电信网络网络安全问题Word文档格式.docx

1、制定并颁布了电信网络的应急预案。中华人民共和国电信条例、全国人民代表大会常务委员会关于维护互联网安全的决定等法规以及中办27号文件等中央文件和一系列行业政策的出台, 进一步强化了电信网络的安全保障工作。我国以往电信网安全保障措施的重点是防设备的技术故障、自然灾害以及人为的物理破坏等。但进人21世纪以来, 电信领域的新技术、新业务、新情况不断出现, 电信网与互联网的融合趋势日益明显, 电信体制改革不断推进,形成由多运营商组成的竞争格局。这些情况的出现, 使原有的电信网络安全保障体系面临新的挑战。 1.1互联网与电信网的触合, 给电信网带来新的安全威胁 传统电信网的业务网和支撑网是分离的。用户信息

2、仅在业务网中传送, 信令网、网管网等支撑网与业务网隔离, 完全由运营商控制, 电信用户无法进人。此外, 每个用户都有一个唯一的号码, 用户的身份是明确的。这种机制有效地避免了电信用户非法进人网络控制系统, 保障了网络安全。 IP电话的用户信息和控制信息都在IP包中传送。IP电话引人后, 需要与传统电信网互联互通, 电信用户的信息不再与控制信息隔离, 电信网的信令网不再独立于业务网。IP电话的实现建立在TCP IP协议基础上，因此TCP IP协议面临的所有安全问题都有可能引入传统电信网, 如病毒、黑客攻击、非法入侵等, 由此可能带来电信网络中断甚至瘫痪、拒绝服务攻击、非法存取信息、话费诈欺或窃听

3、等一系列新问题。IP电话的主叫用户号码不在包中传送,因此一旦出现不法行为, 无论是运营商还是执法机关, 确认这些用户的身份需要费一番周折, 加大了打击难度。1.2新业务的引入, 给电信网的安全保障带来不确定因索 近年来, 电信新技术不断涌现, 新业务层出不穷。NGN的引人, 彻底打破了电信网根据不同业务网, 分别建设、分别管理的传统思路。NGN的引人给运营商带来的好处是显而易见的, 如提高了网络的利用效率, 增加了网络的灵活性, 降低了网络的建设和运维成本等。但从网络安全方面看, 如果采取的措施不当, NGN的引入可能会增加网络的复杂性和不可控性。此外,3G，WiMAX,IPTV等新技术、新业

4、务的引人, 都有可能给电信网的安全带来不确定因素。尤其需要指出的是, 随着宽带接人的普及, 用户向网络侧发送信息的能力大大增强, 导致每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制, 组成僵尸网络群, 其拒绝服务攻击的破坏力将可能十分巨大1.3运营商之间网络规划、建设缺乏协调配合，网络一旦出现重大事故时难以迅速恢复 1998年以来, 我国出台了一系列针对电信行业的重大改革措施, 如政企分离、企业拆分等。目前, 我国有中国电信、中国移动、中国联通、中国网通以及中国铁通和中国卫通等6家基础电信运营企业。应该说, 这些改革措施极大加快了我国电信行业的发展, 目前我国电信

5、领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备, 电信市场多运营商条件下的监管措施还不配套, 给电信网络安全带来新的威胁。如在网络规划建设方面, 原来由行业主管部门对电信网络进行统一规划、统一建设, 现在由各个运营企业承担各自网络的规划、建设, 行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题, 不同运营商之间的网络能否互相支援配合就存在问题。此外, 军队与地方之间的网络衔接配合问题也需要协调落实。1.4相关法规尚不完善, 落实保降措施缺乏力度 随着电信网基础性地位的日益显现, 应该通过立法来明确其安全保障工作, 这样才能保证对攻击、破坏电信网行为有足够的惩罚

