科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道IP协议及网络安全问题的战略思考二

IP协议及网络安全问题的战略思考二

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

如上所述,根据以TCP/IP协议为基础的Internet的发展历程可知,IP协议最可取的内涵与作用在于其充分的开放透明性与灵活有效的多业务增值能力。

作者:中国IT实验室 2007年9月13日

关键字: 路由协议 EIGRP igrp SNMP CISCO 网络协议

  • 评论
  • 分享微博
  • 分享邮件

  四、IP协议存在的问题与发展的战略思考

  

  1.IP协议的问题所在

  

  如上所述,根据以TCP/IP协议为基础的Internet的发展历程可知,IP协议最可取的内涵与作用在于其充分的开放透明性与灵活有效的多业务增值能力。然而,在开放透明的同时,也往往更容易“充分暴露”,自然也容易受到攻击。在Internet商用化后暴露出来的一系列问题中,最棘手、解决难度最大的问题就是安全性问题。

  

  对IP协议的安全性问题,最尖锐的观点来自TINA/TIMNA。TINA/TIMNA的观点很明确,认为NGN不应该是“全IP化的网络”,而应该是一种以“中间件(Middleware)为基础的网络。TINA支持ITU-T建议Y.130的ICA(信息通信结构,Information Communication Architecture),认为Internet及其IP网的三大缺陷是安全失控,QoS无保障及网管弱智。全IP化即使使用IPv6也不能有本质性的变化,必须从中间件层入手,才能真正取得隔离功能及解决安全问题。IP协议结构象“明信片”,源/目的地和内容三者关联,全局暴露,是其易受攻击与无法解决好安全性问题的根本所在。“IP决定一切”违背分层网设计“应用决定一切”的公认理念,造成事实上的本末倒置。有结构的进化,才能有功能的突破。“未来网技术IP不是惟一的选择”。TINA支持以ICA为基础向NGN演进。

  

  应该说,TINA/TIMNA提出的看法是有价值的,尤其是它一针见血地指出了IP协议安全失控的本质所在。实际上,仔细分析PSTN,ATM及IP网络结构可更充分理解IP网易受攻击的原委。

  

  一般情况下,安全攻击多半在终端发起。PSTN的终端本质上是傻瓜型,兼之PSTN的收费模式,若想在终端入手发起大规模攻击,成本很高,难以操作。在PSTN的用户端与网络端,UNI与NNI彼此分离,业务的提供及控制权均在运营商手中。没有运营商的参与,用户难于在终端玩新花样、播发病毒及发动攻击。就算客户想做手脚,追查亦较方便。因为PSTN对所有终端均按E.164码号规则赋予全球惟一的公开编号。此外,当PSTN提供IP网接入服务时,PSTN仅作为IP网的链路层接入,IP数据只是在PSTN上透传,故无法在PSTN接入IP之际从IP网攻击PSTN。由此可以看出,PSTN的网络与终端安全性较好,而其丧失的则是灵活有效的宽带多业务增值能力。

  

  ATM虽然同属分组型技术,但ATM并无直接的终端业务与用户。对用户而言,只是提供一个逻辑“专网”。用户只能在自己的“专网”中运作,无能力亦无可能发送ATM网络可识别或要识别的信令与业务数据。同样,ATM的UNI与NNI是分离的,网络只是为用户提供透传功能,其信令、业务数据等对用户而言是不可见的,用户无法产生恶意数据对ATM进行攻击。相应地,ATM网络与网络间的安全性则是靠运营规则与运营商间的信任关系和协同合作予以保证。而且,由于用户只能在自己所在的网络中运作,即便能发动攻击,亦只能攻击自己网络内的有限用户,故很容易追查。因此,ATM网络虽有较好的安全性保证,但却带来了宽带多业务增值的不灵活、不方便与不经济等缺点。

  

