曾小麗

摘要：三網(wǎng)融合環(huán)境下信息安全面臨著諸多風(fēng)險(xiǎn)與威脅，要立足于信息安全目標(biāo)做好管理與改造，全面提升三網(wǎng)融合后信息安全保障水平，服務(wù)三網(wǎng)融合業(yè)務(wù)發(fā)展。文章介紹了三網(wǎng)融合下環(huán)境下的信息安全目標(biāo)，探討了代表性的信息安全問題與應(yīng)對經(jīng)驗(yàn)，希望能為信息安全技術(shù)水平的提升服務(wù)。

關(guān)鍵詞：三網(wǎng)融合；信息安全技術(shù)；網(wǎng)絡(luò)信任體系

三網(wǎng)融合作為國家近年來大力支持的并網(wǎng)業(yè)務(wù)與信息技術(shù)戰(zhàn)略，是推動(dòng)現(xiàn)有電視數(shù)字網(wǎng)絡(luò)向新一代互聯(lián)網(wǎng)演進(jìn)的重要國策，三網(wǎng)融合有助于打造性能更為優(yōu)越、服務(wù)質(zhì)量與水平不斷提升的新型互聯(lián)服務(wù)網(wǎng)絡(luò)，提供諸多新型業(yè)務(wù)服務(wù)。三網(wǎng)融合雖然帶來了不少好處，但同時(shí)也增加了信息技術(shù)安全風(fēng)險(xiǎn)，這意味著安全風(fēng)險(xiǎn)管理壓力極大，如何做好新時(shí)期三網(wǎng)融合環(huán)境下的信息安全技術(shù)管理至關(guān)重要。

1 三網(wǎng)融合下環(huán)境下的信息安全目標(biāo)

三網(wǎng)融合是將廣電、電信業(yè)務(wù)拓展到全國范圍內(nèi)，配合網(wǎng)絡(luò)承載改造、創(chuàng)新信息技術(shù)等進(jìn)一步提升全網(wǎng)服務(wù)能力，促進(jìn)融合業(yè)務(wù)與網(wǎng)絡(luò)產(chǎn)業(yè)的快速發(fā)展，更好的提升網(wǎng)絡(luò)業(yè)務(wù)服務(wù)能力，做好國內(nèi)網(wǎng)絡(luò)的運(yùn)營監(jiān)管。三網(wǎng)融合意味著現(xiàn)有網(wǎng)絡(luò)的安全保障能力必須切實(shí)提升才能夠滿足進(jìn)一步發(fā)展要求，在應(yīng)對信息消費(fèi)快速增長的背景下要致力于加強(qiáng)信息安全管理。

三網(wǎng)融合背景下我國出臺(tái)的《三網(wǎng)融合推廣方案》明確提出了要加強(qiáng)網(wǎng)絡(luò)信息安全與文化安全監(jiān)管，要在加強(qiáng)三網(wǎng)融合業(yè)務(wù)推廣、帶寬網(wǎng)絡(luò)改造建設(shè)的同時(shí)，積極完善信息安全與文化安全管理體系，做好技術(shù)儲(chǔ)備、應(yīng)用與動(dòng)態(tài)安全管理，營造健康有序的市場環(huán)境，為籌建適應(yīng)三網(wǎng)融合的新標(biāo)準(zhǔn)體系服務(wù)，從而提升全網(wǎng)信息網(wǎng)絡(luò)建設(shè)與保障水平，構(gòu)建強(qiáng)勁的安全保障體系，做好三網(wǎng)融合監(jiān)管。

2 三網(wǎng)融合下環(huán)境下的信息安全問題分析

三網(wǎng)融合中的電視網(wǎng)、電信網(wǎng)、互聯(lián)網(wǎng)從信息安全角度考慮，所面臨的信息安全需求都是一樣的，主要包括運(yùn)行安全、內(nèi)容安全、數(shù)據(jù)安全與物理安全，結(jié)合我國加強(qiáng)網(wǎng)絡(luò)信息監(jiān)管的規(guī)定來看，目前主要困擾三網(wǎng)融合的代表性安全問題主要以數(shù)據(jù)安全、內(nèi)容安全為主，前者以用戶信息泄露、丟失、篡改、損毀等為主要表現(xiàn)，后者以不良信息的非法發(fā)布與傳播為主要表現(xiàn)。

