IP協議及網絡安全問題的戰略思考二

2019-11-04 12:05:39

字體：大中小

來源：轉載

供稿：網友

　　四、ip協議存在的問題與發展的戰略思考
　　
　　1.IP協議的問題所在
　　
　　如上所述，根據以TCP/IP協議為基礎的Internet的發展歷程可知，IP協議最可取的內涵與作用在于其充分的開放透明性與靈活有效的多業務增值能力。然而，在開放透明的同時，也往往更輕易“充分暴露”，自然也輕易受到攻擊。在Internet商用化后暴露出來的一系列問題中，最棘手、解決難度最大的問題就是安全性問題。
　　
　　對IP協議的安全性問題，最尖銳的觀點來自TINA/TIMNA。TINA/TIMNA的觀點很明確，認為NGN不應該是“全IP化的網絡”，而應該是一種以“中間件(Middleware)為基礎的網絡。TINA支持ITU-T建議Y.130的ICA(信息通信結構，Information Communication Architecture)，認為Internet及其IP網的三大缺陷是安全失控，QoS無保障及網管弱智。全IP化即使使用IPv6也不能有本質性的變化，必須從中間件層入手，才能真正取得隔離功能及解決安全問題。IP協議結構象“明信片”，源/目的地和內容三者關聯，全局暴露，是其易受攻擊與無法解決好安全性問題的根本所在。“IP決定一切”違反分層網設計“應用決定一切”的公認理念，造成事實上的本末倒置。有結構的進化，才能有功能的突破。“未來網技術IP不是惟一的選擇”。TINA支持以ICA為基礎向NGN演進。
　　
　　應該說，TINA/TIMNA提出的看法是有價值的，尤其是它一針見血地指出了IP協議安全失控的本質所在。實際上，仔細分析PSTN，ATM及IP網絡結構可更充分理解IP網易受攻擊的原委。
　　
　　一般情況下，安全攻擊多半在終端發起。PSTN的終端本質上是傻瓜型，兼之PSTN的收費模式，若想在終端入手發起大規模攻擊，成本很高，難以操作。在PSTN的用戶端與網絡端，UNI與NNI彼此分離，業務的提供及控制權均在運營商手中。沒有運營商的參與，用戶難于在終端玩新花樣、播發病毒及發動攻擊。就算客戶想做手腳，追查亦較方便。因為PSTN對所有終端均按E.164碼號規則賦予全球惟一的公開編號。此外，當PSTN提供IP網接入服務時，PSTN僅作為IP網的鏈路層接入，IP數據只是在PSTN上透傳，故無法在PSTN接入IP之際從IP網攻擊PSTN。由此可以看出，PSTN的網絡與終端安全性較好，而其喪失的則是靈活有效的寬帶多業務增值能力。
　　
　　ATM雖然同屬分組型技術，但ATM并無直接的終端業務與用戶。對用戶而言，只是提供一個邏輯“專網”。用戶只能在自己的“專網”中運作，無能力亦無可能發送ATM網絡可識別或要識別的信令與業務數據。同樣，ATM的UNI與NNI是分離的，網絡只是為用戶提供透傳功能，其信令、業務數據等對用戶而言是不可見的，用戶無法產生惡意數據對ATM進行攻擊。相應地，ATM網絡與網絡間的安全性則是靠運營規則與運營商間的信任關系和協同合作予以保證。而且，由于用戶只能在自己所在的網絡中運作，即便能發動攻擊，亦只能攻擊自己網絡內的有限用戶，故很輕易追查。因此，ATM網絡雖有較好的安全性保證，但卻帶來了寬帶多業務增值的不靈活、不方便與不經濟等缺點。
　　
