我國(guó)信息與通信網(wǎng)建設(shè)安全問(wèn)題初探

陳 震

（淮安供電公司，江蘇 淮安 223002）

通信網(wǎng)絡(luò)的普及改變了人們信息溝通的方式，帶來(lái)巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的同時(shí)也潛藏著著巨大的危險(xiǎn)，信息利用網(wǎng)絡(luò)提供的服務(wù)進(jìn)行傳遞的過(guò)程中面臨嚴(yán)重的安全威脅，在這種情況下，如何最大限度地化解這種潛在危險(xiǎn)，盡可能確保信息與通信網(wǎng)絡(luò)安全，是當(dāng)前整個(gè)行業(yè)需要面對(duì)的重大課題。

1 信息與通信網(wǎng)絡(luò)安全的定義

一般認(rèn)為，信息與通信網(wǎng)絡(luò)安全就是指最大限度地減少數(shù)據(jù)和資源被攻擊的可能性。這些數(shù)據(jù)主要包括計(jì)費(fèi)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)以及各種電信客戶資料等；資源包括各種電路資源和帶寬資源、DNS系統(tǒng)、應(yīng)用服務(wù)等；攻擊包括黑客入侵、網(wǎng)絡(luò)蠕蟲(chóng)、拒絕服務(wù)攻擊以及域名劫持等。因此，網(wǎng)絡(luò)安全主要就是保障上述數(shù)據(jù)和資源免受各種網(wǎng)絡(luò)攻擊的侵害。在利用網(wǎng)絡(luò)提供的服務(wù)進(jìn)行傳遞的過(guò)程中，通信網(wǎng)絡(luò)有自身的可靠性、生存性，網(wǎng)絡(luò)服務(wù)的可用性、可控性，信息傳遞過(guò)程中信息的完整性、機(jī)密性和不可否認(rèn)性。網(wǎng)絡(luò)可靠性與生存性依靠環(huán)境安全、節(jié)點(diǎn)安全、拓?fù)浒踩?、物理安全、系統(tǒng)安全、鏈路安全等方面來(lái)保障。網(wǎng)絡(luò)服務(wù)安全包括服務(wù)可控性與服務(wù)可用性。服務(wù)可控性主要依賴服務(wù)接入安全，通過(guò)服務(wù)防否認(rèn)和防攻擊等方面來(lái)加以保障。而服務(wù)可用性則與通信網(wǎng)絡(luò)可靠性及維護(hù)能力等相關(guān)。信息傳遞安全包括信息機(jī)密性、完整性和不可否認(rèn)性，其中信息完整性是依靠報(bào)文鑒別機(jī)制來(lái)保障的，信息機(jī)密性則依靠加密機(jī)制以及密鑰分發(fā)等來(lái)進(jìn)行保障，信息的不可否認(rèn)性用數(shù)字簽名等技術(shù)來(lái)保障。

2 信息與通信網(wǎng)絡(luò)安全的重要性

通信網(wǎng)絡(luò)的普及改變了人們信息溝通的方式，帶來(lái)巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的同時(shí)也潛藏著巨大的危險(xiǎn)。因此，在利用網(wǎng)絡(luò)提供的服務(wù)進(jìn)行傳遞的過(guò)程中，信息具有和能源、物源同等甚至更高的價(jià)值，這就必然存在安全性的問(wèn)題。在競(jìng)爭(zhēng)激烈的市場(chǎng)環(huán)境下，每個(gè)企業(yè)對(duì)于原料、技術(shù)和經(jīng)營(yíng)決策等信息一般都有保密的要求，一旦這些機(jī)密被泄漏，就會(huì)給企業(yè)和國(guó)家造成嚴(yán)重的經(jīng)濟(jì)損失。經(jīng)濟(jì)社會(huì)的通信發(fā)展要求各用戶之間的信息和資源實(shí)現(xiàn)共享，因此需要通過(guò)網(wǎng)絡(luò)將一批計(jì)算機(jī)連在一起，這樣的網(wǎng)絡(luò)包含了極大的復(fù)雜性和脆弱性，隱含著很大的風(fēng)險(xiǎn)，很容易遭到別有用心者的各種原因的惡意攻擊和破壞。而且隨著社會(huì)發(fā)展、信息化程度的提高，各企業(yè)和機(jī)關(guān)等的大量情報(bào)和商務(wù)信息都集中地存放在計(jì)算機(jī)中，隨著網(wǎng)絡(luò)應(yīng)用范圍的迅速擴(kuò)大，信息泄露的問(wèn)題也變得日益敏感和嚴(yán)重，從而使得信息與通信網(wǎng)絡(luò)安全的安全性問(wèn)題變得越來(lái)越重要。

