电信和信息技术安全.pdf

《电信和信息技术安全.pdf》由会员分享，可在线阅读，更多相关《电信和信息技术安全.pdf（161页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电信和信息技术安全关于电信安全的若干议题综述及相关/TU-T建议书应用简介2009年9月 国际电联2010版权所有。未经国际电联事先书面许可，不得以任何方法复制本出版物的任何部分。电信和信息技术安全刖S国际电联电信标准化局主任马尔科姆琼森直到不久前，电信和信息技术安全问题还主要存在于银行、航空航天和军事应用等专业领域。不过，随着数据通信，尤其是互联网应用的迅速、广泛增长，安全几乎已成了每个人的事。信息通信技术（ICT）安全问题日渐受到重视的现象在某种程度上可能受到流传甚广的病毒、蠕虫、黑客和对个人隐私的威胁等事件的影响，但摆在我们面前的现实是，随着计算技术和联网成为日常生活极为重要的组成部分，

2、迫切需要采取有效的安全措施来保护政府、业界、商务、关键基础设施和消费者个人的计算机和电信系统。此外，越来越多的国家已经制定了数据保护方面的法律，这些法律也要求与数据机密性和完整性的示范标准相一致。目前，人们已普遍认识到，安全技术和措施应嵌入系统，而不应事后补救；人们还普遍认识到，为了充分发挥安全技术和措施的效用，应将安全作为一个重要的问题来考虑，贯穿系统生命周期的所有阶段，从系统构想和设计，到系统实施和部署，直到最后的系统退役。在项目设计阶段和系统开发阶段对安全问题考虑不周，很容易导致产生易受攻击的弱点。标准委员会在保护电信和信息技术系统方面起着至关重要的作用，采取的方式包括对安全问题保持清醒

3、的认识、确保对安全问题的考虑成为规范的一个基本组成部分以及提供技术标准和指导原则，以帮助实施者和使用者将通信系统和服务建设得足够牢靠，有能力抵抗网络攻击。多年来，国际电联电信标准化部门（ITU-T）一直积极参与电信和信息技术的安全工作。但是，随着网络应用的日益增长，为了应对新出现的和正在形成的威胁并满足各成员对有助于应对这些威胁的标准的需求，我们的工作量也急剧增加。本手册概述了我们工作中的一些主要方面，介绍了ITU-T可提供的众多资源，以帮助所有使用者应对我们面临的网络安全挑战。在构建全球网络安全文化的过程中，标准化是一个重要的构件。我们有能力并且必将赢得抵御网络威胁这场战争的胜利。我们的胜利

4、将建立在成千上万为此而努力奉献的人的工作基础之上，他们来自公共管理部门、私营部门、学术界，在国际电联这样的机构组织下，团结协作，制定安全标准和最佳做法指导原则。虽然他们的工作不很刺激或者不很引人注目，但对保卫我们数字化的未来而言至关重要。我向国际电联电信标准化局的工程师们表示感谢和赞赏，他们与来自国际电联成员的专家们一道，坚持不懈地致力于制定这些标准和指导原则。这一努力仍将继续。刖 电信和信息技术安全本手册除了意在为技术专家、负责制定和执行电信规则的相关人员以及希望更多了解信息通信技术安全问题和涉及这些问题的相关ITU-T建议书的其他人员提供一份指南外，也面向中高层管理人员/资深经理。对那些希

5、望探讨信息通信技术安全问题的人，我相信本手册将是一份有用的指南。欢迎广大读者为本手册的修订再版提出意见和建议。国际电联电信标准化局主任马尔科姆琼森ii 前言电信和信息技术安全目录页码_iZ _ -.刖 S .1致谢.vii概要.ix第四版介绍.xi1 引言.11.1 手册目的和范围.11.2 如何使用本手册.12 ITU-T安全活动概述.52.1 引言.52.2 参考文献和延伸文件.52.3 主要的安全主题和建议书概述.53 安全要求.93.1 引言.93.2 威胁、风险和弱点.93.3 信息通信技术网络的一般安全目标.113.4 安全标准的理由.123.5 ITU-T安全标准的发展.123.

