IP协议的作用、问题与发展战略思考

　　应该说，TINA/TIMNA提出的看法是有价值的，它一针见血地道明了IP协议安全失控的本质所在。

　　实际上，仔细分析PSTN、ATM及IP网络结构，可更充分理解IP网易受攻击的安全性问题的原委。

　　一般安全攻击多半在终端发起，PSTN的终端本质为傻瓜型，兼之PSTN的收费模式，在终端入手发起大规模攻击，成本亦很高，难以操作。PSTN的用户端与网络端接以UNI与NNI彼此分离，业务提供及控制权均在运营商手中，没有运营商参与，用户难在终端做新花样，播发病毒及发动攻击；就算用户想做手脚，追查亦较方便，因为PSTN对所有终端均按E.164码号规则赋予全球惟一与公开的编号。此外，当PSTN提供IP网接入服务时，仅作为IP网的链路层接入，IP数据只是在PSTN上透穿，无法在PSTN接入IP之际从IP网攻击PSTN。由此可以推理PSTN的网络与终端安全性较好，相应其丧失的便是灵活有效的宽带多业务增值能力。

　　ATM虽然亦同属分组型技术，但ATM并无直接的终端业务与用户，对用户而言只是提供一个逻辑“专网”，用户只能在自已的“专网”中运作，用户亦无能力与可能发送ATM网络能识别与要识别的信令与业务数据。同样，ATM的UNI与NNI是分离的，网络只是为用户提供透传功能，其信令、业务数据等对用户为不可见，用户无法产生恶意数据对ATM进行攻击；ATM网络与网络间的安全性则靠运营规则与运营商间的信任关系和协同合作予以保证。而且，由于用户只能在自己所在的网络中运作，即便能发动攻击，亦只能攻击自己网络内的有限用户，很容易追查。因此，ATM网络亦有较好的安全性保证,但同时带来了宽带多业务增值不灵活方便与不价廉物美。

　　再看IP网络，它真像信息的明信片传送，没有UNI与NNI的分离，运营商设备、协议乃至网络拓扑对用户均属开放可见。用户端产生的IP信息，无论在用户端或在网络中均可传送终结，从而既可能由用户端与运营商网络交换非法及恶意路由信息，也可能对运营商网络的路由器、接入服务器等设备及三层以上设备实施攻击。与此同时，位于IP网络边际的用户侧的网络与业务、应用，一般均使用TCP/UDP/IP这一基础技术，这导致用户间在IP层及应用层等各层面彼此透明可见，从而亦为恶意用户攻击对方网络及相应业务大开方便之门。IP网络的终端高度智能化及多业务能力一方面使由终端用户发动攻击变得容易，同时又增加了识别与防范各类花样繁多的安全攻击的难度，因为多种业务综合承载在同一网络上，难以分辨与确立用户间的信任关系，导致恶意用户容易找准对象发动攻击，而被攻击的用户实际上难以分清哪些是合法用户的正常访问，哪些是非法用户侵入或恶意攻击。另一方面，鉴于IP网络及技术飞速发展，协议设计及软件开发中的缺陷与漏洞在大规模应用前来不及测试发现与彻底排除，这亦给恶意攻击造成各种可乘之机。对此，一些最知名公司的软件漏洞，如微软的WindowsXPsp2、思科的IOS乃至苹果的MACOS均为其明显示例。此外，IP用户身份难以识别导致很难跟踪及遏止攻击者；而且，IP的高度智能的终端及其宽带化，加上其计费模式等更有利恶意用户方便与低成本地有效实施大规模攻击，包括分布式拒绝服务（DDOS）攻击在内，而且制造这类攻击的技术难度亦变得愈来愈容易，从而使得这类非法入侵及恶意攻击有增无减、肆意蔓延与防不胜防,着实令人担忧。当然，IP协议的开放透明性导致的安全性弊端,同时带来了其灵活有效的宽带多业务增值能力及容易互联互通和有效降低成本等明显的市场应用优势与吸引力。