您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 三网融合网络安全问题及解决方案分析
三网融合网络安全问题及解决方案分析三网融合是身处信息化时代的人们多年的企盼。实现三网融合能把连接用户最后的“一公里”线路合三为一(“三”指的是,电话、电视、互联网),尤其是在3G技术日益普及的今天,三网融合能使用户随时随地感受到网络的融合和统一。更重要的是,三网融合能把人们的生活、工作、娱乐方式相互融合,让手机、电视、计算机成为可以随时切换的显示屏,让虚拟的网络世界在现实世界中与用户随行……然而在人们享受三网融合能够带来的方便信息服务的同时,其后台运营体系、监管体系、维护体系也正面临着前所未有的挑战,其中尤以网络和信息安全挑战最为紧迫。这并不难理解。试想:三网融合下,信息和网络通道都更加多元和庞杂,在这种情况下,用户各种重要、敏感的信息更需要加倍的网络安全保障和信息安全保障。这一点从来自黑客与安全厂商的信息、从来自科技领域与社会种种安全事件的信息等,都足以说明。总的来说:三网融合面临的安全问题,主要表现为如下几方面:一、互联网是新兴的交互平台技术,连接着地球上的所有区域,来自互联网的不安全因素,目前人们还没有足够的应对办法,这是现实。三网融合,意味着国家的媒体宣传将面临互联网同样的安全状态,如何保证媒体的播出控制权?二、互联网的特点是大众的参与性,新闻发布通道不再固定与可控,对于虚假、敏感信息的发布与传播,将如何控制与防护?三、通讯好比是现代社会的“神经”体系,成为有关民生的国家公共基础设施,攻击通讯体系,已经不再只是政治问题与国家安全问题,而是关乎社会安定的民生大问题,如何保护这个庞大的网络?四、当然,安全问题的核心是内容的安全,这也是有关管理部门最为头痛,急需解决的问题。不能公开的,往大了说是国家秘密,往小了说是个人隐私;不能乱说的,往大了说有政治言论,往小了说有个人信息。只有这些问题解决得好,才能让政府与用户安心享受信息技术革命带来的种种便利。为此,作为国内信息安全领域的领军企业,启明星辰提出的“花瓶”模型,展示了针对三网融合下的网络与信息安全架构的设计思路。其主要思想是建立防护、监控、信任三条安全基线,选择与业务需要相适应的安全措施,形成立体的、有时效性的网络安全防护体系。具体如下:一、防护体系:采用“边界”的思想,在网络、系统、资源等与“外界”的接口上,部署网关与控制设备。模型提出了5大边界:网络边界(局域网出口与安全域)、人机边界(服务器与终端)、数据交换区;二、监控体系:采用“摄像头”的思路,对网络内部的病毒与木马、入侵与异常、网络流量、设备状态、应用系统状态进行全面监控,感知网络的动态,把可能的损失减少到最少;三、信任体系:对内部用户建立信誉保障体系,确认每个人员的工作是合规的、合法的。信任体系的核心是三个验证:首先是验证用户的身份,其次验证用户的权限,最后是对用户的行为进行审计验证。上述三条安全基线是相互补充、相互配合的,每条基线的水平要相互均衡,不能缺少或降低某一条基线的要求,形成安全短板(所谓的木桶原则)。在三条安全基线的下边是网络上的公共安全支撑,如安全管理平台、补丁管理服务等。综上所述,三网融合后,业务种类多、用户接入灵活、内容安全显著,并且社会的进步和人们的选择,从来不会等到有绝对安全保障后才进行。世界上也从来没有绝对的安全;最大的安全就是我们能随时掌握全局的动态,有能力把局部的不安全事件损失降低到最小,能控制局面就是安全。因此,面对三网融合,我们需要加强监控体系与信任体系的建设比重,加强对整体安全态势感知的力度,同时建立应急保障体系。
本文标题:三网融合网络安全问题及解决方案分析
链接地址:https://www.777doc.com/doc-4546854 .html