5 结束语
当今,随着网络应用的普及,财富日益集中在网络上,几乎每一个人都在关注信息网络中的安全问题。越是有钱的消费者,对安全越重视;越是高端的运营商,也就越重视安全。为了满足社会日益增长的网络安全需求,中兴通讯公司在TCP/IP协议栈平台基础上,进一步开发了终端安全模块、业务系统安全模块、网管系统安全模块、无线网络安全模块、有线网络安全模块等,为中兴通讯公司全系列通信产品提供统一的安全解决方案,覆盖ITU-T X.805 3层3面8个维度,包括现有各种安全技术,具有很强的灵活性和可扩展性,能够经济地、有效地保护政府部门、网络运营商、业务提供商和用户对现有网络使用的合法权益。
网络安全是一个相对的概念,绝对的网络安全是不存在的。随着NGN技术和Everything over IP的发展,网络安全的需求将变得更加迫切。
本文提出的NGN各种安全技术,能够很容易地被中兴通讯公司统一安全解决方案平滑地支持,能够满足不同应用环境下网络运营商、业务提供商和用户多样化的安全需求,在保证实现NGN上资源、系统和用户信息安全的同时满足政府部门对于合法监听的需求,为网络运营商和业务提供商开展差异化竞争提供了重要的手段。
6 参考文献
[1]ISO/IEC13335.Information technology—Guidelines for the management of IT security[S]. 2004.
[2]ETSITS187 001. Telecommunications and Internet converged services and protocols for advanced networking (TISPAN); NGN SECurity (SEC); Requirements[S].
[3]ETSITR187 002. Telecommunications and Internet converged services and protocols for advanced networking (TISPAN); TISPAN NGN security (NGN_SEC); Threat and risk analysis[S].
[4]ITU-TTD322(WP2/13). Draft Y.NGN certificate management[S].
[5]ITU-TTD312(WP2/13). Proposed texts for draft Y.IdMsec (NGN identity management security)[S].
[6]ITU-TTDTD 199 (WP 2/13). Draft Recommendation Y.2012 (formally Y.NGN-FRA) [Draft Version 0.8][S].
[7]ETSIES282 003. Telecommunications and Internet converged services and protocols for advanced networking (TISPAN); Resource and admission control sub system (RACS); Functional architecture[S].
[8]ITU-TX.805.Security architecture for systems providing end to end communications[S].
[9]ITU-TTD256 (PLEN). Output of draft recommendation Y.2701 (Security requirements for NGN Release 1)[S].
[10]ETSIES202 238. Telecommunications and Internet protocol harmonization over networks (TIPHON); Evaluation criteria for cryptographic algorithms (NGN Release 1) for decision [S].
[11]ETSIES282 001. Telecommunications and Internet converged services and protocols for advanced networking (TISPAN); NGN functional architecture release 1 [S].
[12]ETSIES282 004. Telecommunications and Internet converged services and protocols for advanced networking (TISPAN); NGN functional architecture; Network attachment sub system (NASS)[S].
[13]ETSITS133 210. Digital cellular telecommunications system (Phase 2+); Universal mobile telecommunications system (UMTS); 3G security; Network domain security (NDS); IP network layer security (3GPP TS 33.210)[S].
[14]ETSITS133 222. Universal mobile telecommunications system (UMTS); Generic authentication architecture (GAA); Access to network application functions using hypertext transfer protocol over transport layer security (HTTPS) (3GPP TS 33.222)[S].
[15]ITU-TTD328(WP2/13). Draft recommendation Y.secMechanisms (NGN security mechanisms and procedures) [S].
[16]ITU-TTD323(WP2/13). Output Draft Y.NGN Authentication[S].
[17]ITU-TTD324(WP2/13). The Second Version of Y.NGN AAA [S].
作者简介:
滕志猛,博士,毕业于东南大学。曾工作于南京大学博士后流动站和江苏省多媒体通信局,现工作于中兴通讯股份有限公司。曾负责数据通信产品和移动通信产品的研发,现负责中心研究院数据分中心的产品预研,长期从事网络规划与设计、网络服务质量保证、网络安全技术和业务实现技术的研究。吴波,西安电子科技大学硕士毕业。现任中兴通讯股份有限公司中心研究院数据分中心系统工程师,曾从事IP产品和平台的开发,现主要从事下一代网络技术预研。韦银星,博士,毕业于上海交通大学。现任中兴通讯股份有限公司中心研究院数据分中心系统工程师,曾参加3G平台产品的研发,现主要研究领域为下一代网络技术、网络安全技术。已发表论文10余篇。
