下一代网NGN承载的关键问题

    一、引言

    下一代网——NGN是当前业界广泛讨论的热点与焦点。当前，对NGN讨论中受关注的问题有很多，但是安全、服务质量、商业模式等问题一直是最受关注的焦点之一。由于当前IP网络安全存在问题：网络经常中断、服务难以保证质量、病毒肆虐、黑客横行、垃圾邮件铺天盖地、有害信息来源难以追查，因此出于安全性考虑NGN能否基于IP甚至能否基于无连接分组网都受到质疑。本文主要就IP即无连接分组网络对NGN的承载讨论安全问题。
　　
　　二、NGN的提出与定义

当前电信网络虽然能够很好地支持电话业务以及互联网业务，但是用户所需求的多媒体(音频、视频、图像、动画、数据)业务一直没有提供。运营商已经尝试了使用目前已经拥有的各种通信网络试图向用户提供多媒体业务，但是由于种种原因这些努力均没有获得很大的成功。因此必须发展下一代网NGN来满足公众对多媒体业务发展的需求。
　　
　　NGN是因多媒体业务的需求而提出，不是指仅仅提供多媒体业务的业务网。虽然当前对NGN有不同的理解和定义，但是通常我们认为广义上的NGN(下一代网络)是一个从上到下完整的概念。当前的共识的NGN是指以软交换为代表的，能够为公众大规模灵活提供视讯话音数据等多种通信业务，以分组交换为业务统一承载平台，传输层适应数据业务特征及带宽需求，通信运营商相关，可运营、维护、管理的通信网络。
　　
　　三、NGN安全分层与含义

    1.安全的含义
　　
　　狭义的信息安全特指信息加密、加密算法等内容。一般意义的信息安全通常指信息在采集、传递、存储和应用等过程中的完整性、机密性、可用性、可控性和不可否认性。为实现这些信息安全，常需要作的工作有：
　　
　　(1)制定信息安全管理机制，实现信息安全策略；
　　
　　(2)制定信息安全评测标准来评估和划分安全等级：
　　
　　(3)使用安全管理、产品和网络来保障采集、传递、存储和应用时的机密性、完整性、可用性、可控性、不可否认性；
　　
　　(4)应用检测机制来获取当前的安全状态：
　　
　　(5)采用故障和灾难恢复机制来解决出现的问题。
　　
　　通信网络安全是指信息在使用通信网络提供的服务进行传递的过程中通信网络自身即承载和业务网的可靠性、生存性：网络服务的可用性、可控性；信息传递过程中信息的完整性、机密性、不可否认性以及中华人民共和国电信条例第57条所规定的相关内容的意识形态安全。
　　
　　2.NGN的分层
　　
　　我们所说的下一代网——NGN无疑是通信网络信息传递安全分层。从图1可以看出，网络安全承载与业务网络安全通常包括承载与业务网络安全，网络服务安全以及信息传递安全。通信网络安全通常不保证意识形态安全，需要技术手段例如合法监听等来支持意识形态安全。    


     

[1] [2] 下一页