3 信息與通信網(wǎng)絡(luò)安全現(xiàn)狀

從實(shí)際情況來(lái)看，目前網(wǎng)絡(luò)攻擊者的攻擊目標(biāo)比較明確，問(wèn)題發(fā)生的背后往往有利益驅(qū)動(dòng)，針對(duì)不同的網(wǎng)站和用戶，采用不同的攻擊手段和攻擊行為，趨利化特點(diǎn)比較突出。惡意代碼的目的性也比較強(qiáng)，有后門(mén)、蠕蟲(chóng)、木馬、間諜軟件、即時(shí)通信軟件等，傳播的途徑和種類(lèi)也比較多。在這樣的情況下，信息與通信網(wǎng)絡(luò)面臨嚴(yán)重的威脅。因此，如何最大限度地化解這種潛在危險(xiǎn)，盡可能確保信息與通信網(wǎng)絡(luò)安全，是當(dāng)前整個(gè)行業(yè)需要面對(duì)的重大課題。解決這一課題，一方面要依靠技術(shù)創(chuàng)新，另一方面也要依靠建立健全安全機(jī)制，強(qiáng)化安全管理。為了從技術(shù)上盡量提高信息與通信網(wǎng)絡(luò)的安全性，業(yè)界很多企業(yè)做了大量的技術(shù)開(kāi)發(fā)工作，并且形成了豐富的解決方案，如流量分析、行為分析等，一方面提高網(wǎng)絡(luò)的預(yù)防水平，另一方面提高網(wǎng)絡(luò)的修復(fù)能力和備份能力。

4 信息與通信網(wǎng)的安全損害因素

信息與通信網(wǎng)的安全性與可靠性，承受著來(lái)自信息與通信網(wǎng)設(shè)備系統(tǒng)本身的軟件與硬件的缺陷、變質(zhì)、老化等以及自然界和人類(lèi)活動(dòng)對(duì)信息與通信網(wǎng)有意無(wú)意的侵犯、攻擊與破壞帶來(lái)的損害。其中，自然界與人類(lèi)活動(dòng)所帶來(lái)的損害可以分為經(jīng)常性的與偶然性的兩大類(lèi)。經(jīng)常性的損害大致有七類(lèi)，即電化與漏泄電流腐蝕、雷電損害、機(jī)械損傷和動(dòng)物損害等。這類(lèi)損害一般說(shuō)來(lái)是局限性的，破壞面不是很大，不是不可挽救的，但卻是經(jīng)常的和大量的，因此，如果不在傳輸網(wǎng)建設(shè)時(shí)加強(qiáng)防護(hù)措施，建成后就得組織技術(shù)力量不停地進(jìn)行維護(hù)。由自然界和人類(lèi)活動(dòng)所帶來(lái)的偶然性災(zāi)害可以歸類(lèi)為三大災(zāi)禍，即洪水災(zāi)害、火災(zāi)和地震災(zāi)害。這些災(zāi)害的破壞力，在現(xiàn)時(shí)的人力、物力和技術(shù)條件下，有時(shí)是難以阻擋、難以抵御的，對(duì)于它們所具有的徹底摧毀性，至今人力還不可抗拒。還有一類(lèi)偶然性災(zāi)害就是人類(lèi)因相互之間的利益而引發(fā)的戰(zhàn)爭(zhēng)，給人們的生命財(cái)產(chǎn)帶來(lái)的難以估算的損失。在當(dāng)今的高新科技戰(zhàn)爭(zhēng)時(shí)代，戰(zhàn)爭(zhēng)離不開(kāi)信息與通信，因此戰(zhàn)爭(zhēng)首先要破壞對(duì)方的信息與通信，同時(shí)也必須保護(hù)好自己的信息與通信網(wǎng)，這就使得戰(zhàn)爭(zhēng)注定成為信息與通信網(wǎng)的最大破壞者，成為信息與通信網(wǎng)最不安全的因素。

