電信網絡網絡安全問題近年來,國內政府、電信運營公司高度注重電信網的安全保障,開展了大量工作，通過建立平常安全管理工作機制、制定有關原則、部署安全產品等有效地提高了電信網的安全水平總體來說，國內電信網在規(guī)劃、建設、運維過程中對安全建設方面的考慮和投入局限性,電信網在ＩP 化、移動化、融合化發(fā)展過程中自身存在的脆弱性日益顯現(xiàn)隨著國內外形勢復雜多變和金融危機影響的加劇,電信網面臨的安全威脅日益嚴峻同步，國民經濟和社會發(fā)展對電信網的依賴性與日俱增,對電信網的安全也提出了更高的規(guī)定保障電信網的安全至關重要, 一旦電信網被破壞,將也許影響社會公眾利益，以及政府、銀行、稅務等重要信息系統(tǒng)的正常運營,甚至也許影響國家安全和社會穩(wěn)定為提高電信網的安全防護水平，需要對電信網的安全狀況進行評估,進一步分析電信網存在的安全漏洞、面臨的安全威脅、既有的安全措施與否有效、殘存風險與否在可接受水平等1　目前電信網面臨的問題從總體上來看, 國內已基本形成涉及技術、政策、法規(guī)等多種手段構成的一套較為完備的電信網絡安全保障體系， 基本滿足了電信網絡安全的保障需求如采用了重要通信樞紐的備份,　光纜、衛(wèi)星、微波等多種傳播手段的備份, 重要都市之間的多條光纜路由備份等安全措施。

制定并頒布了電信網絡的應急預案《中華人民共和國電信條例》、《全國人民代表大會常務委員會有關維護互聯(lián)網安全的決定》等法規(guī)以及中辦２７號文獻等中央文獻和一系列行業(yè)政策的出臺， 進一步強化了電信網絡的安全保障工作國內以往電信網安全保障措施的重點是防設備的技術故障、自然災害以及人為的物理破壞等但進人２1世紀以來， 電信領域的新技術、新業(yè)務、新狀況不斷浮現(xiàn), 電信網與互聯(lián)網的融合趨勢日益明顯, 電信體制改革不斷推動,形成由多運營商構成的競爭格局這些狀況的浮現(xiàn), 使原有的電信網絡安全保障體系面臨新的挑戰(zhàn) １.1互聯(lián)網與電信網的觸合， 給電信網帶來新的安全威脅 　 老式電信網的業(yè)務網和支撐網是分離的顧客信息僅在業(yè)務網中傳送, 信令網、網管網等支撐網與業(yè)務網隔離, 完全由運營商控制， 電信顧客無法進人此外, 每個顧客均有一種唯一的號碼,　顧客的身份是明確的這種機制有效地避免了電信顧客非法進人網絡控制系統(tǒng), 保障了網絡安全 IＰ電話的顧客信息和控制信息都在IP包中傳送IＰ電話引人后, 需要與老式電信網互聯(lián)互通, 電信顧客的信息不再與控制信息隔離, 電信網的信令網不再獨立于業(yè)務網IＰ電話的實現(xiàn)建立在TCP　IＰ合同基本上，因此TCP IP合同面臨的所有安全問題均有也許引入老式電信網, 如病毒、黑客襲擊、非法入侵等， 由此也許帶來電信網絡中斷甚至癱瘓、回絕服務襲擊、非法存取信息、話費詐欺或竊聽等一系列新問題。

IP電話的主叫顧客號碼不在包中傳送,因此一旦浮現(xiàn)不法行為，　無論是運營商還是執(zhí)法機關, 確認這些顧客的身份需要費一番周折, 加大了打擊難度１.2新業(yè)務的引入, 給電信網的安全保障帶來不擬定因索 近年來,　電信新技術不斷涌現(xiàn)， 新業(yè)務層出不窮NＧN的引人, 徹底打破了電信網根據(jù)不同業(yè)務網， 分別建設、分別管理的老式思路ＮＧN的引人給運營商帶來的好處是顯而易見的， 如提高了網絡的運用效率, 增長了網絡的靈活性，　減少了網絡的建設和運維成本等但從網絡安全面看,　如果采用的措施不當,　ＮGN的引入也許會增長網絡的復雜性和不可控性此外,３G，WｉＭAX,IＰTV等新技術、新業(yè)務的引人， 均有也許給電信網的安全帶來不擬定因素特別需要指出的是，　隨著寬帶接人的普及, 顧客向網絡側發(fā)送信息的能力大大增強,　導致每一種顧客均有能力對網絡發(fā)起威力較大的回絕服務等襲擊如果這些寬帶被非法控制, 構成僵尸網絡群，　其回絕服務襲擊的破壞力將也許十分巨大1.3運營商之間網絡規(guī)劃、建設缺少協(xié)調配合,網絡一旦浮現(xiàn)重大事故時難以迅速恢復 　 １９９8年以來,　國內出臺了一系列針對電信行業(yè)的重大改革措施, 如政企分離、公司拆分等。

目前, 國內有中國電信、中國移動、中國聯(lián)通、中國網通以及中國鐵通和中國衛(wèi)通等6家基本電信運營公司應當說, 這些改革措施極大加快了國內電信行業(yè)的發(fā)展, 目前國內電信領域基本形成了有效的競爭格局但由于改革的配套措施還不盡完備, 電信市場多運營商條件下的監(jiān)管措施還不配套, 給電信網絡安全帶來新的威脅如在網絡規(guī)劃建設方面,　本來由行業(yè)主管部門對電信網絡進行統(tǒng)一規(guī)劃、統(tǒng)一建設，　目前由各個運營公司承當各自網絡的規(guī)劃、建設, 行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化一旦浮現(xiàn)大面積的網絡癱瘓問題, 不同運營商之間的網絡能否互相增援配合就存在問題此外, 軍隊與地方之間的網絡銜接配合問題也需要協(xié)調貫徹1.4有關法規(guī)尚不完善, 貫徹保降措施缺少力度 　隨著電信網基本性地位的日益顯現(xiàn)， 應當通過立法來明確其安全保障工作, 這樣才干保證對襲擊、破壞電信網行為有足夠的懲罰力度目前國內《電信法》還沒有出臺,《信息安全法》還處在研究過程中既有的與網絡安全有關的法律法規(guī)還不完備, 且缺少操作性, 導致有關部門在具體工作中沒有足夠的法律根據(jù)對破壞網絡安全的行為進行制裁此外, 在規(guī)范電信運營公司安全保障建設方面, 也缺少法律根據(jù)。

運營公司為了在競爭中占據(jù)有利地位,　更多地關注網絡建設、業(yè)務開發(fā)、市場份額和投資回報, 把經濟效益放在首位，　網絡安全有關的建設、運營維護管理等相對滯后２ 有關對策建議2.１從國家層面考慮電信網絡規(guī)劃的安全問題 行業(yè)主管部門要加強對運營商網絡規(guī)劃的指引,　對運營商的網絡規(guī)劃進行宏觀調控, 控制安全風險如不同運營商電信網的樞紐機房要相對分散, 光纜的物理路由也應當相對分開等行業(yè)主管部門還應組織制定不同運營商之間、軍隊與地方網絡之間的應急配合接口原則和應急配合流程, 做到一旦有事時可以互相迅速調用資源, 保障多運營商環(huán)境下網絡的安全可靠行業(yè)主管部門要強化對電信運營商的安全監(jiān)管, 規(guī)定運營商做到電信網絡建設與安全保障建設同步規(guī)劃,　同步建設, 同步運營、同步發(fā)展2.2 加快有關立法過程，完善法律法規(guī)原則體系, 加大執(zhí)法力度 　 在電信網的安全建設方面,　運營商往往從公司的經營效益來決定安全投入的多少，　一般不會考慮安全建設的社會效益作為一種公司, 在沒有法律明確規(guī)定的前提下， 這樣的做法是普遍行為目前要加快《電信法》、《信息安全法等法律的立法進程， 通過立法明確政府、運營商、顧客在保障電信網安全中的權利和義務。

在做好立法工作的同步,　還需要進一步完善有關部門規(guī)章和配套的技術法規(guī),這樣才干從技術上和行政上做到依法管理, 真正建立起國內電信網絡的安全保障體系同步, 還應加大執(zhí)法力度, 對破壞電信網安全的行為進行嚴肅懲罰, 真正做到“ 執(zhí)法必嚴、違法必究”　2.３ 在設備入網時增長安全性檢測項目 　 行業(yè)主管部門在電信設備人網管理規(guī)定中, 應增長設備的安全性規(guī)定特別是路由器、互換機、傳播設備、終端、服務器等入網時， 應重點測試設備的安全性除測試設備自身的安全性能外, 還要評估該設備對網絡也許帶來的影響 　此外, 還要加快電信設備安全原則和相應測試、評估規(guī)范的制定, 使測試和評估工作有據(jù)可依3.3 開展對電信業(yè)務、新技術的安全風險評估工作　 運營商在引入新業(yè)務時, 行業(yè)主管部門除進行正常的業(yè)務審批管理外, 還應增長安全性評估項目也就是委托專業(yè)的第三方機構,　評估該業(yè)務也許會給網絡安全帶來哪些風險， 以及網絡能否接受這些風險如果評估成果覺得這項新業(yè)務也許會給網絡帶來不能接受的風險，　且運營公司無控制和減少風險的措施, 那么行業(yè)主管部門應不批準運營商開展這項業(yè)務運營公司在引人新技術時， 也應當進行風險評估工作。

電信網的發(fā)展趨勢１ 國內電信網的現(xiàn)狀及存在問題 　 近年來，國內電信業(yè)持續(xù)迅速發(fā)展!實現(xiàn)了歷史性的跨越,電信與信息服務業(yè)成為發(fā)展最快的行業(yè)之一按照較保守的預測，在將來３年內,國內固定電話顧客估計將達到２.5億,本地互換機容量將達到２．8億門；ＩP顧客將超過1億,其中寬帶顧客也許超過萬,移動電話顧客將達到2．9億，移動互換機容量將達到3．6億門顯然，國內既有網絡從規(guī)模、技術層次、構造和服務質量上都無法支撐這樣的業(yè)務需求，發(fā)展和建設一種具有巨大容量的、高可靠的、靈活的、可持續(xù)發(fā)展的下一代電信網將是國內電信界的一項長期而艱巨的歷史性任務2　電信業(yè)務市場的主線性變化 　 展望將來,估計在將來5至,從業(yè)務需求和市場應用的角度看， 電信業(yè)最大和最深刻的變化將是從話音業(yè)務向數(shù)據(jù)業(yè)務的戰(zhàn)略性轉變根據(jù)最新預測!美國和歐洲的數(shù)據(jù)加專線業(yè)務量占總業(yè)務量的比例將分別從的61％和74％ 增長到的93%和97%,而相應話音業(yè)務量的比例將分別從的39%和２6%降至的7%和3%從業(yè)務收入角度看，全球數(shù)據(jù)業(yè)務的收入比例將從的14%增長到的3０%，年均增長率達24.4％，而話音業(yè)務收入比例將從的８6%降至的７0%,年平均增長率僅5.3%。

此外，一種目前還難以估計的具有更大沖擊力的業(yè)務是視頻業(yè)務，這種業(yè)務不僅帶寬規(guī)定很高（幾Mbiｔ/s至十幾Mｂit/ｓ),并且對延時和抖動性能規(guī)定也很嚴格，因此對網絡的容量、構造和性能將有新的更高的規(guī)定 從國內狀況看，盡管數(shù)據(jù)業(yè)務發(fā)展水平還不高,但僅僅中國電信在上半年的全國IP通話時長就比去年同比增長21３％而數(shù)據(jù)帶寬占有比例在一級干線中已達到話音的五倍,顯而易見,從全世界范疇看,估計在近５年內,涉及中國在內的世界重要網絡的數(shù)據(jù)業(yè)務量都將先后超過話音業(yè)務量最后,電信網的業(yè)務將重要由數(shù)據(jù)構成，　近年來的電信網絡業(yè)務構成將發(fā)生主線性的變化3 電信網絡技術的發(fā)展趨勢 為了適應上述電信業(yè)務和市場層面的主線性變化，　作為基本的網絡技術也隨之發(fā)生重大變革, 電信網將在下述四個重要方向上實現(xiàn)轉型：３.1 從電路互換向分組互換的轉變　 互換技術是電信網的靈魂, 盡管老式的電路互換技術在可以預見的將來仍將是提供實時電話業(yè)務的基本技術手段，但其設計思想是以基本恒定的對稱話務量為中心的， 無論從業(yè)務量設計、容量、組網方式，還是從互換方式上來講都已無法適應突發(fā)性的數(shù)據(jù)業(yè)務發(fā)展的需要,　隨著電信業(yè)務從話音為主向數(shù)據(jù)為主的轉移， 從老式的電路互換技術逐漸轉向分組互換技術特別是無連接IＰ 技術為基本的整個電信新框架將是歷史的必然。

可以作為將來分組化核心網用的節(jié)點有ATM　互換機和IP路由器　前者硬件投資高！速率難以作高!節(jié)點容量擴展性受限 而IP　路由器正成為最有但愿的分組節(jié)點 然而目前這一代高性能路由器的容量和性能仍不能滿足將來網絡擴展的規(guī)定，需要進一步探究可以經濟持續(xù)擴容的有效途徑措施之一是通過互聯(lián)多種較小的互換單元來制造大型的可擴展的互換矩陣 措施之二是將端口速率進一步升級為4０Gb/ｓ措施之三是采用創(chuàng)新的設計思想， 例如采用分布式互換矩陣和多維光互聯(lián)背板就有也許提供巨大的互換容量、線路容量、端口密度和線速轉發(fā)分組能力總的看，作為核心業(yè)務節(jié)點應用的實用化高性能路由器的容量和性能尚有待突破性進展 需要指出，從老式的電路互換網到分組化網將是一種長期的漸進過渡過程，采用品有開放式體系架構和原則接口,實現(xiàn)呼喊控制與媒體層和業(yè)務層分離的軟互換將是完畢這一平滑過渡任務的核心從網絡角度看，通過軟互換結合媒體網關和信令網關跨接和互聯(lián)電路互換網和分組化網后， 盡管兩個網仍基本獨立,但業(yè)務層已實現(xiàn)基本融合可統(tǒng)一提供管理和迅速擴展部署業(yè)務 固然，軟互換還處在發(fā)展完善過程之中，技術尚不成熟,缺少大規(guī)?，F(xiàn)場應用的經驗，特別是多廠家互操作問題，實時業(yè)務的ＱoS 保障問題，網絡的統(tǒng)一有效管理問題以及業(yè)務生成和業(yè)務應用收入能力等問題均有待妥善解決,但作為發(fā)展方向已經獲得業(yè)界的認同。

因此,向以軟互換為核心的下一代業(yè)務網演變， 將是實現(xiàn)上述互換網轉型的最現(xiàn)實的技術路線3．2 窄帶接入業(yè)務從銅線接入向移動接入轉變 近幾年來, 隨著蜂窩移動通信系統(tǒng)和固定無線接入系統(tǒng)的浮現(xiàn)和飛速發(fā)展， 無線業(yè)務在公用電信網中的地位正在發(fā)生主線性的變化據(jù)多種研究報告的綜合分析成果表白，全球蜂窩移動顧客估計在左右將也許達到1３億， 超過有線顧客，從數(shù)量上成為窄帶接入的重要手段，并將于 年達到１７ 億顧客,遠遠超過固定電話顧客數(shù)　在國內某些發(fā)達省份,移動電話業(yè)務量已超過固話業(yè)務量,業(yè)務收入更是大幅度超過固話業(yè)務收入，固然,有線接入技術也不會消滅,但其角色將發(fā)生主線性變化，即重要轉向支持寬帶數(shù)據(jù)應用 　 在無線接入技術中, 同屬于3Ｇ 技術的CDMＡ ?。盭已有超過10００ 萬的顧客，作為3G　主導技術的ＷCＤMA 也即將在全球范疇內逐漸進入實行階段，　并向全ＩＰ 方向發(fā)展同步具有更高速率、更高頻譜效率、更好覆蓋和更強業(yè)務支撐能力的超3Ｇ 技術也開始進入活躍研究階段　此外,無線以太網或無線局域網也是一種發(fā)展前景良好的寬帶接入技術，這是一種能支持較高接入速率（２　到11Ｍb/s 乃至５4Mb/ｓ），采用微蜂窩或微微蜂窩的自我管理的局域網技術，　最適合于顧客流動性較大且有較大數(shù)據(jù)業(yè)務需求的公共區(qū)域（如機場、大型會展中心、高檔賓館等）,以及需要臨時迅速建網的場合。

3．３ 傳送技術從點到點通信向光聯(lián)網轉變 傳送網是電信網的基本設施,一種強大、靈活且成本低廉的傳送網是全球幾代人所為之奮斗的目的 近幾年來波分復用(ＷDＭ)技術的浮現(xiàn)和發(fā)展為上述目的的實現(xiàn)邁出了核心的一步，有力地支撐了上層業(yè)務和應用的發(fā)展 然而,盡管靠ＷＤM 技術已基本實現(xiàn)了傳播容量的突破， 但是一般點到點WDM 系統(tǒng)只提供了原始的傳播帶寬， 為了將這些巨大原始帶寬轉化為實際組網可以靈活應用的帶寬， 需要在傳播節(jié)點處引入靈活光節(jié)點設備實現(xiàn)光聯(lián)網,　徹底解決傳播節(jié)點的容量擴展問題　 　光聯(lián)網的一種最新發(fā)展趨勢是引入自動波長配備功能，由靜態(tài)交叉連接型光聯(lián)網升級為動態(tài)互換型智能光互換機隨著IP 業(yè)務的爆炸性增長，對網絡帶寬的需求不僅變得越來越大,　并且由于IP　業(yè)務量自身的不擬定性和不可預見性，對網絡帶寬的動態(tài)分派規(guī)定也越來越迫切， 一種可以自動完畢網絡連接的新型網絡概念-自動互換光網絡(ASOＮ） 應運而生 屆時網絡運營者可以在光層面上實現(xiàn)今天在電層面上的重要功能，構筑一種高度靈活可靠可以實時調度配備帶寬的超大容量智能光網絡 隨著全網業(yè)務的數(shù)據(jù)化,　特別是寬帶ＩP　業(yè)務的迅速發(fā)展，大容量智能光網絡將不僅可以提供巨大的網絡容量，并且可以提供可持續(xù)發(fā)展的動態(tài)網絡構造，成為支持下一代電信網的最靈活有效的基本設施。

3.４ 有線無線接入都將完畢從窄帶向寬帶的轉變 　 估計在將來幾年內，電信運營將會一方面大力發(fā)展成熟的可以充足運用既有雙絞線資源的非對稱數(shù)字顧客線(ADSL）技術,傳播速率可高達51２Kbit/s 至2Mbiｔ/s 甚至８Mｂｉt/s足以滿足中近期帶寬的需求 據(jù)報導， 目前全球已經敷設３500　萬線的ＡDSL,其中韓國和加拿大是發(fā)展最快的國家　國內僅中國電信就已發(fā)展顧客400　萬,勢頭較好 相信隨著技術的進步、ＩP　業(yè)務的發(fā)展、　新業(yè)務新應用的不斷涌現(xiàn)以及本地環(huán)境的放開,ADＳＬ在將來幾年內將成為國內中近期的主導寬帶接入技術 　老式以太網技術不屬于接入網范疇， 然而其應用領域卻正在向涉及接入網在內的其她領域擴展， 無論是5 類線上的有線以太網, 還是基于80２.11ｂ　原則的無線以太網發(fā)展勢頭都很猛從各類以太網看，1０Ｍ 以太網互換機已經基本退出市場,被1０/1０0Mｂ自適應以太網互換機所替代，千兆比以太網互換機的份額迅速上升, 目前已經占到整個以太網市場的２6％ 其應用范疇也逐漸從公司網為主轉向服務提供商為主一旦萬兆以太網原則最后通過以及技術穩(wěn)定, 萬兆以太網將成為重要的新增長點 從長遠看,與IＰ 技術天然融合的以太網似乎比AＤＳL更有發(fā)展?jié)摿Α?/p>

4 融合將成為將來網絡技術發(fā)展的主旋律　 隨著網絡應用加速向IP 匯聚， 網絡將逐漸向著對IP 業(yè)務最佳的分組化網（特別是IP 網)的方向演進和融合是歷史的必然，融合將成為將來網絡技術發(fā)展的主旋律　　 從技術層面上看， 融合將分別體目前話音技術與數(shù)據(jù)技術的融合、電路互換與分組互換的融合、傳播與互換的融合、電與光的融合等三網融合不僅使話音、數(shù)據(jù)和圖象這三大基本業(yè)務的界線逐漸消失, 也使網絡層和業(yè)務層的界線在網絡邊沿處變的模糊， 網絡邊沿的多種業(yè)務層和網絡層正走向功能乃至物理上的融合， 整個網絡正在向下一代的融合網絡演進,最后則將導致老式的電信網、計算機網和有線電視網在技術、業(yè)務、市場、終端、網絡乃至行業(yè)管制和政策方面的融合。