魏冬梅

DOI：10.16644/j.cnki.cn33-1094/tp.2016.02.018

摘 ?要： 針對(duì)可信網(wǎng)絡(luò)存在的問題，首先介紹了互聯(lián)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及國(guó)內(nèi)外在可信網(wǎng)絡(luò)上進(jìn)行的一些研究，然后指出了可信網(wǎng)絡(luò)理論與技術(shù)工作中存在的不足，在此基礎(chǔ)上提出了可信網(wǎng)絡(luò)安全認(rèn)證體系理論，實(shí)現(xiàn)了基于訪問控制的可信網(wǎng)絡(luò)體系架構(gòu)。可信網(wǎng)絡(luò)體系可為系統(tǒng)提供全面的網(wǎng)絡(luò)安全保障，研究可信網(wǎng)絡(luò)架構(gòu)和認(rèn)證體系，有十分重要的理論意義和實(shí)際作用。

關(guān)鍵詞： 可信; 網(wǎng)絡(luò)架構(gòu); 認(rèn)證體系; 訪問控制; 網(wǎng)絡(luò)安全

中圖分類號(hào)：TN915.08 ? ? ? ? ?文獻(xiàn)標(biāo)志碼：A ? ? 文章編號(hào)：1006-8228（2016）02-61-03

Research on trusted network architecture and certification system

Wei Dongmei

（School of Computer Science， Leshan Normal University， Leshan， Sichuan 614004， China）

Abstract： For the problems of the trusted network， the development of the internet and some works on the trusted network at home and abroad are introduced firstly， and then the problems existing in the trusted network theory and technology are pointed out. On this basis， the theory of trusted network security authentication system is proposed; a trusted network architecture based on access control is implemented. The trusted network can provide system a comprehensive network security， the research on the trusted network architecture and certification system has very important theoretical significance and practical effect.

Key words： trusted; network architecture; certification system; access control; network security

0 引言

隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的飛速發(fā)展，使得互聯(lián)網(wǎng)呈現(xiàn)出日益復(fù)雜、異構(gòu)等特點(diǎn)，當(dāng)前的網(wǎng)絡(luò)體系已經(jīng)暴露出嚴(yán)重的不足，網(wǎng)絡(luò)正面臨著嚴(yán)峻的安全和服務(wù)質(zhì)量（QoS）保證等重大挑戰(zhàn)，保障網(wǎng)絡(luò)的可信已成為網(wǎng)絡(luò)發(fā)展的迫切需求[1]。國(guó)家在科學(xué)與技術(shù)長(zhǎng)期發(fā)展規(guī)劃綱要中指出：“把發(fā)展高可信網(wǎng)絡(luò)作為重點(diǎn)，開發(fā)信息網(wǎng)絡(luò)安全技術(shù)和相關(guān)產(chǎn)品，建立起信息安全與技術(shù)保障體系，防范各種影響信息安全的突發(fā)事件” [2]?？梢姡尚判詫⒃诰W(wǎng)絡(luò)的進(jìn)一步演化和發(fā)展中發(fā)揮重要作用，可信網(wǎng)絡(luò)將是未來(lái)網(wǎng)絡(luò)的發(fā)展方向。

