10、下一代网络的安全性与挑战

下一代网络的安全性与挑战

1. 下一代网络的安全性挑战

随着通信技术的飞速发展，下一代网络（Next-Generation Network, NGN）逐渐成为通信领域的核心。NGN不仅整合了语音、数据和视频服务，还引入了许多新的技术和应用，如IP多媒体子系统（IMS）、WiMAX等。然而，这种高度集成和多功能的网络环境也带来了新的安全挑战。

1.1 默认安全状态

默认情况下，电话通话从来都不是固有的安全，因为窃听（合法拦截）的便利性就证明了这一点。大多数人对此不太关心，主要是基于电话公司的设备物理安全，以及从像电话这样的封闭终端系统中黑入它的困难。互联网最显著的特点之一是，它原则上允许从任何主机到任何其他主机的开放访问。这意味着必须将安全性“层叠”到服务上。大多数人熟悉使用浏览器和Web服务器中嵌入的协议（SSL—安全套接层）进行安全的浏览器访问网站（HTTPS），这从用户的角度来看是完全自动发生的。

1.2 对称安全协议的应用

在IP电话之间部署对称安全协议（例如，IPsec）用于交互式多媒体更具挑战性，可以说我们还没有完全做到这一点。IMS实现了逐跳加密，部分是为了允许合法拦截。如今，大多数VoIP都没有加密——Skype是一个显著的例外。Skype曾一度被认为是抵御第三