6、力度。当前我国电信法还没有出台,信息安全法还处于研究过程中。现有的与网络安全相关的法律法规还不完备, 且缺乏操作性, 导致有关部门在具体工作中没有足够的法律依据对破坏网络安全的行为进行制裁。此外, 在规范电信运营企业安全保障建设方面, 也缺乏法律依据。运营企业为了在竞争中占据有利地位, 更多地关注网络建设、业务开发、市场份额和投资回报, 把经济效益放在首位, 网络安全相关的建设、运行维护管理等相对滞后。2 有关对策建议2.1从国家层面考虑电信网络规划的安全问题 行业主管部门要加强对运营商网络规划的指导, 对运营商的网络规划进行宏观调控, 控制安全风险。如不同运营商电信网的枢纽机房要相对分散,

7、光缆的物理路由也应该相对分开等。行业主管部门还应组织制定不同运营商之间、军队与地方网络之间的应急配合接口标准和应急配合流程, 做到一旦有事时可以相互迅速调用资源, 保障多运营商环境下网络的安全可靠。行业主管部门要强化对电信运营商的安全监管, 要求运营商做到电信网络建设与安全保障建设同步规划, 同步建设, 同步运行、同步发展。2.2 加快相关立法过程，完善法律法规标准体系, 加大执法力度 在电信网的安全建设方面, 运营商往往从公司的经营效益来决定安全投入的多少, 一般不会考虑安全建设的社会效益。作为一个企业, 在没有法律明确要求的前提下, 这样的做法是普遍行为。当前要加快电信法、信息安全法等法律

8、的立法进程, 通过立法明确政府、运营商、用户在保障电信网安全中的权利和义务。在做好立法工作的同时, 还需要进一步完善相关部门规章和配套的技术法规,这样才能从技术上和行政上做到依法管理, 真正建立起我国电信网络的安全保障体系。同时, 还应加大执法力度, 对破坏电信网安全的行为进行严厉惩罚, 真正做到“ 执法必严、违法必究” 。2.3 在设备入网时增加安全性检测项目 行业主管部门在电信设备人网管理要求中, 应增加设备的安全性要求。尤其是路由器、交换机、传输设备、终端、服务器等入网时, 应重点测试设备的安全性。除测试设备自身的安全性能外, 还要评估该设备对网络可能带来的影响。 此外, 还要加快电信设

9、备安全标准和相应测试、评估规范的制定, 使测试和评估工作有据可依。3.3 开展对电信业务、新技术的安全风险评估工作 运营商在引入新业务时, 行业主管部门除进行正常的业务审批管理外, 还应增加安全性评估项目。也就是委托专业的第三方机构, 评估该业务可能会给网络安全带来哪些风险, 以及网络能否接受这些风险。如果评估结果认为这项新业务可能会给网络带来不能接受的风险, 且运营企业无控制和降低风险的措施, 那么行业主管部门应不同意运营商开展这项业务。运营企业在引人新技术时, 也应该进行风险评估工作。电信网的发展趋势1 我国电信网的现状及存在问题 近年来，我国电信业持续快速发展!实现了历史性的跨越，电信与

10、信息服务业成为发展最快的行业之一。按照较保守的预测，在未来3年内，我国固定电话用户预计将达到2.5亿，本地交换机容量将达到2.8亿门；IP用户将超过1亿，其中宽带用户可能超过2000万，移动电话用户将达到2.9亿，移动交换机容量将达到3.6亿门。显然，我国现有网络从规模、技术层次、结构和服务质量上都无法支撑这样的业务需求，发展和建设一个具有巨大容量的、高可靠的、灵活的、可持续发展的下一代电信网将是我国电信界的一项长期而艰巨的历史性任务。2 电信业务市场的根本性变化 展望未来，预计在未来5至10年，从业务需求和市场应用的角度看， 电信业最大和最深刻的变化将是从话音业务向数据业务的战略性转变。根据

11、最新预测!美国和欧洲的数据加专线业务量占总业务量的比例将分别从2000年的61%和74% 增加到2005年的93%和97%，而相应话音业务量的比例将分别从2000年的39%和26%降至2005年的7%和3%。从业务收入角度看，全球数据业务的收入比例将从2001年的14%增加到2005年的30%，年均增长率达24.4%，而话音业务收入比例将从2001年的86%降至2005年的70%，年平均增长率仅5.3%。此外，一个目前还难以预计的具有更大冲击力的业务是视频业务，这种业务不仅带宽要求很高（几Mbit/s至十几Mbit/s），而且对延时和抖动性能要求也很严格，因此对网络的容量、结构和性能将有新的更