  IP网络如同信息的明信片传送,没有UNI与NNI的分离问题,运营商设备、协议乃至网络拓朴对用户均是开放可见的。用户端产生的IP信息,无论在用户端或在网络中均可传送。通过用户端与运营商网络交换非法的恶意路由信息,即可对运营商网络的路由器、接入服务器等设备及三层以上设备实施攻击。与此同时,位于IP网络边际的用户侧的网络与业务/应用,一般均使用TCP/UDP/IP这一基础技术。这导致用户间在IP层及应用层等各层面彼此透明可见,从而为恶意用户攻击对方网络及相应的业务/应用打开了方便之门。IP网络的终端高度智能化及多业务能力,使终端用户发动攻击变得容易,又增加了识别与防范各类花样繁多的安全攻击的难度。由于多种业务综合承载在同一网络上,难以分辩与确定用户间的信任关系,导致恶意用户很容易找准对象,发动攻击。而被攻击的用户实际上难以分清哪些是合法用户的正常访问,哪些是非法用户侵入或恶意攻击。

  

  鉴于IP网络及技术发展快速,在协议设计及软件开发中难以避免的缺陷与漏洞在大规模应用之前来不及测试,故难于发现并将其彻底排除,这亦给恶意攻击造成了各种可乘之机。此外,IP用户身份难以识别,导致很难跟踪及遏止攻击者。而且,IP高度智能的终端及其宽带化,加上其有利的计费模式,更有利于恶意用户方便且低成本地有效实施大规模攻击。制造这类攻击的技术难度变得愈来愈容易,从而使得这类非法入侵及恶意攻击有增无减,肆意蔓延,防不胜防,令人担忧。当然,IP协议的开放透明性所导致的安全性弊端,亦带来了其灵活有效的宽带多业务增值能力,便于互联互通及有效降低成本等明显的市场应用优势与吸引力。

  

  目前,黑客、病毒似乎愈杀愈烈,泛滥成灾,已成为安全计算及IP网络安全运作的头等隐患。例如,2004年新病毒增加了52%。瑞星报告指出,其中有十大病毒对用户造成的破坏最大:网络天空(Worm.Netsky,占总病毒数的39.9%)、爱情后门(Worm.Lovgate,21.3%)、SCO炸弹(Worm.Novarg,7.7%)、小邮差(Worm.Mimail,1.5%)、垃圾桶(Worm.Lentin.M,0.9%)、恶鹰(Worm.BBeagle,O.8%),求职信(Worm.Klez,0.5%)、高波(Worm.Agobot.3,0.5%)、震荡波(Worm.Sasser,0.4%)及瑞波(Backdoor.Rbot,O.4%)。而且,黑客和病毒威胁呈现四大发展趋势:变种病毒数量翻番剧增,防不胜防。从漏洞被发现到攻击病毒出现的时间间隔越来越短,国产型木马病毒及后门程序成为主流,目标直指网民真实财产以及“网络钓鱼”(Phishing)形式的诈骗病毒活动明显增加等。显然,在这十大病毒中,有九种为蠕虫病毒。就对用户的危害性而言,蠕虫病毒依然是最为严重的。病毒变种之所以快速增长蔓延,一个重要原因是很多病毒源代码借助于网络被病毒作者公开并提供下载,甚至有些代码还包括完整的说明文档及相应工具和示例,易于普及传播,毋需特别技能,仅需修改配置文件和部分源代码便可编译生成一个新的变种病毒。这是对公开性(包括源代码公开在内)造成的负面影响的一种直接讽刺,亦说明如何正确认识与控制一种事物的正反两个方面是何等重要。

  

  由这些分析可充分看出IP网络安全问题的本质之所在。就象SARS情况一样,只有控制其病源,才能控制其蔓延。因此,寻找IP网络的有效安全对策,尤为紧要。

  