1 相關(guān)研究

鑒于當(dāng)前網(wǎng)絡(luò)安全系統(tǒng)分散孤立的現(xiàn)狀以及用戶對(duì)系統(tǒng)安全服務(wù)的迫切需求，國(guó)際上都在積極探索新的研究思路。在可信終端研究方面，為了解決信息終端結(jié)構(gòu)上的不安全，從基礎(chǔ)層面上提高其可信性，國(guó)際上正在推動(dòng)可信計(jì)算技術(shù)。如微軟等機(jī)構(gòu)組織了可信計(jì)算平臺(tái)聯(lián)盟，Intel公司的LaGrande技術(shù)以及IBM嵌入式安全系統(tǒng)等[3]。在網(wǎng)絡(luò)安全監(jiān)測(cè)方面，美國(guó)航天署提出的關(guān)于提高系統(tǒng)安全性的安全監(jiān)測(cè)架構(gòu)和美國(guó)國(guó)家安全實(shí)驗(yàn)室所研究的通用入侵監(jiān)測(cè)架構(gòu)都比較先進(jìn)，已經(jīng)初步形成了幾種各不相同的安全監(jiān)測(cè)技術(shù)體系。在容錯(cuò)的研究方面，也在向提高系統(tǒng)可信性的方向演化。如國(guó)際信息處理聯(lián)合會(huì)的10.4工作組主持的關(guān)鍵應(yīng)用可信計(jì)算工作會(huì)議與IEEE國(guó)際容錯(cuò)計(jì)算會(huì)議進(jìn)行了合并，改名為IEEE可信系統(tǒng)與網(wǎng)絡(luò)國(guó)際會(huì)議;IEEE太平洋沿岸容錯(cuò)系統(tǒng)會(huì)議也將名稱改為了“可信計(jì)算會(huì)議”。

國(guó)內(nèi)也非常重視可信網(wǎng)絡(luò)基礎(chǔ)理論的研究，在國(guó)家973、863、自然科學(xué)基金計(jì)劃中，先后啟動(dòng)了一系列與可信網(wǎng)絡(luò)相關(guān)的科研工作[4]。如國(guó)務(wù)院正式啟動(dòng)的“中國(guó)下一代互聯(lián)網(wǎng)示范工程（CNGI）”;清華大學(xué)牽頭承擔(dān)的國(guó)家863項(xiàng)目“可信任的下一代互聯(lián)網(wǎng)”和973項(xiàng)目“新一代互聯(lián)網(wǎng)體系結(jié)構(gòu)理論研究”;北京交通大學(xué)依托國(guó)家863項(xiàng)目“一體化網(wǎng)絡(luò)服務(wù)新技術(shù)研究”和973項(xiàng)目“一體化可信網(wǎng)絡(luò)與普適服務(wù)體系基礎(chǔ)研究”，提出兩層新一代網(wǎng)絡(luò)體系結(jié)構(gòu)模型。

雖然可信系統(tǒng)的概念很早被提出，國(guó)際上也在計(jì)算機(jī)系統(tǒng)的可靠計(jì)算以及容錯(cuò)計(jì)算方面做了較為深入的工作，但是直到最近幾年人們才日益重視起網(wǎng)絡(luò)安全問題，而且，當(dāng)前的工作大多是就可信網(wǎng)絡(luò)在理論與技術(shù)的某個(gè)局部目標(biāo)展開的，并沒有形成完整的體系。

2 可信網(wǎng)絡(luò)架構(gòu)與安全認(rèn)證體系

針對(duì)當(dāng)前工作中的盲點(diǎn)，本文從體系結(jié)構(gòu)的角度設(shè)計(jì)和實(shí)現(xiàn)具有內(nèi)在安全防護(hù)和威懾能力的網(wǎng)絡(luò)。并在原有網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上增加行為認(rèn)證的安全新思想，通過可信網(wǎng)絡(luò)安全認(rèn)證體系來(lái)確保網(wǎng)絡(luò)安全。

2.1 可信網(wǎng)絡(luò)架構(gòu)內(nèi)涵

可信網(wǎng)絡(luò)架構(gòu)是指包括網(wǎng)絡(luò)安全產(chǎn)品和網(wǎng)絡(luò)安全子系統(tǒng)，以及接入控制機(jī)制、網(wǎng)絡(luò)內(nèi)部信息的飽和和信息加密傳輸機(jī)制等，以實(shí)現(xiàn)全面提高網(wǎng)絡(luò)整體安全防護(hù)能力的可信網(wǎng)絡(luò)架構(gòu)安全體系[5]?？尚啪W(wǎng)絡(luò)機(jī)構(gòu)的研究由以下幾方面構(gòu)成，如圖1所示。

