www.cnreach.com

您的位置:瑞启电子 > 列表首页 > 光纤通信资料 > 正文

三网融合网络安全不容忽视

    所谓三网融合,是指电信网、计算机网和有线电视网三大网络通过技术改造,相互渗透、相互兼容,逐步整合成为统一的信息通信网络,提供包括语音、数据、图像等综合多媒体的通信业务。在现阶段,我们所说的“三网融合”,主要是指在信息传递中,将广播传输中的“点”对“面”、通信传输中的“点”对“点”以及计算机中的存储时移融为一体,为人类提供更好的服务。

三网融合是身处信息化时代的人们多年的企盼。实现三网融合能把连接用户最后的“一公里”线路合三为一(“三”指的是,电话、电视、互联网),尤其是在3G技术日益普及的今天,三网融合能使用户随时随地感受到网络的融合和统一。更重要的是,三网融合能把人们的生活、工作、娱乐方式相互融合,让手机、电视、计算机成为可以随时切换的显示屏,让虚拟的网络世界在现实世界中与用户随行……

总的来说:三网融合面临的安全问题,主要表现为如下几方面:

一、互联网是新兴的交互平台技术,连接着地球上的所有区域,来自互联网的不安全因素,目前人们还没有足够的应对办法,这是现实。三网融合,意味着国家的媒体宣传将面临互联网同样的安全状态,如何保证媒体的播出控制权?
所谓三网融合,是指电信网、计算机网和有线电视网三大网络通过技术改造,相互渗透、相互兼容,逐步整合成为统一的信息通信网络,提供包括语音、数据、图像等综合多媒体的通信业务。在现阶段,我们所说的“三网融合”,主要是指在信息传递中,将广播传输中的“点”对“面”、通信传输中的“点”对“点”以及计算机中的存储时移融为一体,为人类提供更好的服务。

二、通讯好比是现代社会的“神经”体系,成为有关民生的国家公共基础设施,攻击通讯体系,已经不再只是政治问题与国家安全问题,而是关乎社会安定的民生大问题,如何保护这个庞大的网络?

三、互联网的特点是大众的参与性,新闻发布通道不再固定与可控,对于虚假、敏感信息的发布与传播,将如何控制与防护?

四、当然,安全问题的核心是内容的安全,这也是有关管理部门最为头痛,急需解决的问题。不能公开的,往大了说是国家秘密,往小了说是个人隐私;不能乱说的,往大了说有政治言论,往小了说有个人信息。只有这些问题解决得好,才能让政府与用户安心享受信息技术革命带来的种种便利。

为此,作为国内信息安全领域的领军企业,启明星辰提出的“花瓶”模型,展示了针对三网融合下的网络与信息安全架构的设计思路。其主要思想是建立防护、监控、信任三条安全基线,选择与业务需要相适应的安全措施,形成立体的、有时效性的网络安全防护体系。具体如下:

一、防护体系:采用“边界”的思想,在网络、系统、资源等与“外界”的接口上,部署网关与控制设备。模型提出了5大边界:网络边界(局域网出口与安全域)、人机边界(服务器与终端)、数据交换区;

二、信任体系:对内部用户建立信誉保障体系,确认每个人员的工作是合规的、合法的。信任体系的核心是三个验证:首先是验证用户的身份,其次验证用户的权限,最后是对用户的行为进行审计验证。

三、监控体系:采用“摄像头”的思路,对网络内部的病毒与木马、入侵与异常、网络流量、设备状态、应用系统状态进行全面监控,感知网络的动态,把可能的损失减少到最少;

上述三条安全基线是相互补充、相互配合的,每条基线的水平要相互均衡,不能缺少或降低某一条基线的要求,形成安全短板(所谓的木桶原则)。在三条安全基线的下边是网络上的公共安全支撑,如安全管理平台、补丁管理服务等。

综上所述,三网融合后,业务种类多、用户接入灵活、内容安全显著,并且社会的进步和人们的选择,从来不会等到有绝对安全保障后才进行。世界上也从来没有绝对的安全;最大的安全就是我们能随时掌握全局的动态,有能力把局部的不安全事件损失降低到最小,能控制局面就是安全。

因此,面对三网融合,我们需要加强监控体系与信任体系的建设比重,加强对整体安全态势感知的力度,同时建立应急保障体系。

本文网址: