从手机新浪WAP上看到下面的这篇来自《网络世界》评测实验室的文章，深为其内容打动。作者从根本上分析了未来基于IP的电信网的“不安全”本质，给出了一个悲观已级的结论。其中用到了一个最为重要的推理就是终端与电信网设备之间计算能力的差异变化 － 未来IP电信网的终端计算能力相对于电信网设备来说过于强大，所以不可能安全。说实在的，我的心里很复杂，就感觉是因为发现了热墒原理导致的“热寂说”那样的。当然了，传统的电信运营商这个行业肯定也有其生命周期，从Bell先生发明电话开始，在话音成为免费服务的时代结束（以敢放猛话闻名的阚凯利先生曾预测传统电信运营商从下一代互联网出现要退出历史舞台了，当然了阚先生考虑的出发点主要是生产力和经济规律，:)），难道说网络安全也成为了传统电信运营商的阿喀巯斯之踵吗？

现在能够看到的未来电信网最直接的就是FMC/IMS了，即移动固网融合、全部转移到IP核心网，以及各种业务的IP接入网。这样各种IP网络上面曾经出现的网络安全威胁将会全部出现在整个电信网的各个要素上面。下图是3G的安全框架，TE终端可能发起各种攻击，因为用户应用程序不可控，因为这个TE太强大了，因为运营商提供的服务太复杂了。从感情上我非常不愿意接受这个推理。

让我们按照现实生活的环境进行一个类比：很多公司和机构在提供服务，很多消费者在购买服务。其实，只要稍微多一些消费者群起购买、套现、破坏，绝大多数的服务都会被迫中断。可是，为什么社会和服务还能正常地运转下去呢？因为有法律，因为有超出所有消费者力量的超力量 － 国家和法权的存在，它们维持了秩序，维持了服务，并不是服务本身是坚不可摧的。

这样来看未来的电信网，或许网络的透明化、网络摄像技术、网络溯源的追踪技术、网络审计技术等的应用，以及互联网、电信网法律法规的强化将会是电信网可能得以相对安全运转的基础。TC的追随者肯定还要加上TC，TC是未来安全的根本。不过可信的概念似乎没有统一，比较一下Ross Anderson(都要感谢huangmin的推荐哦)的可信，与李博士falcon的可信....

[separator]

安全的电信网是不可能的 

-------------------------------------------------------------------------------- 
2006年06月09日 20:06 作者：《网络世界》评测实验室 来源：中国经营报
　　今年国际电信日提出的电信网络安全话题是一个近期乃至未来很长时间都无法解决的问题。

　　谈到安全的时候可能有些传统电信网的遗老遗少们又会跳出来说IP是不安全的，说这些有什么用呢？更何况不健全的协议只是问题的一方面。当传统的电信网从网络复杂、终端简单演进到网络复杂终端智能之后，就不是抱怨协议那么简单的了。

　　首先说说终端和电信网的处理能力对比吧。过去的TDM网络估计不会有人说什么DoS更不会有人说什么DDoS（分布式拒绝服务攻击，这在今天IP网里是一种最普遍的攻击方式）。过去的电话网络是一个复杂网络为简单终端服务的模型。你期望用一台电话机把一个电话交换机弄瘫痪吗？如果搞瘫了只可能是程控机的软件有什么bug，恰巧您胡乱的按键触发了它。单从处理能力上来说，那是理论上都很难做到的。否则你就是《功夫》里的火云邪神，能做到台词里说的“天下武功，无坚不破，唯快不破！”，每秒拨打很多个电话。

　　但是今天的情况不一样了，接入电信网的终端丰富多样，特别是引入了PC、PDA和智能电话。这些终端的处理能力有多强呢？PDA和很多智能电话的CPU处理能力都和往日Intel的奔腾乃至II、III代CPU能力相似。PC就更不用说了。而电信设备的处理能力相当于多少呢？别被那些大盒子吓住，要知道通常情况下那些复杂的信令、协议处理绝大多数情况ASIC是帮不了什么忙的。而这些大家伙他们用的处理器的能力最高也就和现在市场上通用IA架构服务器的处理能力相当，有些也就是台式机的芯片。看到这可能您还会长出一口气，似乎处理能力上还有些差距。但是，通常做DoS攻击的程序他们别的都不管就是发起请求，调动所有的资源只做攻击（比如发起呼叫请求），一个小程序就可以造就一个火云邪神。而局端设备可不能活得如此单纯，他们还要考虑计费、管理等事情。这样看，处理能力的天平就像终端那侧倾斜了，DoS攻击足以让很多局端设备瘫痪。而若是软件高手，纠集起千千万万的火云邪神，这样的DDoS攻击是难以防范的。这就是下一代网络所要面临的第一个安全问题。一个智能终端大普及的必然趋势下，所要面临的问题。

　　智能终端的普及换句话说就是开放的类PC终端的普及。他们用开放的软件、硬件平台，比如Windows或者类Linux的操作系统，软件的开发使用通用的开发工具比如C语言、Java语言。加上具备计算机知识和开发人员的普及，开放的软硬件平台不仅仅带来了DDoS攻击的威胁，还带了网络的不可控、安全的不可控。世界上有太多的人都可以成为《黑客帝国》中的尼奥。我从来不认为运营商能够限制令他们头疼的BT应用，VoIP应用，事实也是这样。你封了这个端口，那么明天就有千万个尼奥会站出来编写一个新版本的软件，客户只要升级一下软件，前天运营商的努力就会付诸东流。运营商可以做深度内容检测，但是千万个尼奥又会利用他们的知识驾轻就熟的开发一个类似IPSec或者SSL的加密模块，所有的P2P流量又都可以加密。在这种P2P的通信模型下，在摩尔定律的推动下，软件加密对于终端、整个系统来说处理能力决不是问题。而对于运营商来说你是不可能应付的。

　　千千万万的尼奥唤醒遍及世界的火云邪神结合在一起，谁能面对？

　　今天在企业网中微软、思科以及信任计算组织在努力推动终端安全接入控制的解决方案。这一方案的确能够从很大程度上解决网络安全的一些问题。但是，对于电信运营商来说，这一方案几乎不可行，电信网不是铁板一块，总会存在安全的短板。为什么？因为终端的投资者和产权拥有者多种多样，作为一个服务提供商很难强制要求用户使用什么不使用什么，试想你能让客户必须用Linux吗？微软也不会同意的。况且，统一由运营商提供终端的做法仅从投资上就难以达到。电影《黑客帝国》非常前瞻的预测到了这一前景，在电信网络中总会有一些非法的用户，潜在的攻击者，如同幽灵一般攻击他们的网络，唤醒那些安分守己的“沉睡者”。把一个平常人训练成为可怕的杀手“火云邪神”。

　　假如那些传统电信网的遗老遗少们能够扼杀IP的发展。但是他们决不可能也绝没有能力遏制摩尔定律为代表的智能终端产业所带来的产业发展？况且，他们也不能阻碍Internet以及电子商务带来的新势力！下一代的网络牵扯的已经不是通信一个产业，没有人能够阻止它的发展，也没有人能左右它的计算、通信模式。

　　写到这里，我悲观以极！虽然我知道很多网络从业者在绞尽脑汁解决安全的问题，但愿他们能够成功。但是我要说的是不要相信那些市场化的所谓做到的绝对安全解决方案，鬼才信。而按照传统电信网的思路去解决电信网络安全问题只能是死路一条。世界真的变了。