⑴ 有效管理和整合網(wǎng)絡(luò)安全資源

可信網(wǎng)絡(luò)安全管理系統(tǒng)是整個(gè)可信網(wǎng)絡(luò)安全體系的核心。應(yīng)該對(duì)網(wǎng)絡(luò)安全狀況從全局角度進(jìn)行分析、評(píng)估與管理，從而獲得全局網(wǎng)絡(luò)安全視圖;通過制定相應(yīng)的安全策略來(lái)響應(yīng)或重新部署安全設(shè)施。

⑵ 構(gòu)建可信網(wǎng)絡(luò)安全邊界

必須采用可信網(wǎng)絡(luò)安全接入控制機(jī)制，通過對(duì)可信終端系統(tǒng)進(jìn)行接入控制，實(shí)現(xiàn)對(duì)可信網(wǎng)絡(luò)的有效擴(kuò)展，并有效防止不可信終端系統(tǒng)因接入網(wǎng)絡(luò)而造成的潛在安全隱患。

⑶ 實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)信息保護(hù)，防止機(jī)密信息外泄

為確保網(wǎng)絡(luò)內(nèi)部信息在存儲(chǔ)、使用和傳輸過程中的安全，需要通過網(wǎng)絡(luò)信息保護(hù)機(jī)制來(lái)實(shí)現(xiàn)，該機(jī)制能夠控制網(wǎng)絡(luò)內(nèi)部用戶訪問外部時(shí)的安全策略檢查，從而避免了敏感信息的泄露，可信網(wǎng)絡(luò)內(nèi)部的可信性和機(jī)密性也就得到了保證。

為確保網(wǎng)絡(luò)可信，還需要從多個(gè)角度解決一些相關(guān)問題，這里列舉幾個(gè)關(guān)鍵問題（如圖2所示）：可信基礎(chǔ)設(shè)施、可信計(jì)算、可信接入、可信傳輸、可信評(píng)測(cè)、網(wǎng)絡(luò)可控性、網(wǎng)絡(luò)可生存性。

2.2 可信網(wǎng)絡(luò)安全認(rèn)證體系研究

⑴ 可信網(wǎng)絡(luò)的認(rèn)證體系研究

基于認(rèn)證是指以安全性需求為牽引，基于標(biāo)識(shí)和認(rèn)證模型，對(duì)網(wǎng)絡(luò)中的設(shè)備、接入、用戶、業(yè)務(wù)、傳輸?shù)冗M(jìn)行標(biāo)識(shí)與認(rèn)證。在此基礎(chǔ)上，從網(wǎng)絡(luò)節(jié)點(diǎn)開始構(gòu)造信任鏈，以網(wǎng)絡(luò)可信傳輸為基礎(chǔ)構(gòu)造信任域，從而在機(jī)理上為保證網(wǎng)絡(luò)安全打下堅(jiān)實(shí)基礎(chǔ)[6]。

可信網(wǎng)絡(luò)安全認(rèn)證體系是采用在原有網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上增加行為認(rèn)證的安全新思想，強(qiáng)化對(duì)網(wǎng)絡(luò)狀態(tài)的動(dòng)態(tài)處理，為實(shí)施智能主動(dòng)防御的網(wǎng)絡(luò)安全和服務(wù)質(zhì)量控制提供策略基礎(chǔ)。

認(rèn)證網(wǎng)絡(luò)主要包括三個(gè)方面的內(nèi)容：服務(wù)提供者的認(rèn)證、網(wǎng)絡(luò)信息傳輸?shù)恼J(rèn)證和終端用戶的認(rèn)證。

⑵ 信任鏈的傳遞

信任鏈傳遞就是指在計(jì)算平臺(tái)的運(yùn)行控制和傳遞過程中，可信根通過判斷下一級(jí)執(zhí)行代碼的是否被篡改，如果未篡改，運(yùn)行控制將會(huì)被系統(tǒng)傳遞到下一級(jí)可信執(zhí)行代碼，因此系統(tǒng)的可信范圍就能從可信根擴(kuò)大到下一級(jí)功能;通過不斷迭代往下傳遞系統(tǒng)運(yùn)行代碼，系統(tǒng)的可信范圍就實(shí)現(xiàn)了延伸，從而保證了終端的安全。要使一個(gè)完整的信任傳遞鏈得以實(shí)現(xiàn)，系統(tǒng)必須確保：①有一個(gè)可信根;②從可信根開始引導(dǎo)，并且每一級(jí)系統(tǒng)的運(yùn)行控制組件只有在確認(rèn)其下一級(jí)系統(tǒng)運(yùn)行控制組件是可信時(shí)，才將系統(tǒng)運(yùn)行的控制權(quán)轉(zhuǎn)移給它。③基于認(rèn)證的可信網(wǎng)絡(luò)訪問控制。

