背景,問題提出,國家行為,(一)電信網路的軟破壞及其對策,(二)電信網路的硬破壞及其對策,必要條件,(一)國家立法並建立授權管理機構,(二)技術支持和技術標準,(三)網路能力和應急設施支持,(四)國家政策保障,國家立法和授權管理機構,(一)國家立法,(二)管理機構,技術支持和技術標準,(一)制定國家電信網路應急方案,(二)電信網路自身的應急能力建設,(三)電信網路之間的應急配合能力建設,(四)電信網路能力的實驗驗證,(五)國家組織和財政支持,網路能力和應急設施,(一)國家各個電信網路內的對抗軟破壞的能力,(二)國家各個電信網路內的應對硬破壞的能力,(三)國家各個電信網路之間的互通能力,(四)國家各個電信網路之間應急配合能力,(五)國家監視管理能力,國家政策保障,建設國家電信網路的網路安全管理機構,建設國家電信網路安全威脅檢測系統,建設國家電信網路行為監管和認證系統,(一)國家電信網路行為監管和認證系統總體設計,(二)研製國家電信網路安全認證系統,(三)研製國家電信網路安全監管系統,(四)研製國家電信網路安全能力系統,(五)研製國家可信電信網路平台,
背景
問題提出
戰時電信網路是首選的攻擊目標;平時自然災害是電信網路的嚴重威脅。所以,國家必須考慮天災人禍對於國家電信網路的破壞及其應對策略。關於電信網路的基本網路安全問題,最終只能由國家解決。例如:
1.國家究竟授權給誰來統一管理網路安全?
2.我國電信網路目前究竟存在哪些安全威脅和脆弱性?
3.在我國電信網路之中出現的犯罪行為究竟如何處理?
4.國家電信網路一旦遭受破壞如何保障最低指揮能力?
5.我國電信網路的網路安全技術究竟如何發展?
國家行為
天災人禍對於電信網路的破壞及其對策可以分為兩類:
(一)電信網路的軟破壞及其對策
這是戰前和戰爭期間首先出現的破壞形式。敵人利用黑客進攻和啟動木馬,使得電信網路整體功能失效。但是電信網路硬體通常尚未遭受破壞。
對抗電信網路軟破壞,基本對策是限制受害區域,然後在其間實施有效對抗。這時要求電信網路之間嚴格隔離,防止失效擴散並且保障其他電信網路正常運行。
因此,要求各個電信網路必須具有針對軟破壞的對抗能力。鑒於針對軟破壞的對抗通常是在一個電信網路之內進行的,但是這是國家之間的戰爭行為。因此,需要國家支持有效的對抗方法;而且,只有國家支持這種對抗研究,才可能取得適於國際對抗的技術手段。
(二)電信網路的硬破壞及其對策
這是戰爭期間和災害期間通常出現的破壞形式。電信網路局部硬體設施遭受破壞,因而局部電信網路功能失效。被破壞的局部硬體設施可能是節點設施或鏈路設施。
針對電信網路硬破壞的基本對策是,各個電信網路之內動用應急資源;國家各個電信網路之間應急配合。後者,必須由國家組織。
可見,電信網路無論遭受軟破壞或者硬破壞,其應對策略和應對措施都是國家行為。
必要條件
對於任何國家和政府來說,執行國家電信網路的網路安全防衛,都是一種相當複雜因而相當困難的國家行為。所以,執行這種國家行為的必要條件是:
(一)國家立法並建立授權管理機構
國家明確的立法和唯一的、地位適當的授權管理機構。
(二)技術支持和技術標準
強有力的持續的技術支持和國家技術標準約束。
(三)網路能力和應急設施支持
各個電信網路必須具有足夠的電信網路對抗能力和應對天災人禍的災備能力。
(四)國家政策保障
國家政策保障是不可缺少的必要條件。
國家立法和授權管理機構
(一)國家立法
1.國家所有電信網路在天災人禍期間的責任和義務;
2.國家所有電信網路的應急功能和性能標準;
3.設立國家唯一的授權管理機構及其責任和許可權;
4.國家授權機構監視和調動國家電信網路資源的許可權。
(二)管理機構
1.管理機構的責任;
2.管理機構的管理職能和許可權;
3.平時履行責任的管理能力和管理手段;
4.戰爭和災害其間的管理能力和管理手段。
技術支持和技術標準
(一)制定國家電信網路應急方案
根據國家戰略需求,基於國家現存所有電信網路和可以預見的網路形態,制定國家電信網路應急配合總體方案。
(二)電信網路自身的應急能力建設
國家管理機構會同各個電信網路運營公司,擬訂國家所有電信網路自身的應急能力建設和應急標準。
(三)電信網路之間的應急配合能力建設
國家管理機構會同各個電信網路公司,擬訂國家所有電信網路之間的應急配合能力建設和接口標準。
(四)電信網路能力的實驗驗證
上述方案、能力和標準必須經過試驗和實用證明是有效的。因此要求國家管理機構組織各個電信網路運營公司,在規定時間內,完成上述方案和標準的實驗驗證。
(五)國家組織和財政支持
鑒於天災人禍的主要方面是對抗行為,國家電信網路應急配合必須有持續的技術支持。為此,國家需要作出組織和財政安排,保障相關技術研究。
網路能力和應急設施
(一)國家各個電信網路內的對抗軟破壞的能力
其中包括對抗病毒攻擊能力、發現和清除木馬的能力、監視和對抗木馬滲透的能力。
