隨著因特網(wǎng)應(yīng)用的快速增長,網(wǎng)絡(luò)上的安全隱患不斷出現(xiàn),非法竊取網(wǎng)絡(luò)資源、非法使用網(wǎng)絡(luò)業(yè)務(wù)、拒絕服務(wù)、蠕蟲病毒、木馬病毒,甚至惡意攻擊與破壞等事件也層出不窮。這些安全問題給網(wǎng)絡(luò)運(yùn)營商、業(yè)務(wù)提供商和用戶造成了巨大的損失,使人們深刻地認(rèn)識到基于IP技術(shù)的因特網(wǎng)應(yīng)用存在著嚴(yán)重的安全問題。網(wǎng)絡(luò)的開放性和IP網(wǎng)絡(luò)固有的脆弱性,使得攻擊者很容易利用網(wǎng)絡(luò)的弱點(diǎn)發(fā)起各種各樣的攻擊。特別是隨著下一代網(wǎng)絡(luò)(NGN)的興起,Everything over IP正在成為各種網(wǎng)絡(luò)技術(shù)發(fā)展的基礎(chǔ),國際標(biāo)準(zhǔn)組織(ISO/IEC)、國際電信聯(lián)盟電信標(biāo)準(zhǔn)化部門(ITU-T)、歐洲電信標(biāo)準(zhǔn)化組織(ETSI)等所研究的NGN,都是基于IP技術(shù)實(shí)現(xiàn)的。因此,盡管NGN技術(shù)還還在發(fā)展過程之中,但是其安全問題已經(jīng)受到高度重視,幾乎每個標(biāo)準(zhǔn)組織都有專門的安全研究組在開展研究工作,一些標(biāo)準(zhǔn)組織還在其制定的每個技術(shù)標(biāo)準(zhǔn)中,都要求包含“Security Consideration”章節(jié)。包括對NGN安全基礎(chǔ)、 NGN安全需求、安全體系架構(gòu)、安全機(jī)制進(jìn)行了研究。
為此,ITU-T在2003年10月制定了X.805標(biāo)準(zhǔn),即ITU-T X.805(10/2003)《提供端到端通信的系統(tǒng)的安全架構(gòu)》。X.805定義了一種用于提供端到端網(wǎng)絡(luò)安全性的網(wǎng)絡(luò)安全架構(gòu),該架構(gòu)可以獨(dú)立于網(wǎng)絡(luò)的底層技術(shù)應(yīng)用于端到端安全性的各種網(wǎng)絡(luò)。建議書定義了提供端到端安全性所必需的一般安全相關(guān)架構(gòu)要素,本建議書的目的是作為開發(fā)端到端網(wǎng)絡(luò)安全的詳細(xì)建議的基礎(chǔ)。欲詳細(xì)了解ITU-T X.805建議書請?jiān)斠姼郊?span>1。
附件1:ITU-T X.805(10/2003)《提供端到端通信的系統(tǒng)的安全架構(gòu)》
X.805全面地規(guī)定了信息網(wǎng)絡(luò)端到端安全服務(wù)體系的架構(gòu)模型。這一模型包括3層3面8個維度,即應(yīng)用層、業(yè)務(wù)層和傳送層,管理平面、控制平面和用戶平面,認(rèn)證、可用性、接入控制、不可抵賴、機(jī)密性、數(shù)據(jù)完整性、私密性和通信安全,如圖1所示。X.805模型各個層(或面)上的安全相互獨(dú)立,可以防止一個層(或面)的安全被攻破而波及到其他層(或面)的安全。這個模型從理論上建立了一個抽象的網(wǎng)絡(luò)安全模型,可以作為發(fā)展一個特定網(wǎng)絡(luò)安全體系架構(gòu)的依據(jù),指導(dǎo)安全策略、安全事件處理和網(wǎng)絡(luò)安全體系架構(gòu)的綜合制定和安全評估。因此,這個模型目前已經(jīng)成為開展信息網(wǎng)絡(luò)安全技術(shù)研究和應(yīng)用的基礎(chǔ)。
圖1:X.805標(biāo)準(zhǔn)端到端安全服務(wù)體系的架構(gòu)模型
在X.805標(biāo)準(zhǔn)的指導(dǎo)下,通過對NGN網(wǎng)絡(luò)面臨的安全威脅和弱點(diǎn)進(jìn)行分析,NGN安全需求大致可以分為安全策略,認(rèn)證、授權(quán)、訪問控制和審計(jì),時間戳與時間源,資源可用性,系統(tǒng)完整性,操作、管理、維護(hù)和配置安全,身份和安全注冊,通信和數(shù)據(jù)安全,隱私保證,密鑰管理,NAT/防火墻互連,安全保證,安全機(jī)制增強(qiáng)等需求。這些需求釋義被匯總于下表1中。
表1:X.805規(guī)定的NGN各種安全需求釋義
發(fā)展中國家和發(fā)達(dá)國家的許多組織可能難以實(shí)施ITU-T X.805建議書中描述的高級維度。因此,ITU-T在2016年10月又制定了ITU-T建議書X.1039(10/2016)《實(shí)施ITU-T X.805安全維度的技術(shù)安全措施》,旨在提供一套安全措施來實(shí)施高層次的維度。它還提供了可用于提高組織安全響應(yīng)能力的安全措施的技術(shù)實(shí)施指導(dǎo)。本建議書中描述的一系列安全措施可以幫助組織管理信息安全風(fēng)險(xiǎn)并實(shí)施技術(shù)層面。本建議書的讀者包括但不限于負(fù)責(zé)實(shí)施組織信息安全維度的人員。
欲更多了解標(biāo)準(zhǔn)化組織關(guān)于信息網(wǎng)絡(luò)安全方面法規(guī)介紹的請進(jìn)入。
