2010年初�,國務(wù)院提出推進電信網(wǎng)���、廣播電視網(wǎng)和互聯(lián)網(wǎng)整合發(fā)展��,實現(xiàn)三網(wǎng)互聯(lián)互通�����、資源共享����。三網(wǎng)融合將實現(xiàn)數(shù)據(jù)、聲音�、圖像這三種業(yè)務(wù)用一個網(wǎng)絡(luò)�����、一種平臺進行服務(wù)����,不僅會為業(yè)務(wù)創(chuàng)新提供空間���,而且會為產(chǎn)業(yè)發(fā)展帶來新的經(jīng)濟增長點。隨著三網(wǎng)整合進入關(guān)鍵推進期,網(wǎng)絡(luò)融合安全成為業(yè)內(nèi)熱點話題����。
2010年初�,國務(wù)院提出推進電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)整合發(fā)展�����,實現(xiàn)三網(wǎng)互聯(lián)互通�、資源共享。三網(wǎng)融合將實現(xiàn)數(shù)據(jù)�����、聲音�����、圖像這三種業(yè)務(wù)用一個網(wǎng)絡(luò)���、一種平臺進行服務(wù)����,不僅會為業(yè)務(wù)創(chuàng)新提供空間�,而且會為產(chǎn)業(yè)發(fā)展帶來新的經(jīng)濟增長點。隨著三網(wǎng)整合進入關(guān)鍵推進期���,網(wǎng)絡(luò)融合安全成為業(yè)內(nèi)熱點話題�。
筆者從國內(nèi)信息安全權(quán)威企業(yè)北京數(shù)字證書認證中心了解到��,在剛剛結(jié)束的第十一屆中國信息安全大會上,“融合安全與風(fēng)險識別”成為大會熱議焦點,千余名國內(nèi)外知名的信息安全專家����、廠商代表從各自行業(yè)與學(xué)術(shù)背景出發(fā)�,再次對三網(wǎng)融合背景下的網(wǎng)絡(luò)安全管理進行深入探討。
三網(wǎng)融合 安全風(fēng)險加劇
北京數(shù)字證書認證中心指出���,三網(wǎng)融合后安全風(fēng)險將來自于網(wǎng)絡(luò)開放性���、終端復(fù)雜性�、信息可信性等若干方面����。三網(wǎng)融合之后,原先封閉的電信網(wǎng)�����、廣電網(wǎng)將不斷開放���,網(wǎng)絡(luò)開放性使攻擊者有可乘之機。原先由于傳統(tǒng)互聯(lián)網(wǎng)的封閉性,一些安全漏洞被掩蓋起來�����。而在開放的環(huán)境下,這些缺陷極有可能顯現(xiàn)出來�。與此同時��,在孤立的網(wǎng)絡(luò)環(huán)境下�,病毒或黑客的攻擊范圍相對有限�。而在融合的背景下,一個網(wǎng)絡(luò)中的安全威脅將延伸到另一個網(wǎng)絡(luò)中��,從而出現(xiàn)全網(wǎng)的安全威脅。流行于互聯(lián)網(wǎng)的黑客�����、病毒���、木馬等將會轉(zhuǎn)移到電信網(wǎng)�����、廣電網(wǎng)����,產(chǎn)生巨大的危害����。
其次終端接入方式變得多種多樣,三網(wǎng)融合后����,網(wǎng)絡(luò)端終將會由目前傳統(tǒng)電腦接入發(fā)展為各種電子信息終端接入模式,尤其將會增加大量移動終端的網(wǎng)絡(luò)接入��,例如網(wǎng)絡(luò)電視�、電子書��、手機��、MP4�����、GPS等等��。曾有專家指出��,80%的安全隱患今后會來自于終端����。特別是對于移動終端來說�����,其面臨的安全問題將更加復(fù)雜����。移動終端正逐漸成為個人信息處理中心����,受終端自身的屏幕大小����、計算能力�、電力供應(yīng)、接入速率等的限制�,移動終端自身的防御能力相對較弱。而移動終端越來越智能化�����、應(yīng)用更加豐富�����、聯(lián)網(wǎng)時間更長���,這使得其將面臨更多的攻擊��。
此外����,三網(wǎng)融合后信息量將急劇增加��,內(nèi)容安全面臨著巨大的考驗���。垃圾郵件�、商業(yè)詐騙以及危害國家安全的信息充斥在各種網(wǎng)絡(luò)當中,并將對網(wǎng)絡(luò)的信息安全帶來極大挑戰(zhàn)���。因此�����,提高信息的可信性也將成為融合安全的重要組成部分��。
數(shù)字認證 識別網(wǎng)絡(luò)風(fēng)險
無論是政府管理部門還是商業(yè)企業(yè)��,在日常生活和工作中��,往往有很多文件���、命令�、條約、協(xié)議�����、合同等需要簽署����,以便在法律上能夠認證��、核準�、生效����。傳統(tǒng)上我們采用手寫簽名或印章的方式。但是遠程辦公��、電子商務(wù)和網(wǎng)絡(luò)風(fēng)險使得傳統(tǒng)的簽名不再可靠����。遠離網(wǎng)絡(luò)信息風(fēng)險成為行業(yè)用戶的迫切需求,這一背景下���,數(shù)字認證便應(yīng)運而生��。北京數(shù)字證書認證中心技術(shù)權(quán)威人士指出�,數(shù)字證書就是取代書面簽名的數(shù)字圖像化�,通過密碼技術(shù)用符號及代碼組成的電子密碼進行“簽名”來代替手寫簽名或印章,對電子文檔進行數(shù)字簽名�����。數(shù)字簽名采用規(guī)范化的程序和科學(xué)化的方法,不但能鑒定簽名人的身份和認可一項數(shù)據(jù)電文內(nèi)容的信息��,而且還能驗證出文件的原文在傳輸過程中有沒有被惡意篡改���。[nextpage]
