《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 三網(wǎng)融合網(wǎng)絡(luò)安全問(wèn)題及解決方案
三網(wǎng)融合網(wǎng)絡(luò)安全問(wèn)題及解決方案
IT專家網(wǎng)
摘要: 三網(wǎng)融合是身處信息化時(shí)代的人們多年的企盼。實(shí)現(xiàn)三網(wǎng)融合能把連接用戶最后的“一公里”線路合三為一(“三”指的是,,電話,、電視、互聯(lián)網(wǎng)),,尤其是在3G技術(shù)日益普及的今天,,三網(wǎng)融合能使用戶隨時(shí)隨地感受到網(wǎng)絡(luò)的融合和統(tǒng)一。
Abstract:
Key words :

  三網(wǎng)融合是身處信息化時(shí)代的人們多年的企盼,。實(shí)現(xiàn)三網(wǎng)融合能把連接用戶最后的“一公里”線路合三為一(“三”指的是,,電話、電視,、互聯(lián)網(wǎng)),,尤其是在3G技術(shù)日益普及的今天,三網(wǎng)融合能使用戶隨時(shí)隨地感受到網(wǎng)絡(luò)的融合和統(tǒng)一,。更重要的是,,三網(wǎng)融合能把人們的生活、工作,、娛樂(lè)方式相互融合,,讓手機(jī)、電視,、計(jì)算機(jī)成為可以隨時(shí)切換的顯示屏,,讓虛擬的網(wǎng)絡(luò)世界在現(xiàn)實(shí)世界中與用戶隨行……

  然而在人們享受三網(wǎng)融合能夠帶來(lái)的方便信息服務(wù)的同時(shí),其后臺(tái)運(yùn)營(yíng)體系,、監(jiān)管體系,、維護(hù)體系也正面臨著前所未有的挑戰(zhàn),,其中尤以網(wǎng)絡(luò)和信息安全挑戰(zhàn)最為緊迫。這并不難理解,。試想:三網(wǎng)融合下,,信息和網(wǎng)絡(luò)通道都更加多元和龐雜,在這種情況下,,用戶各種重要、敏感的信息更需要加倍的網(wǎng)絡(luò)安全保障和信息安全保障,。這一點(diǎn)從來(lái)自黑客與安全廠商的信息,、從來(lái)自科技領(lǐng)域與社會(huì)種種安全事件的信息等,都足以說(shuō)明,。

  總的來(lái)說(shuō):三網(wǎng)融合面臨的安全問(wèn)題,,主要表現(xiàn)為如下幾方面:

  一、互聯(lián)網(wǎng)是新興的交互平臺(tái)技術(shù),,連接著地球上的所有區(qū)域,,來(lái)自互聯(lián)網(wǎng)的不安全因素,目前人們還沒(méi)有足夠的應(yīng)對(duì)辦法,,這是現(xiàn)實(shí),。三網(wǎng)融合,意味著國(guó)家的媒體宣傳將面臨互聯(lián)網(wǎng)同樣的安全狀態(tài),,如何保證媒體的播出控制權(quán),?

  二、互聯(lián)網(wǎng)的特點(diǎn)是大眾的參與性,,新聞發(fā)布通道不再固定與可控,,對(duì)于虛假、敏感信息的發(fā)布與傳播,,將如何控制與防護(hù),?

  三、通訊好比是現(xiàn)代社會(huì)的“神經(jīng)”體系,,成為有關(guān)民生的國(guó)家公共基礎(chǔ)設(shè)施,,攻擊通訊體系,已經(jīng)不再只是政治問(wèn)題與國(guó)家安全問(wèn)題,,而是關(guān)乎社會(huì)安定的民生大問(wèn)題,,如何保護(hù)這個(gè)龐大的網(wǎng)絡(luò)?

  四,、當(dāng)然,,安全問(wèn)題的核心是內(nèi)容的安全,這也是有關(guān)管理部門最為頭痛,,急需解決的問(wèn)題,。不能公開(kāi)的,往大了說(shuō)是國(guó)家秘密,往小了說(shuō)是個(gè)人隱私;不能亂說(shuō)的,,往大了說(shuō)有政治言論,,往小了說(shuō)有個(gè)人信息。只有這些問(wèn)題解決得好,,才能讓政府與用戶安心享受信息技術(shù)革命帶來(lái)的種種便利,。

  為此,作為國(guó)內(nèi)信息安全領(lǐng)域的領(lǐng)軍企業(yè),,啟明星辰提出的“花瓶”模型,,展示了針對(duì)三網(wǎng)融合下的網(wǎng)絡(luò)與信息安全架構(gòu)的設(shè)計(jì)思路。其主要思想是建立防護(hù),、監(jiān)控,、信任三條安全基線,選擇與業(yè)務(wù)需要相適應(yīng)的安全措施,,形成立體的,、有時(shí)效性的網(wǎng)絡(luò)安全防護(hù)體系。具體如下:

  一,、防護(hù)體系:采用“邊界”的思想,,在網(wǎng)絡(luò)、系統(tǒng),、資源等與“外界”的接口上,,部署網(wǎng)關(guān)與控制設(shè)備。模型提出了5大邊界:網(wǎng)絡(luò)邊界(局域網(wǎng)出口與安全域),、人機(jī)邊界(服務(wù)器與終端),、數(shù)據(jù)交換區(qū);

  二、監(jiān)控體系:采用“攝像頭”的思路,,對(duì)網(wǎng)絡(luò)內(nèi)部的病毒與木馬,、入侵與異常、網(wǎng)絡(luò)流量,、設(shè)備狀態(tài),、應(yīng)用系統(tǒng)狀態(tài)進(jìn)行全面監(jiān)控,感知網(wǎng)絡(luò)的動(dòng)態(tài),,把可能的損失減少到最少;

  三,、信任體系:對(duì)內(nèi)部用戶建立信譽(yù)保障體系,確認(rèn)每個(gè)人員的工作是合規(guī)的,、合法的,。信任體系的核心是三個(gè)驗(yàn)證:首先是驗(yàn)證用戶的身份,其次驗(yàn)證用戶的權(quán)限,,最后是對(duì)用戶的行為進(jìn)行審計(jì)驗(yàn)證,。

  上述三條安全基線是相互補(bǔ)充,、相互配合的,每條基線的水平要相互均衡,,不能缺少或降低某一條基線的要求,,形成安全短板(所謂的木桶原則)。在三條安全基線的下邊是網(wǎng)絡(luò)上的公共安全支撐,,如安全管理平臺(tái),、補(bǔ)丁管理服務(wù)等。

  綜上所述,,三網(wǎng)融合后,,業(yè)務(wù)種類多、用戶接入靈活,、內(nèi)容安全顯著,并且社會(huì)的進(jìn)步和人們的選擇,,從來(lái)不會(huì)等到有絕對(duì)安全保障后才進(jìn)行,。世界上也從來(lái)沒(méi)有絕對(duì)的安全;最大的安全就是我們能隨時(shí)掌握全局的動(dòng)態(tài),有能力把局部的不安全事件損失降低到最小,,能控制局面就是安全,。

  因此,面對(duì)三網(wǎng)融合,,我們需要加強(qiáng)監(jiān)控體系與信任體系的建設(shè)比重,,加強(qiáng)對(duì)整體安全態(tài)勢(shì)感知的力度,同時(shí)建立應(yīng)急保障體系,。

  

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。