5月17日是第38届世界电信日，主题是“让全球网络更安全”（Promoting Global Cybersecurity）。信息产业部在北京国际饭店召开纪念大会，围绕“让全球网络更安全”主题，突出“阳光绿色网络工程”活动，以确保信息通信网络安全为重点，以技术业务创新等为内容发表演讲。

    以下是上海贝尔阿尔卡特副总裁吴斌发表题为用IMS建设安全的网络花园的演讲。

    吴斌：我的演讲题目叫"用IMS建设安全的网络花园"。昨天晚上我一晚睡不觉，我在Googel上做了一个社区亿今天讲网络安全，我在社区上加了网络安全这个话题，内容只有几百K，我今天非常高兴跟大家分享一下我们在对网络安全方面的一些看法。

    运营商对网络控制和安全的需求，传统的电信网络基础设施向正在向IP转型，目标是"Everathing Over IP"。Intel业务的多媒体化和多样化（Skype，BT，PPLiee等）层出不穷，大量业务使用私有协议，采用多种规避运营商监管的技术手段，难以识别和控制，从运营商的角度看，必须具备对IP业务识别和安全控制能力。业务感知，（Service Aware）是网络安全对IP传送层的要求。实际上你有了业务感知的能力就会避免病毒的攻击，也可以提供更高的绘画数据库等等。

    从终端用户的角度来看，他们对网络安全的要求也越来越高，用户非常关心他们得到的服务的安全性和可靠性，企业级用户更加明显，阿尔卡特做了一个对比（PPT）。安全的网络模型（Walled Garden），通过建设专网或者在IP体系架构上增加网络控制，使得电信业务具备可管理，可运营的特征，能够更加安全有效地位用户服务。

    简单的花一分钟的时间回顾一下IMS，IMS是多媒体的网络架构，是与接入的技术独立；通时合PSTN和Internet互通。IMS核心中有各种呼叫绘画控制功能。IMS是叠加在2.5G和3G的一个网络架构，它的再生IMS核心里面也有各种各样的绘画控制功能，也能够使你保证网络安全。

    这张图相对比较复杂，Tispan对3GPP IMS的继承和发展，就是电信和因特网融合服务的协议的网络架构，IMS是3GPP出来的一个概念，出来的时候大家觉得非常好，但是毕竟从移动延伸到固网的架构，肯定对固网的考虑不是非常的周全，从固网往移动演进的时候怎么办呢？所以TISPAN提出这么一个系统架构。实际上是延续对网络控制和网络安全里面的一些功能，大家可以看到在这个图的右上角有两个红颜色的框和中间这个框（PPT），你如果想进入一个IMS网络的时候，这个Tispan实际上在网络上把你隐藏了。另外，右边的I-CSCF做的事情就是连接IMS和其他网络的结合，这也是把IMS里面的架构屏蔽掉了，这样一种评比可以使得恶毒的攻击，也不能够得逞。Tispan就是延续了IMS没有考虑的考虑，固网和移动的融合从另外一个角度说起，从固网过来还是从移动过来是有差别的。移动的网络和固定的网络对安全的要求是不一样的，移动的安全接口对于实践者说起来是非常容易进去的，而固网的接口要进去相对还是比较难的。还有固网的接入方式是非常多的，固网相对说起来对安全知识的复杂性会相当高一点。固网可能又需要更多的对安全的支持。应该说Tispan是IMS的一个补充、延续。

    IMS做的事情目前做的都是基于对会话的业务，实际上就是VOIP实施的，对于非会话（Non session）业务，比如IPTV业务，相关的标准在Release2以及后续研究中制订。主要提供的业务包括BTV广播电视，VOD，个人视频业务等。三重播放里面的业务中主要的安全威胁包括MAC地址/IP地址欺骗等各种各样的问题，如果把三重播放落各层面的安全保护统一起来，实际上在各个网络元素方面动安全的控制有非常多的要求（PPT）。

    三重播放网络各层面的安全保护，BSA=宽贷业务会聚设备；BSR=宽贷业务路由设备；DSLAM=宽带接入设备；RG=家庭网关，这四个在嘉宾安全保障里面起着非常大的作用。

    基于IMS的TISPAN GNG架构是带栅栏的花园式（waled garden）的模型，使得电信业务具备可管理，可运营的特征，能够安全有效地位用户服务。

    当前的TISPAN R1中主要针对会话类业务，在R2和将来的标准中将引入对非会话类业务的支持，比如IPTV业务，家庭网关是栅栏的延伸，保证了终端用户业务的安全，只有实现中端到端的网络安全，才能真正实现电信业务的稳定，持续发展。