本站原创
摘要:当前我国三网融合工作已取得阶段性成果,正在向更高层次推进,发展趋势良好。三网融合的信息安全问题已成为发展过程中的最重要的因素之一。本文分析了三网融合下的存在的信息安全问题,通过分析电信网、互联网和广播电视网网络信息发展现状及安全问题,并针对问题提出若干采取的安全对策。
关键词:三网融合 信息安全问题 安全对策
一、前言
如右图所示,“三网融合”中的三网是指,以因特网(Internet)为代表的数字通信网、以电话网为代表的传统电信网和以有线电视为代表的广播电视网,其中移动通信网属于电话网。三网融合对于打破行业垄断、丰富怎么写作种类、鼓励市场合作、提高怎么写作质量,保护公共利益以及实现资源整合和挖潜、构建资源节约型社会;推动电信业转型和广电业改革、保证产业持续稳定发展;改善我国通信基础设施、提高国民经济和社会信息化水平、推动社会文化发展均具有重要而积极的意义。
由于三网融合的技术底层仍然采用安全性能饱受人诟病的IP通信协议等互联网技术,如何解决好三网融合后的信息安全问题,成为当前和今后一个时期内,政府有关部门和运营商共同面对的一项重大课题。
三网融合信息安全是身处信息化时代的人们的关注点之一,尤其是在3G技术日益普及的今天,三网融合能使90%以上城市用户随时随地感受到网络的融合和统一。更重要的是,三网融合能把人们的生活、工作、娱乐方式相互融合,让手机、电视、计算机成为可以随时切换的显示屏,让虚拟的网络世界在现实世界中与用户随行。
然而在人们享受三网融合能够带来的方便信息怎么写作的同时,其后台运营体系、监管体系、维护体系也正面临着前所未有的挑战,其中尤以网络和信息安全挑战最为紧迫。这并不难理解。试想:三网融合下,信息和网络通道都更加多元和庞杂,在这种情况下,用户各种重要、敏感的信息更需要加倍的网络安全保障和信息安全保障。这一点从来自80%安全厂商的信息、从来自93%科技领域与社会种种安全事件的信息等,都足以说明。
三网融合后安全风险将来自于网络开放性、终端复杂性、信息可信性等若干方面。三网融合之后,原先封闭的电信网、广电网将不断开放,网络开放性使攻击者有可乘之机。原先由于传统互联网的封闭性,一些安全漏洞被掩盖起来。而在开放的环境下,这些缺陷极有可能显现出来。与此同时,在孤立的网络环境下,病毒或的攻击范围相对有限。而在融合的背景下,一个网络中的安全威胁将延伸到另一个网络中,从而出现全网的安全威胁。流行于互联网的、病毒、木马等将会转移到电信网、广电网,产生巨大的危害。
其次终端接入方式变得多种多样,三网融合后,网络端终将会由目前传统电脑接入发展为各种电子信息终端接入模式,尤其将会增加大量移动终端的网络接入,例如网络电视、电子书、手机、MP4、GPS等等。曾有专家指出,80%的安全隐患今后会来自于终端。特别是对于移动终端来说,其面临的安全问题将更加复杂。移动终端正逐渐成为处理中心,受终端自身的屏幕大小、计算能力、电力供应、接入速率等的限制,移动终端自身的防御能力相对较弱。而移动终端越来越智能化、应用更加丰富、联网时间更长,这使得其将面临更多的攻击。右图是一个用户信息占比分析图:
互联网是新兴的交互平台技术,连接着地球上的所有区域,来自互联网的不安全因素,目前人们还没有足够的应对办法,这是现实。三网融合,意味着国家的媒体宣传将面临互联网同样的安全状态,如何保证媒体的播出控制权?
互联网的特点是大众的参与性,新闻发布通道不再固定与可控,对于虚检测、敏感信息的发布与传播,将如何控制与防护?
通讯好比是现代社会的“神经”体系,成为有关民生的国家公共基础设施,攻击通讯体系,已经不再只是政治问题与国家安全问题,而是关乎社会安定的民生大问题,如何保护这个庞大的网络?
