第2章 电信网安全体系

移动通信网络的安全管理和建设，需要体系化的安全框架指导。基于标准的安全框架进行技术与管理手段的选择和实施，才能更加有效地达到既定的安全目标。本章首先介绍安全框架的重要性和形成过程，然后引出了通用的标准电信网安全框架——ITU-T X.805，并对其进行体系化的介绍和分析。

安全是什么？安全怎么做？这实际上是安全工作的两个核心问题。类比建造一座大厦，首先需要一张设计图纸，明确建设成什么样子，然后再选择合适的材料、人员、机械开始进行建造。与之类似，进行安全建设，也首先需要明确建成什么样子，这是我们的框架；然后再选择合适的技术与管理手段进行建设，使之能达到预期的安全目标。在实施的过程中，需要考虑的问题很多，包括：目标对象是什么？应该考虑到哪些方面？是否有手段能够满足？手段的开销有多大？这就是安全体系需要解决的问题。

安全是什么？我们可以通过其作用来说明。安全是一个需要从攻防两个方面考虑的体系，攻防双方博弈的焦点就是有价值的系统和信息。攻击者的目标可能是窃取信息、破坏信息、伪造信息，也可能是恶意拥塞网络、破坏设备（软硬件）等。防护者的目标则是对抗这些攻击。我们将安全防护的因素进行归纳，就形成了安全的目标与定义。实际上，关于安全的定义也有多种，大家比较熟知的是ISO/IEC 27001标准^[1]中对信息安全给出的定义：“IT治理的基础部分是信息安全保护——包括确保信息的机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）”。这就是业内达成共识的C、I、A三个维度，实际上在后续的工作中，陆续还形成了很多方面的扩展，例如不可否认性、私密性、可追溯性等。

安全怎么做？对于一个安全方案来说，必须要保证被保护对象的安全性，安全可靠是首要的；同时，安全体系的设计又要具备很好的可行性，有对应的安全技术或管理手段作为支撑，在建设上也是具有可操作性的；此外，实施安全一定是有代价（时间、资金、人力等）的，需要在可接受的代价范围内进行实施。可以看出，由于保护对象的差异，安全的解决方案应该是不同的。从多个解决方案中抽取、不断归纳总结就形成了安全框架。作为安全建设的指导方针，一个好的安全体系框架的设计应该具备几个特点：可靠、可行、可扩展、代价低。

综上，安全框架应该包含实现安全所必须的目标、功能或服务、安全机制和技术、管理和操作，以及这些因素在整个框架中的合理部署和相互关系。一般来说，一个安全框架的覆盖范围越大，框架的目标就越多、手段也就越复杂。因此，IT、互联网、通信等很多领域都基于本领域的安全需求与经验的总结形成了安全框架，其中电信领域中最常用的是ITU发布的X.805框架^[2]。

在本章中，我们通过讲述电信网络安全框架的形成过程，并对重要的电信网络安全体系架构进行分析，希望为读者建立一个较为完善的安全体系。