当前位置:Linux教程 - Linux业界 - 21世纪网络遭遇安全阀门 中国厂商争夺NGN

21世纪网络遭遇安全阀门 中国厂商争夺NGN

文章出处:sina.tech
作者:姜红德

  “在不久的将来,一名年轻的网络黑客尼奥发现看似正常的现实世界实际上是由一个名为矩阵的计算机人工智能系统控制的,人们就像他放牧的动物一样。尼奥在网络上查找关于矩阵的一切。在一名神秘女郎崔妮蒂的引导下见到了黑客组织的首领摩菲斯,三人一起走上了抗争矩阵的征途。”

  这就是中国观众在电影院里看到的《黑客帝国》描述的故事情节。 在信息产业部电信研究院的专家雷震洲、蒋林涛看来,以上的场景已经不是科幻电影里面特有的情节了。在现实生活中,电影所反映的一些网络新科技已经开始应用了,比如网络融合,下一代网络(NGN)。
  3月23~25日,来自全球各地不同国家的网络精英和电信巨头们一起集聚北京,包括西门子、爱立信、北电、中兴、华为、阿尔卡特、安捷伦、诺基亚等在内的全球知名厂商纷纷到场。讨论的话题就是人类怎么面对即将成为现实的下一代网络,本次论坛的主题是“NGN(下一代网络)在中国的引入和实施”,围绕产业管制政策、网络演进策略等备受关注的议题展开。
  在专家和精英们展望了商用的美好前景之后,安全的顾虑已经成为下一代网络讨论的焦点和商用的成功与否的关键所在。
  商用安全隐患
  在2004年初,美国最大的固网运营商Verizon公司宣布引入NGN整体解决方案,全面启动下一代互联网的建设。促使Verizon公司采取这一举措的主要原因在于市场竞争的激烈。
  尽管话音通信仍然是运营商的主要收入支柱,但是数据业务(包括多媒体)对运营商的整体业务的收入的促进作用越来越明显。据统计,目前数据业务已经占到整个带宽流量的85%,越来越多的电信运营商把精力投放到数据业务的争夺上面。
  2003年底,Verizon公司陆续启动“FTTP”光纤到终端的宽带接入实施计划,旨在全面提高用户的联接带宽,为日后提供多媒体服务奠定基础。正是这些基于下一代网络新业务的开展,使得下一代互联网的建设被全所未有地提上日程。
  2003年,文莱电信与华为公司合作,采用了NGN技术对全国原有的12万用户的公众电信网进行了全面升级。提供多媒体、统一通信等新业务。
  2004年6月,英国电信(BT)宣布了一项总额达100亿英镑的NGN投资计划,该计划分五年执行,其投资额将占未来五年的BT固定占投资总额的60%以上。BT将这一未来的网络称为“21st Century Network(21 CN)”——21世纪网络。
  虽然NGN脱颖而出,但业界对NGN的看法各异。在2004年初的国际电联NGN会议上,经过激烈辩论,终于给出了NGN的标准定义。在此之前,NGN标准的定义一直很模糊。此外,运营商对NGN的运营模式尚无成熟的思考,也无成功的商业模型可以借鉴。中国电信花了几年的时间,对于NGN的规模商用仍没有明确的答案,就是因为他们发现NGN需要一个逐步的过程。从传统的步进制到模拟,再到交换机,标准一直没有明确答案,可见从产业链到管理方法需要商用验证和完善。
  在2004年的一次研讨会上,北京邮电大学苏森教授认为,目前制约NGN商用的瓶颈主要表现在NGN大规模商用的技术层面尚有许多问题需要解决,如安全问题等。
  网络加密技术泛滥
  在传统的Internet领域,安全是一个很大的问题。信息产业部电信研究院总工程师蒋林涛的观点是,加密技术的滥用是Internet不保障技术的关键因素。目前Internet上很多用户感觉不安全,所以就要加密,导致加密技术的滥用,国家安全也受到了严重的影响。这是一个世界关注的问题,同样在下一代互联网中,安全技术的采用也是一个关键话题。
  下一代网必须是安全、可信任的,用户和其他业务网无需采用额外的加密技术,就可以保证用户的安全和私密要求。另外这个承载网能为它以后承载的业务网的控制平面和管理平面提供资源独立、信息隔离的逻辑信道,来确保业务网的控制平面和管理平面的安全。现在有很多错误的地方,因为承载网没有解决的问题推到业务网上了。
  在五六年前,几乎所有的专家都认为IP技术将是下一代电信网核心技术,但是几年过去了,IP技术发展不如人意,特别是安全问题和服务质量问题、商业模型问题长期得不到解决,专家们对于IP网有没有能力融合全部电信业务开始怀疑了。
  现在世界各国都在提一个问题:中途信息截取。这个事情对各个国家都是非常重要的,这涉及到国家的信息安全。为了保障国家的信息安全,网络必须要提供法定的中途信息截取(Lawful Intercept)的功能。为了减小国家安全的监测、监控的代价,电信网上的业务数据不经特许,不得随意使用加密技术,同样电信业务网的控制平面和管理平面的数据也是不经特许,不得随意使用加密技术。
