线型的数据传输以及点到点的话音业务。因此传统电信网主要关注的是网络自身的安全以及网络服务的安全。由于绝大多数接通的电话都有一定的服务质量保证，大多数可用的数据专线都维持相对较低的误码率，因此用户对传统电信网的安全要求更偏重于服务的可用性。依托传输网建设使互联网天然就有一定的链路层安全保障，依托复杂动态路由协议使互联网有较高的生存性，采用“尽力而为”的机制使互联网有较高的服务可用性（只要链路可用就可保证三层互通，只是服务质量随使用量的增加而下降）。互联网由教育科研网络发展而来，服务可控性较差，并缺乏有效的商业模式，另外互联网大量传递数据信息并开展BBS等公告类业务以及点到多点、匿名发送等业务，因此互联网更关注服务可控性和网络上的信息安全。