三网融合是指电信网、广播电视网和互联网之间的相互融合发展,实现三网互联互通、资资源共享以及在同一个网络上语音、数据和图像的传输。简而言之,就是用户只需“一张网”就可以实现打电话、看电视、上网等功能。
当这“一张网”准备向全国普遍撒开的时候,这就意味着它将不仅仅是电信与广电业务的融合,更是互联网与传统宣传媒体的融合。在这一开放的融合下,管理困难的加剧、业务模式的转变以及IT支撑模式的复杂化等问题也相继伴随而来。
然而正是这些问题给我们敲响了警钟,三网融合带来的安全问题不容小觑,应当予以重视。
一、三网融合“艰难”是安全问题
“北京启明星辰信息安全技术有限公司”技术总监翟胜军关于三网融合发展困难就提到:“三网融合‘艰难’不是技术问题,也不是政策问题,而是安全问题,其根本原因是互联网的开放性与虚拟性。”
开放性
三网融合是电信网、广播电视网与互联网的融合发展,这就意味着互联网在融合之际将渗透到电视、电话等生活层面,网民数量的也将迅速攀升。
互联网是全球开放的、无国界的,当传统媒体与互联网融合发展时,也很有可能将受到互联网带来的黑客攻击和入侵的波及,这给社会与政治带来的影响将比单纯互联网安全要大的多。
如此,三网融合安全问题的重要性也就呼之欲出了。
虚拟性
在互联网中的人是虚拟的,媒体形式也是多样的,而且伴随着3G技术的接入,传统的信息源监管方式将逐渐落伍。
此外,“P2P社区”技术可以让新闻的传播瞬间放大,这导致的后果是找不到新闻发布者,伴随而来的会是虚假新闻、恶意炒做越来越多。
由于这些问题的滋扰,我国国家信息安全维护将面临严峻的挑战。
二、我国目前互联网的安全现状
互联网安全问题发展至今已成为信息时代人类共同面临的问题,我国在互联网安全方面问题也比较明显。
现状一、安全防护“就差钱”
与攻击者们“不差钱”的现状相反,互联网安全需要大量资金,这笔钱从何而来便成了令人头疼的一大难题。如今漏洞的发现越来越趋向商业化,面对诸如“0-Day攻击”,媒体业务将愈加难以应对。
此外,云计算、物联网的发展也将推动网络延伸,媒体与通信基础设施也可能受到冲击,直接影响到居民生活。
如今,木马产业链也发展成熟起来,职业黑客们往往都“不差钱”,这也就加剧了互联网安全维护的资金成本。
现状二、安全厂商们的尴尬
虽然从1988年全球发现病毒样本1738例,直至2008年单月收集64万例(每4秒一个新病毒)有所突破与发展,但关于如何真正应对强势木马盗窃和病毒攻击,安全厂商们处于一种有心无力的尴尬境地。
我国安全厂商们现在都存在三大问题:缺技术、缺意识和缺人才。
技术缺的是自主的计算机网络和软件核心技术;意识的缺乏主要体现在安全意识淡薄,在网络安全问题上还存在不少认知盲区和制约因素;而缺人才原因在于安全研究是敏感话题,人才培养是个难题。现状三、三网融合后的安全重点是内容安全
内容安全是指如何防止有害信息利用计算机网络所提供的自由流动的环境肆意扩散。
三网融合带来的直接现象就是网民用户迅速增加,网络信息量也将大量增长,内容安全业自然也就成为了三网融合后的安全重点。
在传播的范围更广泛、信息发布的源头更分散、视频监管更困难这些难题面前,如何杜绝不良信息,保障内容安全这些也是对三网融合的一种考验。
三、安全问题的解决思路
三网融合是一把双刃剑,它用“一张网”给我们的生活带来了方便,但同时也将互联网中的不安全因素引入生活之中。安全解决得当,三网融合的带来的便是舒适享受,安全问题得不到保障,那么其带来的便是一系列的困扰。由此,安全问题的解决至关重用。
对于如何解决安全问题,翟胜军提出了一个方案:“用‘花瓶’模型构筑安全保障架构,维护三网安全。”
花瓶模型的核心是用防护体系、监控体系、信任体系这三个体系维护三网安全,从而将破坏者拒之门外。
防护体系指的是网络边界、服务器、终端、安全域边界、数据交换区这五个边界,其主要运用空间换安全的模式,划分边界,进行安全隔离。监控体系主要包括:入侵与异常监控、病毒与木马监控、流量监控、应用状态监控、设备与服务状态监控。其运用的是时间换安全的模式,也就是在破坏者产生损失前进行制止,尽量减少损失。至于信任体系指的是权限验证、身份验证、行事审计验证,以此明确人员,加强法律震慑,提高犯罪成本。
翟胜军还强调:“安全架构‘花瓶’模型,防护体系是大门、信任体系是内部管理,监控能力是面对动态攻击的关键。”