(二)國家各個電信網路內的應對硬破壞的能力
其中包括應對鏈路破壞的能力和應對節點破壞的能力。
(三)國家各個電信網路之間的互通能力
國家各個電信網路之間,平時正常的網間互通能力和標準互通接口。
(四)國家各個電信網路之間應急配合能力
天災人禍期間,國家各個電信網路之間應急配合能力。其中包括應急配合預案、應急配合標準資源、應急配合連線設施和應急配合控制程式等。
(五)國家監視管理能力
國家授權管理機構,具有獨立的國家電信網路狀態監視系統和網路資源調度系統。
國家政策保障
電信網路運營公司是獨立的經濟實體;而保障電信網路安全是國家行為。在執行國家電信網路應急配合過程之中,必然存在各種矛盾。因此,在依法執行國家電信網路應急配合過程中,必須制訂具體政策來約束和鼓勵電信運營公司執行國家行為。
1.為了改善國家電信網路安全性,各個電信運營公司不要在同一途徑上埋設長途光纜;但是,出於經濟成本考慮,各個電信公司通常採取大家都看好的埋設途徑。例如:沿著鐵路或高速公路。
2.為了改善國家電信網路安全性,各個電信運營公司不要在同一鬧市區建設節點樞紐;但是,出於經濟效益考慮,各個電信公司的總部通常集中設在同一鬧市區之內。
3.為了改善國家電信網路安全性,希望各個電信運營公司保留或配置無線傳輸系統作為光纜備份;但是,出於經濟成本考慮,光纜資源足以支持正常義務;保留或新建無線傳輸系統,業務上沒有必要而且要付出維持和建設代價。
這些矛盾和問題,需要具體政策來解決和約束。
建設國家電信網路的網路安全管理機構
建設國家電信網路的網路安全管理機構,解決國家究竟由誰來統一管理網路安全的問題。
電信網路是國家信息基礎設施的基礎。電信網路是一種以人與人相互信任為基礎形成的系統,但是目前它卻工作在人與人對抗的環境之中;而國際間的對抗和競爭看不到平息盡頭。這就決定了,網路攻擊與網路防衛之間存在永無盡期的對抗;因而也決定了,網路安全問題是一項涉及領域廣泛的、內容複雜的、需要長期持續的國家行為。所以,必須由國家統一管理:
1.建立國家授權的統一管理結構;
2.建立或落實國家電信網路的網路安全技術支持組織;
3.制訂國家電信網路的網路安全發展策略;
4.進行國家電信網路的網路安全頂層設計;
5.國家網路安全的標準與法規建設;
6.建立國家電信網路的網路安全評估機構。
建設國家電信網路安全威脅檢測系統
建設國家電信網路安全威脅檢測系統,解決“我國電信網路目前究竟存在哪些安全威脅和脆弱性”問題;為建設國家電信網路行為監管和認證系統做準備;為電信網路的網路安全下一步發展奠定基礎。
實現電信網路監管和認證,涉及識別“後門”、“代理”和“木馬”問題。所有電信設備都有國家法律規定的標準後門;西方國家稱為合法偵聽接口;中國稱為警用標準接口。自家在網路中設定後門執行特定功能;敵人在網路中設定後門實施秘密偵測。因此,為了監管和認證網路行為,必須發現後門,但是,不能堵塞所有後門;在電信網路中總是存在自家執行特定功能的代理和敵人執行非法偵測的木馬。因此,為了監管和認證網路行為必須發現代理和木馬,但是,不能清除所有代理和木馬。為了有效實施電信網路的監管和認證,必須解決後門識別技術以及各種木馬識別技術。
建設國家電信網路風險評估系統涉及的技術方面包括:
1.電信網路安全威脅檢測系統總體設計;
2.發現和監管電信網路“後門”的技術方法;
3.發現和監管電信網路“木馬”的技術方法;
4.電信網路中信息流動分布實時監測技術。
建設國家電信網路行為監管和認證系統
在上述“國家電信網路信源定位系統”建設、“國家電信網路災備應急系統”建設、“國家電信網路安全威脅檢測系統”建設和“國家電信網路安全新理論”研究的基礎上,建設“國家電信網路行為監管和認證系統”:
(一)國家電信網路行為監管和認證系統總體設計
基於電信網路安全新理論,建立“服務、管理、安全、監管、應急和威懾”綜合與平衡發展的電信網路安全動態模型;融合前期電信網路安全實踐的經驗教訓,設計新一代國家電信網路行為監管和認證系統。
(二)研製國家電信網路安全認證系統
認證系統用於建立國家電信網路安全秩序;認證系統的安全構件是SOCB(主體、客體、內容、行為可信性認證)。
(三)研製國家電信網路安全監管系統
監管用於維持國家電信網路安全秩序;監管系統的安全構件是SMC(監視、管理、控制)。
(四)研製國家電信網路安全能力系統
能力系統用於支持國家電信網路的網路潛能的發揮;能力系統的安全構件是ERC(應急、恢復、對抗)等。
(五)研製國家可信電信網路平台
基於上述總體設計、認證系統、監管系統和能力系統研製,建設可信電信網路平台,支持“國家電信網路行為監管和認證系統”建設。其中,核心內容是在通用電信網路的管理網路基礎上,整合上述信源定位智慧型網路、災備應急智慧型網路、安全威脅檢測智慧型網路,形成統一的電信網路的認證、監視、管理、控制、應急、恢復與對抗的管理網路。
