可信網(wǎng)絡(luò)架構(gòu)與認(rèn)證體系研究

魏冬梅

DOI：10.16644/j.cnki.cn33-1094/tp.2016.02.018

摘 ?要： 針對可信網(wǎng)絡(luò)存在的問題，首先介紹了互聯(lián)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及國內(nèi)外在可信網(wǎng)絡(luò)上進(jìn)行的一些研究，然后指出了可信網(wǎng)絡(luò)理論與技術(shù)工作中存在的不足，在此基礎(chǔ)上提出了可信網(wǎng)絡(luò)安全認(rèn)證體系理論，實(shí)現(xiàn)了基于訪問控制的可信網(wǎng)絡(luò)體系架構(gòu)。可信網(wǎng)絡(luò)體系可為系統(tǒng)提供全面的網(wǎng)絡(luò)安全保障，研究可信網(wǎng)絡(luò)架構(gòu)和認(rèn)證體系，有十分重要的理論意義和實(shí)際作用。

關(guān)鍵詞： 可信; 網(wǎng)絡(luò)架構(gòu); 認(rèn)證體系; 訪問控制; 網(wǎng)絡(luò)安全

中圖分類號：TN915.08 ? ? ? ? ?文獻(xiàn)標(biāo)志碼：A ? ? 文章編號：1006-8228（2016）02-61-03

Research on trusted network architecture and certification system

Wei Dongmei

（School of Computer Science， Leshan Normal University， Leshan， Sichuan 614004， China）

Abstract： For the problems of the trusted network， the development of the internet and some works on the trusted network at home and abroad are introduced firstly， and then the problems existing in the trusted network theory and technology are pointed out. On this basis， the theory of trusted network security authentication system is proposed; a trusted network architecture based on access control is implemented. The trusted network can provide system a comprehensive network security， the research on the trusted network architecture and certification system has very important theoretical significance and practical effect.

Key words： trusted; network architecture; certification system; access control; network security

0 引言

隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的飛速發(fā)展，使得互聯(lián)網(wǎng)呈現(xiàn)出日益復(fù)雜、異構(gòu)等特點(diǎn)，當(dāng)前的網(wǎng)絡(luò)體系已經(jīng)暴露出嚴(yán)重的不足，網(wǎng)絡(luò)正面臨著嚴(yán)峻的安全和服務(wù)質(zhì)量（QoS）保證等重大挑戰(zhàn)，保障網(wǎng)絡(luò)的可信已成為網(wǎng)絡(luò)發(fā)展的迫切需求[1]。國家在科學(xué)與技術(shù)長期發(fā)展規(guī)劃綱要中指出：“把發(fā)展高可信網(wǎng)絡(luò)作為重點(diǎn)，開發(fā)信息網(wǎng)絡(luò)安全技術(shù)和相關(guān)產(chǎn)品，建立起信息安全與技術(shù)保障體系，防范各種影響信息安全的突發(fā)事件” [2]。可見，可信性將在網(wǎng)絡(luò)的進(jìn)一步演化和發(fā)展中發(fā)揮重要作用，可信網(wǎng)絡(luò)將是未來網(wǎng)絡(luò)的發(fā)展方向。

1 相關(guān)研究

鑒于當(dāng)前網(wǎng)絡(luò)安全系統(tǒng)分散孤立的現(xiàn)狀以及用戶對系統(tǒng)安全服務(wù)的迫切需求，國際上都在積極探索新的研究思路。在可信終端研究方面，為了解決信息終端結(jié)構(gòu)上的不安全，從基礎(chǔ)層面上提高其可信性，國際上正在推動可信計算技術(shù)。如微軟等機(jī)構(gòu)組織了可信計算平臺聯(lián)盟，Intel公司的LaGrande技術(shù)以及IBM嵌入式安全系統(tǒng)等[3]。在網(wǎng)絡(luò)安全監(jiān)測方面，美國航天署提出的關(guān)于提高系統(tǒng)安全性的安全監(jiān)測架構(gòu)和美國國家安全實(shí)驗(yàn)室所研究的通用入侵監(jiān)測架構(gòu)都比較先進(jìn)，已經(jīng)初步形成了幾種各不相同的安全監(jiān)測技術(shù)體系。在容錯的研究方面，也在向提高系統(tǒng)可信性的方向演化。如國際信息處理聯(lián)合會的10.4工作組主持的關(guān)鍵應(yīng)用可信計算工作會議與IEEE國際容錯計算會議進(jìn)行了合并，改名為IEEE可信系統(tǒng)與網(wǎng)絡(luò)國際會議;IEEE太平洋沿岸容錯系統(tǒng)會議也將名稱改為了“可信計算會議”。

國內(nèi)也非常重視可信網(wǎng)絡(luò)基礎(chǔ)理論的研究，在國家973、863、自然科學(xué)基金計劃中，先后啟動了一系列與可信網(wǎng)絡(luò)相關(guān)的科研工作[4]。如國務(wù)院正式啟動的“中國下一代互聯(lián)網(wǎng)示范工程（CNGI）”;清華大學(xué)牽頭承擔(dān)的國家863項(xiàng)目“可信任的下一代互聯(lián)網(wǎng)”和973項(xiàng)目“新一代互聯(lián)網(wǎng)體系結(jié)構(gòu)理論研究”;北京交通大學(xué)依托國家863項(xiàng)目“一體化網(wǎng)絡(luò)服務(wù)新技術(shù)研究”和973項(xiàng)目“一體化可信網(wǎng)絡(luò)與普適服務(wù)體系基礎(chǔ)研究”，提出兩層新一代網(wǎng)絡(luò)體系結(jié)構(gòu)模型。

雖然可信系統(tǒng)的概念很早被提出，國際上也在計算機(jī)系統(tǒng)的可靠計算以及容錯計算方面做了較為深入的工作，但是直到最近幾年人們才日益重視起網(wǎng)絡(luò)安全問題，而且，當(dāng)前的工作大多是就可信網(wǎng)絡(luò)在理論與技術(shù)的某個局部目標(biāo)展開的，并沒有形成完整的體系。

2 可信網(wǎng)絡(luò)架構(gòu)與安全認(rèn)證體系

針對當(dāng)前工作中的盲點(diǎn)，本文從體系結(jié)構(gòu)的角度設(shè)計和實(shí)現(xiàn)具有內(nèi)在安全防護(hù)和威懾能力的網(wǎng)絡(luò)。并在原有網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上增加行為認(rèn)證的安全新思想，通過可信網(wǎng)絡(luò)安全認(rèn)證體系來確保網(wǎng)絡(luò)安全。

2.1 可信網(wǎng)絡(luò)架構(gòu)內(nèi)涵

可信網(wǎng)絡(luò)架構(gòu)是指包括網(wǎng)絡(luò)安全產(chǎn)品和網(wǎng)絡(luò)安全子系統(tǒng)，以及接入控制機(jī)制、網(wǎng)絡(luò)內(nèi)部信息的飽和和信息加密傳輸機(jī)制等，以實(shí)現(xiàn)全面提高網(wǎng)絡(luò)整體安全防護(hù)能力的可信網(wǎng)絡(luò)架構(gòu)安全體系[5]。可信網(wǎng)絡(luò)機(jī)構(gòu)的研究由以下幾方面構(gòu)成，如圖1所示。

⑴ 有效管理和整合網(wǎng)絡(luò)安全資源

可信網(wǎng)絡(luò)安全管理系統(tǒng)是整個可信網(wǎng)絡(luò)安全體系的核心。應(yīng)該對網(wǎng)絡(luò)安全狀況從全局角度進(jìn)行分析、評估與管理，從而獲得全局網(wǎng)絡(luò)安全視圖;通過制定相應(yīng)的安全策略來響應(yīng)或重新部署安全設(shè)施。

⑵ 構(gòu)建可信網(wǎng)絡(luò)安全邊界

必須采用可信網(wǎng)絡(luò)安全接入控制機(jī)制，通過對可信終端系統(tǒng)進(jìn)行接入控制，實(shí)現(xiàn)對可信網(wǎng)絡(luò)的有效擴(kuò)展，并有效防止不可信終端系統(tǒng)因接入網(wǎng)絡(luò)而造成的潛在安全隱患。

⑶ 實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)信息保護(hù)，防止機(jī)密信息外泄

為確保網(wǎng)絡(luò)內(nèi)部信息在存儲、使用和傳輸過程中的安全，需要通過網(wǎng)絡(luò)信息保護(hù)機(jī)制來實(shí)現(xiàn)，該機(jī)制能夠控制網(wǎng)絡(luò)內(nèi)部用戶訪問外部時的安全策略檢查，從而避免了敏感信息的泄露，可信網(wǎng)絡(luò)內(nèi)部的可信性和機(jī)密性也就得到了保證。

為確保網(wǎng)絡(luò)可信，還需要從多個角度解決一些相關(guān)問題，這里列舉幾個關(guān)鍵問題（如圖2所示）：可信基礎(chǔ)設(shè)施、可信計算、可信接入、可信傳輸、可信評測、網(wǎng)絡(luò)可控性、網(wǎng)絡(luò)可生存性。

2.2 可信網(wǎng)絡(luò)安全認(rèn)證體系研究

⑴ 可信網(wǎng)絡(luò)的認(rèn)證體系研究

基于認(rèn)證是指以安全性需求為牽引，基于標(biāo)識和認(rèn)證模型，對網(wǎng)絡(luò)中的設(shè)備、接入、用戶、業(yè)務(wù)、傳輸?shù)冗M(jìn)行標(biāo)識與認(rèn)證。在此基礎(chǔ)上，從網(wǎng)絡(luò)節(jié)點(diǎn)開始構(gòu)造信任鏈，以網(wǎng)絡(luò)可信傳輸為基礎(chǔ)構(gòu)造信任域，從而在機(jī)理上為保證網(wǎng)絡(luò)安全打下堅(jiān)實(shí)基礎(chǔ)[6]。

可信網(wǎng)絡(luò)安全認(rèn)證體系是采用在原有網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上增加行為認(rèn)證的安全新思想，強(qiáng)化對網(wǎng)絡(luò)狀態(tài)的動態(tài)處理，為實(shí)施智能主動防御的網(wǎng)絡(luò)安全和服務(wù)質(zhì)量控制提供策略基礎(chǔ)。

認(rèn)證網(wǎng)絡(luò)主要包括三個方面的內(nèi)容：服務(wù)提供者的認(rèn)證、網(wǎng)絡(luò)信息傳輸?shù)恼J(rèn)證和終端用戶的認(rèn)證。

⑵ 信任鏈的傳遞

信任鏈傳遞就是指在計算平臺的運(yùn)行控制和傳遞過程中，可信根通過判斷下一級執(zhí)行代碼的是否被篡改，如果未篡改，運(yùn)行控制將會被系統(tǒng)傳遞到下一級可信執(zhí)行代碼，因此系統(tǒng)的可信范圍就能從可信根擴(kuò)大到下一級功能;通過不斷迭代往下傳遞系統(tǒng)運(yùn)行代碼，系統(tǒng)的可信范圍就實(shí)現(xiàn)了延伸，從而保證了終端的安全。要使一個完整的信任傳遞鏈得以實(shí)現(xiàn)，系統(tǒng)必須確保：①有一個可信根;②從可信根開始引導(dǎo)，并且每一級系統(tǒng)的運(yùn)行控制組件只有在確認(rèn)其下一級系統(tǒng)運(yùn)行控制組件是可信時，才將系統(tǒng)運(yùn)行的控制權(quán)轉(zhuǎn)移給它。③基于認(rèn)證的可信網(wǎng)絡(luò)訪問控制。

考慮到基于認(rèn)證的可信網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)和業(yè)務(wù)需求，認(rèn)證過程以強(qiáng)制的多級訪問控制模型為主，以自主訪問控制模型為輔，按信息的不同安全等級、實(shí)體所屬的業(yè)務(wù)類別、被訪問對象的性質(zhì)，實(shí)現(xiàn)多級最小特權(quán)化的訪問控制，如圖3所示。

認(rèn)證網(wǎng)絡(luò)的多級訪問控制是指對實(shí)體的訪問控制和對數(shù)據(jù)的訪問控制。其中，對實(shí)體的訪問控制主要是指對人員、設(shè)備的訪問控制;對數(shù)據(jù)的訪問控制包括對存儲數(shù)據(jù)和傳輸數(shù)據(jù)的訪問控制。

從網(wǎng)絡(luò)協(xié)議棧的角度，可將認(rèn)證網(wǎng)絡(luò)的訪問控制按層次劃分為對物理實(shí)體的訪問控制、對通信鏈路的訪問控制、對網(wǎng)絡(luò)邊界的訪問控制和對應(yīng)用服務(wù)的訪問控制。

3 結(jié)束語

在目前可信網(wǎng)絡(luò)基礎(chǔ)理論和研究的基礎(chǔ)上，從體系結(jié)構(gòu)的角度設(shè)計和實(shí)現(xiàn)了具有內(nèi)在安全防護(hù)和威懾能力的可信網(wǎng)絡(luò)，并引入基于行為認(rèn)證的安全新思想，提出了基于認(rèn)證的可信網(wǎng)絡(luò)訪問控制，通過構(gòu)建可信網(wǎng)絡(luò)安全認(rèn)證體系確保了系統(tǒng)網(wǎng)絡(luò)的安全。進(jìn)一步研究問題：隨著網(wǎng)絡(luò)的進(jìn)一步發(fā)展，在后續(xù)的研究中需要我們通過全局策略管理來部署全方位、多層次的縱深防御體系，以解決新型環(huán)境下的更為復(fù)雜的安全問題。

參考文獻(xiàn)（References）：

[1] 羅軍舟，韓志耕，王良民.一種可信可控的網(wǎng)絡(luò)體系及協(xié)議結(jié)

構(gòu)[J].計算機(jī)學(xué)報，2009.32（3）：391-404

[2] 胡寧，徐兵.網(wǎng)絡(luò)安全與流量控制模型的研究[J].計算機(jī)時代，

2013.2：17-18，21

[3] 李毓才，小谷誠剛，錢鋼等.可信安全體系架構(gòu)原理與實(shí)踐[J].

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009.12：27-30，33

[4] 胡偉，慕德俊，黃興利等.基于門級信息流分析的安全體系架

構(gòu)設(shè)計[J].電子科技大學(xué)學(xué)報，2015.44（3）： 428-432

[5] 周躍，鄢斌，谷會濤等.計算機(jī)網(wǎng)絡(luò)安全威脅分析及防護(hù)體系

架構(gòu)研究[J].計算機(jī)安全，2013.12：18-21

[6] 張煥國，陳璐，張立強(qiáng).可信網(wǎng)絡(luò)連接研究[J].計算機(jī)學(xué)報，

2010.33（4）：706-717