2.1 數(shù)據(jù)安全問題

數(shù)據(jù)安全主要是指網(wǎng)絡(luò)信息系統(tǒng)在處理、存儲(chǔ)、應(yīng)用、檢查、交換、擴(kuò)散等數(shù)據(jù)過程中面臨的非法竊取、篡改、泄露等諸多問題，三網(wǎng)融合背景下數(shù)據(jù)處理業(yè)務(wù)需求與壓力都急劇增大，在應(yīng)用數(shù)據(jù)業(yè)務(wù)的過程中如何保障數(shù)據(jù)安全成為了重要課題。三網(wǎng)并網(wǎng)業(yè)務(wù)背景下數(shù)據(jù)主要在業(yè)務(wù)終端、網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用系統(tǒng)中傳播，所以要重點(diǎn)做好這三大環(huán)節(jié)的數(shù)據(jù)安全管理，以避免被竊取、篡改、偽造和抵賴等，考慮到三網(wǎng)融合后智能終端的接入、互聯(lián)網(wǎng)業(yè)務(wù)的互相開放性，數(shù)據(jù)安全將會(huì)面臨更加復(fù)雜的形式與龐雜的需求。

有報(bào)道顯示，三網(wǎng)融合背景下數(shù)據(jù)安全的風(fēng)險(xiǎn)隱患超過80%來自各類移動(dòng)終端，尤其是當(dāng)前智能移動(dòng)終端的普及應(yīng)用與便捷化操作水平的提升，越來越多的用戶選擇各類移動(dòng)智能設(shè)備作為網(wǎng)絡(luò)接入設(shè)備，以手機(jī)為例，多數(shù)智能機(jī)應(yīng)用開放性較強(qiáng)的安卓系統(tǒng)，一旦系統(tǒng)被惡意程度攻占將會(huì)導(dǎo)致系統(tǒng)固件感染，在系統(tǒng)運(yùn)行時(shí)在后臺(tái)竊取手機(jī)IMEI號(hào)、手機(jī)型號(hào)、版本信息以及手機(jī)內(nèi)其它個(gè)人信息發(fā)送到指定控制服務(wù)器，導(dǎo)致用戶個(gè)人終端隱私信息泄露，嚴(yán)重威脅用戶個(gè)人數(shù)據(jù)信息安全，并由此帶來了隱私保護(hù)、防范病毒及非法訪問控制等一系列后續(xù)問題。在數(shù)據(jù)信息傳送過程中，非法竊取、竊聽截獲、中斷篡改等問題也較為普遍，比如VolP竊聽威脅，應(yīng)用互聯(lián)網(wǎng)協(xié)議的語音傳輸安全保護(hù)機(jī)制與電話服務(wù)截然不同，由于IP協(xié)議本身缺乏防范攻擊能力，因此語音數(shù)據(jù)流量傳輸時(shí)缺乏加密保護(hù)舉措，很容易被竊聽，尤其是隨著目前VolP成為語音服務(wù)的主流選擇之后，竊聽將逐漸成為數(shù)據(jù)安全的一大威脅。

三網(wǎng)融合不僅僅意味著三個(gè)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的整合，意味著三者之間互相業(yè)務(wù)系統(tǒng)的開放與兼容，以互聯(lián)網(wǎng)作為網(wǎng)絡(luò)載體的新型服務(wù)網(wǎng)絡(luò)將會(huì)提供更對優(yōu)質(zhì)且便捷的業(yè)務(wù)服務(wù)，但同時(shí)也意味著互聯(lián)網(wǎng)安全弊端將實(shí)現(xiàn)跨網(wǎng)傳播，比如木馬、病毒、黑客攻擊等也會(huì)進(jìn)入到電視網(wǎng)與電信網(wǎng)，造成巨大安全隱患。我國傳統(tǒng)電視網(wǎng)與電信網(wǎng)本身有較強(qiáng)的封閉性，原有系統(tǒng)的業(yè)務(wù)漏洞可能因?yàn)榉忾]網(wǎng)絡(luò)的關(guān)系長期潛伏，但一旦接入高度開放的互聯(lián)網(wǎng)，漏洞不僅可能暴露甚至還會(huì)危害加大，形成全新的安全威脅，像是修改商業(yè)數(shù)據(jù)、入侵應(yīng)用、竊取敏感數(shù)據(jù)等都是典型的安全問題，在這種嚴(yán)峻的形勢下，做好數(shù)據(jù)安全防范與管理將會(huì)是日后信息安全技術(shù)管理的重點(diǎn)。

2.2 內(nèi)容安全問題

信息內(nèi)容安全主要是信息利用方面的安全問題，即三網(wǎng)融合背景下如何從海量的信息中自動(dòng)識(shí)別、獲取良性信息，做好信息發(fā)布與傳播的安全管理，構(gòu)建綠色信息網(wǎng)絡(luò)，凈化網(wǎng)絡(luò)空間，保障信息網(wǎng)絡(luò)穩(wěn)定。目前互聯(lián)網(wǎng)上不良信息的發(fā)布與傳播已經(jīng)成為嚴(yán)重困擾信息安全的典型問題，隨著互聯(lián)網(wǎng)與電視網(wǎng)、電信網(wǎng)的融合，這種信息安全問題的危害將會(huì)進(jìn)一步擴(kuò)大，以虛假信息、垃圾信息、不道德信息的擴(kuò)散為例，互聯(lián)網(wǎng)近些年積極整治假新聞、網(wǎng)絡(luò)謠言傳播及涉恐怖襲擊等網(wǎng)絡(luò)謠言，對互聯(lián)網(wǎng)理財(cái)高息陷阱等進(jìn)行告警，電信網(wǎng)對詐騙短信等做預(yù)警、舉報(bào)管理，這些舉措雖然發(fā)揮了一定作用，但是不良信息的泛濫與傳播仍然是困擾互聯(lián)網(wǎng)安全治理的關(guān)鍵難題。