考慮到基于認(rèn)證的可信網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)和業(yè)務(wù)需求，認(rèn)證過程以強(qiáng)制的多級(jí)訪問控制模型為主，以自主訪問控制模型為輔，按信息的不同安全等級(jí)、實(shí)體所屬的業(yè)務(wù)類別、被訪問對(duì)象的性質(zhì)，實(shí)現(xiàn)多級(jí)最小特權(quán)化的訪問控制，如圖3所示。

認(rèn)證網(wǎng)絡(luò)的多級(jí)訪問控制是指對(duì)實(shí)體的訪問控制和對(duì)數(shù)據(jù)的訪問控制。其中，對(duì)實(shí)體的訪問控制主要是指對(duì)人員、設(shè)備的訪問控制;對(duì)數(shù)據(jù)的訪問控制包括對(duì)存儲(chǔ)數(shù)據(jù)和傳輸數(shù)據(jù)的訪問控制。

從網(wǎng)絡(luò)協(xié)議棧的角度，可將認(rèn)證網(wǎng)絡(luò)的訪問控制按層次劃分為對(duì)物理實(shí)體的訪問控制、對(duì)通信鏈路的訪問控制、對(duì)網(wǎng)絡(luò)邊界的訪問控制和對(duì)應(yīng)用服務(wù)的訪問控制。

3 結(jié)束語(yǔ)

在目前可信網(wǎng)絡(luò)基礎(chǔ)理論和研究的基礎(chǔ)上，從體系結(jié)構(gòu)的角度設(shè)計(jì)和實(shí)現(xiàn)了具有內(nèi)在安全防護(hù)和威懾能力的可信網(wǎng)絡(luò)，并引入基于行為認(rèn)證的安全新思想，提出了基于認(rèn)證的可信網(wǎng)絡(luò)訪問控制，通過構(gòu)建可信網(wǎng)絡(luò)安全認(rèn)證體系確保了系統(tǒng)網(wǎng)絡(luò)的安全。進(jìn)一步研究問題：隨著網(wǎng)絡(luò)的進(jìn)一步發(fā)展，在后續(xù)的研究中需要我們通過全局策略管理來(lái)部署全方位、多層次的縱深防御體系，以解決新型環(huán)境下的更為復(fù)雜的安全問題。

參考文獻(xiàn)（References）：

[1] 羅軍舟，韓志耕，王良民.一種可信可控的網(wǎng)絡(luò)體系及協(xié)議結(jié)

構(gòu)[J].計(jì)算機(jī)學(xué)報(bào)，2009.32（3）：391-404

[2] 胡寧，徐兵.網(wǎng)絡(luò)安全與流量控制模型的研究[J].計(jì)算機(jī)時(shí)代，

2013.2：17-18，21

[3] 李毓才，小谷誠(chéng)剛，錢鋼等.可信安全體系架構(gòu)原理與實(shí)踐[J].

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009.12：27-30，33

[4] 胡偉，慕德俊，黃興利等.基于門級(jí)信息流分析的安全體系架

構(gòu)設(shè)計(jì)[J].電子科技大學(xué)學(xué)報(bào)，2015.44（3）： 428-432

[5] 周躍，鄢斌，谷會(huì)濤等.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析及防護(hù)體系

架構(gòu)研究[J].計(jì)算機(jī)安全，2013.12：18-21

[6] 張煥國(guó)，陳璐，張立強(qiáng).可信網(wǎng)絡(luò)連接研究[J].計(jì)算機(jī)學(xué)報(bào)，

2010.33（4）：706-717