我國的寬帶城域網建設還是非常迅速的，于是我研究了一下寬帶城域網在建設中遇到的問題，在這里拿出來和大家分享一下，希望對大家有用。網絡與信息安全能力是21世紀綜合國力、經濟競爭實力和生存力的象征，是未來國際競爭的“殺手锏”。當前，中國正在加快國民經濟和社會信息化進程，急需要一個安全可信的電信基礎網絡平臺，為各種信息化應用提供基礎安全保障。

隨著網絡技術的發展和演變，IP寬帶城域網已成為寬帶城域網的發展方向，各種信息化應用都將基于IP技術。但是，目前IP寬帶城域網在管理和安全應用方面存在許多問題，如：不能有效識別進入網絡用戶的合法身份;不能對用戶的個人信息實現有效保護;不能有效地解決抗抵賴性問題等。這些問題的存在一方面導致了IP寬帶城域網的可控制、可管理、可經營性較差;另一方面直接影響到國家的信息安全，關系到國家的安危。

導致這些問題的原因主要是由于目前IP寬帶城域網采用的“用戶名+密碼”的認證方式只能實現初級的、簡單的管理，安全性很不夠(如易于盜用、合用);用戶名與接入線路沒有固定的對應關系，使得用戶接入難以定位，用戶權限難以管理等。因此，要有效解決目前IP寬帶城域網在管理和安全應用方面存在的問題，首先要解決用戶身份認證、用戶的授權管理和用戶定位等問題，建立起可信賴的網絡環境。近年來，信息安全技術受到廣泛關注，并得到了長足發展，特別是基于公鑰基礎設施(PKI)和授權管理基礎設施(PMI)的智能化信任與授權技術有了突破性進展，已大規模應用于電子政務、電子商務系統中。

因此，本文將探討如何采用基于PKI/PMI的智能化信任與授權技術來建立IP寬帶城域網的可信任環境，如何將數字證書的認證、管理等信息安全技術應用于IP寬帶城域網的運營管理中，從而構建一個“可控制、可管理、可經營”的電信級IP寬帶城域網，為各種信息化應用提供一個安全可信的基礎電信網絡平臺。這是一個全新的思路、全新的嘗試，具有比其他IP城域網的管理方法更高的安全性和靈活性。

PKI是國家信息安全基礎設施(NISI)的重要組成部分，它以公開密鑰技術為基礎，以數據機密性、完整性、網上身份認證和行為的不可抵賴為安全目的，為網絡應用(如瀏覽器、電子郵件)提供可靠的安全服務。在國家信息安全基礎設施中，PKI采用雙密鑰證書體系，其中非對稱算法支持RSA和橢圓曲線公開密鑰(ECC)兩種算法，對稱密碼算法支持國家密碼管理委員會辦公室指定的密碼算法。公鑰基礎設施包含信任服務體系和密鑰管理體系。

信任服務體系的主要職責是為整個系統提供基于PKI的公鑰數字證書(PKC)認證機制的實體身份鑒別服務，以便能在整個系統范圍內唯一地確定實體的真實身份，從而建立起全系統范圍內一致的信任基準，密鑰管理體系主要負責向系統提供密鑰對的管理服務，同時向授權管理部門提供應急情況下的特殊密鑰恢復功能。

PMI也是NISI的一個重要組成部分，目標是向用戶和應用程序提供授權服務管理，主要負責向應用系統提供與應用相關的授權服務管理，提供用戶身份到應用授權的映射功能。PMI以資源管理為核心，提供基于屬性證書(AC)的授權和訪問控制機制，將對資源的訪問控制權統一交由授權機構進行管理，即由資源的所有者來進行訪問控制。同PKI相比，兩者的區別主要在于：PKI證明用戶是誰，而PMI證明這個用戶有什么權限，能干什么，而且PMI需要PKI為其提供身份認證服務。