6、6 人员和物理安全要求.144 安全体系结构.174.1 开放系统安全体系结构和相关标准.174.2 安全服务.184.3 提供端对端通信的系统的安全体系结构.194.3.1 ITU-TX.805体系结构的要素.194.3.2 网络及其组成部件的可用性.214.4 实施指南.224.5 一些应用特定的体系结构.224.5.1 对等通信.224.5.2 保证移动万维网服务中报文安全的安全体系结构.254.6 其他网络安全体系结构和模型.26目录 iii电信和信息技术安全页码5 安全管理问题.295.1 信息安全管理.295.2 风险管理.305.3 事故处置.316 号码簿、认证和身份管理.37

7、6.1 号码簿信息的保护.376.1.1 号码簿保护的目标.376.1.2 号码簿用户的认证.386.1.3 号码簿访问控制.386.1.4 隐私的保护.396.2 强认证：公开密钥安全机制.396.2.1 秘密密钥和公开密钥密码学.406.2.2 公开密钥证书.426.2.3 公开密钥基础设施.426.2.4 特权管理基础设施.436.3 认证指导原则.446.3.1 利用密钥交换实现的、安全的基于口令的认证协议.456.3.2 可扩展的认证协议.456.4 身份管理.466.4.1 身份管理概述.466.4.2 ITU-T身份管理工作.476.5 远程生物特征识别.496.5.1 远程生物

8、特征识别认证.496.5.2 远程生物特征识别数字密钥的生成和保护.496.5.3 远程生物特征识别的安全性和安全问题.506.5.4 与人体生理有关的远程生物特征识别.506.5.5 远程生物特征识别标准方面的其他进展.517 保证网络基础设施安全.557.1 电信管理网.557.2 网络管理体系结构.557.3 保证网络基础设施要素安全.577.4 保证监控和控制活动安全.587.5 保证基于网络的应用安全.597.6 通用安全管理服务.59目录电信和信息技术安全页码7.6.1 安全告警报告功能.607.6.2 安全审计跟踪功能.607.6.3 被管实体的访问控制.617.6.4 基于CO

9、RBA的安全服务.618 一些特定的网络安全方法.658.1 下一代网络（NGN）的安全.658.1.1 下一代网络（NGN）的安全目标和要求.658.2 移动通信安全.678.2.1 安全的移动端对端数据通信.688.3 家庭网络的安全.728.3.1 家庭网络的安全框架.738.3.2 家庭网络中的设备证书和认证.748.3.3 家庭网络服务的用户认证.758.4 IPCablecom.768.4.1 IPCablecom 体系结构.768.4.2 IPCablecom 的安全要求.778.4.3 IPCablecom的安全服务和机制.788.5 IPCablecom2.788.5.1 I

10、PCablecom2 体系结构.788.5.2 IPCablecom2 的安全要求.788.5.3 IPCablecom2的安全服务和机制.798.6 无处不在的传感器网络的安全.809 应用安全.859.1 IP话 音（VoIP）和多媒体.859.1.1 多媒体和VoIP中的安全问题.869.1.2 H.235.X分支系列建议书概述.889.1.3 网络地址转换和防火墙设备.909.2 IPTV.929.2.1 IPTV内容保护机制.939.2.2 1PTV服务保护机制.949.2.3 订户信息的保护.949.3 安全传真.949.4 万维网服务.95目录 v电信和信息技术安全页码9.4.1

11、 安全声明标记语言.959.4.2 可扩展的安全控制标记语言.979.5 基于标签的服务.9710 应对常见的网络威胁.10310.1 应对垃圾邮件.10310.1.1 应对垃圾邮件的技术策略.10310.1.2 垃圾电子邮件.10410.1.3 1P多媒体垃圾邮件.10510.1.4 短信服务(SM S)垃圾邮件.10610.2 恶意代码、间谍软件和欺骗软件.10610.3 软件更新的通告和发布.10711 信息通信技术安全标准化的未来发展方向.11112 额外信息源.11512.1 第17研究组工作概述.11512.2 安全概览.11512.3 安全标准路线图.11512.4 安全实施指导

12、原则.11612.5 有关号码簿、认证和身份管理的额外信息.116附件A-安全定义.117附件B-本手册所用的首字母缩写词和缩略语.129附件C-ITU-T安全相关研究组概述.135附件D-本手册中参考的安全建议书.139vi 目录电信和信息技术安全致谢本手册的编写得到了众多作者的帮助，他们或者参与制定了相关的ITU-T建议书，或者参加了ITU-T的研究组会议、讲习班和研讨会。对国际电联研究组的各位特别报告人、编辑和安全协调员以及参与安全问题研究工作的国际电联电信标准化局各位顾问，特别是ITU-T电信安全作牵头研究组前主席Herb Bertine以及安全项口前特别报告人Mike H arrop

13、,谨致谢意。致谢 vii电信和信息技术安全概要本手册旨在大致介绍ITU-T的安全工作，面向的是负责信息和通信安全问题以及相关标准工作的人员或对其感兴趣的人员，以及只是想更多了解信息通信技术（ICT）安全问题与相关ITU-T建议书的人员。手册引言部分首先概述ITU-T的各项安全活动。这部分包含一些主要的ITU-T安全资源和延伸信息的链接。此外，手册引言部分包含一个汇总表，指明不同的读者如何使用本手册。下一部分介绍保护信息通信技术应用、服务和信息的基本要求，说明了推动这些要求的威胁和弱点，描述了标准在满足这些要求中的作用，阐述了保护各不同团体所需的某些特性，主要关注的是信息通信技术设施的使用和运营

