四、IP协议存在的问题与发展的战略思考

1.IP协议的问题所在

如上所述,根据以TCP/IP协议为基础的Internet的发展历程可知,IP协议最可取的内涵与作用在于其充分的开放透明性与灵活有效的多业务增值能力。然而,在开放透明的同时,也往往更容易“充分暴露”,自然也容易受到攻击。在Internet商用化后暴露出来的一系列问题中,最棘手、解决难度最大的问题就是安全性问题。

对IP协议的安全性问题,最尖锐的观点来自TINA/TIMNA。TINA/TIMNA的观点很明确,认为NGN不应该是“全IP化的网络”,而应该是一种以“中间件(Middleware)为基础的网络。TINA支持ITU-T建议Y.130的ICA(信息通信结构,InformationCommunicationArchitecture),认为Internet及其IP网的三大缺陷是安全失控,QoS无保障及网管弱智。全IP化即使使用IPv6也不能有本质性的变化,必须从中间件层入手,才能真正取得隔离功能及解决安全问题。IP协议结构象“明信片”,源/目的地和内容三者关联,全局暴露,是其易受攻击与无法解决好安全性问题的根本所在。“IP决定一切”违背分层网设计“应用决定一切”的公认理念,造成事实上的本末倒置。有结构的进化,才能有功能的突破。“未来网技术IP不是惟一的选择”。TINA支持以ICA为基础向NGN演进。

应该说,TINA/TIMNA提出的看法是有价值的,尤其是它一针见血地指出了IP协议安全失控的本质所在。实际上,仔细分析PSTN,ATM及IP网络结构可更充分理解IP网易受攻击的原委。

一般情况下,安全攻击多半在终端发起。PSTN的终端本质上是傻瓜型,兼之PSTN的收费模式,若想在终端入手发起大规模攻击,成本很高,难以操作。在PSTN的用户端与网络端,UNI与NNI彼此分离,业务的提供及控制权均在运营商手中。没有运营商的参与,用户难于在终端玩新花样、播发病毒及发动攻击。就算客户想做手脚,追查亦较方便。因为PSTN对所有终端均按E.164码号规则赋予全球惟一的公开编号。此外,当PSTN提供IP网接入服务时,PSTN仅作为IP网的链路层接入,IP数据只是在PSTN上透传,故无法在PSTN接入IP之际从IP网攻击PSTN。由此可以看出,PSTN的网络与终端安全性较好,而其丧失的则是灵活有效的宽带多业务增值能力。

ATM虽然同属分组型技术,但ATM并无直接的终端业务与用户。对用户而言,只是提供一个逻辑“专网”。用户只能在自己的“专网”中运作,无能力亦无可能发送ATM网络可识别或要识别的信令与业务数据。同样,ATM的UNI与NNI是分离的,网络只是为用户提供透传功能,其信令、业务数据等对用户而言是不可见的,用户无法产生恶意数据对ATM进行攻击。相应地,ATM网络与网络间的安全性则是靠运营规则与运营商间的信任关系和协同合作予以保证。而且,由于用户只能在自己所在的网络中运作,即便能发动攻击,亦只能攻击自己网络内的有限用户,故很容易追查。因此,ATM网络虽有较好的安全性保证,但却带来了宽带多业务增值的不灵活、不方便与不经济等缺点。

IP网络如同信息的明信片传送,没有UNI与NNI的分离问题,运营商设备、协议乃至网络拓朴对用户均是开放可见的。用户端产生的IP信息,无论在用户端或在网络中均可传送。通过用户端与运营商网络交换非法的恶意路由信息,即可对运营商网络的路由器、接入服务器等设备及三层以上设备实施攻击。与此同时,位于IP网络边际的用户侧的网络与业务/应用,一般均使用TCP/UDP/IP这一基础技术。这导致用户间在IP层及应用层等各层面彼此透明可见,从而为恶意用户攻击对方网络及相应的业务/应用大开了方便之门。IP网络的终端高度智能化及多业务能力,使终端用户发动攻击变得容易,又增加了识别与防范各类花样繁多的安全攻击的难度。由于多种业务综合承载在同一网络上,难以分辩与确定用户间的信任关系,导致恶意用户很容易找准对象,发动攻击。而被攻击的用户实际上难以分清哪些是合法用户的正常访问,哪些是非法用户侵入或恶意攻击。

