曾小麗
摘要:三網(wǎng)融合環(huán)境下信息安全面臨著諸多風(fēng)險(xiǎn)與威脅,要立足于信息安全目標(biāo)做好管理與改造,全面提升三網(wǎng)融合后信息安全保障水平,服務(wù)三網(wǎng)融合業(yè)務(wù)發(fā)展。文章介紹了三網(wǎng)融合下環(huán)境下的信息安全目標(biāo),探討了代表性的信息安全問題與應(yīng)對經(jīng)驗(yàn),希望能為信息安全技術(shù)水平的提升服務(wù)。
關(guān)鍵詞:三網(wǎng)融合;信息安全技術(shù);網(wǎng)絡(luò)信任體系
三網(wǎng)融合作為國家近年來大力支持的并網(wǎng)業(yè)務(wù)與信息技術(shù)戰(zhàn)略,是推動(dòng)現(xiàn)有電視數(shù)字網(wǎng)絡(luò)向新一代互聯(lián)網(wǎng)演進(jìn)的重要國策,三網(wǎng)融合有助于打造性能更為優(yōu)越、服務(wù)質(zhì)量與水平不斷提升的新型互聯(lián)服務(wù)網(wǎng)絡(luò),提供諸多新型業(yè)務(wù)服務(wù)。三網(wǎng)融合雖然帶來了不少好處,但同時(shí)也增加了信息技術(shù)安全風(fēng)險(xiǎn),這意味著安全風(fēng)險(xiǎn)管理壓力極大,如何做好新時(shí)期三網(wǎng)融合環(huán)境下的信息安全技術(shù)管理至關(guān)重要。
1 三網(wǎng)融合下環(huán)境下的信息安全目標(biāo)
三網(wǎng)融合是將廣電、電信業(yè)務(wù)拓展到全國范圍內(nèi),配合網(wǎng)絡(luò)承載改造、創(chuàng)新信息技術(shù)等進(jìn)一步提升全網(wǎng)服務(wù)能力,促進(jìn)融合業(yè)務(wù)與網(wǎng)絡(luò)產(chǎn)業(yè)的快速發(fā)展,更好的提升網(wǎng)絡(luò)業(yè)務(wù)服務(wù)能力,做好國內(nèi)網(wǎng)絡(luò)的運(yùn)營監(jiān)管。三網(wǎng)融合意味著現(xiàn)有網(wǎng)絡(luò)的安全保障能力必須切實(shí)提升才能夠滿足進(jìn)一步發(fā)展要求,在應(yīng)對信息消費(fèi)快速增長的背景下要致力于加強(qiáng)信息安全管理。
三網(wǎng)融合背景下我國出臺(tái)的《三網(wǎng)融合推廣方案》明確提出了要加強(qiáng)網(wǎng)絡(luò)信息安全與文化安全監(jiān)管,要在加強(qiáng)三網(wǎng)融合業(yè)務(wù)推廣、帶寬網(wǎng)絡(luò)改造建設(shè)的同時(shí),積極完善信息安全與文化安全管理體系,做好技術(shù)儲(chǔ)備、應(yīng)用與動(dòng)態(tài)安全管理,營造健康有序的市場環(huán)境,為籌建適應(yīng)三網(wǎng)融合的新標(biāo)準(zhǔn)體系服務(wù),從而提升全網(wǎng)信息網(wǎng)絡(luò)建設(shè)與保障水平,構(gòu)建強(qiáng)勁的安全保障體系,做好三網(wǎng)融合監(jiān)管。
2 三網(wǎng)融合下環(huán)境下的信息安全問題分析
三網(wǎng)融合中的電視網(wǎng)、電信網(wǎng)、互聯(lián)網(wǎng)從信息安全角度考慮,所面臨的信息安全需求都是一樣的,主要包括運(yùn)行安全、內(nèi)容安全、數(shù)據(jù)安全與物理安全,結(jié)合我國加強(qiáng)網(wǎng)絡(luò)信息監(jiān)管的規(guī)定來看,目前主要困擾三網(wǎng)融合的代表性安全問題主要以數(shù)據(jù)安全、內(nèi)容安全為主,前者以用戶信息泄露、丟失、篡改、損毀等為主要表現(xiàn),后者以不良信息的非法發(fā)布與傳播為主要表現(xiàn)。
2.1 數(shù)據(jù)安全問題