14、。止 匕 外，在本节中还给出了制定各信息通信技术（ICT）安全标准的理由，并勾勒了该领域ITU-T工作的发展历程。此后一部分介绍开放系统和端对端通信的通用安全体系结构以及一些应用特定的体系结构。这些体系结构各建立了一种框架，在所建框架内，可以以一种一致的方式来解决多个方面的安全问题。它们也对安全服务和机制的各基本概念做了标准化，并提供了有关信息通信技术安全术语和基本概念的标准词汇表。在这些体系结构中引入的通用原则构成了有关安全服务、机制和协议的众多其他标准的基础。在本节中还提供了与涉及网络安全生命周期的关键活动有关的安全指导原则的线索。接着一节论述有关安全管理问题的各选定主题，旨在考察信息安全

15、管理、风险管理以及事故响应与处置情况。另一节讨论号码簿及其在支持安全服务中的作用，以及与认证和身份管理有关的主题。在本节中陈述了诸如公开密钥基础设施、远程生物特征识别（即在电信环境中利用生物特征识别设备进行个人身份识别和认证）和隐私等主题，并说明了保护好号码簿信息库的重要性。有关如何保证网络基础设施安全的主题涉及网络管理和公共安全管理服务。手册专有一节阐述一些特定的网络安全例子和方法。本节首先描述了下一代网络的安全要求，而后讨论了移动通信网络，它从基于单一技术（如CDMA或GSM）的移动性转换到了利用网际协议实现跨异构平分的移动性。接着讨论了有关家庭网络和有线电视的安全规定，最后分析了无处不在

16、的传感器网络安全面临的挑战。尽管现在的应用开发商更多地考虑一开始就在其产品中植入安全性，而不是在应用进入产品后再来考虑安全性的改进问题，但面对日益严峻的威胁环境和产品固有的弱点，各种应用仍存在风险。有关应用安全的一节论述了众多的信息通信技术应用，包括IP话 音（VoIP）、1PTV和安全传真，并特别强调了在ITU-T各建议书中所定义的安全特性。概要电信和信息技术安全下一节阐述如何应对一些常见的网络威胁，如垃圾邮件、恶意代码和间谍软件，并说明了及时通告和发布更新资料的重要性，以及在处置安全事故时做好组织和协调工作的重要性。手册在结尾处概括了信息通信技术安全标准化的未来发展方向，并介绍了各种额外信

17、息源。本手册还包括若干附件，分别涉及安全定义、本手册所用缩写、与安全有关的研究组简介以及本手册所参考的建议书的详细清单。概要电信和信息技术安全第四版介绍这是手册的第四版，结构和内容做了重大修订。自2003年第版手册出版以来，ITU-T开拓了许多新的工作领域。此外，2008年世界电信标准化全会（WTSA）后，完成并公布了许许多多新的建议书，各研究组自身也都进行了重组。要完整、详细地论述这项工作，必将形成一份规模庞大、内容繁杂、难于使用的文件。在咨询ITU-T各成员后，为第四版的编写建立了一些指导原则。这些原则包括：出版物应能吸引众多读者，并应尽力避免出现有可能只有专业人士才能理解的复杂术语；文本

18、应有新内容，而不只是对现有其他形式（如建议书）可用材料的重复；文本应适于出版发行，既可以作为单独印制的文件，也可以作为电子文档；对文本中出现的各建议书和其他可公开使用的材料来源，应尽可能挂上万维网链接；对超过完成基本目标所需的详细信息，也应挂上万维网链接，以备参考；以及 文本应尽可能集中阐述已经完成和发布的工作，而不是计划开展或正在进行的工作。为达成这些目标，本手册不会论及ITU-T已经完成或正在进行的全部安全工作。相反地，它将主要集中于选定的关键主题，对额外信息将提供万维网链接。本手册以硬拷贝形式和电子版形式公布。对使用电子版形式手册的读者，对文本中出现的各建议书和其他在线文档将提供直接的超

19、级链接。对使用硬拷贝形式手册的读者，在手册附件D中列出了所 有 参 考 到 的 建 议 书。对 这 些 建 议 书，可 以 通 过 以 下 网 址 在 线 访 问：www.itu.int/rec/T-REC/enhttp:www.itu.int/rec/T-REC/en。介绍 xi1.引言电信和信息技术安全1 引言1.1 手册目的和范围本手册旨在向负责或关注信息通信技术安全问题和相关标准的高层管理人员/资深经理介绍ITU-T的出信安全工作。此外，相信其他希望更多了解信息通信技术安全问题和相关ITU-T建议书的人士也会对本手册感兴趣的，手册可以帮助他们更好地解决面临的安全问题。其他希望更多了解信