數(shù)字認證 要問權(quán)威出身
數(shù)字簽名可以保證網(wǎng)絡(luò)信息的真實性���,那么怎樣得到可靠的數(shù)字簽名呢?在電子商務(wù)中,由于交易的雙方互不認識�,彼此間缺乏信任的前提,這就需要一個“第三方”對數(shù)字認證人的身份進行認證��,向交易對方提供信譽保證�。“第三方”通常被稱為電子認證服務(wù)機構(gòu)(CA)�。事實上,認證機構(gòu)的可靠與否�����,對保證數(shù)字認證的真實性和電子交易的安全性起著至關(guān)重要的作用���,因此數(shù)字簽名的可靠與否,關(guān)鍵要看認證機構(gòu)的資質(zhì)和權(quán)威��。
國際上數(shù)字認證已有相當發(fā)展的國家都有對認證機構(gòu)的評價標準。美國強調(diào)市場選擇���,所有在數(shù)字簽章活動中提供認證服務(wù)的機構(gòu)都是一種商業(yè)活動�,他們靠自身的技術(shù)和信譽獲得市場的認可�����。歐洲則要求中介機構(gòu)對認證機構(gòu)進行評測�、審計,并對其安全性�、可信性給出意見。亞洲一些國家則是政府許可型�,日本從事認證業(yè)務(wù)必須經(jīng)過許可,韓國的認證機構(gòu)均由政府指定�,新加坡要求認證機構(gòu)必須由政府批準。而在我國電子認證市場剛進入起步階段�,國家相關(guān)管理部門也發(fā)布了一些行業(yè)規(guī)范,隨著數(shù)字認證法的出臺��,國家也勢必會加強對認證中心的管理�。
在國內(nèi)為數(shù)不多的商業(yè)認證機構(gòu)中,北京數(shù)字證書認證中心就是最具技術(shù)優(yōu)勢的一家���。北京數(shù)字證書認證中心不僅是獲得國家信息安全測評中心頒發(fā)的“信息安全服務(wù)資質(zhì)一級證書”�,同時是國家保密局認證的具備“國家涉密計算機信息系統(tǒng)集成資質(zhì)”的企業(yè),并且是在全國范圍內(nèi)經(jīng)營數(shù)字認證服務(wù)的商業(yè)PKI/CA認證中心����,可以為政府、金融����、電信等各行業(yè)提供信息安全咨詢服務(wù)、信息系統(tǒng)風(fēng)險評估服務(wù)����、信息安全系統(tǒng)集成服務(wù)、安全運行維護服務(wù)�。目前已成功為中國平安保險、北京市地稅局�、北京市政府采購中心等數(shù)千家政府部門及企業(yè)提供了信息安全服務(wù)。
按照國務(wù)院的布署�����,2013年至2015年���,將全面實現(xiàn)三網(wǎng)融合發(fā)展����,普及應(yīng)用融合業(yè)務(wù)�����,建立適應(yīng)三網(wǎng)融合的國家信息安全和其他標準體系��,基本形成適度競爭的網(wǎng)絡(luò)產(chǎn)業(yè)格局����。面對用戶日益復(fù)雜的信息安全需求和廣闊的產(chǎn)業(yè)發(fā)展前景,北京數(shù)字證書認證中心總經(jīng)理詹榜華博士表示���,希望國家有關(guān)部門要加強政策扶持�,制定相關(guān)政策��,支持三網(wǎng)融合共性技術(shù)��、關(guān)鍵技術(shù)�����、基礎(chǔ)技術(shù)和服務(wù)的研發(fā)和產(chǎn)業(yè)化;對三網(wǎng)融合涉及的產(chǎn)品開發(fā)�、方案建設(shè)����、業(yè)務(wù)應(yīng)用給予積極的支持��,將三網(wǎng)融合相關(guān)產(chǎn)品和業(yè)務(wù)納入政府采購范圍��。
相關(guān)閱讀:
北京數(shù)字證書認證中心推出的“信天行”數(shù)字證書����、全球服務(wù)器證書、電子簽章系統(tǒng)����、企業(yè)CA解決方案、網(wǎng)絡(luò)實名接入解決方案�����、無線應(yīng)用解決方案�����、電子化政府采購解決方案��、資源交換平臺安全解決方案等眾多產(chǎn)品和方案�,實行分級����、分層�、分域的保護機制,根據(jù)不同單元在系統(tǒng)中的重要程度��、面臨的風(fēng)險威脅�、安全需求��、安全成本等因素��,將網(wǎng)絡(luò)劃為不同的安全保護等級并采取相應(yīng)的安全保護技術(shù)和管理措施��,以及不同級別的安全防護機制�����、安全監(jiān)測機制�、安全恢復(fù)機制。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意��。如您是字體廠商、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們����,本站核實后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟賠償!敬請諒解��!
粵公網(wǎng)安備 44030402000264號