《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 三網(wǎng)融合下網(wǎng)絡(luò)和信息安全問(wèn)題對(duì)策
三網(wǎng)融合下網(wǎng)絡(luò)和信息安全問(wèn)題對(duì)策
摘要: 從簡(jiǎn)單的單一病毒到各種攻擊威脅的復(fù)合交織,,再到三網(wǎng)融合環(huán)境下的綜合網(wǎng)絡(luò)安全,,這一變化意味著網(wǎng)絡(luò)和信息安全的“廣域時(shí)代”已經(jīng)來(lái)臨,。
Abstract:
Key words :

  從簡(jiǎn)單的單一病毒到各種攻擊威脅的復(fù)合交織,再到三網(wǎng)融合環(huán)境下的綜合網(wǎng)絡(luò)安全,,這一變化意味著網(wǎng)絡(luò)和信息安全的“廣域時(shí)代”已經(jīng)來(lái)臨,。有專家指出,,80%的安全隱患將來(lái)自于終端,面對(duì)IP協(xié)議自有缺陷,、網(wǎng)絡(luò)開(kāi)放性帶來(lái)的攻擊,、終端的安全隱患、內(nèi)容監(jiān)管難度的加大等問(wèn)題,,我們?cè)撊绾螒?yīng)對(duì)?

  問(wèn)題

  三網(wǎng)融合主要是指,,三網(wǎng)在技術(shù)上趨向一致,網(wǎng)絡(luò)層上實(shí)現(xiàn)互聯(lián)互通,,業(yè)務(wù)層上互相滲透和交叉,,應(yīng)用層上趨向使用統(tǒng)一的IP協(xié)議。隨著網(wǎng)絡(luò)的開(kāi)放性,、交融性和復(fù)雜性的不斷提高,,融合網(wǎng)絡(luò)將面臨巨大的安全考驗(yàn)。

  IP協(xié)議自有缺陷將帶來(lái)安全隱患,。在技術(shù)安全方面,,未來(lái)網(wǎng)絡(luò)將使用IP協(xié)議,而IP協(xié)議本身的缺陷將給網(wǎng)絡(luò)帶來(lái)安全隱患,。IP協(xié)議無(wú)法提供端到端的服務(wù)質(zhì)量控制和安全機(jī)制,,在將合法用戶接入網(wǎng)絡(luò)的端口和門戶的同時(shí),,網(wǎng)絡(luò)黑客等惡意攻擊者也乘虛而入,。攻擊者可以通過(guò)使用IP地址欺騙、拒絕服務(wù)攻擊,、后門入口等工具和技術(shù)入侵網(wǎng)絡(luò),,達(dá)到破壞服務(wù)、盜用服務(wù)和竊取機(jī)密信息等目的,。這些缺陷在融合網(wǎng)絡(luò)中繼承了下來(lái),,必將帶來(lái)相應(yīng)的安全問(wèn)題。即使是IPv6協(xié)議,,也存在著一定的隱患,。IPv6協(xié)議中的部分重要協(xié)議如ND協(xié)議在當(dāng)前環(huán)境下應(yīng)用也存在漏洞。當(dāng)網(wǎng)絡(luò)中存在惡意節(jié)點(diǎn)時(shí),,就可能遭受利用ND認(rèn)證缺陷的欺騙性DoS攻擊,,且受IPv6地址空間擴(kuò)大的影響,攻擊者還有可能利用ND從鏈路外發(fā)起資源消耗型DoS攻擊,。

