●文章摘要：

隨著NGN技術(shù)和Everything over IP的發(fā)展，網(wǎng)絡(luò)安全將變得越來越重要。 ITU X.805標準定義的3層3面8個維度的端到端安全體系架構(gòu)是開展信息網(wǎng)絡(luò)安全技術(shù)研究和應(yīng)用的基礎(chǔ)。NGN有安全策略，認證、授權(quán)、訪問控制和審計，時間戳與時間源等安全需求；NGN按照邏輯方式和物理方式對網(wǎng)絡(luò)進行劃分，形成不同的安全域?qū)?yīng)著特定的安全策略。通過身份識別、認證與授權(quán)，傳送安全，訪問控制，審計與監(jiān)控等安全機制，實現(xiàn)網(wǎng)絡(luò)的安全需求。

●關(guān)鍵詞：

下一代網(wǎng)絡(luò)；安全需求；安全體系架構(gòu)；安全機制

●作者簡介：

滕志猛，博士，畢業(yè)于東南大學。曾工作于南京大學博士后流動站和江蘇省多媒體通信局，現(xiàn)工作于中興通訊股份有限公司。曾負責數(shù)據(jù)通信產(chǎn)品和移動通信產(chǎn)品的研發(fā)，現(xiàn)負責中心研究院數(shù)據(jù)分中心的產(chǎn)品預(yù)研，長期從事網(wǎng)絡(luò)規(guī)劃與設(shè)計、網(wǎng)絡(luò)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全技術(shù)和業(yè)務(wù)實現(xiàn)技術(shù)的研究。

吳  波，西安電子科技大學碩士畢業(yè)。現(xiàn)任中興通訊股份有限公司中心研究院數(shù)據(jù)分中心系統(tǒng)工程師，曾從事IP產(chǎn)品和平臺的開發(fā)，現(xiàn)主要從事下一代網(wǎng)絡(luò)技術(shù)預(yù)研。

韋銀星，博士，畢業(yè)于上海交通大學。現(xiàn)任中興通訊股份有限公司中心研究院數(shù)據(jù)分中心系統(tǒng)工程師，曾參加3G平臺產(chǎn)品的研發(fā)，現(xiàn)主要研究領(lǐng)域為下一代網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全技術(shù)。已發(fā)表論文10余篇。

●文章來源：

摘編自：《中興通信技術(shù)》（2007年9月）

●文章目錄：

1、NGN的安全基礎(chǔ)

2、NGN的安全需求

3、NGN安全體系架構(gòu)

4、安全機制

4.1 身份識別、認證與授權(quán)機制

4.2 傳送安全機制

4.3 訪問控制機制

4.4 審計與監(jiān)控機制

4.5 密鑰交換與管理機制

4.6 OAMP機制

4.7 系統(tǒng)管理機制

4.8 其他機制

5、結(jié)束語

●文章內(nèi)容：