《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應用 > 如何應對三網(wǎng)融合所帶來的網(wǎng)絡(luò)和信息安全問題
如何應對三網(wǎng)融合所帶來的網(wǎng)絡(luò)和信息安全問題
51CTO.com
摘要:   三網(wǎng)融合是身處信息化時代的人們多年的企盼。實現(xiàn)三網(wǎng)融合能把連接用戶最后的"一公里"線路合三為一("三"指的是,,電話,、電視、互聯(lián)網(wǎng)),,尤其是在3G技術(shù)日益普及的今天,三網(wǎng)融合能使用戶隨時隨地感受到網(wǎng)絡(luò)的融合和統(tǒng)一,。更重要的是,,三網(wǎng)融合能把人們的生活、工作,、娛樂方式相互融合,,讓手機、電視,、計算機成為可以隨時切換的顯示屏,,讓虛擬的網(wǎng)絡(luò)世界在現(xiàn)實世界中與用戶隨行……
Abstract:
Key words :

  三網(wǎng)融合是身處信息化時代的人們多年的企盼。實現(xiàn)三網(wǎng)融合能把連接用戶最后的"一公里"線路合三為一("三"指的是,電話,、電視,、互聯(lián)網(wǎng)),尤其是在3G技術(shù)日益普及的今天,,三網(wǎng)融合能使用戶隨時隨地感受到網(wǎng)絡(luò)的融合和統(tǒng)一,。更重要的是,三網(wǎng)融合能把人們的生活,、工作,、娛樂方式相互融合,讓手機,、電視,、計算機成為可以隨時切換的顯示屏,讓虛擬的網(wǎng)絡(luò)世界在現(xiàn)實世界中與用戶隨行……

  然而在人們享受三網(wǎng)融合能夠帶來的方便信息服務的同時,,其后臺運營體系,、監(jiān)管體系、維護體系也正面臨著前所未有的挑戰(zhàn),,其中尤以網(wǎng)絡(luò)和信息安全挑戰(zhàn)最為緊迫,。這并不難理解。試想:三網(wǎng)融合下,,信息和網(wǎng)絡(luò)通道都更加多元和龐雜,,在這種情況下,用戶各種重要,、敏感的信息更需要加倍的網(wǎng)絡(luò)安全保障和信息安全保障,。這一點從來自黑客與安全廠商的信息、從來自科技領(lǐng)域與社會種種安全事件的信息等,,都足以說明,。

  總的來說:三網(wǎng)融合面臨的安全問題,主要表現(xiàn)為如下幾方面:

  一,、互聯(lián)網(wǎng)是新興的交互平臺技術(shù),,連接著地球上的所有區(qū)域,來自互聯(lián)網(wǎng)的不安全因素,,目前人們還沒有足夠的應對辦法,這是現(xiàn)實,。三網(wǎng)融合,,意味著國家的媒體宣傳將面臨互聯(lián)網(wǎng)同樣的安全狀態(tài),如何保證媒體的播出控制權(quán),?

  二,、互聯(lián)網(wǎng)的特點是大眾的參與性,新聞發(fā)布通道不再固定與可控,對于虛假,、敏感信息的發(fā)布與傳播,,將如何控制與防護?

  三,、通訊好比是現(xiàn)代社會的"神經(jīng)"體系,,成為有關(guān)民生的國家公共基礎(chǔ)設(shè)施,攻擊通訊體系,,已經(jīng)不再只是政治問題與國家安全問題,,而是關(guān)乎社會安定的民生大問題,如何保護這個龐大的網(wǎng)絡(luò),?

  四,、當然,安全問題的核心是內(nèi)容的安全,,這也是有關(guān)管理部門最為頭痛,,急需解決的問題。不能公開的,,往大了說是國家秘密,,往小了說是個人隱私;不能亂說的,往大了說有政治言論,,往小了說有個人信息,。只有這些問題解決得好,才能讓政府與用戶安心享受信息技術(shù)革命帶來的種種便利,。

  為此,,作為國內(nèi)信息安全領(lǐng)域的領(lǐng)軍企業(yè),啟明星辰提出的"花瓶"模型,,展示了針對三網(wǎng)融合下的網(wǎng)絡(luò)與信息安全架構(gòu)的設(shè)計思路,。其主要思想是建立防護、監(jiān)控,、信任三條安全基線,,選擇與業(yè)務需要相適應的安全措施,形成立體的,、有時效性的網(wǎng)絡(luò)安全防護體系,。具體如下:

  一、防護體系:采用"邊界"的思想,,在網(wǎng)絡(luò),、系統(tǒng)、資源等與"外界"的接口上,,部署網(wǎng)關(guān)與控制設(shè)備,。模型提出了5大邊界:網(wǎng)絡(luò)邊界(局域網(wǎng)出口與安全域),、人機邊界(服務器與終端)、數(shù)據(jù)交換區(qū);

  二,、監(jiān)控體系:采用"攝像頭"的思路,,對網(wǎng)絡(luò)內(nèi)部的病毒與木馬、入侵與異常,、網(wǎng)絡(luò)流量,、設(shè)備狀態(tài)、應用系統(tǒng)狀態(tài)進行全面監(jiān)控,,感知網(wǎng)絡(luò)的動態(tài),,把可能的損失減少到最少;

  三、信任體系:對內(nèi)部用戶建立信譽保障體系,,確認每個人員的工作是合規(guī)的,、合法的。信任體系的核心是三個驗證:首先是驗證用戶的身份,,其次驗證用戶的權(quán)限,,最后是對用戶的行為進行審計驗證。

  上述三條安全基線是相互補充,、相互配合的,,每條基線的水平要相互均衡,不能缺少或降低某一條基線的要求,,形成安全短板(所謂的木桶原則),。在三條安全基線的下邊是網(wǎng)絡(luò)上的公共安全支撐,如安全管理平臺,、補丁管理服務等,。

  綜上所述,三網(wǎng)融合后,,業(yè)務種類多,、用戶接入靈活、內(nèi)容安全顯著,,并且社會的進步和人們的選擇,,從來不會等到有絕對安全保障后才進行。世界上也從來沒有絕對的安全;最大的安全就是我們能隨時掌握全局的動態(tài),,有能力把局部的不安全事件損失降低到最小,,能控制局面就是安全。

  因此,,面對三網(wǎng)融合,,我們需要加強監(jiān)控體系與信任體系的建設(shè)比重,加強對整體安全態(tài)勢感知的力度,,同時建立應急保障體系。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。