三網融合網絡安全問題及解決方案

　　三網融合是身處信息化時代的人們多年的企盼。實現三網融合能把連接用戶最后的“一公里”線路合三為一(“三”指的是，電話、電視、互聯網)，尤其是在3G技術日益普及的今天，三網融合能使用戶隨時隨地感受到網絡的融合和統(tǒng)一。更重要的是，三網融合能把人們的生活、工作、娛樂方式相互融合，讓手機、電視、計算機成為可以隨時切換的顯示屏，讓虛擬的網絡世界在現實世界中與用戶隨行……

　　然而在人們享受三網融合能夠帶來的方便信息服務的同時，其后臺運營體系、監(jiān)管體系、維護體系也正面臨著前所未有的挑戰(zhàn)，其中尤以網絡和信息安全挑戰(zhàn)最為緊迫。這并不難理解。試想：三網融合下，信息和網絡通道都更加多元和龐雜，在這種情況下，用戶各種重要、敏感的信息更需要加倍的網絡安全保障和信息安全保障。這一點從來自黑客與安全廠商的信息、從來自科技領域與社會種種安全事件的信息等，都足以說明。

　　總的來說：三網融合面臨的安全問題，主要表現為如下幾方面：

　　一、互聯網是新興的交互平臺技術，連接著地球上的所有區(qū)域，來自互聯網的不安全因素，目前人們還沒有足夠的應對辦法，這是現實。三網融合，意味著國家的媒體宣傳將面臨互聯網同樣的安全狀態(tài)，如何保證媒體的播出控制權？

　　二、互聯網的特點是大眾的參與性，新聞發(fā)布通道不再固定與可控，對于虛假、敏感信息的發(fā)布與傳播，將如何控制與防護？

　　三、通訊好比是現代社會的“神經”體系，成為有關民生的國家公共基礎設施，攻擊通訊體系，已經不再只是政治問題與國家安全問題，而是關乎社會安定的民生大問題，如何保護這個龐大的網絡？

　　四、當然，安全問題的核心是內容的安全，這也是有關管理部門最為頭痛，急需解決的問題。不能公開的，往大了說是國家秘密，往小了說是個人隱私;不能亂說的，往大了說有政治言論，往小了說有個人信息。只有這些問題解決得好，才能讓政府與用戶安心享受信息技術革命帶來的種種便利。

　　為此，作為國內信息安全領域的領軍企業(yè)，啟明星辰提出的“花瓶”模型，展示了針對三網融合下的網絡與信息安全架構的設計思路。其主要思想是建立防護、監(jiān)控、信任三條安全基線，選擇與業(yè)務需要相適應的安全措施，形成立體的、有時效性的網絡安全防護體系。具體如下：

　　一、防護體系：采用“邊界”的思想，在網絡、系統(tǒng)、資源等與“外界”的接口上，部署網關與控制設備。模型提出了5大邊界：網絡邊界(局域網出口與安全域)、人機邊界(服務器與終端)、數據交換區(qū);

　　二、監(jiān)控體系：采用“攝像頭”的思路，對網絡內部的病毒與木馬、入侵與異常、網絡流量、設備狀態(tài)、應用系統(tǒng)狀態(tài)進行全面監(jiān)控，感知網絡的動態(tài)，把可能的損失減少到最少;

　　三、信任體系：對內部用戶建立信譽保障體系，確認每個人員的工作是合規(guī)的、合法的。信任體系的核心是三個驗證：首先是驗證用戶的身份，其次驗證用戶的權限，最后是對用戶的行為進行審計驗證。

　　上述三條安全基線是相互補充、相互配合的，每條基線的水平要相互均衡，不能缺少或降低某一條基線的要求，形成安全短板(所謂的木桶原則)。在三條安全基線的下邊是網絡上的公共安全支撐，如安全管理平臺、補丁管理服務等。

　　綜上所述，三網融合后，業(yè)務種類多、用戶接入靈活、內容安全顯著，并且社會的進步和人們的選擇，從來不會等到有絕對安全保障后才進行。世界上也從來沒有絕對的安全;最大的安全就是我們能隨時掌握全局的動態(tài)，有能力把局部的不安全事件損失降低到最小，能控制局面就是安全。

　　因此，面對三網融合，我們需要加強監(jiān)控體系與信任體系的建設比重，加強對整體安全態(tài)勢感知的力度，同時建立應急保障體系。