12、高的要求。 从我国情况看，尽管数据业务发展水平还不高，但仅仅中国电信在2002年上半年的全国IP通话时长就比去年同比增长213%而数据带宽占有比例在一级干线中已达到话音的五倍，显而易见，从全世界范围看，估计在近5年内，包括中国在内的世界主要网络的数据业务量都将先后超过话音业务量。最终，电信网的业务将主要由数据构成， 多年来的电信网络业务构成将发生根本性的变化。3 电信网络技术的发展趋势 为了适应上述电信业务和市场层面的根本性变化， 作为基础的网络技术也随之发生重大变革， 电信网将在下述四个主要方向上实现转型：3.1 从电路交换向分组交换的转变 交换技术是电信网的灵魂， 尽管传统的电路交换技术在

13、可以预见的未来仍将是提供实时电话业务的基本技术手段，但其设计思想是以基本恒定的对称话务量为中心的， 无论从业务量设计、容量、组网方式，还是从交换方式上来讲都已无法适应突发性的数据业务发展的需要， 随着电信业务从话音为主向数据为主的转移， 从传统的电路交换技术逐步转向分组交换技术特别是无连接IP 技术为基础的整个电信新框架将是历史的必然。 可以作为未来分组化核心网用的节点有ATM 交换机和IP路由器。 前者硬件投资高!速率难以作高!节点容量扩展性受限。 而IP 路由器正成为最有希望的分组节点。 然而目前这一代高性能路由器的容量和性能仍不能满足未来网络扩展的要求，需要进一步探究可以经济持续扩容的有

14、效途径。方法之一是通过互联多个较小的交换单元来制造大型的可扩展的交换矩阵。 方法之二是将端口速率进一步升级为40Gb/s。方法之三是采用创新的设计思想， 例如采用分布式交换矩阵和多维光互联背板就有可能提供巨大的交换容量、线路容量、端口密度和线速转发分组能力。总的看，作为核心业务节点应用的实用化高性能路由器的容量和性能还有待突破性进展。 需要指出，从传统的电路交换网到分组化网将是一个长期的渐进过渡过程，采用具有开放式体系架构和标准接口，实现呼叫控制与媒体层和业务层分离的软交换将是完成这一平滑过渡任务的关键。从网络角度看，通过软交换结合媒体网关和信令网关跨接和互联电路交换网和分组化网后， 尽管两个

15、网仍基本独立，但业务层已实现基本融合。可统一提供管理和快速扩展部署业务。 当然，软交换还处于发展完善过程之中，技术尚不成熟，缺乏大规模现场应用的经验，特别是多厂家互操作问题，实时业务的QoS 保障问题，网络的统一有效管理问题以及业务生成和业务应用收入能力等问题都有待妥善解决，但作为发展方向已经获得业界的认同。 因此，向以软交换为核心的下一代业务网演变， 将是实现上述交换网转型的最现实的技术路线。3.2 窄带接入业务从铜线接入向移动接入转变 近几年来， 随着蜂窝移动通信系统和固定无线接入系统的出现和飞速发展， 无线业务在公用电信网中的地位正在发生根本性的变化。据各种研究报告的综合分析结果表明，全

16、球蜂窝移动用户预计在2004年左右将可能达到13亿， 超过有线用户，从数量上成为窄带接入的主要手段，并将于2010 年达到17 亿用户，远远超过固定电话用户数。 在我国一些发达省份，移动电话业务量已超过固话业务量，业务收入更是大幅度超过固话业务收入，当然，有线接入技术也不会消亡，但其角色将发生根本性变化，即主要转向支持宽带数据应用。 在无线接入技术中， 同属于3G 技术的CDMA 2000 1X已经有超过1000 万的用户，作为3G 主导技术的WCDMA 也即将在全球范围内逐步进入实施阶段， 并向全IP 方向发展。同时具有更高速率、更高频谱效率、更好覆盖和更强业务支撑能力的超3G 技术也开始进