數(shù)據(jù)安全主要是指網(wǎng)絡(luò)信息系統(tǒng)在處理、存儲(chǔ)、應(yīng)用、檢查、交換、擴(kuò)散等數(shù)據(jù)過程中面臨的非法竊取、篡改、泄露等諸多問題,三網(wǎng)融合背景下數(shù)據(jù)處理業(yè)務(wù)需求與壓力都急劇增大,在應(yīng)用數(shù)據(jù)業(yè)務(wù)的過程中如何保障數(shù)據(jù)安全成為了重要課題。三網(wǎng)并網(wǎng)業(yè)務(wù)背景下數(shù)據(jù)主要在業(yè)務(wù)終端、網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用系統(tǒng)中傳播,所以要重點(diǎn)做好這三大環(huán)節(jié)的數(shù)據(jù)安全管理,以避免被竊取、篡改、偽造和抵賴等,考慮到三網(wǎng)融合后智能終端的接入、互聯(lián)網(wǎng)業(yè)務(wù)的互相開放性,數(shù)據(jù)安全將會(huì)面臨更加復(fù)雜的形式與龐雜的需求。
有報(bào)道顯示,三網(wǎng)融合背景下數(shù)據(jù)安全的風(fēng)險(xiǎn)隱患超過80%來自各類移動(dòng)終端,尤其是當(dāng)前智能移動(dòng)終端的普及應(yīng)用與便捷化操作水平的提升,越來越多的用戶選擇各類移動(dòng)智能設(shè)備作為網(wǎng)絡(luò)接入設(shè)備,以手機(jī)為例,多數(shù)智能機(jī)應(yīng)用開放性較強(qiáng)的安卓系統(tǒng),一旦系統(tǒng)被惡意程度攻占將會(huì)導(dǎo)致系統(tǒng)固件感染,在系統(tǒng)運(yùn)行時(shí)在后臺(tái)竊取手機(jī)IMEI號(hào)、手機(jī)型號(hào)、版本信息以及手機(jī)內(nèi)其它個(gè)人信息發(fā)送到指定控制服務(wù)器,導(dǎo)致用戶個(gè)人終端隱私信息泄露,嚴(yán)重威脅用戶個(gè)人數(shù)據(jù)信息安全,并由此帶來了隱私保護(hù)、防范病毒及非法訪問控制等一系列后續(xù)問題。在數(shù)據(jù)信息傳送過程中,非法竊取、竊聽截獲、中斷篡改等問題也較為普遍,比如VolP竊聽威脅,應(yīng)用互聯(lián)網(wǎng)協(xié)議的語音傳輸安全保護(hù)機(jī)制與電話服務(wù)截然不同,由于IP協(xié)議本身缺乏防范攻擊能力,因此語音數(shù)據(jù)流量傳輸時(shí)缺乏加密保護(hù)舉措,很容易被竊聽,尤其是隨著目前VolP成為語音服務(wù)的主流選擇之后,竊聽將逐漸成為數(shù)據(jù)安全的一大威脅。
三網(wǎng)融合不僅僅意味著三個(gè)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的整合,意味著三者之間互相業(yè)務(wù)系統(tǒng)的開放與兼容,以互聯(lián)網(wǎng)作為網(wǎng)絡(luò)載體的新型服務(wù)網(wǎng)絡(luò)將會(huì)提供更對優(yōu)質(zhì)且便捷的業(yè)務(wù)服務(wù),但同時(shí)也意味著互聯(lián)網(wǎng)安全弊端將實(shí)現(xiàn)跨網(wǎng)傳播,比如木馬、病毒、黑客攻擊等也會(huì)進(jìn)入到電視網(wǎng)與電信網(wǎng),造成巨大安全隱患。我國傳統(tǒng)電視網(wǎng)與電信網(wǎng)本身有較強(qiáng)的封閉性,原有系統(tǒng)的業(yè)務(wù)漏洞可能因?yàn)榉忾]網(wǎng)絡(luò)的關(guān)系長期潛伏,但一旦接入高度開放的互聯(lián)網(wǎng),漏洞不僅可能暴露甚至還會(huì)危害加大,形成全新的安全威脅,像是修改商業(yè)數(shù)據(jù)、入侵應(yīng)用、竊取敏感數(shù)據(jù)等都是典型的安全問題,在這種嚴(yán)峻的形勢下,做好數(shù)據(jù)安全防范與管理將會(huì)是日后信息安全技術(shù)管理的重點(diǎn)。
