我國信息與通信網建設安全問題初探

陳 震

（淮安供電公司，江蘇 淮安 223002）

通信網絡的普及改變了人們信息溝通的方式，帶來巨大的社會價值和經濟價值的同時也潛藏著著巨大的危險，信息利用網絡提供的服務進行傳遞的過程中面臨嚴重的安全威脅，在這種情況下，如何最大限度地化解這種潛在危險，盡可能確保信息與通信網絡安全，是當前整個行業需要面對的重大課題。

1 信息與通信網絡安全的定義

一般認為，信息與通信網絡安全就是指最大限度地減少數據和資源被攻擊的可能性。這些數據主要包括計費數據、財務數據以及各種電信客戶資料等；資源包括各種電路資源和帶寬資源、DNS系統、應用服務等；攻擊包括黑客入侵、網絡蠕蟲、拒絕服務攻擊以及域名劫持等。因此，網絡安全主要就是保障上述數據和資源免受各種網絡攻擊的侵害。在利用網絡提供的服務進行傳遞的過程中，通信網絡有自身的可靠性、生存性，網絡服務的可用性、可控性，信息傳遞過程中信息的完整性、機密性和不可否認性。網絡可靠性與生存性依靠環境安全、節點安全、拓撲安全、物理安全、系統安全、鏈路安全等方面來保障。網絡服務安全包括服務可控性與服務可用性。服務可控性主要依賴服務接入安全，通過服務防否認和防攻擊等方面來加以保障。而服務可用性則與通信網絡可靠性及維護能力等相關。信息傳遞安全包括信息機密性、完整性和不可否認性，其中信息完整性是依靠報文鑒別機制來保障的，信息機密性則依靠加密機制以及密鑰分發等來進行保障，信息的不可否認性用數字簽名等技術來保障。

2 信息與通信網絡安全的重要性

通信網絡的普及改變了人們信息溝通的方式，帶來巨大的社會價值和經濟價值的同時也潛藏著巨大的危險。因此，在利用網絡提供的服務進行傳遞的過程中，信息具有和能源、物源同等甚至更高的價值，這就必然存在安全性的問題。在競爭激烈的市場環境下，每個企業對于原料、技術和經營決策等信息一般都有保密的要求，一旦這些機密被泄漏，就會給企業和國家造成嚴重的經濟損失。經濟社會的通信發展要求各用戶之間的信息和資源實現共享，因此需要通過網絡將一批計算機連在一起，這樣的網絡包含了極大的復雜性和脆弱性，隱含著很大的風險，很容易遭到別有用心者的各種原因的惡意攻擊和破壞。而且隨著社會發展、信息化程度的提高，各企業和機關等的大量情報和商務信息都集中地存放在計算機中，隨著網絡應用范圍的迅速擴大，信息泄露的問題也變得日益敏感和嚴重，從而使得信息與通信網絡安全的安全性問題變得越來越重要。

3 信息與通信網絡安全現狀

從實際情況來看，目前網絡攻擊者的攻擊目標比較明確，問題發生的背后往往有利益驅動，針對不同的網站和用戶，采用不同的攻擊手段和攻擊行為，趨利化特點比較突出。惡意代碼的目的性也比較強，有后門、蠕蟲、木馬、間諜軟件、即時通信軟件等，傳播的途徑和種類也比較多。在這樣的情況下，信息與通信網絡面臨嚴重的威脅。因此，如何最大限度地化解這種潛在危險，盡可能確保信息與通信網絡安全，是當前整個行業需要面對的重大課題。解決這一課題，一方面要依靠技術創新，另一方面也要依靠建立健全安全機制，強化安全管理。為了從技術上盡量提高信息與通信網絡的安全性，業界很多企業做了大量的技術開發工作，并且形成了豐富的解決方案，如流量分析、行為分析等，一方面提高網絡的預防水平，另一方面提高網絡的修復能力和備份能力。