  蒋林涛认为:当前互联网的设计完全不符合下一代承载网的要求,必须要进行深刻的反思。
  管制与发展双管齐下
  2005年1月,国家发改委正式就2005年NGN的发展做出规划,设备和软件开发、关键技术研究、业务和应用试验及谋求建立国际标准称为此项规划的四大重点。
  实际上,专家们认为,规划的目的已经就国内运营商和设备商的NGN计划指出了方向,同时,规划中的管制色彩十分浓厚。上海社科院互联网研究中心主任黄晖对记者表示:“与第一代网络相比,中国在下一代互联网的建设上起步并不比欧美国家晚太多,国内厂商应该把握住这个契机。”
  “国内厂商不应只满足于推出自己的解决方案,而应该致力于自主研发相关设备和技术。”
  目前,在这一领域,华为、中兴、大唐、港湾网络等都提出了自己的解决方案。据国际著名资讯公司Dittberner的报告称,华为下一代网络系统全球出货量名列第一,华为已经为全球十多个国家、地区部署了超过70个商用网络,华为的网络系统已经拥有成熟的商用能力。该报告指出,下一代网络已经走过试验、探索的阶段,步入规模商用的时代,而中国商用设备供应商成为这一进程的领路人。
  据统计,2003年全球NGN软交换市场增长了40%,根据In-Stat/MDR 预测,2003~2008年,全球这一市场的增长率将保持在65%上下浮动。在中国市场,中国公司的表现同样让人瞩目:华为承建了中国卫通NGNVOIP 骨干网;四川NGN多媒体端句开通数月就发展了5万用户;在广东深圳建成了最大的IPCentrex群……
  但是,来自对NGN市场更深层次的忧虑也开始浮现。3月24日“2005NGN高峰论坛”上,信息产业部副部长奚国华首次表示了政府监管层对我国NGN的前景担忧。
  奚国华指出,从总体而言,目前下一代网络的发展方向还不完全明朗,包括总体架构、业务开放的模式、服务质量、安全性等问题还没有解决。针对下一代网络安全方面的不足,奚国华希望业界积极有效地推进下一代网的研发和实施,保障国家通信网的安全。
作者:姜红德
  “在不久的将来,一名年轻的网络黑客尼奥发现看似正常的现实世界实际上是由一个名为矩阵的计算机人工智能系统控制的,人们就像他放牧的动物一样。尼奥在网络上查找关于矩阵的一切。在一名神秘女郎崔妮蒂的引导下见到了黑客组织的首领摩菲斯,三人一起走上了抗争矩阵的征途。”
  这就是中国观众在电影院里看到的《黑客帝国》描述的故事情节。 在信息产业部电信研究院的专家雷震洲、蒋林涛看来,以上的场景已经不是科幻电影里面特有的情节了。在现实生活中,电影所反映的一些网络新科技已经开始应用了,比如网络融合,下一代网络(NGN)。
  3月23~25日,来自全球各地不同国家的网络精英和电信巨头们一起集聚北京,包括西门子、爱立信、北电、中兴、华为、阿尔卡特、安捷伦、诺基亚等在内的全球知名厂商纷纷到场。讨论的话题就是人类怎么面对即将成为现实的下一代网络,本次论坛的主题是“NGN(下一代网络)在中国的引入和实施”,围绕产业管制政策、网络演进策略等备受关注的议题展开。
  在专家和精英们展望了商用的美好前景之后,安全的顾虑已经成为下一代网络讨论的焦点和商用的成功与否的关键所在。
  商用安全隐患
  在2004年初,美国最大的固网运营商Verizon公司宣布引入NGN整体解决方案,全面启动下一代互联网的建设。促使Verizon公司采取这一举措的主要原因在于市场竞争的激烈。
  尽管话音通信仍然是运营商的主要收入支柱,但是数据业务(包括多媒体)对运营商的整体业务的收入的促进作用越来越明显。据统计,目前数据业务已经占到整个带宽流量的85%,越来越多的电信运营商把精力投放到数据业务的争夺上面。
  2003年底,Verizon公司陆续启动“FTTP”光纤到终端的宽带接入实施计划,旨在全面提高用户的联接带宽,为日后提供多媒体服务奠定基础。正是这些基于下一代网络新业务的开展,使得下一代互联网的建设被全所未有地提上日程。
  2003年,文莱电信与华为公司合作,采用了NGN技术对全国原有的12万用户的公众电信网进行了全面升级。提供多媒体、统一通信等新业务。
  2004年6月,英国电信(BT)宣布了一项总额达100亿英镑的NGN投资计划,该计划分五年执行,其投资额将占未来五年的BT固定占投资总额的60%以上。BT将这一未来的网络称为“21st Century Network(21 CN)”——21世纪网络。
