可信网络的发展及其面对的技术挑战

    摘要：随着信息网络的基础性、全局性作用日益增强，传统的网络理论与技术，尤其是网络安全，已经不能满足网络发展的需要，提供系统的安全可信的服务已经成为网络研究的新趋势。本文认为可信网络应该是网络和用户的行为及其结果总是可预期与可管理的。网络可信主要包括服务提供者的可信、网络信息传输的可信性和终端用户的可信等3个方面的内容。从网络与用户行为的可信模型、可信网络的体系结构、服务的可生存性、网络的可管理性4个方面进行研究，以便为解决可信网络面临的科学问题提供思路。

    关键词：可信网络；安全性；可生存性；可管理性

    Abstract:Whiletheinformationnetwork’s basic and global effect is gradually becoming more and more significant, traditional network theories, especially the network security theory, are not good enough to support the network’s development. Supplying systematic and trustworthy services is the trend of the network study. In this paper, the trustworthy network is a kind of network whose behaviors and results can be predicted and managed by users. The trustworthy network has three components, namely, network service provider, network transmission and end user. The model, architecture, manageability and survival problem of the trustworthy network are discussed here to give guidance in solving scientific issues met in the research of trustworthy network.

    Keywords:trustworthynetworks;security; survivability; manageability

    基金项目：国家自然科学基金资助项目(90412012；60673187)

    随着网络技术和应用的飞速发展，互联网日益呈现出复杂、异构等特点，当前的网络体系已经暴露出严重的不足，网络正面临着严峻的安全和服务质量(QoS)保证等重大挑战，保障网络的可信成为网络进一步发展的迫切需求。最初网络应用的绝对自由主义理念和管理的无政府状态，已不适应当前实际的网络发展，需要建立网络可信行为的新秩序。在网络领域里,“高可信网络”的创意来自中国, 旨在以高可信网络满足“高可信”质量水准的应用服务需要。如今，“高可信网络”已被正式写进中国国务院公布的《国家中长期科学和技术发展规划纲要(2006—2020年)》(以下简称《纲要》)。《纲要》明确指出:“以发展高可信网络为重点, 开发网络信息安全技术及相关产品, 建立信息安全技术保障体系, 防范各种信息安全突发事件”。

    1  可信计算的发展

    可信计算只提供了计算机平台的可信，不能提供网络可信，需要进一步将可信扩展到整个网络。1999 年，由康柏、惠普、IBM、Intel和微软牵头组织了可信计算平台联盟(TCPA)，致力于在计算平台体系结构上增强其安全性。2001年1月，TCPA发布了标准规范；2003年改组为可信计算组织(TCG)，成员扩大到200家；2003年10月发布了TPM规范。2002年底IBM发布了带有嵌入式安全子系统(ESS)的笔记本电脑，2003年9月，Intel推出了LaGrande技术。作为可信计算最积极的倡导者，微软公司宣称将其操作系统建立在“高可信计算”的基础上。中国目前包括联想在内也有8家企业加入了TCG。TCG进一步划分成更详细的研究组，包括体系组、无线移动组、PC客户机组、服务器组、软件堆栈组、存储组、可信网络连接组、可信平台模块组[1-3]等。

    可信计算首先检查用户身份是否可信，如它是不是合法的一员、是不是认可的设备；再检查用户状态，如它的防御措施是否到位、是不是有安全合格的防病毒软件、终端防病毒软件数据是否及时更新等。为了提高美国的信息安全和信息信任，美国国家自然科学基金在2006年支持信息空间信任的研究项目[4]，美国国家研究委员会也提出信息空间信任研究建议[5]。中国在上述领域也进行了多年的研究，一些公司已经开始在可信计算终端和网络安全方面开展工作，但较多地处于跟踪国外研究动态的阶段。可信计算被列入“十一五”规划，中国国家信息中心、北京工业大学等正在进行可信计算终端的研究。清华大学国家信息实验室的网络控制研究组先后在可控可信可扩展的新一代互联网体系[6]、可信网络[7-8]、网络安全的随机模型方法与评价技术[9]等相关方面进行了大量的前瞻性的研究。

    2  可信网络的含义

    目前，网络安全技术多、杂、零散，实现代价越来越大，对网络性能的影响越来越大、越来越复杂，其臃肿的弊端逐渐显示出来，业界需要新的理念和思路来解决网络的安全与性能问题，可信网络在这种背景下被提出。目前业界虽然对可信网络有不同理解，有的认为是基于认证的可信、有的认为是基于现有安全技术的整合、有的认为是网络的内容可信、有的认为是网络本身的可信、有的认为是网络上提供服务的可信等，然而对可信网络的目的都又统一的认识：提高网络和服务的安全性，使整个人类在信息社会中收益。可信网络可以提高网络的性能，简化因不信任带来的监控、防范等系统的开销，提高系统的整体性能。同时，动态行为的信任可以提供比身份信任更细粒度的安全保障。

    我们认为一个可信的网络应该是网络和用户的行为及其结果总是可预期与可管理的，能够做到行为状态可监测、行为结果可评估、异常行为可管理。具体而言，网络的可信性应该包括一组属性，从用户的角度需要保障服务的安全性和可生存性，从设计的角度则需要提供网络的可管理性。不同于安全性、可生存性和可管理性在传统意义上分散、孤立的概念内涵,可信网络将在网络可信的目标下融合这3个基本属性，围绕网络组件间信任的维护和行为管理形成一个有机整体。

    3  网络可信技术研究的主要内容

    网络可信技术是在原有网络安全技术的基础上增加行为可信的安全新思想，强化对网络状态的动态处理，为实施智能自适应的网络安全和服务质量控制提供策略基础。网络可信主要包括3个方面的内容：服务提供者的可信、网络信息传输的可信和终端用户的可信。

    3.1服务提供者的可信

    服务提供者的可信包括两个方面的内容：服务提供者的身份可信和行为可信。服务提供者身份可信是指服务提供者的身份可以被准确鉴定、不被他人冒充，即身份真实有效。服务提供者行为可信是指服务提供者的行为真实可靠、不带有欺骗性，不会给用户终端带来安全危险。