鉴于IP网络及技术发展快速,在协议设计及软件开发中难以避免的缺陷与漏洞在大规模应用之前来不及测试,故难于发现并将其彻底排除,这亦给恶意攻击造成了各种可乘之机。此外,IP用户身份难以识别,导致很难跟踪及遏止攻击者。而且,IP高度智能的终端及其宽带化,加上其有利的计费模式,更有利于恶意用户方便且低成本地有效实施大规模攻击。制造这类攻击的技术难度变得愈来愈容易,从而使得这类非法入侵及恶意攻击有增无减,肆意蔓延,防不胜防,令人担忧。当然,IP协议的开放透明性所导致的安全性弊端,亦带来了其灵活有效的宽带多业务增值能力,便于互联互通及有效降低成本等明显的市场应用优势与吸引力。

目前,黑客、病毒似乎愈杀愈烈,泛滥成灾,已成为安全计算及IP网络安全运作的头等隐患。例如,2004年新病毒增加了52%。瑞星报告指出,其中有十大病毒对用户造成的破坏最大:网络天空(Worm.Netsky,占总病毒数的39.9%)、爱情后门(Worm.Lovgate,21.3%)、SCO炸弹(Worm.Novarg,7.7%)、小邮差(Worm.Mimail,1.5%)、垃圾桶(Worm.Lentin.M,0.9%)、恶鹰(Worm.BBeagle,0.8%),求职信(Worm.Klez,O.5%)、高波(Worm.Agobot.3,0.5%)、震荡波(Worm.Sasser,0.4%)及瑞波(Backdoor.Rbot,0.4%)。而且,黑客和病毒威胁呈现四大发展趋势:变种病毒数量翻番剧增,防不胜防。从漏洞被发现到攻击病毒出现的时间间隔越来越短,国产型木马病毒及后门程序成为主流,目标直指网民真实财产以及“网络钓鱼”(Phishing)形式的诈骗病毒活动明显增加等。显然,在这十大病毒中,有九种为蠕虫病毒。就对用户的危害性而言,蠕虫病毒依然是最为严重的。病毒变种之所以快速增长蔓延,一个重要原因是很多病毒源代码借助于网络被病毒作者公开并提供下载,甚至有些代码还包括完整的说明文档及相应工具和示例,易于普及传播,毋需特别技能,仅需修改配置文件和部分源代码便可编译生成一个新的变种病毒。这是对公开性(包括源代码公开在内)造成的负面影响的一种直接讽刺,亦说明如何正确认识与控制一种事物的正反两个方面是何等重要。

由这些分析可充分看出IP网络安全问题的本质之所在。就象SARS情况一样,只有控制其病源,才能控制其蔓延。因此,寻找IP网络的有效安全对策,尤为紧要。

其实,IP和Internet研究的权威机构——IETF,对现有Internet及IP协议的缺陷与不足亦有足够的认识,列举出Internet下一步发展面临的十大技术问题:身份识别技术、保护IPR技术、保护个人隐私技术、新一代Internet通信协议IPv6技术、下一代Internet结构的网格(Grid)技术、无线Internet技术、传统电话网与Internet融合的技术、更有效地在网上传输的视频技术、防止垃圾邮件的过滤技术及网络安全技术。如果无法在网络安全、个人隐私及IPR保护方面取得突破,Internet将无法成为一种真正可信的商业工具。当然,IETF相信,在采取一系列有效措施后,如改进IP协议,改进TCP/UDP协议,缩短路由及传输时延,提高传输效率及质量,实施有效的全球大容量移动扩展,访问与漫游,提高网络安全性及改进网络管理能力等,新的IP网是能够担当起NGN重任的。而此十大技术问题中有一半以上与安全性有关,可见IP安全性的实际严重性。可以说,IP问题的最大难点是其安全性,其次是IPQoS。


共6页: 上一页123456下一页

相关内容