20、息通信技术安全问题和探讨这些问题的相关ITU-T建议书的人员。本手册概述了电信和信息技术安全问题，描述了一些相关的实际问题，并说明了如何通过ITU-T标准化工作来解决当前面临的不同方面的信息通信技术安全问题。手册提供了辅导材料，对更详细的指南和额外的参考资料，则提供了链接。具体而言，对 ITU-T各建议书以及相关的参考文献和延伸的文档，手册提供了直接链接。它将从ITU-T建议书中选择的安全相关材料汇编成一个出版物，并说明了工作不同方面之间的关系。当前正在开展的工作的结果将在本手册的后续版本中进行阐述。除了 ITU-T的工作，国际电联总秘书处和其他一些部门也正在着手安全工作。例子包括网络安全(w

21、ww.itu.int/cybersecurity)方面的工作以及ITU-D最佳做法报告。1.2 如何使用本手册本手册旨在从高层面上对ITU-T的各项安全标准活动做一综述。考虑到对已出版建议书和相关文档更详细的信息需求，手册还为这些信息提供了直接链接。对本手册可以有儿种使用方式。表1指明了如何使用本手册，以解决不同读者的需求。引言电信和信息技术安全表1 -本手册如何满足不同读者的需求组织机构特定的读者需求本手册如何满足这些需求电信服务提供商高层管理人员/资深经理标准化工作范围综述相关标准的高层路线图手册直接解决这些需求设计师和安装工程师相关标准的路线图与特定领域有关的技术细节手册提供路线图以及对

22、详细的解释性文本的链接建议书提供技术细节电信服务供货商高层管理人员/资深经理标准化工作范围综述相关标准的高层路线图手册直接解决这些需求产品经理相关标准的高层路线图手册提供路线图以及对详细的解释性文木的链接产品设计师与特定领域有关的技术细节手册提供对特定领域详细的解释性文本的链接建议书提供技术细节最终用户技术人员可能对与特定领域有关的技术细节感兴趣手册提供对特定领域详细的解释性文本的链接非技术人员可能对标准化工作范围综述感兴趣手册直接解决这些需求学术界学生/老师相关标准的路线图与特定领域有关的技术细节对新的和将要开展的标准化工作的认识手册提供路线图以及对特定领域详细的解释性文本的链接政府高层管理

23、人员/资深经标准化工作范围综述相关标准的高层路线图手册直接解决这些需求监管者政策制定者非政府组织高层管理人员/资深经理标准化工作范围综述相关标准的高层路线图手册直接解决这些需求开发和能力建设人员相关标准的路线图与特定领域有关的技术细节手册提供对特定领域详细的、解释性文本的链接建议书提供技术细节引言2.ITU-T安全活动概述电信和信息技术安全2 ITU-T安全活动概述2.1 引言在信息通信技术安全方面，ITU-T已开展了二十多年的工作，在这二十几年间，儿个研究组已为多个关键领域制定了建议书和指南。第17研究组(SG 1 7)目前对ITU-T的安全工作付主要责任，并被指定为负责安全问题的牵头研究组

24、。不过，安全问题涉及ITU-T的大部分工作，大多数研究组都在开展与其所负责领域有关的安全工作。作为安全问题牵头研究组责任的一部分，SG 17推出了众多参考文献和延伸出版物。包括本手册在内的这些出版物，有助于协调ITU-T内部的安全工作，并有助于将安全工作推向更多的团体，鼓励它们使用这些建议书。本节概括介绍了ITU-T的参考文献和延伸出版物，并以表格形式对当前正在进行的安全工作做了概述。2.2 参考文献和延伸文件ITU-T负责一些出版物和网页的维护，从这些网页可以获得更加详细的、有关各种建议书和ITU-T安全工作的信息。在SG 17安全问题牵头研究组的网站上，有对SG 17各项责任和活动的概括介

25、绍。在该网站上，还包括了对文献和延伸材料的介绍，有关过去各讲习班、讲座和延伸活动的信息，以及对安全指南的链接，包括一份有关如何编写安全保障程序的教材。有关安全工作各方面问题的更详细信息以及对更详细信息的直接链接，请查看第12节。2.3 主要的安全主题和建议书概述表2为本手册中所讨论的各关键主题和各相关建议书提供了便捷索引。为使用本手册电子版的读者，提供了对各主题和分主题文本以及所列各建议书的直接超级链接。附件D包含了一份在本手册中所参考建议书的完整清单。在附件D中包括了超级链接，这样，手册电子版文本的读者就可直接实现链接，方便地下载各建议书。ITU-T安全活动概述 5电信和信息技术安全表2 一

26、些关键的主题和选定的建议书概述主题分主题相关建议书和出版物的例子 3.安全要求3.2 威胁、风险和弱点3.3 安全目标3.4 安全标准的理由3.6 人员和物理安全要求X.1205：网络安全概述E.408：电信网络安全要求X.1051：电信组织的信息安全管理指导原则公众网的外部设施应用计算机和微处理器来构建、安装和保护电信电缆4.安全体系结构4.1 开放系统安全体系结构4.2 安全服务4.3 提供端对端通信的系统的安全体系结构4 3.2 网络及其组成部件的可用性4.4实 施指南4.5应 用特定的体系结构X.800：开放系统安全体系结构X.805：提供端对端通信的系统的安全体系结构X.810：安全

27、框架概述X.Sup3：ITU-T X.800-X.849系列-系统和网络安全实施指导原则增补X.1162：对等网络的安全体系结构和运作X.1161：安全对等通信的框架X.1143：保证移动万维网服务报文安全的安全体系结构5.安全管理5.1信息安全管理5.2风险管理5.3事故管理X.1051：电信组织的信息安全管理指导原则X.1055：电信组织的风险管理和风险剖面指导原则E.409：事故组织和安全事故处置6.号码簿、认证和身份管理6.1 号码簿信息的保护6.1.4隐私的保护6.2 公开密钥安全机制6.2.3公开密钥基础设施6.4 身份管理6.5 远程生物特征识别X.500：概念、模型和服务综述X

28、.509：号码簿：公开密钥和属性证书框架X.1171：在采用基于标签识别的应用中对保护个人灯识别信息的威胁和要求Y.2720：下一代网络（NGN）身份管理框架X.1081：远程生物特征识别安全规范和安全问题框架X.1089：远程生物特征识别认证基础设施7.保证网络基础设施安全7.1 电信管理网7.2 网络管理体系结构7.4 保证监控和控制活动安全7.5 保证基于网络的应用安全7.6 常用安全管理服务7.6.4基于CORBA的安全服务M.3010：电信管理网的原则X.790：ITU-T应用的故障管理功能X.7I1：通用管理信息协议X.736：安全告警报告功能X.740：安全审计跟踪功能X.780

29、：定义CORBA被管对象的TMN指导原则8.一些特定的网络安全方法8.1 下一代网络（NGN）安全8.2 移动通信安全8.3 家庭网络的安全8.4 IPCablecom的安全要求8.6 无处不在的传感器网络的安全Y.200I：下一代网络（NGN）综述Y.2701：下一代网络（NGN）安全要求（第1版）X.1121：移动端对端数据通信的安全技术框架X.1111：家庭网络的安全技术框架J.170：IPCablecom安全规范9.应用安全9.1 IP话 音（VoIP）和多媒体9.2 IPTV9.3 安全传真9.4 万维网服务9.5 基于标签的服务H.235：H系列多媒体系统的安全框架X.1191：I

30、PTV安全问题的功能要求和体系结构T.36：用于三类传真终端的安全能力X.1141：安全声明标记语言（SAML2.0）10.应对常见的网络威胁10.1 应对垃圾邮件10.2 恶意代码、间谍软件和欺骗软件10.3 软件更新的通告和发布X.1231：应对垃圾邮件的技术策略X.1240：应对垃圾电子邮件中涉及的技术X.1244：应对基于IP的多媒体应用中垃圾邮件的诸方面问题X.1207：电信服务供应商用于解决间谍软件和潜在有害软件风险的指导原则X.1206：一个与供货商无关的、用于安全相关信息自动通告和最新消息发布的框架若想查看全套的ITU-T安全建议书，请杳询以卜.网址http:www.im.in

31、t/ITU-T/recommendations/。61TU-T安全活动概述3.安全要求电信和信息技术安全3 安全要求3.1 引言在形成任何安全框架的过程中，对安全要求有一个清楚的认识是非常重要的。在对安全要求进行综合评估时，必须考虑到：涉及的各方、要保护的资产、保护这些资产必须应对的威胁、与这些资产有关的弱点，以及这些威胁和弱点对资产构成的总的风险。本节介绍有关信息通信技术应用、服务和信息安全保护的基本要求，说明促动这些要求的威胁和弱点，论述标准在满足这些要求过程中的作用，并确定所需的一些特性，以便保护在信息通信技术设施使用和操作中涉及的各方。安全要求既是通用的，也与特定的应用背景有关。此外，

32、一些要求已得到大家的认可，而对另一些要求，还要在新的应用和变化的威胁环境下做进一步完善。本节大部分的讨论都带有普遍意义。有关特殊应用和环境的要求将在后面各节讨论。3.2 威胁、风险和弱点一般而言，在信息通信技术安全中，我们需要保护以卜各方的资产安全：客户/订户：需要树立对网络和所提供服务的信心，包括服务的可用性（尤其是应急服务）；公共团体/政府机构：通过指令和/或立法提出安全要求，以保证服务可用、公平竞争和隐私保护；以及 网络运营商/服务提供商：自身需要安全，以在国家和国际层面保护其运营和商业利益，承担他们对客户和公众的义务。要保护的资产包括：通信和计算服务；信息和数据，包括与安全服务有关的软

