三網(wǎng)融合是指電信網(wǎng)��、廣播電視網(wǎng)和互聯(lián)網(wǎng)之間的相互融合發(fā)展�����,實現(xiàn)三網(wǎng)互聯(lián)互通��、資資源共享以及在同一個網(wǎng)絡上語音���、數(shù)據(jù)和圖像的傳輸。簡而言之...
三網(wǎng)融合是指電信網(wǎng)��、廣播電視網(wǎng)和互聯(lián)網(wǎng)之間的相互融合發(fā)展��,實現(xiàn)三網(wǎng)互聯(lián)互通�、資資源共享以及在同一個網(wǎng)絡上語音、數(shù)據(jù)和圖像的傳輸���。簡而言之�,就是用戶只需“一張網(wǎng)”就可以實現(xiàn)打電話���、看電視���、上網(wǎng)等功能�����。
當這“一張網(wǎng)”準備向全國普遍撒開的時候,這就意味著它將不僅僅是電信與廣電業(yè)務的融合���,更是互聯(lián)網(wǎng)與傳統(tǒng)宣傳媒體的融合�。在這一開放的融合下�,管理困難的加劇、業(yè)務模式的轉(zhuǎn)變以及IT支撐模式的復雜化等問題也相繼伴隨而來�����。
然而正是這些問題給我們敲響了警鐘��,三網(wǎng)融合帶來的安全問題不容小覷��,應當予以重視���。
一��、三網(wǎng)融合“艱難”是安全問題
“北京啟明星辰信息安全技術有限公司”技術總監(jiān)翟勝軍關于三網(wǎng)融合發(fā)展困難就提到:“三網(wǎng)融合‘艱難’不是技術問題�,也不是政策問題���,而是安全問題�����,其根本原因是互聯(lián)網(wǎng)的開放性與虛擬性���?����!?/p>
開放性
三網(wǎng)融合是電信網(wǎng)�����、廣播電視網(wǎng)與互聯(lián)網(wǎng)的融合發(fā)展�����,這就意味著互聯(lián)網(wǎng)在融合之際將滲透到電視�、電話等生活層面����,網(wǎng)民數(shù)量的也將迅速攀升。
互聯(lián)網(wǎng)是全球開放的�����、無國界的,當傳統(tǒng)媒體與互聯(lián)網(wǎng)融合發(fā)展時�,也很有可能將受到互聯(lián)網(wǎng)帶來的黑客攻擊和入侵的波及�,這給社會與政治帶來的影響將比單純互聯(lián)網(wǎng)安全要大的多。
如此��,三網(wǎng)融合安全問題的重要性也就呼之欲出了���。
虛擬性
在互聯(lián)網(wǎng)中的人是虛擬的����,媒體形式也是多樣的�,而且伴隨著3G技術的接入,傳統(tǒng)的信息源監(jiān)管方式將逐漸落伍�����。
此外�����,“P2P社區(qū)”技術可以讓新聞的傳播瞬間放大�,這導致的后果是找不到新聞發(fā)布者,伴隨而來的會是虛假新聞��、惡意炒做越來越多。
由于這些問題的滋擾�,我國國家信息安全維護將面臨嚴峻的挑戰(zhàn)。
二���、我國目前互聯(lián)網(wǎng)的安全現(xiàn)狀
互聯(lián)網(wǎng)安全問題發(fā)展至今已成為信息時代人類共同面臨的問題���,我國在互聯(lián)網(wǎng)安全方面問題也比較明顯。
現(xiàn)狀一����、安全防護“就差錢”
與攻擊者們“不差錢”的現(xiàn)狀相反,互聯(lián)網(wǎng)安全需要大量資金����,這筆錢從何而來便成了令人頭疼的一大難題。如今漏洞的發(fā)現(xiàn)越來越趨向商業(yè)化��,面對諸如“0-Day攻擊”�����,媒體業(yè)務將愈加難以應對��。
此外���,云計算��、物聯(lián)網(wǎng)的發(fā)展也將推動網(wǎng)絡延伸���,媒體與通信基礎設施也可能受到?jīng)_擊,直接影響到居民生活�����。
