安全性历来是受关注的话题,因为一个没有安全保证的下一代网络是不可想象的。通常,传统意义的网络安全主要是指网络的可靠性和有效抵御事故或不可抗拒的灾害的能力。采用的措施包括系统、数据库及传输的备份、冗余配置、容灾系统建设等,同时还包括供电系统、机房设施的安全性保证。在网络IP化、引入计算机技术以及数据业务迅速发展的今天,网络安全性更侧重于以下两方面:一是有效地抵御黑客对网络的攻击和入侵,以及病毒与垃圾邮件等对网络的威胁,避免系统资源被无效占用而造成的线路拥塞甚至系统瘫痪,为客户提供高质量的服务;二是避免有害信息在网络中传播。因此,有关下一代网络安全性的问题值得考虑。
NGN网络安全面临的挑战
●接口的开放性
因特网之所以能取得巨大的成功,主要原因是它广泛采用了开放式接口。看一下承载语音业务的网络便可知道,不管是电话网和移动网,还是支撑它的信令网和智能网,虽然都有统一的标准体系,但几乎都是相对封闭的网络,除了网络管理者可以进入网络进行各种操作和配置外,其他人基本上都无法触及网络。而因特网是一个开放的网络平台,网络难以完全掌控在运营者手中,这自然造成了潜在安全性问题。
NGN采用软交换技术,将传统交换机的功能模块分离为独立的网络部件,部件间的协议接口基于相应的标准。网络功能部件化使得原有的电信网络逐步走向开放,运营商可以根据业务需要自由组合各部分的功能产品来组建网络。部件间协议接口的标准化可以实现各种异构网的互通,部件化的结构更具弹性,便于各个部件独立发展、扩容和升级。NGN更强的平台开放性对于网络的发展无庸置疑,然而对于网络安全而言却需要充分考虑。
●终端超级智能化
智能化的终端加上开放的采用标准协议的平台,为任何人进入网络创造了良好的条件,这也是导致安全性问题的一个原因。在传统的语音网络中,网络比较复杂,网络的智能化程度较高,而终端相对简单,难以通过用户接人系统进入网络的核心,因此网络的安全度也较高;而现在的网络,特别是因特网,由于是面向数据业务,数据终端智能化程度较高,再加上用户具有一定的计算机知识,网络遭受攻击也就在所难免。在下一代网络中,超级智能化的终端更将是网络安全的一大威胁。
●业务多样化
NGN通过业务与呼叫控制分离、呼叫控制与承载分离实现相对独立的业务体系,允许业务和网络分别独立发展,提供灵活有效的业务创建、业务应用和业务管理功能,支持不同带宽的实时或非实时的各种媒体业务应用,使业务真正独立于网络,可灵活有效地实现业务的提供。用户可以自行配置和定义自己的业务特征,不必关心承载业务的网络形式以及终端类型,使业务和应用的提供有较大的灵活性,从而满足用户不断发展、更新业务的需求,也使得下一代网络具有可持续发展的能力和竞争力。
然而,各种不同的数据业务在其行为表现上呈现的是一种突发性、不对称性和自相似性的特征,且其流量、流向也与网络中网站的分布和网络拓扑的设计有很大关系。如何平衡实时性业务与非实时性业务的QoS是下一代网络研究的重点所在。同时,NGN丰富多彩的业务也对网络安全提出了更加苛刻的要求。
最近几年关于NGN的研究,实际上是继续延续统一综合业务网络的追求。分析一下可以发现,其主要原因是由于IP技术应用于因特网的成功和TDM电路交换网络发展相对停滞。关于NGN目前尚未有严格的定义,它并不是指某一种具体的网络,而是以分组化的网络作为基础,采用软交换的分层模式,而分组化的网络无疑IP网络莫属。当然,NGN的产生也有其时代背景,应该说NGN的研究是网络技术发展和业务市场双重驱动的结果。在传统网络环境下,在激烈的市场竞争中,电信运营商面临着诸多的困扰和压力,因此他们产生了尝试下一代网络的计划和梦想,而且除了IP网络之外他们别无选择。
多网共存是NGN发展的必然
从以上分析可以看到,追求统一的综合业务网络是一种美好的理想,但从目前的实际情况来看,最有可能的情况是,不同技术的网络共存,共同提供不同特征的业务,从而使每种业务达到最优。
业务综合必须基于业务的实际需求和技术发展情况,业务综合是相对的。事实上,每一个网络都不是业务纯而又纯的网络。例如,传统的PSTN也不仅仅是语音业务,也有传真等数据业务,只不过是通过电路交换的方式而已。不同的网络和技术各有所长,应该共存互补,各取所长,而不应片面地追求大统一的综合网络。未来应该是多种业务、多种网络并存。
随着用户对业务需求的不断提高以及业务的多样化,各项业务都需要高质量和不同层次的承载,然而,综合网络难以将所有业务都高质量地提供,而且还使网络非常复杂。客观规律表明:专才能精,综合无异于折衷。客观地说,就提供实时性的语音业务来说,分组交换方式永远难以与电路交换方式相比,也没有必要非得用分组交换的方式去提供;而对于非实时性数据业务来说,正好相反。这是由于业务特征不同而必须要用适合这种特征的技术所决定的。
此外,从现实来看,运营商难以置现有的基础设施于不顾,大量的网络基础设施的投资必须要充分发挥效益,从这个角度讲,PSTN应该不会很快消失,除非语音业务的需求大量萎缩。另一方面,融合也是目前的一个发展趋势。事实上,电信技术、计算机技术和电视技术已经在逐渐融合和互相渗透,从而产生了不同网络之间的融合,甚至不同产业之间随着业务的发展也在融合,如传统电信厂商、数据厂商、计算机厂商、应用提供商等相互合作、渗透和融合。从目前实际发展来看,网络融合最有可能的情况是,越靠近核心层面越可能是多种网络并存,越靠近边缘或接入甚至终端层面越可能是融合或统一。
作者:张奇