  其实,IP和Internet研究的权威机构——IETF,对现有Internet及IP协议的缺陷与不足亦有足够的认识,列举出Internet下一步发展面临的十大技术问题:身份识别技术、保护IPR技术、保护个人隐私技术、新一代Internet通信协议IPv6技术、下一代Internet结构的网格(Grid)技术、无线Internet技术、传统电话网与Internet融合的技术、更有效地在网上传输的视频技术、防止垃圾邮件的过滤技术及网络安全技术。如果无法在网络安全、个人隐私及IPR保护方面取得突破,Internet将无法成为一种真正可信的商业工具。当然,IETF相信,在采取一系列有效措施后,如改进IP协议,改进TCP/UDP协议,缩短路由及传输时延,提高传输效率及质量,实施有效的全球大容量移动扩展,访问与漫游,提高网络安全性及改进网络管理能力等,新的IP网是能够担当起NGN重任的。因此十大技术问题中有一半以上与安全性有关,可见IP安全性的实际严重性。可以说,IP问题的最大难点是其安全性,其次是IP QoS。

  

  2.IP发展的战略思考

  

  (1)解决IP及NGN发展问题的总体策略思考

  

  无论是IP(包括“后IP”创新)还是NGN的发展,不定因素与风险很多,仍应遵循“积极、稳妥、科学、求实”这一总方针行事。任何“过热”炒作,“过冷”悲观均不适当。既要尽可能避免“泡沫”的发生,又应博采众长,大胆努力创新。

  

  有关“泡沫”问题,应辩证思维,盲目“跟风”应绝对避免。至于所谓泡沫,往往与不科学、不切实际及不务实有关,应尽量根据科学求实的原则,避免“泡沫”的产生。但有些“泡沫”的产生是有其前因后果的,生成原因极为复杂。一方面,要分析其原因并充分吸取教训,尽量避免泡沫的发生。但另一方面,应尽快将消极因素转化为积极因素,创造新的现实价值和长期价值。“.Com”高科技泡沫就是一个典型实例。其实,IP及Internet本身就是一个具有长期潜价值的令全球瞩目的伟大创新。尽管人们往往有“一朝被蛇咬,十年怕井绳”的心理,但对IP及NGN的发展,不能因为害怕“泡沫”的可能发生而影响积极创新与推进。对此,2002年诺贝尔经济学奖得主弗农史密斯(Vernon Smith)有一句名言,即“每个泡沫都因伟大的技术创新而引起,这些技术为人类创造了大量的长期价值”。笔者以为,在推进IP及NGN发展时,应从V.Smith的名言中吸取一定营养,尽量避免“泡沫”的发生。新技术、新系统及新事物的发展多多少少均遵循描述可行性与成熟性关系的所谓超级循环(HyPer Cycle)曲线,亦是类似的道理。

  

  (2)IP安全性发展战略思考

  

  如上所述,TINA/TIMNA提出的有关IP安全失控的结构缺陷的论述是有道理的。IP包结构兼含“内容”加“地址”(源地址及目的地址),在网内传送时,来龙去脉清楚,自我暴露性强。借助地址引导,有利于黑客通过“地址过滤”技术按选定地址窃取网上信息及实施攻击。于是,提出了以“中间件”层的ICA结构解决这一难题的方案。尽管其具体操作方法尚需探讨,但指明其“中间件”层的突出作用是正确的。在目前推进以IP为基础的NGN的发展过程中,不只是应用层面,对安全性,IP-QoS,智能网管等目标,均应在多维层面大量发挥各类“中间件”的重要作用。从战略观点看,在推进NGN的发展过程中,应鼓励创新,集思广益,博采众长。提出“未来网技术IP不是惟一的选择”说法,应该说没有坏处,只有好处。目前之所以强调,在IP基础上下功夫,首先是基于其在全球大规模普及的基础与事实,并具备多业务增值的基本吸引力。更重要的是,目前尚未找到或比较一致地认同比IP协议更适合操作的其它途径。

  

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章