当然,安全问题的核心是内容的安全,这也是有关管理部门最为头痛,急需解决的问题。不能公开的,往大了说是国家秘密,往小了说是个人隐私;不能乱说的,往大了说有政治言论,往小了说有。只有这些问题解决得好,才能让政府与用户安心享受信息技术革命带来的种种便利。
3.1防护体系:采用“边界”的思想,在网络、系统、资源等与“外界”的接口上,部署网关与控制设备。模型提出了5大边界:网络边界(局域网出口与安全域)、人机边界(怎么写作器与终端)、数据交换区;如右图的防火墙技术等。
3.2监控体系:采用“摄像头”的思路,对网络内部的病毒与木马、入侵与异常、网络流量、设备状态、应用系统状态进行全面监控,感知网络的动态,把可能的损失减少到最少;
3.3信任体系:对内部用户建立信誉保障体系,确认每个人员的工作是合规的、合法的。信任体系的核心是三个验证:首
在这三条安全基线的下边是网络上的公共安全支撑,如安全管理平台、补丁管理怎么写作等。综上所述,三网融合后,业务种类多、用户接入灵活、内容安全显著,并且社会的进步和人们的选择,从来不会等到有绝对安全保障后才进行。世界上也从来没有绝对的安全,最大的安全就是我们能随时掌握全局的动态,有能力把局部的不安全事件损失降低到最小,能控制局面就是安全。
因此,面对三网融合信息安全问题,我们需要加强监控体系与信任体系的建设比重,加强对整体安全态势感知的力度,同时建立应急保障体系。
参考文献
袁艺,徐文华,郭静.中国保密在线《三网融合及其信息安全问题探析》2011年11月08日.45-46
封莎,魏园园.《实践探索》.三网融合安全问题分析[J],2010.0
[4] http://sec.chinabyte.com/84/11688084.shtml.《三网融合面临的网络安全问题和解决思路》2010-12-04.65
关键词:三网融合 信息安全问题 安全对策
一、前言
如右图所示,“三网融合”中的三网是指,以因特网(Internet)为代表的数字通信网、以电话网为代表的传统电信网和以有线电视为代表的广播电视网,其中移动通信网属于电话网。三网融合对于打破行业垄断、丰富怎么写作种类、鼓励市场合作、提高怎么写作质量,保护公共利益以及实现资源整合和挖潜、构建资源节约型社会;推动电信业转型和广电业改革、保证产业持续稳定发展;改善我国通信基础设施、提高国民经济和社会信息化水平、推动社会文化发展均具有重要而积极的意义。
由于三网融合的技术底层仍然采用安全性能饱受人诟病的IP通信协议等互联网技术,如何解决好三网融合后的信息安全问题,成为当前和今后一个时期内,政府有关部门和运营商共同面对的一项重大课题。
二、三网融合发展现状及信息安全问题分析
2.1三网融合发展现状
三网融合这一概念曾在1998年提出并发展,其中,2010年至2012年重点开展广电和电信业务双向进入试点,探索形成保障三网融合规范有序开展的政策体系和体制机制。2013年至2015年,总结推广试点经验,全面实现三网融合发展,普及应用融合业务。三网融合信息安全是身处信息化时代的人们的关注点之一,尤其是在3G技术日益普及的今天,三网融合能使90%以上城市用户随时随地感受到网络的融合和统一。更重要的是,三网融合能把人们的生活、工作、娱乐方式相互融合,让手机、电视、计算机成为可以随时切换的显示屏,让虚拟的网络世界在现实世界中与用户随行。
然而在人们享受三网融合能够带来的方便信息怎么写作的同时,其后台运营体系、监管体系、维护体系也正面临着前所未有的挑战,其中尤以网络和信息安全挑战最为紧迫。这并不难理解。试想:三网融合下,信息和网络通道都更加多元和庞杂,在这种情况下,用户各种重要、敏感的信息更需要加倍的网络安全保障和信息安全保障。这一点从来自80%安全厂商的信息、从来自93%科技领域与社会种种安全事件的信息等,都足以说明。
2.2三网融合安全问题分析
首先三网融合的网络信息安全无论是电信网、广播电视网还是计算机网,其安全问题都可以分为两个层次:网络安全和信息内容安全。三网融合后安全风险将来自于网络开放性、终端复杂性、信息可信性等若干方面。三网融合之后,原先封闭的电信网、广电网将不断开放,网络开放性使攻击者有可乘之机。原先由于传统互联网的封闭性,一些安全漏洞被掩盖起来。而在开放的环境下,这些缺陷极有可能显现出来。与此同时,在孤立的网络环境下,病毒或的攻击范围相对有限。而在融合的背景下,一个网络中的安全威胁将延伸到另一个网络中,从而出现全网的安全威胁。流行于互联网的、病毒、木马等将会转移到电信网、广电网,产生巨大的危害。
其次终端接入方式变得多种多样,三网融合后,网络端终将会由目前传统电脑接入发展为各种电子信息终端接入模式,尤其将会增加大量移动终端的网络接入,例如网络电视、电子书、手机、MP4、GPS等等。曾有专家指出,80%的安全隐患今后会来自于终端。特别是对于移动终端来说,其面临的安全问题将更加复杂。移动终端正逐渐成为处理中心,受终端自身的屏幕大小、计算能力、电力供应、接入速率等的限制,移动终端自身的防御能力相对较弱。而移动终端越来越智能化、应用更加丰富、联网时间更长,这使得其将面临更多的攻击。右图是一个用户信息占比分析图:
2.3存在的信息安全问题
总的来说:三网融合面临的信息安全问题,主要表现为如下几方面:互联网是新兴的交互平台技术,连接着地球上的所有区域,来自互联网的不安全因素,目前人们还没有足够的应对办法,这是现实。三网融合,意味着国家的媒体宣传将面临互联网同样的安全状态,如何保证媒体的播出控制权?