如今�����,木馬產(chǎn)業(yè)鏈也發(fā)展成熟起來�����,職業(yè)黑客們往往都“不差錢”��,這也就加劇了互聯(lián)網(wǎng)安全維護的資金成本�。
現(xiàn)狀二、安全廠商們的尷尬
雖然從1988年全球發(fā)現(xiàn)病毒樣本1738例����,直至2008年單月收集64萬例(每4秒一個新病毒)有所突破與發(fā)展�����,但關于如何真正應對強勢木馬盜竊和病毒攻擊����,安全廠商們處于一種有心無力的尷尬境地���。
我國安全廠商們現(xiàn)在都存在三大問題:缺技術���、缺意識和缺人才。
技術缺的是自主的計算機網(wǎng)絡和軟件核心技術;意識的缺乏主要體現(xiàn)在安全意識淡薄��,在網(wǎng)絡安全問題上還存在不少認知盲區(qū)和制約因素;而缺人才原因在于安全研究是敏感話題�����,人才培養(yǎng)是個難題?�,F(xiàn)狀三���、三網(wǎng)融合后的安全重點是內(nèi)容安全
內(nèi)容安全是指如何防止有害信息利用計算機網(wǎng)絡所提供的自由流動的環(huán)境肆意擴散����。
三網(wǎng)融合帶來的直接現(xiàn)象就是網(wǎng)民用戶迅速增加,網(wǎng)絡信息量也將大量增長�,內(nèi)容安全業(yè)自然也就成為了三網(wǎng)融合后的安全重點。
在傳播的范圍更廣泛��、信息發(fā)布的源頭更分散�����、視頻監(jiān)管更困難這些難題面前����,如何杜絕不良信息�����,保障內(nèi)容安全這些也是對三網(wǎng)融合的一種考驗�。
三、安全問題的解決思路
三網(wǎng)融合是一把雙刃劍����,它用“一張網(wǎng)”給我們的生活帶來了方便,但同時也將互聯(lián)網(wǎng)中的不安全因素引入生活之中�。安全解決得當,三網(wǎng)融合的帶來的便是舒適享受���,安全問題得不到保障����,那么其帶來的便是一系列的困擾。由此����,安全問題的解決至關重用。
對于如何解決安全問題�,翟勝軍提出了一個方案:“用‘花瓶’模型構筑安全保障架構,維護三網(wǎng)安全�。”
花瓶模型的核心是用防護體系�、監(jiān)控體系、信任體系這三個體系維護三網(wǎng)安全��,從而將破壞者拒之門外�。
防護體系指的是網(wǎng)絡邊界、服務器��、終端����、安全域邊界、數(shù)據(jù)交換區(qū)這五個邊界�,其主要運用空間換安全的模式����,劃分邊界���,進行安全隔離���。監(jiān)控體系主要包括:入侵與異常監(jiān)控、病毒與木馬監(jiān)控���、流量監(jiān)控���、應用狀態(tài)監(jiān)控�����、設備與服務狀態(tài)監(jiān)控��。其運用的是時間換安全的模式��,也就是在破壞者產(chǎn)生損失前進行制止���,盡量減少損失����。至于信任體系指的是權限驗證、身份驗證���、行事審計驗證��,以此明確人員��,加強法律震懾��,提高犯罪成本�。
翟勝軍還強調(diào):“安全架構‘花瓶’模型��,防護體系是大門���、信任體系是內(nèi)部管理����,監(jiān)控能力是面對動態(tài)攻擊的關鍵�����。”
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺��。如使用任何字體和圖片文字有冒犯其版權所有方的����,皆為無意。如您是字體廠商�、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們,本站核實后將立即刪除��!任何版權方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償��!敬請諒解��!
粵公網(wǎng)安備 44030402000264號