●文章摘要：

隨著NGN技術和Everything over IP的發展，網絡安全將變得越來越重要。 ITU X.805標準定義的3層3面8個維度的端到端安全體系架構是開展信息網絡安全技術研究和應用的基礎。NGN有安全策略，認證、授權、訪問控制和審計，時間戳與時間源等安全需求；NGN按照邏輯方式和物理方式對網絡進行劃分，形成不同的安全域對應著特定的安全策略。通過身份識別、認證與授權，傳送安全，訪問控制，審計與監控等安全機制，實現網絡的安全需求。

●關鍵詞：

下一代網絡；安全需求；安全體系架構；安全機制

●作者簡介：

滕志猛，博士，畢業于東南大學。曾工作于南京大學博士后流動站和江蘇省多媒體通信局，現工作于中興通訊股份有限公司。曾負責數據通信產品和移動通信產品的研發，現負責中心研究院數據分中心的產品預研，長期從事網絡規劃與設計、網絡服務質量保證、網絡安全技術和業務實現技術的研究。

吳  波，西安電子科技大學碩士畢業。現任中興通訊股份有限公司中心研究院數據分中心系統工程師，曾從事IP產品和平臺的開發，現主要從事下一代網絡技術預研。

韋銀星，博士，畢業于上海交通大學。現任中興通訊股份有限公司中心研究院數據分中心系統工程師，曾參加3G平臺產品的研發，現主要研究領域為下一代網絡技術、網絡安全技術。已發表論文10余篇。

●文章來源：

摘編自：《中興通信技術》（2007年9月）

●文章目錄：

1、NGN的安全基礎

2、NGN的安全需求

3、NGN安全體系架構

4、安全機制

4.1 身份識別、認證與授權機制

4.2 傳送安全機制

4.3 訪問控制機制

4.4 審計與監控機制

4.5 密鑰交換與管理機制

4.6 OAMP機制

4.7 系統管理機制

4.8 其他機制

5、結束語

●文章內容：