互联网的特点是大众的参与性,新闻发布通道不再固定与可控,对于虚检测、敏感信息的发布与传播,将如何控制与防护?
通讯好比是现代社会的“神经”体系,成为有关民生的国家公共基础设施,攻击通讯体系,已经不再只是政治问题与国家安全问题,而是关乎社会安定的民生大问题,如何保护这个庞大的网络?
当然,安全问题的核心是内容的安全,这也是有关管理部门最为头痛,急需解决的问题。不能公开的,往大了说是国家秘密,往小了说是个人隐私;不能乱说的,往大了说有政治言论,往小了说有。只有这些问题解决得好,才能让政府与用户安心享受信息技术革命带来的种种便利。
三、三网融合信息安全对策
针对三网融合下的信息安全架构的设计思路,其主要思想是建立防护、监控、信任三条安全基线,选择与业务需要相适应的安全对策,形成立体的、有时效性的信息安全防护体系。具体对策如下:3.1防护体系:采用“边界”的思想,在网络、系统、资源等与“外界”的接口上,部署网关与控制设备。模型提出了5大边界:网络边界(局域网出口与安全域)、人机边界(怎么写作器与终端)、数据交换区;如右图的防火墙技术等。
3.2监控体系:采用“摄像头”的思路,对网络内部的病毒与木马、入侵与异常、网络流量、设备状态、应用系统状态进行全面监控,感知网络的动态,把可能的损失减少到最少;
3.3信任体系:对内部用户建立信誉保障体系,确认每个人员的工作是合规的、合法的。信任体系的核心是三个验证:首
源于:论文大全www.udooo.com
先是验证用户的身份,其次验证用户的权限,最后是对用户的行为进行审计验证,如下图可信任安全架构的实现机制图:在这三条安全基线的下边是网络上的公共安全支撑,如安全管理平台、补丁管理怎么写作等。综上所述,三网融合后,业务种类多、用户接入灵活、内容安全显著,并且社会的进步和人们的选择,从来不会等到有绝对安全保障后才进行。世界上也从来没有绝对的安全,最大的安全就是我们能随时掌握全局的动态,有能力把局部的不安全事件损失降低到最小,能控制局面就是安全。
四、结束语
当前我国三网融合工作已取得阶段性成果,正在向更高层次推进,发展趋势良好。从2012年开始,我国已基本具备进一步开展三网融合的技术条件、网络基础和市场空间,加快推进三网融合已进入关键时期。因此,我们应该对三网融合的信息安全尽早进行全面规划,从网络安全和信息内容安全角度最大程度地满足电信网、互联网和广播电视网的安全需求。因此,面对三网融合信息安全问题,我们需要加强监控体系与信任体系的建设比重,加强对整体安全态势感知的力度,同时建立应急保障体系。
参考文献
袁艺,徐文华,郭静.中国保密在线《三网融合及其信息安全问题探析》2011年11月08日.45-46
封莎,魏园园.《实践探索》.三网融合安全问题分析[J],2010.0
2.123-124
[3]郝文江,马晓明.三网融合背景下信息安全问题与保障体系研究,《信息网络安全》 2010年09期.45-46[4] http://sec.chinabyte.com/84/11688084.shtml.《三网融合面临的网络安全问题和解决思路》2010-12-04.65