  網(wǎng)絡(luò)開(kāi)放性使攻擊者有可乘之機(jī),。在網(wǎng)絡(luò)安全方面,三網(wǎng)融合之后,,原先封閉的電信網(wǎng),、廣電網(wǎng)將不斷開(kāi)放,。這種開(kāi)放性使得外部的攻擊者有了可乘之機(jī)。流行于互聯(lián)網(wǎng)的黑客,、病毒,、木馬等將會(huì)轉(zhuǎn)移到電信網(wǎng)、廣電網(wǎng),,產(chǎn)生巨大的危害,。全網(wǎng)爆發(fā)的蠕蟲(chóng)病毒、大流量分布式拒絕服務(wù)攻擊,、充斥網(wǎng)絡(luò)的各種垃圾流量,、針對(duì)支撐和業(yè)務(wù)系統(tǒng)的攻擊等都將給網(wǎng)絡(luò)安全提出嚴(yán)峻的挑戰(zhàn)。同時(shí),,由于傳統(tǒng)網(wǎng)絡(luò)的封閉性,,一些安全漏洞被掩蓋起來(lái)。而在開(kāi)放的環(huán)境下,,這些缺陷極有可能顯現(xiàn)出來(lái),。與此同時(shí),在孤立的網(wǎng)絡(luò)環(huán)境下,,病毒或黑客的攻擊范圍相對(duì)有限,。而在融合的背景下,一個(gè)網(wǎng)絡(luò)中的安全威脅將延伸到另一個(gè)網(wǎng)絡(luò)中,,從而出現(xiàn)全網(wǎng)的安全威脅,。在這之中,病毒作為一種傳統(tǒng)的網(wǎng)絡(luò)安全威脅,,在三網(wǎng)融合時(shí)代仍將是一大挑戰(zhàn),。當(dāng)前,計(jì)算機(jī)病毒木馬呈現(xiàn)隱蔽性強(qiáng),、變種速度快,、攻擊目標(biāo)明確、趨利目的明顯等特征,。而隨著網(wǎng)絡(luò)的發(fā)展,,手機(jī)病毒也呈爆炸式增長(zhǎng)。目前已經(jīng)發(fā)現(xiàn)了至少430種手機(jī)病毒,。專家表示,,只需5分鐘即可通過(guò)智能手機(jī)將蠕蟲(chóng)病毒傳遍全球。據(jù)估計(jì),,未來(lái)手機(jī)病毒年度增長(zhǎng)數(shù)量有可能超過(guò)過(guò)去10年的總和,。

  80%的安全隱患將來(lái)自于終端。在終端安全方面,,三網(wǎng)融合將實(shí)現(xiàn)三屏合一,,終端的快速發(fā)展不可避免地帶來(lái)相應(yīng)的安全問(wèn)題,。隨著網(wǎng)絡(luò)的發(fā)展,終端接入方式變得多種多樣,,面臨的安全形式錯(cuò)綜復(fù)雜,。曾有專家指出,80%的安全隱患今后會(huì)來(lái)自于終端,。特別是對(duì)于移動(dòng)終端來(lái)說(shuō),,其面臨的安全問(wèn)題將更加復(fù)雜。移動(dòng)終端正逐漸成為個(gè)人信息處理中心,,受終端自身的屏幕大小,、計(jì)算能力、電力供應(yīng),、接入速率等的限制,,移動(dòng)終端自身的防御能力相對(duì)較弱。而移動(dòng)終端越來(lái)越智能化,、應(yīng)用更加豐富,、聯(lián)網(wǎng)時(shí)間更長(zhǎng),這使得其將面臨更多的攻擊,。

  圖像信息實(shí)時(shí)性讓監(jiān)管難度變大,。在內(nèi)容安全方面,三網(wǎng)融合之后,,網(wǎng)絡(luò)信息量將急劇增加,,內(nèi)容安全面臨著巨大的考驗(yàn)。垃圾郵件,、色情,、詐騙,、暴力以及危害國(guó)家安全的信息充斥在各種網(wǎng)絡(luò)當(dāng)中,。因此,提高信息的可信性將成為三網(wǎng)融合的重要組成部分,。按照相關(guān)規(guī)劃,,三網(wǎng)融合后,國(guó)有電信企業(yè)將可從事相應(yīng)的廣電業(yè)務(wù),。網(wǎng)絡(luò)視頻,、視聽(tīng)等新業(yè)務(wù)在獲得更快發(fā)展、豐富廣大消費(fèi)者文化生活的同時(shí),,由于圖像信息的實(shí)時(shí)性,,將對(duì)網(wǎng)絡(luò)的信息安全帶來(lái)極大挑戰(zhàn)。

  對(duì)策

  國(guó)務(wù)院常務(wù)會(huì)議強(qiáng)調(diào)三網(wǎng)融合要做到保障網(wǎng)絡(luò)信息安全和文化安全,。政府部門,、研究機(jī)構(gòu),、運(yùn)營(yíng)企業(yè)以及用戶等要在行政監(jiān)管、法律規(guī)范,、技術(shù)支撐,、行業(yè)自律等方面下工夫,切實(shí)保障三網(wǎng)融合下的網(wǎng)絡(luò)和信息安全,。