17、入活跃研究阶段。 此外，无线以太网或无线局域网也是一种发展前景良好的宽带接入技术，这是一种能支持较高接入速率（2 到11Mb/s 乃至54Mb/s），采用微蜂窝或微微蜂窝的自我管理的局域网技术， 最适合于用户流动性较大且有较大数据业务需求的公共区域（如机场、大型会展中心、高级宾馆等），以及需要临时快速建网的场合。3.3 传送技术从点到点通信向光联网转变 传送网是电信网的基础设施，一个强大、灵活且成本低廉的传送网是全球几代人所为之奋斗的目标。 近几年来波分复用（WDM）技术的出现和发展为上述目标的实现迈出了关键的一步，有力地支撑了上层业务和应用的发展。 然而，尽管靠WDM 技术已基本实现了传输容

18、量的突破， 但是普通点到点WDM 系统只提供了原始的传输带宽， 为了将这些巨大原始带宽转化为实际组网可以灵活应用的带宽， 需要在传输节点处引入灵活光节点设备实现光联网， 彻底解决传输节点的容量扩展问题。 光联网的一个最新发展趋势是引入自动波长配置功能，由静态交叉连接型光联网升级为动态交换型智能光交换机。随着IP 业务的爆炸性增长，对网络带宽的需求不仅变得越来越大， 而且由于IP 业务量本身的不确定性和不可预见性，对网络带宽的动态分配要求也越来越迫切， 一种能够自动完成网络连接的新型网络概念-自动交换光网络（ASON） 应运而生。 届时网络运营者可以在光层面上实现今天在电层面上的主要功能，构筑一

19、个高度灵活可靠。可以实时调度配置带宽的超大容量智能光网络。 随着全网业务的数据化， 特别是宽带IP 业务的快速发展，大容量智能光网络将不仅可以提供巨大的网络容量，而且可以提供可持续发展的动态网络结构，成为支持下一代电信网的最灵活有效的基础设施。3.4 有线无线接入都将完成从窄带向宽带的转变 预计在未来几年内，电信运营将会首先大力发展成熟的可以充分利用现有双绞线资源的非对称数字用户线（ADSL）技术，传输速率可高达512Kbit/s 至2Mbit/s 甚至8Mbit/s足以满足中近期带宽的需求。 据报导， 目前全球已经敷设3500 万线的ADSL，其中韩国和加拿大是发展最快的国家。 我国仅中国电

20、信就已发展用户400 万，势头很好。 相信随着技术的进步、IP 业务的发展、 新业务新应用的不断涌现以及本地环境的放开，ADSL在未来几年内将成为我国中近期的主导宽带接入技术。 传统以太网技术不属于接入网范畴， 然而其应用领域却正在向包括接入网在内的其他领域扩展， 无论是5 类线上的有线以太网， 还是基于802.11b 标准的无线以太网发展势头都很猛。从各类以太网看，10M 以太网交换机已经基本退出市场，被10/100Mb自适应以太网交换机所代替，千兆比以太网交换机的份额迅速上升， 目前已经占到整个以太网市场的26%。 其应用范围也逐渐从企业网为主转向服务提供商为主。一旦万兆以太网标准最后通过

21、以及技术稳定， 万兆以太网将成为重要的新增长点。 从长远看，与IP 技术天然融合的以太网似乎比ADSL更有发展潜力。4 融合将成为未来网络技术发展的主旋律 随着网络应用加速向IP 汇聚， 网络将逐渐向着对IP 业务最佳的分组化网（特别是IP 网）的方向演进和融合是历史的必然，融合将成为未来网络技术发展的主旋律。 从技术层面上看， 融合将分别体现在话音技术与数据技术的融合、电路交换与分组交换的融合、传输与交换的融合、电与光的融合等。三网融合不仅使话音、数据和图象这三大基本业务的界限逐渐消失， 也使网络层和业务层的界限在网络边缘处变的模糊， 网络边缘的各种业务层和网络层正走向功能乃至物理上的融合， 整个网络正在向下一代的融合网络演进，最终则将导致传统的电信网、计算机网和有线电视网在技术、业务、市场、终端、网络乃至行业管制和政策方面的融合。