33、件和数据；人员；以及 设备和设施。安全威胁是一种潜在的破坏安全的行为。威胁的例子包括：未经授权泄露信息；未经授权毁坏或修改数据、设备或其他资源；窃取、移走或丢失信息或其他资源；安全要求 9电信和信息技术安全 中断或拒绝服务；以及 假冒或顶替得到授权的实体。威胁可能是偶发的或故意的，也可以是主动的或被动的。偶发威胁是没有预谋的威胁，如系统或软件功能失常或实际设备失效。故意威胁是实施蓄意行为的某人造成的威胁。故意威胁可以是使用容易获得的监控工具进行的随意检查，也可以是使用特殊的系统知识进行的精心攻击。故意威胁如果得以实现，则称为攻击。主动威胁是导致系统状态或工作有所改变的威胁，如改变数据或毁坏实际

34、设备。被动威胁不引起状态的改变。窃听和搭线窃听就是被动威胁的例子。安全弱点是可被用来破坏系统或系统所含信息的瑕疵或不足。如果存在弱点，那么它有可能使威胁成为现实。ITU-T建议书认为有四种类型弱点：威胁型弱点来源于很难预测未来可能的威胁；设计和规范型弱点来源于系统或协议设计中的错误或疏忽，使其本质上具有弱点；实现型弱点是在系统或协议实现过程中由错误产生的弱点；以及 运行和配置型弱点来源于实现过程中选项的错误使用或软弱的部署策略和做法（例如在无线网络中未采用加密）。安全风险是在安全弱点被利用，即在威胁得以实现的情况下，衡量其所致消极影响的尺度。尽管风险是无法消除的，但一个安全目标是把风险降至可接

35、受的水平。为了做到这一点，有必要理解可能被利用的威胁和弱点，并采取适当的应对措施。这些就是通常所说的安全服务和机制，它们可以通过非技术手段和措施来补充，如实物安全和人员安全。尽管威胁或威胁的促发因素会改变，但安全弱点在系统或协议的寿命周期内是一直存在的，除非采取处理弱点的具体措施。采用得到非常广泛应用的标准化协议，基于协议的安全风险就会非常高并且是全局范围的。因此，了解和辨识协议中的弱点并在确认弱点后采取措施加以解决是十分重要的。标准化机构既有责任，也有独特的能力来解决各规范（如体系结构、框架和协议等）中固有的安全弱点。即便充分了解了与信息处理和通信网络有关的威胁、风险和弱点，如果不按照相关的

36、策略系统地实施安全措施，那么也无法达到足够的安全。对这些策略本身，也需要定期进行复审和更新。另外，还需要对安全管理和事故响应做出适当的规定。这包括明确责任并规定在预防、检测、调查和响应安全事故过程中必须采取的措施。安全服务和机制可以保护电信网络免遭恶意攻击，如拒绝服务、窃听、欺骗、篡改报文（修改、延迟、删除、插入、重播、重选路由、错选路由或者改变报文顺序）、抵赖或伪造。保护技术包括防止攻击、发现攻击和从攻击中恢复，以及管理安全相关信息。保护技术还必须包括预防服务因自然事件（如风暴和地震等）和恶意攻击（如故意或暴力行为）而中断的措施。必须制定有关规定，允许得到正式授权的合法机构进行侦听和监测。1

37、0 安全要求电信和信息技术安全电信网络安全还需要各服务提供商之间开展广泛合作。ITU-T E.408建议书 电信网络安全要求对安全要求和框架做了概述，它介绍了电信网络(固定网、移动网、话音网和数据网)常见的安全威胁，并提供了用于规划应对措施的指导原则，以便采取措施减轻源自各种威胁的风险。实施ITU-T E.408建议书的要求将有助于推动以下电信网络安全领域的国际合作：信息共享和信息分发；事故协调和危机响应；安全专 业人员的招聘与培训；法律实施的协调；保护关键基础设施和关键服务；以及 制定适当的法规。不过，为了成功实现这种合作，对网络的国家级组成部件的要求必须在国家级层面上予以实施。站在组织观点

38、上，ITU-T X.1205建议书 网络安全概述对不同的安全威胁进行了分类，并讨论了在网络不同层面上的安全威胁。3.3 信息通信技术网络的一般安全目标电信网的一般安全目标如下：a)只有得到授权的用户才能访问和使用电信网；b)得到授权的用户应能访问他们获准访问的资产并对其进行操作；c)电信网应能根据网络的安全策略设定的水平提供保密功能；d)所有用户均应对自己在电信网中的行为负责，也只对自己的行为负责；e)为了确保可用性，应保护电信网免受未经请求的访问或操作；f)应有可能检索来自电信网的安全相关信息(但只有得到授权的用户才能检索此类信息)；g)在检测到破坏安全的行为时，应按照预定计划以受控的方式对

