目前不少人����,包括IP領域的部分專家認為IP網(wǎng)是一個不安全的網(wǎng)�����,用于一般的信息檢索是很好的�,但不能用于加載重要的業(yè)務數(shù)據(jù)����,不能用來承載重要的商用業(yè)務網(wǎng);電信業(yè)務網(wǎng)不敢用公眾IP網(wǎng)來承載�,甚至大型企業(yè)網(wǎng)的業(yè)務數(shù)據(jù)都不敢加載到企業(yè)公用IP網(wǎng)上去。單個安全技術或者安全產(chǎn)品的功能和性能都有其局限性���,只能滿足特定的安全需求�����,且安全系統(tǒng)自身在設計����、實施和管理等各個環(huán)節(jié)上也不可避免地存在著脆弱性����。如入侵檢測不能對抗蠕蟲病毒,防病毒軟件不能對抗拒絕服務攻擊�,而防火墻對病毒攻擊和木馬攻擊也無能 為力���。因此,十分需要為網(wǎng)絡提供可信的體系結構���,避免出現(xiàn)類似傳統(tǒng)附加性安全機制的弊端�,以及越來越復雜和龐大的安全措施��?�?尚啪W(wǎng)絡體系結構研究必須充分認識到網(wǎng)絡的復雜異構性��,從系統(tǒng)的角度保障安全服務的一致性��。相比傳統(tǒng)的網(wǎng)絡安全的概念��,可信的內(nèi)涵更深:安全是一種外在表現(xiàn)的斷言����,可信則是經(jīng)過行為過程分析得到的一種可度量的屬性����。具體而言,網(wǎng)絡的可信性應該包括一組屬性���,從用戶的角度需要保障服務的安全性和可生存性�����,從設計的角度則需要提供網(wǎng)絡的可管理性?�,F(xiàn)在信息安全的核心正在向“可信任”轉變�。
網(wǎng)絡可信技術是在原有網(wǎng)絡安全技術的基礎上增加行為可信的安全新思想,強化對網(wǎng)絡狀態(tài)的動態(tài)處理��,為實施智能自適應的網(wǎng)絡安全和服務質(zhì)量控制提供策略基礎�。網(wǎng)絡可信主要包括3個方面的內(nèi)容:服務提供者的可信、網(wǎng)絡信息傳輸?shù)目尚藕徒K端用戶的可信��。
可信網(wǎng)絡的一般性架構主要包括可信安全管理系統(tǒng)����、網(wǎng)關可信代理、網(wǎng)絡可信代理和端點可信代理四部分�,從而確保安全管理系統(tǒng)、安全產(chǎn)品��、網(wǎng)絡設備和端點用戶四個安全環(huán)節(jié)的安全性與可信性��,最終通過對用戶網(wǎng)絡已有的安全資源的有效整合和管理��,實現(xiàn)可信網(wǎng)絡安全接入機制和可信網(wǎng)絡的動態(tài)擴展;加強網(wǎng)內(nèi)信息及信息系統(tǒng)的等級保護����,防止用戶敏感信息的泄露?�?尚啪W(wǎng)絡架構不是一個具體的安全產(chǎn)品或一套針對性的安全解決體系���,而是一個有機的網(wǎng)絡安全全方位架構體系化解決方案��。
鑒于互聯(lián)網(wǎng)不能提供具有充分安全保障的服務,故在網(wǎng)絡領域必須重新創(chuàng)造一個網(wǎng)絡新世界��,專門用來提供網(wǎng)絡有誠信�����、安全有保障的服務��,才能滿足應用需求���,目前又提出了實施“高可信網(wǎng)絡”��。創(chuàng)建“高可信網(wǎng)絡”��,并非為了取代互聯(lián)網(wǎng)��,而是完成一種布局�����。今后可由互聯(lián)網(wǎng)歸口提供“不要求高可信”的應用服務(如網(wǎng)上娛樂等)�,另由“高可信網(wǎng)絡”提供安全有保障的服務。
不同機制的網(wǎng)絡.需要采用不同機制的基礎設施�����。ITUTY.130定義的國家信息基礎設施(NII)和全球信息基礎設施(GII),正合適于成為“高可信網(wǎng)絡”的基礎設施���,這使“高可信網(wǎng)絡”的實用化增加了可行性���。高可信網(wǎng)絡是拋開互聯(lián)網(wǎng)的技術機制,從根本上對網(wǎng)絡進行的一場變革���。高可信網(wǎng)絡�,是對互聯(lián)網(wǎng)的安全和誠信問題進行內(nèi)置機制上的治療����。它立足于再建一張網(wǎng)�,從網(wǎng)絡機制本身來改善網(wǎng)絡的安全保障���,從而更好地開展新的網(wǎng)絡業(yè)務��?���?梢?,無論是從技術體制,還是產(chǎn)業(yè)結構上�����,互聯(lián)網(wǎng)正面臨著一場革命性的變革���。