4 信息與通信網的安全損害因素

信息與通信網的安全性與可靠性，承受著來自信息與通信網設備系統本身的軟件與硬件的缺陷、變質、老化等以及自然界和人類活動對信息與通信網有意無意的侵犯、攻擊與破壞帶來的損害。其中，自然界與人類活動所帶來的損害可以分為經常性的與偶然性的兩大類。經常性的損害大致有七類，即電化與漏泄電流腐蝕、雷電損害、機械損傷和動物損害等。這類損害一般說來是局限性的，破壞面不是很大，不是不可挽救的，但卻是經常的和大量的，因此，如果不在傳輸網建設時加強防護措施，建成后就得組織技術力量不停地進行維護。由自然界和人類活動所帶來的偶然性災害可以歸類為三大災禍，即洪水災害、火災和地震災害。這些災害的破壞力，在現時的人力、物力和技術條件下，有時是難以阻擋、難以抵御的，對于它們所具有的徹底摧毀性，至今人力還不可抗拒。還有一類偶然性災害就是人類因相互之間的利益而引發的戰爭，給人們的生命財產帶來的難以估算的損失。在當今的高新科技戰爭時代，戰爭離不開信息與通信，因此戰爭首先要破壞對方的信息與通信，同時也必須保護好自己的信息與通信網，這就使得戰爭注定成為信息與通信網的最大破壞者，成為信息與通信網最不安全的因素。

5 信息與通信網絡安全維護措施及技術

5.1 維護措施

能對我國信息與通信網造成損害的洪水災害每年都有發生，如水灌街道、機房被淹、進局電纜被沖斷，使對外通信處于癱瘓狀態，所以一定要充分滿足所有局、站址所在地的地面高度，盡量保持在百年一遇的洪水水位高度以上，如高度不能滿足要求，則無論機房或通信線路都應遠離水庫或者定位于水庫上游，對于纜線、管道均不應通過容易塌方和沖刷之地，更不應敷設在河堤壩上；控制火種、防止蔓延，確保通信網安全，從信息與通信網本身來說，要切實做好所有接地系統，防止發生火花或電弧的可能，出局或主干光/電纜嚴禁架空穿插民用房屋。對局、站技術性房屋，必須采取防火技術措施，對機房建筑要采取防火措施，還必須配置必要的防火器材，應當將信息與通信網列為國家重點防火區；避開震中，提高防震等級，為了確保信息與通信網的安全，所建主要節點以上的局、站要遠離地震中心，要提升建筑物防震的等級，機房中的所有設備、系統都要防震加固。所有核心網的光纜，本地網的主干光纜，有一定容量的光/電纜都應走地下路由，在我國經濟實力逐年提高的今天，在信息與通信網的建設中進一步強調抗震的力度，加強信息與通信網的安全性是至關重要的。

5.2 網絡技術措施

隨著通信網絡功能的越來越強大，相應的軟硬件設備也越來越復雜，網絡自身的安全性對設備安全性及網絡管理的依賴比較大。目前我國的通信網絡上運行著大量由國外引進的設備，或者國產設備裝載著大量的進口芯片和軟件，所以對安全隱患的存在情況無法摸清。加之計算機軟件產品自身的特殊性使得軟件產品的安全性也很難衡量，因此安全性分析與評估是通信網絡安全的重點也是難點問題，急需解決。我們可以通過節點和鏈路的冗余與備份手段來提高通信網絡系統的生存性與可用性，也就是網絡的拓撲設計。網絡出現的故障如果是鏈路中斷、節點失效等，網絡冗余可以用于隔離故障來避免通信網絡全網失效。網絡備份通常用于應急通信以及網絡的防毀抗災，通常有備份設備、鏈路、網管中心以及備份網絡等，當出現災難或者重大事故時可以迅速啟用。但是網絡備份代價通常比較高，一般情況下在移動通信網中實現較多，如利用應急通信車架設臨時基站，再使用微波等手段將臨時基站連接到移動電話網。目前，備份網絡的架構、備份中心的數據同步、組織以及切換等還不夠成熟，仍有待于研究。

