三网融合信息安全及应对

摘 要:本文简单介绍了三网融合的现状及所产生的趋势、所面临的信息安全问题,提出了建立网络信息安全防护体系、整合网络信息管理体系、建立管理人员信任体系、完善用户隐私保障体系和加大自主知识产权开发力度等安全应对方案。

关键词:三网融合 信息安全 应对策略

中图分类号:TP393文献标识码:A文章编号:1672-3791(2012)05(b)-0026-01

在互联网技术高速发展的今天,人类已经开始设想是否可以利用Internet技术以一个低成本的方式将传统的广播电视网络、电信网络和计算机互联网络这三个相互独立的网络融合为一个分组化、数字化的综合业务数字网络,这就是我们今天所说的三网融合了。我国早在1998年就提出了三网融合的概念,所谓的三网融合,其实更准确的称呼应该是指电信网络、有线电视网络和计算机网络这三大网络业务通过技术改造,提供图文、视频、网络游戏和数据在内的综合多媒体业务的融合。真正全面的实施三网融合以后,广电运营商和电信运营商在视频传输领域的长期性的恶性竞争状态将被彻底打破,信息服务、内容传播以及通信服务方式也将产生较大的变化,并且通过网络的整合,还将会衍生出更加丰富的增值业务类型,所以说三网融合具有非常重要的战略意义。

1 三网融合趋势分析

广播电视网、电信网和计算机互联网这三个网络在现实生活中广泛的存在着,三网融合后三种不同的业务、市场和产业也势必将相互融合和渗透,共用一个统一的网络平台向用户提供全面的图像、数据、语音等多媒体业务。对用户而言,三网融合后的网络平台可以更大程度的降低用户的操作难度和复杂性,融合后的网络能通过统一的终端平台同时向用户呈现多种多样的业务处理能力。还可以有效的降低用户的成本,提高网络对用户的透明度。对网络运营商而言,通过资源的整合,各大运营商将能更好的解决业务发展的瓶颈,减少基础建设投资,逐渐走向同质化,业务监管也将重新划分,形成模式更为简单的内容监管和网络监管一体化的监管方式。

2 三网融合安全问题分析

实行三网融合后,有利于迅速提高我们国家信息化水平,但三网融合在极大地丰富广大消费者文化生活的同时,也对我们国家网络信息的安全带来了很大的挑战。

首先,因为互联网本身的不安全因素较多,如IP协议的自有缺陷、网络开放性带来的攻击、终端的安全隐患等信息安全问题,国家的媒体宣传将面临互联网同样的不安全状态。而且不同于传统网络的封闭性,在开发的、融合的背景下,一个网络中的安全威胁将延伸到另一个网络中,从而出现全网的安全威胁。蠕虫病毒、充斥网络的各种垃圾流量、针对支撑和业务系统的攻击等都将给网络安全提出严峻的挑战。

其次,从信息内容安全上来看,三网融合后的网络是面向全球的开放、无国界的网络,这就使得网络视频流量将急剧增加,信息的来源将更加难以追溯,各种暴力、色情以及危害国家安全的信息内容的传播渠道更加多样化,信息的传播速度通过新媒体也会得到成倍甚至是几何级数的加速化,危害将更加严重。

另外,在终端安全方面,三网融合将最终实现三屏合一,从而出现多样化的融合智能终端。随着三网融合的发展,终端接入方式也将变得多种多样,终端的快速发展不可避免地带来相应的安全问题,如智能手机病毒的全面爆发。网络端终将会由目前传统电脑接入发展为各种电子信息终端接入模式,尤其将会增加大量移动终端的网络接入,而目前移动终端的自身防御能力较弱,其面临的安全问题将更加复杂。

3 三网融合下的信息安全保障体系

为了能保证“三网融合”工作顺通开展,可以分别从网络信息安全体系,管理的整合上进行安全探讨。三网融合环境下的网络安全体系的监管,其核心在于从技术上对网络上传输的内容进行识别、审查和过滤,由相关部门从生产和经营上按照职责权限进行监管。建立健全保障三网融合规范有序开展的政策体系和体制机制。

3.1 建立网络信息安全防护体系

在网络安全方面,三网融合之后,原先封闭的电信网、广电网将不断开放,这种开放性使得外部的攻击者有了可乘之机。在现今的网络环境下,病毒的传播速度非常的迅速,互联网IP协议自有缺陷将带来安全隐患。攻击者可以通过使用IP地址欺骗、拒绝服务攻击、后门入口等工具和技术入侵网络,达到破坏服务、盗用服务和窃取机密信息等目的。三网融合后的网络体系应根据不同信息单元在系统中的重要程度、面临的风险威胁、安全需求、安全成本等因素,将网络划为不同的安全保护等级并采取相应的安全保护技术和管理措施。必须有更适合的全方位防病毒产品。应注意杀毒软件的定期升级与更新,防火墙的监控与维护。利用防火墙设置不同的访问控制尺度,将不允许访问的用户与数据拒之门外,可以最大限度地阻止网络中的黑客随意更改、移动甚至删除网络上的重要信息。利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞并消除安全隐患,对新型的网络全面的进行安全扫描,模拟各种可能的攻击情况并提出解决方案。

3.2 整合网络信息管理体系

由于互联网信息内容安全涉及到互联网以外的诸多领域,其相应的法律法规制定、监管制度建立、安全技术的实施等等都相对复杂。在信息社会,只有根据情况的发展不断调整才能够真正实现对网络信息安全的有效管理。可以采用网络信息监听、不良内容过滤、对有不良行为的境外网站实施封堵等各项措施,对互联网上较为敏感的业务建立应对互联网内容安全突发事件的应急机制,确保节目源的合法性。

3.3 建立管理人员信任体系

在三网融合后的工作人员管理方面,应该做到确认每个人员的工作是合规的、合法的。在管理人员从业操作过程中应该首先验证用户的身份,其次验证该人员的管理权限,并对其进行行为审计验证,从各个方面保证建立一个良好的信誉保障体系。

3.4 完善用户隐私保障体系

三网融合后的新型网络,不仅用于为公众提供信息化的社会服务平台,还在更大程度上可以作为个人基本通讯工具,因此应该充分利用各种信息检测技术,及时发现网络系统中未授权或异常的现象。从而达到保护系统安全、保障用户隐私的目的。

3.5 加大自主知识产权科研开发力度

针对三网融合后可能出现的网络和信息安全问题,国家应该进行有针对性的研究、提前部署。研发自主技术标准,扩大自有知识产权的市场占有率,针对三网融合过程中的技术、管理和网络监管及网络安全问题,国家应积极组织实施专项课题研究,加大对核心技术研发的投入。研制出保障符合我国基本国情需求的三网融合新方案,依据市场随时可能发生变化,去更新产业技术,从而更好的推进三网融合的相关技术、市场以及安全保障。

4 结语

目前,我国已进入了加快推进三网融合的关键时期。网络信息安全作为非传统的安全问题,对我国的社会、经济和文化等各层面产生了变革性的影响。随着三网融合的推进和新媒体技术的不断发展,未来我国在信息安全领域还将面临更多新难题。因此,我们应该对三网融合的网络安全应进行全面规划,从网络安全和信息内容安全角度最大程度地满足三网融合后的安全需求,强化网络管理,保障网络信息安全。

参考文献

[1]曾华燊,等.论“下一代Internet体系结构”[J].计算机应用,2004,24(6).

[2]三网融合背景下网络和信息安全的问题与对策[EB/OL].2010-3-31.

[3]封莎,魏园园.三网融合安全问题分析[J].信息网络安全,2010,2.