5 信息與通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)

5.1 維護(hù)措施

能對(duì)我國(guó)信息與通信網(wǎng)造成損害的洪水災(zāi)害每年都有發(fā)生，如水灌街道、機(jī)房被淹、進(jìn)局電纜被沖斷，使對(duì)外通信處于癱瘓狀態(tài)，所以一定要充分滿足所有局、站址所在地的地面高度，盡量保持在百年一遇的洪水水位高度以上，如高度不能滿足要求，則無(wú)論機(jī)房或通信線路都應(yīng)遠(yuǎn)離水庫(kù)或者定位于水庫(kù)上游，對(duì)于纜線、管道均不應(yīng)通過(guò)容易塌方和沖刷之地，更不應(yīng)敷設(shè)在河堤壩上；控制火種、防止蔓延，確保通信網(wǎng)安全，從信息與通信網(wǎng)本身來(lái)說(shuō)，要切實(shí)做好所有接地系統(tǒng)，防止發(fā)生火花或電弧的可能，出局或主干光/電纜嚴(yán)禁架空穿插民用房屋。對(duì)局、站技術(shù)性房屋，必須采取防火技術(shù)措施，對(duì)機(jī)房建筑要采取防火措施，還必須配置必要的防火器材，應(yīng)當(dāng)將信息與通信網(wǎng)列為國(guó)家重點(diǎn)防火區(qū)；避開(kāi)震中，提高防震等級(jí)，為了確保信息與通信網(wǎng)的安全，所建主要節(jié)點(diǎn)以上的局、站要遠(yuǎn)離地震中心，要提升建筑物防震的等級(jí)，機(jī)房中的所有設(shè)備、系統(tǒng)都要防震加固。所有核心網(wǎng)的光纜，本地網(wǎng)的主干光纜，有一定容量的光/電纜都應(yīng)走地下路由，在我國(guó)經(jīng)濟(jì)實(shí)力逐年提高的今天，在信息與通信網(wǎng)的建設(shè)中進(jìn)一步強(qiáng)調(diào)抗震的力度，加強(qiáng)信息與通信網(wǎng)的安全性是至關(guān)重要的。