2.2 內(nèi)容安全問題
信息內(nèi)容安全主要是信息利用方面的安全問題,即三網(wǎng)融合背景下如何從海量的信息中自動(dòng)識(shí)別、獲取良性信息,做好信息發(fā)布與傳播的安全管理,構(gòu)建綠色信息網(wǎng)絡(luò),凈化網(wǎng)絡(luò)空間,保障信息網(wǎng)絡(luò)穩(wěn)定。目前互聯(lián)網(wǎng)上不良信息的發(fā)布與傳播已經(jīng)成為嚴(yán)重困擾信息安全的典型問題,隨著互聯(lián)網(wǎng)與電視網(wǎng)、電信網(wǎng)的融合,這種信息安全問題的危害將會(huì)進(jìn)一步擴(kuò)大,以虛假信息、垃圾信息、不道德信息的擴(kuò)散為例,互聯(lián)網(wǎng)近些年積極整治假新聞、網(wǎng)絡(luò)謠言傳播及涉恐怖襲擊等網(wǎng)絡(luò)謠言,對互聯(lián)網(wǎng)理財(cái)高息陷阱等進(jìn)行告警,電信網(wǎng)對詐騙短信等做預(yù)警、舉報(bào)管理,這些舉措雖然發(fā)揮了一定作用,但是不良信息的泛濫與傳播仍然是困擾互聯(lián)網(wǎng)安全治理的關(guān)鍵難題。
三網(wǎng)融合帶來的高度開放性將會(huì)進(jìn)一步擴(kuò)大這類問題的危害與影響范圍,尤其是隨著廣電網(wǎng)絡(luò)的IP化,網(wǎng)絡(luò)信息流量將急劇增加,非法與不良信息的傳播途徑將會(huì)更加多樣化,傳播手段更加隱匿,這對于國家安全、個(gè)人信息安全、網(wǎng)絡(luò)安全都將會(huì)是巨大危害,嚴(yán)重者還會(huì)造成社會(huì)群體性事件與恐怖襲擊事件等,危害國家穩(wěn)定與社會(huì)安全,因此做好內(nèi)容安全的管理與治理至關(guān)重要。
3 三網(wǎng)融合下環(huán)境下的信息安全應(yīng)對經(jīng)驗(yàn)探討
三網(wǎng)融合環(huán)境中的信息安全技術(shù)管理本身是一項(xiàng)涉及事項(xiàng)多、要求復(fù)雜、管理壓力大的專項(xiàng)事務(wù),要積極融合以往信息安全技術(shù)管理經(jīng)驗(yàn)構(gòu)建一體化安全保障體系,積極整合現(xiàn)有技術(shù)與力量,堅(jiān)持統(tǒng)籌規(guī)劃,從而全面提升信息技術(shù)安全保障水平。
3.1 加強(qiáng)安全技術(shù)研發(fā)與應(yīng)用
三網(wǎng)融合環(huán)境下信息技術(shù)安全管理離不開高精尖的專業(yè)安全技術(shù),以技術(shù)為基礎(chǔ)打造有力的安全屏障是確保信心安全產(chǎn)業(yè)發(fā)展實(shí)現(xiàn)可控的關(guān)鍵,也是保障虛擬社會(huì)安全與穩(wěn)定的根本大計(jì)。國家要以工信部牽頭、信息技術(shù)產(chǎn)業(yè)積極投入的發(fā)展態(tài)勢大力推擠安全技術(shù)的研發(fā)與應(yīng)用,從安全芯片、操作系統(tǒng)、應(yīng)用軟件到移動(dòng)安全終端產(chǎn)品給予發(fā)展支持,形成具有自身核心知識(shí)產(chǎn)權(quán)與專利權(quán)的關(guān)鍵產(chǎn)品,并制定、出臺(tái)相應(yīng)的安全管理規(guī)范,確保國內(nèi)信息安全產(chǎn)業(yè)鏈形成協(xié)同發(fā)展效應(yīng),發(fā)揮產(chǎn)業(yè)鏈優(yōu)勢,徹底解決制約信息技術(shù)安全的瓶頸,突破國外安全技術(shù)封鎖,降低國內(nèi)信息設(shè)備與信息環(huán)境安全風(fēng)險(xiǎn)與隱患。
