目前不少人�,包括IP領(lǐng)域的部分專(zhuān)家認(rèn)為IP網(wǎng)是一個(gè)不安全的網(wǎng),用于一般的信息檢索是很好的�����,但不能用于加載重要的業(yè)務(wù)數(shù)據(jù)��,不能用來(lái)承載重要的商用業(yè)務(wù)網(wǎng)���;電信業(yè)務(wù)網(wǎng)不敢用公眾IP網(wǎng)來(lái)承載�����,甚至大型企業(yè)網(wǎng)的業(yè)務(wù)數(shù)據(jù)都不敢加載到企業(yè)公用IP網(wǎng)上去�。單個(gè)安全技術(shù)或者安全產(chǎn)品的功能和性能都有其局限性�,只能滿足特定的安全需求,且安全系統(tǒng)自身在設(shè)計(jì)����、實(shí)施和管理等各個(gè)環(huán)節(jié)上也不可避免地存在著脆弱性。如入侵檢測(cè)不能對(duì)抗蠕蟲(chóng)病毒���,防病毒軟件不能對(duì)抗拒絕服務(wù)攻擊���,而防火墻對(duì)病毒攻擊和木馬攻擊也無(wú)能 為力��。因此,十分需要為網(wǎng)絡(luò)提供可信的體系結(jié)構(gòu)�,避免出現(xiàn)類(lèi)似傳統(tǒng)附加性安全機(jī)制的弊端,以及越來(lái)越復(fù)雜和龐大的安全措施����。可信網(wǎng)絡(luò)體系結(jié)構(gòu)研究必須充分認(rèn)識(shí)到網(wǎng)絡(luò)的復(fù)雜異構(gòu)性�����,從系統(tǒng)的角度保障安全服務(wù)的一致性��。相比傳統(tǒng)的網(wǎng)絡(luò)安全的概念�,可信的內(nèi)涵更深:安全是一種外在表現(xiàn)的斷言,可信則是經(jīng)過(guò)行為過(guò)程分析得到的一種可度量的屬性���。具體而言�����,網(wǎng)絡(luò)的可信性應(yīng)該包括一組屬性�,從用戶的角度需要保障服務(wù)的安全性和可生存性,從設(shè)計(jì)的角度則需要提供網(wǎng)絡(luò)的可管理性?���,F(xiàn)在信息安全的核心正在向“可信任”轉(zhuǎn)變。
網(wǎng)絡(luò)可信技術(shù)是在原有網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上增加行為可信的安全新思想���,強(qiáng)化對(duì)網(wǎng)絡(luò)狀態(tài)的動(dòng)態(tài)處理����,為實(shí)施智能自適應(yīng)的網(wǎng)絡(luò)安全和服務(wù)質(zhì)量控制提供策略基礎(chǔ)�����。網(wǎng)絡(luò)可信主要包括3個(gè)方面的內(nèi)容:服務(wù)提供者的可信��、網(wǎng)絡(luò)信息傳輸?shù)目尚藕徒K端用戶的可信�。
可信網(wǎng)絡(luò)的一般性架構(gòu)主要包括可信安全管理系統(tǒng)、網(wǎng)關(guān)可信代理���、網(wǎng)絡(luò)可信代理和端點(diǎn)可信代理四部分��,從而確保安全管理系統(tǒng)����、安全產(chǎn)品、網(wǎng)絡(luò)設(shè)備和端點(diǎn)用戶四個(gè)安全環(huán)節(jié)的安全性與可信性�,最終通過(guò)對(duì)用戶網(wǎng)絡(luò)已有的安全資源的有效整合和管理,實(shí)現(xiàn)可信網(wǎng)絡(luò)安全接入機(jī)制和可信網(wǎng)絡(luò)的動(dòng)態(tài)擴(kuò)展���;加強(qiáng)網(wǎng)內(nèi)信息及信息系統(tǒng)的等級(jí)保護(hù)�����,防止用戶敏感信息的泄露?����?尚啪W(wǎng)絡(luò)架構(gòu)不是一個(gè)具體的安全產(chǎn)品或一套針對(duì)性的安全解決體系����,而是一個(gè)有機(jī)的網(wǎng)絡(luò)安全全方位架構(gòu)體系化解決方案。
鑒于互聯(lián)網(wǎng)不能提供具有充分安全保障的服務(wù)���,故在網(wǎng)絡(luò)領(lǐng)域必須重新創(chuàng)造一個(gè)網(wǎng)絡(luò)新世界��,專(zhuān)門(mén)用來(lái)提供網(wǎng)絡(luò)有誠(chéng)信�����、安全有保障的服務(wù)��,才能滿足應(yīng)用需求���,目前又提出了實(shí)施“高可信網(wǎng)絡(luò)”�����。創(chuàng)建“高可信網(wǎng)絡(luò)”���,并非為了取代互聯(lián)網(wǎng),而是完成一種布局�����。今后可由互聯(lián)網(wǎng)歸口提供“不要求高可信”的應(yīng)用服務(wù)(如網(wǎng)上娛樂(lè)等)�����,另由“高可信網(wǎng)絡(luò)”提供安全有保障的服務(wù)����。
不同機(jī)制的網(wǎng)絡(luò).需要采用不同機(jī)制的基礎(chǔ)設(shè)施。ITUTY.130定義的國(guó)家信息基礎(chǔ)設(shè)施(NII)和全球信息基礎(chǔ)設(shè)施(GII),正合適于成為“高可信網(wǎng)絡(luò)”的基礎(chǔ)設(shè)施����,這使“高可信網(wǎng)絡(luò)”的實(shí)用化增加了可行性����。高可信網(wǎng)絡(luò)是拋開(kāi)互聯(lián)網(wǎng)的技術(shù)機(jī)制���,從根本上對(duì)網(wǎng)絡(luò)進(jìn)行的一場(chǎng)變革�����。高可信網(wǎng)絡(luò),是對(duì)互聯(lián)網(wǎng)的安全和誠(chéng)信問(wèn)題進(jìn)行內(nèi)置機(jī)制上的治療�。它立足于再建一張網(wǎng),從網(wǎng)絡(luò)機(jī)制本身來(lái)改善網(wǎng)絡(luò)的安全保障�,從而更好地開(kāi)展新的網(wǎng)絡(luò)業(yè)務(wù)?�?梢?jiàn)��,無(wú)論是從技術(shù)體制��,還是產(chǎn)業(yè)結(jié)構(gòu)上���,互聯(lián)網(wǎng)正面臨著一場(chǎng)革命性的變革��。