5.2 網(wǎng)絡(luò)技術(shù)措施

隨著通信網(wǎng)絡(luò)功能的越來(lái)越強(qiáng)大，相應(yīng)的軟硬件設(shè)備也越來(lái)越復(fù)雜，網(wǎng)絡(luò)自身的安全性對(duì)設(shè)備安全性及網(wǎng)絡(luò)管理的依賴比較大。目前我國(guó)的通信網(wǎng)絡(luò)上運(yùn)行著大量由國(guó)外引進(jìn)的設(shè)備，或者國(guó)產(chǎn)設(shè)備裝載著大量的進(jìn)口芯片和軟件，所以對(duì)安全隱患的存在情況無(wú)法摸清。加之計(jì)算機(jī)軟件產(chǎn)品自身的特殊性使得軟件產(chǎn)品的安全性也很難衡量，因此安全性分析與評(píng)估是通信網(wǎng)絡(luò)安全的重點(diǎn)也是難點(diǎn)問(wèn)題，急需解決。我們可以通過(guò)節(jié)點(diǎn)和鏈路的冗余與備份手段來(lái)提高通信網(wǎng)絡(luò)系統(tǒng)的生存性與可用性，也就是網(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)。網(wǎng)絡(luò)出現(xiàn)的故障如果是鏈路中斷、節(jié)點(diǎn)失效等，網(wǎng)絡(luò)冗余可以用于隔離故障來(lái)避免通信網(wǎng)絡(luò)全網(wǎng)失效。網(wǎng)絡(luò)備份通常用于應(yīng)急通信以及網(wǎng)絡(luò)的防毀抗災(zāi)，通常有備份設(shè)備、鏈路、網(wǎng)管中心以及備份網(wǎng)絡(luò)等，當(dāng)出現(xiàn)災(zāi)難或者重大事故時(shí)可以迅速啟用。但是網(wǎng)絡(luò)備份代價(jià)通常比較高，一般情況下在移動(dòng)通信網(wǎng)中實(shí)現(xiàn)較多，如利用應(yīng)急通信車(chē)架設(shè)臨時(shí)基站，再使用微波等手段將臨時(shí)基站連接到移動(dòng)電話網(wǎng)。目前，備份網(wǎng)絡(luò)的架構(gòu)、備份中心的數(shù)據(jù)同步、組織以及切換等還不夠成熟，仍有待于研究。

5.3 信息技術(shù)措施

信息的機(jī)密性一般用加密的方式來(lái)完成，美國(guó)的DES是最早的加密標(biāo)準(zhǔn)，后來(lái)出現(xiàn)的三重DES算法使得加密的強(qiáng)度進(jìn)一步增強(qiáng)了。DES算法是對(duì)稱加密算法，也就是說(shuō)加密密鑰也同時(shí)是解密密鑰。與之相對(duì)的是不對(duì)稱的加密算法，也叫公開(kāi)密鑰法，這些算法中加密與解密采用的是不同的密鑰，一個(gè)專門(mén)用于加密的密鑰，可以讓別人得到并利用它對(duì)數(shù)據(jù)進(jìn)行加密，而解密密鑰持有者可以用獨(dú)有的解密密鑰把密文解開(kāi)，并恢復(fù)成明文。對(duì)稱加密算法與公開(kāi)密鑰算法分別適于解決不同的問(wèn)題，由于他們不同的密碼體制決定了對(duì)稱密碼算法適合加密數(shù)據(jù)，公開(kāi)密鑰密碼可以做對(duì)稱密碼所不能做的事情，前者加密與解密速度極快并且對(duì)選擇密文攻擊不敏感，而后者最擅長(zhǎng)密鑰分配和身份認(rèn)證等對(duì)用戶、密鑰進(jìn)行管理的工作。在進(jìn)行保密通信實(shí)際應(yīng)用中，雙方先用公開(kāi)密鑰法交換彼此的加密密鑰，然后通信雙方用這個(gè)加密密鑰通過(guò)對(duì)稱加密法把信息加密后進(jìn)行通信。