  成立統(tǒng)一的網(wǎng)絡(luò)和信息安全管理機(jī)構(gòu),。三網(wǎng)融合后面臨的安全問(wèn)題紛繁復(fù)雜,因此必須改變目前多頭管理的局面,,成立專門的安全管理機(jī)構(gòu),。這一機(jī)構(gòu)要加大對(duì)網(wǎng)絡(luò)和信息安全工作的指導(dǎo)規(guī)劃力度,加強(qiáng)基礎(chǔ)性管理工作,,推動(dòng)行業(yè)自律;要制定國(guó)家級(jí)的網(wǎng)絡(luò)和信息安全預(yù)案,,協(xié)調(diào)相關(guān)部門、重點(diǎn)行業(yè)的網(wǎng)絡(luò)和信息安全工作;要牽頭制定相應(yīng)的標(biāo)準(zhǔn)和規(guī)范,,做好基礎(chǔ)性工作,。

  健全網(wǎng)絡(luò)和信息安全法律法規(guī)體系。近年來(lái),,我國(guó)在網(wǎng)絡(luò)和信息安全立法方面做了大量的工作,,但是存在著法階不高,主要是部門規(guī)章的問(wèn)題,。因此,,要進(jìn)一步完善法律法規(guī)體系,尤其是要出臺(tái)一部專門的網(wǎng)絡(luò)和信息安全基本大法,,構(gòu)建結(jié)構(gòu)嚴(yán)謹(jǐn),、層次分明、功能合理的網(wǎng)絡(luò)和信息安全法律體系,。要通過(guò)立法明確政府,、運(yùn)營(yíng)商、用戶等在保障網(wǎng)絡(luò)和信息安全中的權(quán)利和義務(wù),,為網(wǎng)絡(luò)和信息安全工作提供強(qiáng)有力的支撐,。同時(shí),要加大執(zhí)法力度,,對(duì)破壞網(wǎng)絡(luò)和信息安全的行為進(jìn)行嚴(yán)厲懲罰 ,。據(jù)了解,《中華人民共和國(guó)信息安全條例》制定工作正在緊鑼密鼓地進(jìn)行,。我們也期待更高級(jí)別的法律早日出臺(tái),。

   實(shí)行分級(jí)、分層,、分域的保護(hù)機(jī)制,。根據(jù)不同單元在系統(tǒng)中的重要程度,、面臨的風(fēng)險(xiǎn)威脅、安全需求,、安全成本等因素,,將網(wǎng)絡(luò)劃為不同的安全保護(hù)等級(jí)并采取相應(yīng)的安全保護(hù)技術(shù)和管理措施。要制定不同級(jí)別的安全防護(hù)機(jī)制,、安全監(jiān)測(cè)機(jī)制,、安全恢復(fù)機(jī)制。要深入開(kāi)展網(wǎng)絡(luò)安全保護(hù)和應(yīng)急體系建設(shè),。不同實(shí)體要明確責(zé)任,,完善機(jī)制,認(rèn)真開(kāi)展安全評(píng)測(cè),、風(fēng)險(xiǎn)評(píng)估,、技術(shù)手段建設(shè)等工作。同時(shí)要完善應(yīng)急預(yù)案,,及時(shí)有效處置安全事件,。

  加大科研力度,做好技術(shù)保障,。國(guó)家要針對(duì)三網(wǎng)融合中可能出現(xiàn)的網(wǎng)絡(luò)和信息安全問(wèn)題,,提前部署,進(jìn)行有針對(duì)性的研究,。要加大核心技術(shù)研發(fā)和攻關(guān)力度,,努力實(shí)現(xiàn)重大設(shè)備的國(guó)產(chǎn)化,構(gòu)建具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)和信息安全保障體系,。要把人才隊(duì)伍建設(shè)作為網(wǎng)絡(luò)和信息安全管理工作的基礎(chǔ)任務(wù)之一,,加強(qiáng)人才隊(duì)伍建設(shè),努力鍛造一支技術(shù)過(guò)硬的人才隊(duì)伍,。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。