三网融合网络安全问题及解决方案
来源:比特网 更新时间:2012-04-14

  三网融合是身处信息化时代的人们多年的企盼。实现三网融合能把连接用户最后的“一公里”线路合三为一(“三”指的是,电话、电视、互联网),尤其是在3G技术日益普及的今天,三网融合能使用户随时随地感受到网络的融合和统一。更重要的是,三网融合能把人们的生活、工作、娱乐方式相互融合,让手机、电视、计算机成为可以随时切换的显示屏,让虚拟的网络世界在现实世界中与用户随行……

  然而在人们享受三网融合能够带来的方便信息服务的同时,其后台运营体系、监管体系、维护体系也正面临着前所未有的挑战,其中尤以网络和信息安全挑战最为紧迫。这并不难理解。试想:三网融合下,信息和网络通道都更加多元和庞杂,在这种情况下,用户各种重要、敏感的信息更需要加倍的网络安全保障和信息安全保障。这一点从来自黑客与安全厂商的信息、从来自科技领域与社会种种安全事件的信息等,都足以说明。

  总的来说:三网融合面临的安全问题,主要表现为如下几方面:

  一、互联网是新兴的交互平台技术,连接着地球上的所有区域,来自互联网的不安全因素,目前人们还没有足够的应对办法,这是现实。三网融合,意味着国家的媒体宣传将面临互联网同样的安全状态,如何保证媒体的播出控制权?

  二、互联网的特点是大众的参与性,新闻发布通道不再固定与可控,对于虚假、敏感信息的发布与传播,将如何控制与防护?

  三、通讯好比是现代社会的“神经”体系,成为有关民生的国家公共基础设施,攻击通讯体系,已经不再只是政治问题与国家安全问题,而是关乎社会安定的民生大问题,如何保护这个庞大的网络?

  四、当然,安全问题的核心是内容的安全,这也是有关管理部门最为头痛,急需解决的问题。不能公开的,往大了说是国家秘密,往小了说是个人隐私;不能乱说的,往大了说有政治言论,往小了说有个人信息。只有这些问题解决得好,才能让政府与用户安心享受信息技术革命带来的种种便利。

  为此,作为国内信息安全领域的领军企业,启明星辰提出的“花瓶”模型,展示了针对三网融合下的网络与信息安全架构的设计思路。其主要思想是建立防护、监控、信任三条安全基线,选择与业务需要相适应的安全措施,形成立体的、有时效性的网络安全防护体系。具体如下:

  一、防护体系:采用“边界”的思想,在网络、系统、资源等与“外界”的接口上,部署网关与控制设备。模型提出了5大边界:网络边界(局域网出口与安全域)、人机边界(服务器与终端)、数据交换区;

  二、监控体系:采用“摄像头”的思路,对网络内部的病毒与木马、入侵与异常、网络流量、设备状态、应用系统状态进行全面监控,感知网络的动态,把可能的损失减少到最少;

  三、信任体系:对内部用户建立信誉保障体系,确认每个人员的工作是合规的、合法的。信任体系的核心是三个验证:首先是验证用户的身份,其次验证用户的权限,最后是对用户的行为进行审计验证。

  上述三条安全基线是相互补充、相互配合的,每条基线的水平要相互均衡,不能缺少或降低某一条基线的要求,形成安全短板(所谓的木桶原则)。在三条安全基线的下边是网络上的公共安全支撑,如安全管理平台、补丁管理服务等。

  综上所述,三网融合后,业务种类多、用户接入灵活、内容安全显著,并且社会的进步和人们的选择,从来不会等到有绝对安全保障后才进行。世界上也从来没有绝对的安全;最大的安全就是我们能随时掌握全局的动态,有能力把局部的不安全事件损失降低到最小,能控制局面就是安全。

  因此,面对三网融合,我们需要加强监控体系与信任体系的建设比重,加强对整体安全态势感知的力度,同时建立应急保障体系。