為使信息不受到竊聽(tīng)要對(duì)數(shù)據(jù)進(jìn)行加密，可以用報(bào)文鑒別來(lái)保證數(shù)據(jù)的完整性，用數(shù)字簽名來(lái)保證數(shù)據(jù)的不可否認(rèn)性。報(bào)文鑒別的目的就是為了向接收方保證該報(bào)文沒(méi)有變動(dòng)過(guò)。如果接收方收到報(bào)文后計(jì)算的鑒別碼與收到的鑒別碼不同就可以判定報(bào)文的內(nèi)容受到了攻擊者的破壞。實(shí)際應(yīng)用中用來(lái)生成鑒別碼的算法大多采用的是單向散列函數(shù)，由于單向散列函數(shù)的運(yùn)算過(guò)程的不可逆性使得不同的報(bào)文生成相同標(biāo)簽的概率非常小，所以如果報(bào)文被篡改過(guò)是很容易被看出來(lái)的。報(bào)文的摘要是要進(jìn)行鑒別的內(nèi)容，為了使得摘要的內(nèi)容不被竊取而將報(bào)文的內(nèi)容進(jìn)行加密，在對(duì)稱加密方法中因?yàn)榧用芙饷苡玫氖且话衙荑€，如果通信的雙方距離很遠(yuǎn)，密鑰的安全傳送將會(huì)成為一個(gè)讓人很頭疼的問(wèn)題。而公開(kāi)密鑰法可以很好地解決這個(gè)問(wèn)題，由于公開(kāi)密鑰法解密的密鑰是公開(kāi)的，所以傳送不需要用任何保密手段，少了很多麻煩，通信的一方很輕松就可以得到公開(kāi)密鑰對(duì)報(bào)文進(jìn)行加密，而報(bào)文則只有私鑰的持有者才可以解開(kāi)。公開(kāi)密鑰算法的缺點(diǎn)是加密的速度遠(yuǎn)遠(yuǎn)低于對(duì)稱加密算法，因此實(shí)際應(yīng)用中，常用公開(kāi)密鑰法在要進(jìn)行保密通信雙方間傳遞共享密鑰，然后用對(duì)稱加密法進(jìn)行數(shù)據(jù)的加密。

6 結(jié)束語(yǔ)

近20年來(lái)，我國(guó)信息與通信網(wǎng)得到了迅速的發(fā)展，骨干網(wǎng)絡(luò)已基本建成，裝備已現(xiàn)代化。固定電話用戶、移動(dòng)電話用戶以及數(shù)據(jù)與多媒體用戶正在快速增長(zhǎng)，一個(gè)以話音、數(shù)據(jù)和視像為主要業(yè)務(wù)內(nèi)容的信息與通信的綜合業(yè)務(wù)網(wǎng)已經(jīng)形成，這個(gè)網(wǎng)的核心傳輸網(wǎng)是以光纜高速數(shù)字大通道為主，數(shù)字微波通道和衛(wèi)星數(shù)字通信通道相結(jié)合的復(fù)合傳輸網(wǎng)。在具體實(shí)施上依業(yè)務(wù)量大小、業(yè)務(wù)種類(lèi)、城市與城鄉(xiāng)、業(yè)務(wù)發(fā)展前景、基金籌劃條件等綜合比較確定。隨著通信技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)通信的應(yīng)用不僅深入到國(guó)防軍事、科研教育、醫(yī)療衛(wèi)生等國(guó)民經(jīng)濟(jì)諸多領(lǐng)域，而且還深入到千家萬(wàn)戶的日常生活。網(wǎng)絡(luò)通信應(yīng)用越廣泛，它的安全性就越重要。目前，我國(guó)的信息與通信網(wǎng)已能初步適應(yīng)國(guó)民經(jīng)濟(jì)發(fā)展的需要、科學(xué)技術(shù)現(xiàn)代化和國(guó)防現(xiàn)代化的需要。目前解決網(wǎng)絡(luò)安全問(wèn)題的大部分技術(shù)是存在的，但是隨著社會(huì)的發(fā)展，人們對(duì)網(wǎng)絡(luò)功能的要求愈加苛刻，這就決定了通信網(wǎng)絡(luò)安全維護(hù)是一個(gè)長(zhǎng)遠(yuǎn)持久的課題。我們必須適應(yīng)社會(huì)，不斷提高技術(shù)水平，以保證網(wǎng)絡(luò)安全維護(hù)的順利進(jìn)行。

1 張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述[J].中國(guó)科技信息，2006

2 姜春祥.通信網(wǎng)絡(luò)安全技術(shù)是關(guān)鍵[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2005

3 馮苗苗.網(wǎng)絡(luò)安全技術(shù)的探討[J].科技信息，2008

4 艾 抗、李建華、唐 華.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J].濟(jì)南職業(yè)學(xué)院學(xué)報(bào)，2005

5 姜 濱.于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技，2006

6 羅綿輝、郭 鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù)[J].信息技術(shù)，2007

7 楊 華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2008