尤其是對涉及三網(wǎng)融合環(huán)境中的各類安全技術(shù)要做重點(diǎn)攻關(guān),從研發(fā)、產(chǎn)業(yè)化發(fā)展到應(yīng)用多方面支持,實(shí)現(xiàn)從基層安全產(chǎn)品到核心安全技術(shù)的升級與更新?lián)Q代,提升我國網(wǎng)絡(luò)環(huán)境下的信息安全管理能力,打造三網(wǎng)融合應(yīng)用、業(yè)務(wù)發(fā)展的安全、優(yōu)良環(huán)境。另外,還要積極開展網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評估,對現(xiàn)行信息系統(tǒng)的安全做專項(xiàng)檢查,配合網(wǎng)絡(luò)信息安全工作目標(biāo)以降低安全風(fēng)險(xiǎn)、提高安全等級為指導(dǎo)目標(biāo)開展安全評估,了解網(wǎng)絡(luò)與信息系統(tǒng)安全現(xiàn)狀,制定安全策略、安全解決方案與未來發(fā)展規(guī)劃,建立全新網(wǎng)絡(luò)信息安全框架,服務(wù)三網(wǎng)融合環(huán)境中的業(yè)務(wù)開展。
3.2 加強(qiáng)網(wǎng)絡(luò)信任體系建設(shè)
當(dāng)前我國積極推進(jìn)國家信息化戰(zhàn)略,網(wǎng)絡(luò)信任體系作為重要組成部分,同誠信社會(huì)、誠信網(wǎng)絡(luò)建設(shè)一同為網(wǎng)絡(luò)管理提供強(qiáng)有力支持。網(wǎng)絡(luò)信任體系以個(gè)人誠信記錄、密碼技術(shù)等為核心,以法律法規(guī)、技術(shù)基礎(chǔ)、網(wǎng)絡(luò)設(shè)備就基礎(chǔ)設(shè)施等為基礎(chǔ),配合授權(quán)管理、身份認(rèn)證、責(zé)任認(rèn)定等共同構(gòu)成信任體系,為做好網(wǎng)絡(luò)信息與安全管理提供幫助。
網(wǎng)絡(luò)信任體系的建設(shè)核心是解決每個(gè)人網(wǎng)絡(luò)上“你是誰”的問題,尤其是在互聯(lián)網(wǎng)、電視網(wǎng)、電信網(wǎng)融合背景下,如何做到準(zhǔn)確、客觀的主客體身份認(rèn)證至關(guān)重要,這對于實(shí)現(xiàn)個(gè)人網(wǎng)絡(luò)行為的監(jiān)管與跟蹤有重要意義,目前可通過公鑰基礎(chǔ)設(shè)施(PKI/CA技術(shù))實(shí)現(xiàn)。授權(quán)管理與身份認(rèn)證協(xié)調(diào)解決權(quán)限管理、訪問控制等問題,尤其是在大規(guī)模網(wǎng)絡(luò)用戶管理背景下,嚴(yán)格的權(quán)限操作與管理至關(guān)重要,可實(shí)現(xiàn)網(wǎng)絡(luò)信息資源的合理利用與高效保護(hù),減少信息濫用、丟失、竊取、篡改等問題,可解決網(wǎng)絡(luò)中每個(gè)人“你能做什么”這一問題,目前主要通過授權(quán)管理基礎(chǔ)設(shè)施(PMI技術(shù))實(shí)現(xiàn)。責(zé)任認(rèn)定作為信息安全技術(shù)管理的必要配備舉措,可對每個(gè)人在網(wǎng)絡(luò)中的行為進(jìn)行審計(jì)、調(diào)查、取證、保留,為判定、追究個(gè)人網(wǎng)絡(luò)主體責(zé)任提供操作規(guī)程與方法,實(shí)現(xiàn)個(gè)人網(wǎng)絡(luò)違法的究責(zé),以法律法規(guī)的力量約束個(gè)人主體的網(wǎng)絡(luò)行為,凈化網(wǎng)絡(luò)環(huán)境。
4 結(jié)語
綜上所述,三網(wǎng)融合環(huán)境中信息安全將會(huì)面臨更多挑戰(zhàn),要圍繞三網(wǎng)融合下信息安全管理目標(biāo)做好數(shù)據(jù)安全、內(nèi)容安全等管理,通過加強(qiáng)信息安全技術(shù)研發(fā)、構(gòu)建網(wǎng)絡(luò)信任體系等舉措全面提升業(yè)務(wù)網(wǎng)絡(luò)安全水平,實(shí)現(xiàn)三網(wǎng)融合背景下的安全保障體系建設(shè)。