一個可信的網路必須具有可信網路設備、可信網路結構、可信網路協定和可信網路服務。現在看來這種概念實際上是網路安全概念,即一個安全的網路可以認為包括:安全的網路設備、安全的網路結構、安全的網路協定和安全的網路服務。這種概念實際上是考慮網路提供的安全功能和安全服務能力,而未提供讓網路用戶和管理者建立可信概念的能力,沒有為網路的使用主體建立可信認識提供服務和支持。要做到可信,就要求既提供安全功能和安全服務能力,又提供讓用戶和管理者建立可信概念的服務和能力。
基本介紹
- 中文名:可信電信網路
- 外文名:Trustedtelecommunicationnetwork
- 套用學科:通信
定義,
定義
一個電信網路是可信的,該網路必須具有可信的結構、可信信道、可信傳輸、交換與路由、可信協定、可信套用、可信接入、可信管理和可信監管,使得網路設施與網路行為的認證(主體、客體、行為與內容)與定位(空間與時間)和信息在傳輸中的蹤跡總是可確定的,網路的套用行為和管理行為及其行為結果總是可預期的,網路的安全狀態總是可控制的。那么該網路是可信的。
1.可信網路結構:其本質是電信網路的技術體制的可信性,即電信網路的安全性是可預期的。
2.可信網路傳輸:其本質是傳輸信道的可信性,即信道傳輸的安全性是可預期的。
3.可信復用和可信定址:其本質是信號復用和定址設施的可信性,即復用和定址的行為與結果是可預期的。
4.可信的網路協定:其本質是網路服務的可信性。面向設施的網路協定沒有可信的概念,僅僅具有安全的概念;面向主體的網路協定具有可信的概念。使用者和管理者對各網路協定中安全問題是可預期的。
5.可信網路套用:其本質是電信網路套用行為與結果總是可預期的;可信套用還包括套用系統供應商提供的產品與系統是可信的,不存在系統發布的服務以外的其他任何套用服務,尤其是那些有可能損害用戶的套用服務。
6.可信網路接入:是指終端設備接入網路的行為與結果總是可預期的。
7.可信網路管理:是指管理行為與結果總是可預期的。
8.可信監管、控制:包括對網路行為與網路內容兩個方面的監管,表示對系統與套用行為的預期性和管理行為預期性及其結果進行監管與控制。
