大家上午好，利用今天这个会议的机会跟大家交流一下，我们对网络安全，特别是我们认为网络的安全可靠是提供业务的基本保证。现在整个互联网的业务在飞速的发展，像资讯、搜索类的，新浪、百度、Google、还有在线交流类的，商务类和娱乐类的，互联网的发展也需要一个更可靠网络安全的基础设施。我的发言第一部分说一下网络技术演进的发展，还有安全可靠性的考虑。从电信的角度讲这张图是整个下一代网络的架构图，也是经过很多国际标准化组织讨论过的，我想把这张图再讲一下(PPT)。

　　首先是提高宽带接入的能力，特别是将来的IPTV，需要很大的带宽。然后在整个IP承载网上提供优先化、差异化的业务，还有一个SBC的功能，这非常重要，实际上能够提供安全、屏蔽、保障这样一个功能。同时在整个NGN大的架构上有NACF和RACF，这是国际上标准化非常火的。再有就是IMS，大家可能也知道，将来固定、移动融合很重要的多媒体资系统，还有话音网的演进与统一的业务平台，大家关注的焦点是用户的数据库和统一认证，这描绘了下一代网络的重点。

　　从整个网络的演进来看，这张图给出了话音网络基于IP承载网络的示意图，我们在整个的长途网拓干线建立起来了，全部是在IP承载网上做的，这是拓扑的一个图，还有整个网络架构上的图，实际上这张网已经把原来传统的电路交换的话音网流量已经迁移到这样一个软交换的网络上来了，我们认为这降低了运维的成为，也符合网络发展的趋势，并提供了业务的能力，不论是固定网还是移动网我们都认为网络演进不可我跨越的一个过程。在这张网上我们不仅能够体一些传统的话音业务，也能够提供一些丰富多彩的业务，这张图给出了我们在广东省做的宽乐通的业务示范，比如说像数据的视频业务、即时消息、地址薄等，为了保证网络是安全可靠的我们采用了很多的方式方法，因为都是承载在IP上的，大家都很关心以前的网络在IP网上会运营怎样呢，我们做了很多的考虑，有一个重要点就是双归属，这也是我们做了非常细致考虑之后才做的，在TG上配置所归属的SS就是软交换，最多可以配置4个，实际上都是一对儿，在这个过程中发现问题以后完全可以到另外一个上面，因为这是双归属的，中间有很多心跳检测的关系，这样一个比较细致的考虑对整个的网络安全可靠是非常重要的。这之前许多国外的安全厂家都做不到这一点，我们在整个电信网的实践中也是这样实践的，从开通以来到现在这个网络还一直安全、可靠、稳定的运行着。

　　下一步网络演进关注的也就是IMS，展望一下未来，这个曲线是Gartner2005年预测曲线，前些年都是大家宣传、炒作的过程，现在已经比较理性了，这个技术越来越多的认为是在固定、融合上，多媒体域有一定的优势，根据市场的发展在提供IMS业务中有一点，刚才在NGN架构中也给大家介绍了，是把任何业务的能力与网络接入和带宽的管理是配套实现的，所以对IMS最主要的技术实际上是想集中配置，跟P2P是不一样的，P2P都是分散控制，那就对业务认证、资源调动、统一管理实际上有很多信令在里面，现在基于IMS这套理念希望能够在不同的业务需求上发指令，然后调动底下带宽的资源，然后实现整个业务的过程。我们统计过做一个IMS VOIP的呼叫可能一个呼叫会有70多个消息在里头，从整个过程来看是为了保证带宽的正常运行。

　　从业务方面来看，OMA和3GPP标准化的业务有会议、呈现、及时消息等，在原来是蜂窝无线，现在到室内又切换到WIFI上面尽量要做到服务质量的保证和无缝的切换，所以这个难度也是挺大的，目前在CCSA网络技术委员会里面也在推动这个标准化的工作。这种新的技术业面临一些新的挑战，包括固定网的定位，P2P的模式和非SIP业务的挑战，我们也在不断的完善、积极探讨这方面的能力。我们觉得在未来IP网发展过程中，为了使得我们的客户差异化、网络能力有所区别我们也有一个精品网络，来提供多业务的承载能力，同时也有流量工程的能力，如果你要是一条路出现了故障，重路由的时候可以做到50毫秒，网络端口可以做到10G，不仅在核心网有这样的能力，同时在城域网上也能做到使得它有组波等能力。从融合的技术能力上来讲我们觉得对用户的标识和业务的感知也是非常重要的。将来大的容量已经出现了40G的口，容量的交换已成为了矩阵式的路由，这样大我容量的节点，对P2P的带宽，目前大家也知道平均占到50-60%，晚上会占到70%这样的带宽占用，那么我们也要探讨如何对这些流量进行实时的监控和进行相应的疏导，这样才会使得我们的网络真正为用户服务好，有关这方面P2P流量方面的研究我们也在积极的探求。另外在城域网、以太网这块获得了很大的进展，也在积极的进行这方面的试点。

　　专题：第二届中国电信行业信息安全论坛