5.3 信息技術措施

信息的機密性一般用加密的方式來完成，美國的DES是最早的加密標準，后來出現的三重DES算法使得加密的強度進一步增強了。DES算法是對稱加密算法，也就是說加密密鑰也同時是解密密鑰。與之相對的是不對稱的加密算法，也叫公開密鑰法，這些算法中加密與解密采用的是不同的密鑰，一個專門用于加密的密鑰，可以讓別人得到并利用它對數據進行加密，而解密密鑰持有者可以用獨有的解密密鑰把密文解開，并恢復成明文。對稱加密算法與公開密鑰算法分別適于解決不同的問題，由于他們不同的密碼體制決定了對稱密碼算法適合加密數據，公開密鑰密碼可以做對稱密碼所不能做的事情，前者加密與解密速度極快并且對選擇密文攻擊不敏感，而后者最擅長密鑰分配和身份認證等對用戶、密鑰進行管理的工作。在進行保密通信實際應用中，雙方先用公開密鑰法交換彼此的加密密鑰，然后通信雙方用這個加密密鑰通過對稱加密法把信息加密后進行通信。

為使信息不受到竊聽要對數據進行加密，可以用報文鑒別來保證數據的完整性，用數字簽名來保證數據的不可否認性。報文鑒別的目的就是為了向接收方保證該報文沒有變動過。如果接收方收到報文后計算的鑒別碼與收到的鑒別碼不同就可以判定報文的內容受到了攻擊者的破壞。實際應用中用來生成鑒別碼的算法大多采用的是單向散列函數，由于單向散列函數的運算過程的不可逆性使得不同的報文生成相同標簽的概率非常小，所以如果報文被篡改過是很容易被看出來的。報文的摘要是要進行鑒別的內容，為了使得摘要的內容不被竊取而將報文的內容進行加密，在對稱加密方法中因為加密解密用的是一把密鑰，如果通信的雙方距離很遠，密鑰的安全傳送將會成為一個讓人很頭疼的問題。而公開密鑰法可以很好地解決這個問題，由于公開密鑰法解密的密鑰是公開的，所以傳送不需要用任何保密手段，少了很多麻煩，通信的一方很輕松就可以得到公開密鑰對報文進行加密，而報文則只有私鑰的持有者才可以解開。公開密鑰算法的缺點是加密的速度遠遠低于對稱加密算法，因此實際應用中，常用公開密鑰法在要進行保密通信雙方間傳遞共享密鑰，然后用對稱加密法進行數據的加密。

6 結束語

近20年來，我國信息與通信網得到了迅速的發展，骨干網絡已基本建成，裝備已現代化。固定電話用戶、移動電話用戶以及數據與多媒體用戶正在快速增長，一個以話音、數據和視像為主要業務內容的信息與通信的綜合業務網已經形成，這個網的核心傳輸網是以光纜高速數字大通道為主，數字微波通道和衛星數字通信通道相結合的復合傳輸網。在具體實施上依業務量大小、業務種類、城市與城鄉、業務發展前景、基金籌劃條件等綜合比較確定。隨著通信技術的不斷發展，網絡通信的應用不僅深入到國防軍事、科研教育、醫療衛生等國民經濟諸多領域，而且還深入到千家萬戶的日常生活。網絡通信應用越廣泛，它的安全性就越重要。目前，我國的信息與通信網已能初步適應國民經濟發展的需要、科學技術現代化和國防現代化的需要。目前解決網絡安全問題的大部分技術是存在的，但是隨著社會的發展，人們對網絡功能的要求愈加苛刻，這就決定了通信網絡安全維護是一個長遠持久的課題。我們必須適應社會，不斷提高技術水平，以保證網絡安全維護的順利進行。

1 張詠梅.計算機通信網絡安全概述[J].中國科技信息，2006

2 姜春祥.通信網絡安全技術是關鍵[J].網絡安全技術與應用，2005

3 馮苗苗.網絡安全技術的探討[J].科技信息，2008

4 艾 抗、李建華、唐 華.網絡安全技術及應用[J].濟南職業學院學報，2005

5 姜 濱.于湛.通信網絡安全與防護[J].甘肅科技，2006

6 羅綿輝、郭 鑫.通信網絡安全的分層及關鍵技術[J].信息技術，2007

7 楊 華.網絡安全技術的研究與應用[J].計算機與網絡，2008