  虽然NGN脱颖而出,但业界对NGN的看法各异。在2004年初的国际电联NGN会议上,经过激烈辩论,终于给出了NGN的标准定义。在此之前,NGN标准的定义一直很模糊。此外,运营商对NGN的运营模式尚无成熟的思考,也无成功的商业模型可以借鉴。中国电信花了几年的时间,对于NGN的规模商用仍没有明确的答案,就是因为他们发现NGN需要一个逐步的过程。从传统的步进制到模拟,再到交换机,标准一直没有明确答案,可见从产业链到管理方法需要商用验证和完善。
  在2004年的一次研讨会上,北京邮电大学苏森教授认为,目前制约NGN商用的瓶颈主要表现在NGN大规模商用的技术层面尚有许多问题需要解决,如安全问题等。
  网络加密技术泛滥
  在传统的Internet领域,安全是一个很大的问题。信息产业部电信研究院总工程师蒋林涛的观点是,加密技术的滥用是Internet不保障技术的关键因素。目前Internet上很多用户感觉不安全,所以就要加密,导致加密技术的滥用,国家安全也受到了严重的影响。这是一个世界关注的问题,同样在下一代互联网中,安全技术的采用也是一个关键话题。
  下一代网必须是安全、可信任的,用户和其他业务网无需采用额外的加密技术,就可以保证用户的安全和私密要求。另外这个承载网能为它以后承载的业务网的控制平面和管理平面提供资源独立、信息隔离的逻辑信道,来确保业务网的控制平面和管理平面的安全。现在有很多错误的地方,因为承载网没有解决的问题推到业务网上了。
  在五六年前,几乎所有的专家都认为IP技术将是下一代电信网核心技术,但是几年过去了,IP技术发展不如人意,特别是安全问题和服务质量问题、商业模型问题长期得不到解决,专家们对于IP网有没有能力融合全部电信业务开始怀疑了。
  现在世界各国都在提一个问题:中途信息截取。这个事情对各个国家都是非常重要的,这涉及到国家的信息安全。为了保障国家的信息安全,网络必须要提供法定的中途信息截取(Lawful Intercept)的功能。为了减小国家安全的监测、监控的代价,电信网上的业务数据不经特许,不得随意使用加密技术,同样电信业务网的控制平面和管理平面的数据也是不经特许,不得随意使用加密技术。
  蒋林涛认为:当前互联网的设计完全不符合下一代承载网的要求,必须要进行深刻的反思。
  管制与发展双管齐下
  2005年1月,国家发改委正式就2005年NGN的发展做出规划,设备和软件开发、关键技术研究、业务和应用试验及谋求建立国际标准称为此项规划的四大重点。
  实际上,专家们认为,规划的目的已经就国内运营商和设备商的NGN计划指出了方向,同时,规划中的管制色彩十分浓厚。上海社科院互联网研究中心主任黄晖对记者表示:“与第一代网络相比,中国在下一代互联网的建设上起步并不比欧美国家晚太多,国内厂商应该把握住这个契机。”
  “国内厂商不应只满足于推出自己的解决方案,而应该致力于自主研发相关设备和技术。”
  目前,在这一领域,华为、中兴、大唐、港湾网络等都提出了自己的解决方案。据国际著名资讯公司Dittberner的报告称,华为下一代网络系统全球出货量名列第一,华为已经为全球十多个国家、地区部署了超过70个商用网络,华为的网络系统已经拥有成熟的商用能力。该报告指出,下一代网络已经走过试验、探索的阶段,步入规模商用的时代,而中国商用设备供应商成为这一进程的领路人。
  据统计,2003年全球NGN软交换市场增长了40%,根据In-Stat/MDR 预测,2003~2008年,全球这一市场的增长率将保持在65%上下浮动。在中国市场,中国公司的表现同样让人瞩目:华为承建了中国卫通NGNVOIP 骨干网;四川NGN多媒体端句开通数月就发展了5万用户;在广东深圳建成了最大的IPCentrex群……
  但是,来自对NGN市场更深层次的忧虑也开始浮现。3月24日“2005NGN高峰论坛”上,信息产业部副部长奚国华首次表示了政府监管层对我国NGN的前景担忧。
  奚国华指出,从总体而言,目前下一代网络的发展方向还不完全明朗,包括总体架构、业务开放的模式、服务质量、安全性等问题还没有解决。针对下一代网络安全方面的不足,奚国华希望业界积极有效地推进下一代网的研发和实施,保障国家通信网的安全。
  2004年8月国家有关部门在江苏无锡召开“下一代网络与电信管制政策研讨会”,在鼓励和支持的背后,可以体会到监管部门没有说出来的态度——下一代网络从开始得到支持发展的同时,也就被纳入了电信管制范畴。
  2004年8月国家有关部门在江苏无锡召开“下一代网络与电信管制政策研讨会”,在鼓励和支持的背后,可以体会到监管部门没有说出来的态度——下一代网络从开始得到支持发展的同时,也就被纳入了电信管制范畴。