39、其进行处理，尽量减小潜在危害；h)在检测到违反安全的行为之后，应有可能恢复正常的安全级别；以及i)电信网的安全体系结构应能提供一定的灵活性，以便支持不同的安全策略和不同强度的安全机制。通过实施以下安全服务，可以实现安全目标(a)-(e)：机密性；安全要求 11电信和信息技术安全 数据、系统和程序完整性；责任制，包括认证、不可抵赖和访问控制；以及 可用性。一种越来越重要的信息通信技术网络是下一代网络（NGN）。NGN的安全要求和目标将在第8节中讨论。3.4 安全标准的理由对国际电信通用网络安全框架的要求来自不同的源头，包括客户/订户、公共团体/政府机构以及网络运营商/服务提供商。对电信网络的安全

40、要求宜通过国际公认的安全标准来解决，因为相比为每一个方案提出种单独的方法，这样做有助于提高方法的共性，有助于实现互联，以及有助于提高成本效益。在某些情况下，与被保护的资产价值相比，提供和使用安全服务与机制可能相当昂贵，因此，根据被保护对象的要求来提供客户定制的安全服务与机制的能力就显得非常重要。不过，具备提供定制安全服务的能力可产生多种多样可能的安全特性组合。因此，最好有一个覆盖大范围电信网络服务的安全简表，以确保能在不同的实施方案中使用不同的选项组合。标准化以及使用标准化的简表有助于实现解决方案和产品的互操作性和重复利用，意味着可以更快、更便宜地达成安全目标。标准化的安全解决方案对系统的供应

41、商和用户的重要益处包括：达成产品开发的规模效益，实现电信网络中各组成部件之间的互操作性。3.5 ITU-T安全标准的发展如在下文中所要看到的那样，近年来，ITU-T的安全工作取得了巨大发展，在下文中将对许多建议书单独进行更加详细的论述。在此只对发展过程中与安全要求密切相关的一些关键问题做一论述。通常依据网络和/或系统面临的威胁、网络和/或系统内在的弱点以及为了应对威胁和减少弱点而必须采取的措施来定义信息通信技术的安全要求。保护要求扩展至网络及其组成部件。在1991年版的ITU-T X.800建 议 书 CCITT应用的开放系统互连的安全体系结构中对安全的基本概念进行了定义，包括威胁、弱点和安全

42、应对措施。之前提到的2004年版的ITU-T E.408建 议 书 电信网络安全要求构建于ITU-T X.800的概念和术语之上。ITU-T E.408建议书是通用性质的，未确定或讨论具体网络的要求。未考虑任何新的安全服务。相反地，建议书主要关注的是现有安全服务的使用问题，这些安全服务由其他ITU-T建议书进行定义或者来自其他机构的相关标准。12 安全要求电信和信息技术安全在2008年版的ITU-T X.1205 网络安全概述中，阐明了需要应对数量和种类都在日益增长的网络威胁（病毒、蠕虫、特洛伊木马、欺骗攻击、身份窃取、垃圾邮件和其他形式的网络攻击）。该建议书旨在奠定个知识基础，以便为安全的未

43、来网络提供帮助。对可用来应对威胁的各种不同技术进行了讨论，包括路由器、防火墙、抗病毒保护、入侵检测系统、入侵保护系统、安全计算、审计和监控。也对网络保护原则进行了讨论，如深度防御和接入管理等。对风险管理策略和技术进行了评估，包括在保护网络安全中培训和教育所起的作用。还提供了基于所讨论的技术来保护网络安全的例子。ITU-T X.1205建议书将网络安全定义为可用于保护网络环境、组织和用户资产的工具、策略、安全概念、安全防卫措施、指导原则、风险管理方法、行动、培训、最佳做法、保障和技术的集合。所谓的资产包括连接的计算设备、计算用户、应用/服务、通信系统、多媒体通信以及网络环境中所传送和/或所储存信

44、息的总和。如此处所定义的那样，网络安全确保达成和维护组织的安全特性（包括可用性、完整性和机密性），并保护好用户的资产，以应对网络环境中相关的安全风险。在当今的商业环境中，边界的概念正在消失。内部网络和外部网络之间的边界正变得“越来越窄各种应用以分层的方式在网络上运行。对这些层的每一层以及层与层之间，都必须保证安全。分层式的安全方法使得各组织能够创建多层防御体系，以应对各种威胁。可利用网络安全技术来保证系统的可用性、完整性、真实性、机密性和不可抵赖性，以及确保用户的隐私得到适当保护。也可利用网络安全技术来建立用户的可信赖性。各组织需要制定 个全面的计划来处理各自特定的安全问题。安全无法“一劳永逸