　　IP網絡如同信息的明信片傳送，沒有UNI與NNI的分離問題，運營商設備、協議乃至網絡拓樸對用戶均是開放可見的。用戶端產生的IP信息，無論在用戶端或在網絡中均可傳送。通過用戶端與運營商網絡交換非法的惡意路由信息，即可對運營商網絡的路由器、接入服務器等設備及三層以上設備實施攻擊。與此同時，位于IP網絡邊際的用戶側的網絡與業務/應用，一般均使用TCP/UDP/IP這一基礎技術。這導致用戶間在IP層及應用層等各層面彼此透明可見，從而為惡意用戶攻擊對方網絡及相應的業務/應用打開了方便之門。IP網絡的終端高度智能化及多業務能力，使終端用戶發動攻擊變得輕易，又增加了識別與防范各類花樣繁多的安全攻擊的難度。由于多種業務綜合承載在同一網絡上，難以分辯與確定用戶間的信任關系，導致惡意用戶很輕易找準對象，發動攻擊。而被攻擊的用戶實際上難以分清哪些是合法用戶的正常訪問，哪些是非法用戶侵入或惡意攻擊。
　　
　　鑒于IP網絡及技術發展快速，在協議設計及軟件開發中難以避免的缺陷與漏洞在大規模應用之前來不及測試，故難于發現并將其徹底排除，這亦給惡意攻擊造成了各種可乘之機。此外，IP用戶身份難以識別，導致很難跟蹤及遏止攻擊者。而且，IP高度智能的終端及其寬帶化，加上其有利的計費模式，更有利于惡意用戶方便且低成本地有效實施大規模攻擊。制造這類攻擊的技術難度變得愈來愈輕易，從而使得這類非法入侵及惡意攻擊有增無減，肆意蔓延，防不勝防，令人擔憂。當然，IP協議的開放透明性所導致的安全性弊端，亦帶來了其靈活有效的寬帶多業務增值能力，便于互聯互通及有效降低成本等明顯的市場應用優勢與吸引力。
　　
　　目前，黑客、病毒似乎愈殺愈烈，泛濫成災，已成為安全計算及IP網絡安全運作的頭等隱患。例如，2004年新病毒增加了52%。瑞星報告指出，其中有十大病毒對用戶造成的破壞最大：網絡天空(Worm.Netsky，占總病毒數的39.9%)、愛情后門(Worm.Lovgate，21.3%)、SCO炸彈(Worm.Novarg，7.7%)、小郵差(Worm.Mimail，1.5%)、垃圾桶(Worm.Lentin.M，0.9%)、惡鷹(Worm.BBeagle，O.8%)，求職信(Worm.Klez，0.5%)、高波(Worm.Agobot.3，0.5%)、震蕩波(Worm.Sasser，0.4%)及瑞波(Backdoor.Rbot，O.4%)。而且，黑客和病毒威脅呈現四大發展趨勢：變種病毒數量翻番劇增，防不勝防。從漏洞被發現到攻擊病毒出現的時間間隔越來越短，國產型木馬病毒及后門程序成為主流，目標直指網民真實財產以及“網絡釣魚”(Phishing)形式的詐騙病毒活動明顯增加等。顯然，在這十大病毒中，有九種為蠕蟲病毒。就對用戶的危害性而言，蠕蟲病毒依然是最為嚴重的。病毒變種之所以快速增長蔓延，一個重要原因是很多病毒源代碼借助于網絡被病毒作者公開并提供下載，甚至有些代碼還包括完整的說明文檔及相應工具和示例，易于普及傳播，毋需非凡技能，僅需修改配置文件和部分源代碼便可編譯生成一個新的變種病毒。這是對公開性(包括源代碼公開在內)造成的負面影響的一種直接諷刺，亦說明如何正確熟悉與控制一種事物的正反兩個方面是何等重要。
　　
　　由這些分析可充分看出IP網絡安全問題的本質之所在。就象SARS情況一樣，只有控制其病源，才能控制其蔓延。因此，尋找IP網絡的有效安全對策，尤為緊要。
　　
　　其實，IP和Internet研究的權威機構——IETF，對現有Internet及IP協議的缺陷與不足亦有足夠的熟悉，列舉出Internet下一步發展面臨的十大技術問題：身份識別技術、保護IPR技術、保護個人隱私技術、新一代Internet通信協議IPv6技術、下一代Internet結構的網格(Grid)技術、無線Internet技術、傳統電話網與Internet融合的技術、更有效地在網上傳輸的視頻技術、防止垃圾郵件的過濾技術及網絡安全技術。假如無法在網絡安全、個人隱私及IPR保護方面取得突破，Internet將無法成為一種真正可信的商業工具。當然，IETF相信，在采取一系列有效措施后，如改進IP協議，改進TCP/UDP協議，縮短路由及傳輸時延，提高傳輸效率及質量，實施有效的全球大容量移動擴展，訪問與漫游，提高網絡安全性及改進網絡治理能力等，新的IP網是能夠擔當起NGN重任的。因此十大技術問題中有一半以上與安全性有關，可見IP安全性的實際嚴重性。可以說，IP問題的最大難點是其安全性，其次是IP QoS。
　　
　　2.IP發展的戰略思考
　　
　　(1)解決IP及NGN發展問題的總體策略思考
　　
　　無論是IP(包括“后IP”創新)還是NGN的發展，不定因素與風險很多，仍應遵循“積極、穩妥、科學、求實”這一總方針行事。任何“過熱”炒作，“過冷”悲觀均不適當。既要盡可能避免“泡沫”的發生，又應博采眾長，大膽努力創新。
　　
　　有關“泡沫”問題，應辯證思維，盲目“跟風”應絕對避免。至于所謂泡沫，往往與不科學、不切實際及不務實有關，應盡量根據科學求實的原則，避免“泡沫”的產生。但有些“泡沫”的產生是有其前因后果的，生成原因極為復雜。一方面，要分析其原因并充分吸取教訓，盡量避免泡沫的發生。但另一方面，應盡快將消極因素轉化為積極因素，創造新的現實價值和長期價值。“.Com”高科技泡沫就是一個典型實例。其實，IP及Internet本身就是一個具有長期潛價值的令全球矚目的偉大創新。盡管人們往往有“一朝被蛇咬，十年怕井繩”的心理，但對IP及NGN的發展，不能因為害怕“泡沫”的可能發生而影響積極創新與推進。對此，2002年諾貝爾經濟學獎得主弗農史密斯(Vernon Smith)有一句名言，即“每個泡沫都因偉大的技術創新而引起，這些技術為人類創造了大量的長期價值”。筆者以為，在推進IP及NGN發展時，應從V.Smith的名言中吸取一定營養，盡量避免“泡沫”的發生。新技術、新系統及新事物的發展多多少少均遵循描述可行性與成熟性關系的所謂超級循環(HyPer Cycle)曲線，亦是類似的道理。
　　
　　(2)IP安全性發展戰略思考
　　
　　如上所述，TINA/TIMNA提出的有關IP安全失控的結構缺陷的論述是有道理的。IP包結構兼含“內容”加“地址”(源地址及目的地址)，在網內傳送時，來龍去脈清楚，自我暴露性強。借助地址引導，有利于黑客通過“地址過濾”技術按選定地址竊取網上信息及實施攻擊。于是，提出了以“中間件”層的ICA結構解決這一難題的方案。盡管其具體操作方法尚需探討，但指明其“中間件”層的突出作用是正確的。在目前推進以IP為基礎的NGN的發展過程中，不只是應用層面，對安全性，IP-QoS，智能網管等目標，均應在多維層面大量發揮各類“中間件”的重要作用。從戰略觀點看，在推進NGN的發展過程中，應鼓勵創新，集思廣益，博采眾長。提出“未來網技術IP不是惟一的選擇”說法，應該說沒有壞處，只有好處。目前之所以強調，在IP基礎上下功夫，首先是基于其在全球大規模普及的基礎與事實，并具備多業務增值的基本吸引力。更重要的是，目前尚未找到或比較一致地認同比IP協議更適合操作的其它途徑。

上一篇：CDP協議分析－sniffer應用系列二(圖)

下一篇：無盤/終端網絡常用通信協議