45、应将安全看做一个不断变化的过程，它涉及系统、网络、应用和资源的保护。此外，安全必须是全面综合的，虑及系统的所有层。采用分层式的安全方法，并结合强劲的策略管理和具体实施，将为安全解决方案提供各种可能的选择，解决方案应是模块化的、灵活的和可升级的。当前的网络安全技术包括：加密：这项功能强大的技术支持众多的安全服务，包括在传输过程中以及在储存状态下对数据进行加密；访问控制：旨在限制用户访问、使用、查看或修改主机或网络上信息的能力；系统完整性：旨在确保系统及其数据不被未经授权的各方或以未经授权的方式修改或破坏；审计、日志和监控：在遭受攻击期间以及遭受攻击之后，帮助系统管理员收集和评估网络日志。日志中的

46、数据可用来评估网络所用安全策略的有效性；管理：帮助系统管理员评估和配置其主机和网络上的安全设置；管理控制措施可用来验证网络的适用性以及其所属各要素的设置情况。安全要求13电信和信息技术安全3.6 人员和物理安全要求大部分ITU-T安全相关建议书主要关注系统和网络的技术方面问题。在ITU-T X.1051建议书 电信组织的信息安全管理指导原则中，对人员安全问题的某些方面进行了论述。物理安全也是保护方面一个非常重要的问题，但总的说来，它不在ITU-T的主要工作范围内。不过，在ITU-T X.1051建议书中对一般性的物理安全要求进行了论述，对与外部设施有关的物理安全问题在下述的两个文件中进行了论述

47、。有关外部设施的物理保护要求包括需要确保硬件能够抵御火灾、自然灾害以及偶然或故意破坏的威胁。实现对系统组成部件、线缆、外壳、机箱等保护的防线在ITU-T出版物 公众网的外部设施技术（1991年）和 应用计算机和微处理器构建、安装和保护电信电缆（1999年）中进行论述。这些文件还论述了系统监控问题，以防止遭到损害，并提出了如何以最快的方式对出现的问题做出反应并恢复系统功能性的建议。14 安全要求4.安全体系结构电信和信息技术安全4 安全体系结构安全体系结构以及相关的模型和框架，规定了一种结构和范畴，在这种结构和范畴下，可以以一种一致的方式来制定相关的技术标准。20世纪80年代初期，确定需要一个框

48、架，在此框架下，可以将安全性施用于分层的通信体系结构。开放系统安全体系结构（ITU-T X.800建议书）由此形成。这是为支持安全服务和机制而开发一套体系结构标准的第一步。这一工作大多是与国际标准化组织（ISO）协作完成的，导致形成了更多的标准，包括规定如何将特定类型的保护施用于特定环境的安全模型与框架。之后，确定了对通用安全体系结构和应用特定的安全体系结构的需求。提供端对端通信的系统的安全体系结构（ITU-T X.805建议书）以及诸多应用特定的体系结构由此形成，用于解决诸如网络管理、对等通信和移动万维网服务器等方面的问题。将在本节后面论述的ITU-TX.805建议书，通过给出旨在提供端对端

49、网络安全的安全解决方案而对X.800系列的其他建议书做了补充。4.1 开放系统安全体系结构和相关标准第一个要标准化的通信安全体系结构是ITU-T X.800建议书 开放系统安全体系结构。该建议书规定了可以按照所需保护的环境施用的安全相关体系结构要素。尤其是ITU-TX.800建议书，概括描述了安全服务和用于提供这种服务的相关安全机制。它还按照七层开放系统互连（O SD 基本参考模型规定了实施安全服务最适宜的位置。ITU-T X.800建议书关注的只是某条通信路径直观的性能，这些性能允许终端系统间进行安全的信息传送。该建议书并未打算提供任何种类的实施规范，也未给出任何方法来评估某种实施方案与该标

50、准或任何其他安全标准的一致性。该建议书也根本没有表明终端系统为支持通信安全特性可能需要的任何附加安全措施。尽管ITU-T X.800是作为0SI安全体系结构而专门制定的，但 ITU-T X.800的基础概念已经显示出具备更广的适用性和包容性。该标准特别重要，因为其中的基础安全服务（身份认证、访问控制、数据机密性、数据完整性和不可抵赖性）以及如可信功能性、事件检测和安全审计与安全恢复等更一般性（普遍）服务的定义，代表了这方面第一个国际一致意见。它还指明了可以使用哪种安全机制来提供安全服务。在 ITU-TX.800建议书之前，关于所需的基础安全服务都有哪些以及每种安全服务到底都起什么作用，存在各种