三網(wǎng)融合帶來的高度開放性將會(huì)進(jìn)一步擴(kuò)大這類問題的危害與影響范圍，尤其是隨著廣電網(wǎng)絡(luò)的IP化，網(wǎng)絡(luò)信息流量將急劇增加，非法與不良信息的傳播途徑將會(huì)更加多樣化，傳播手段更加隱匿，這對于國家安全、個(gè)人信息安全、網(wǎng)絡(luò)安全都將會(huì)是巨大危害，嚴(yán)重者還會(huì)造成社會(huì)群體性事件與恐怖襲擊事件等，危害國家穩(wěn)定與社會(huì)安全，因此做好內(nèi)容安全的管理與治理至關(guān)重要。

3 三網(wǎng)融合下環(huán)境下的信息安全應(yīng)對經(jīng)驗(yàn)探討

三網(wǎng)融合環(huán)境中的信息安全技術(shù)管理本身是一項(xiàng)涉及事項(xiàng)多、要求復(fù)雜、管理壓力大的專項(xiàng)事務(wù)，要積極融合以往信息安全技術(shù)管理經(jīng)驗(yàn)構(gòu)建一體化安全保障體系，積極整合現(xiàn)有技術(shù)與力量，堅(jiān)持統(tǒng)籌規(guī)劃，從而全面提升信息技術(shù)安全保障水平。

3.1 加強(qiáng)安全技術(shù)研發(fā)與應(yīng)用

三網(wǎng)融合環(huán)境下信息技術(shù)安全管理離不開高精尖的專業(yè)安全技術(shù)，以技術(shù)為基礎(chǔ)打造有力的安全屏障是確保信心安全產(chǎn)業(yè)發(fā)展實(shí)現(xiàn)可控的關(guān)鍵，也是保障虛擬社會(huì)安全與穩(wěn)定的根本大計(jì)。國家要以工信部牽頭、信息技術(shù)產(chǎn)業(yè)積極投入的發(fā)展態(tài)勢大力推擠安全技術(shù)的研發(fā)與應(yīng)用，從安全芯片、操作系統(tǒng)、應(yīng)用軟件到移動(dòng)安全終端產(chǎn)品給予發(fā)展支持，形成具有自身核心知識(shí)產(chǎn)權(quán)與專利權(quán)的關(guān)鍵產(chǎn)品，并制定、出臺(tái)相應(yīng)的安全管理規(guī)范，確保國內(nèi)信息安全產(chǎn)業(yè)鏈形成協(xié)同發(fā)展效應(yīng)，發(fā)揮產(chǎn)業(yè)鏈優(yōu)勢，徹底解決制約信息技術(shù)安全的瓶頸，突破國外安全技術(shù)封鎖，降低國內(nèi)信息設(shè)備與信息環(huán)境安全風(fēng)險(xiǎn)與隱患。

尤其是對涉及三網(wǎng)融合環(huán)境中的各類安全技術(shù)要做重點(diǎn)攻關(guān)，從研發(fā)、產(chǎn)業(yè)化發(fā)展到應(yīng)用多方面支持，實(shí)現(xiàn)從基層安全產(chǎn)品到核心安全技術(shù)的升級與更新?lián)Q代，提升我國網(wǎng)絡(luò)環(huán)境下的信息安全管理能力，打造三網(wǎng)融合應(yīng)用、業(yè)務(wù)發(fā)展的安全、優(yōu)良環(huán)境。另外，還要積極開展網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評估，對現(xiàn)行信息系統(tǒng)的安全做專項(xiàng)檢查，配合網(wǎng)絡(luò)信息安全工作目標(biāo)以降低安全風(fēng)險(xiǎn)、提高安全等級為指導(dǎo)目標(biāo)開展安全評估，了解網(wǎng)絡(luò)與信息系統(tǒng)安全現(xiàn)狀，制定安全策略、安全解決方案與未來發(fā)展規(guī)劃，建立全新網(wǎng)絡(luò)信息安全框架，服務(wù)三網(wǎng)融合環(huán)境中的業(yè)務(wù)開展。

3.2 加強(qiáng)網(wǎng)絡(luò)信任體系建設(shè)

當(dāng)前我國積極推進(jìn)國家信息化戰(zhàn)略，網(wǎng)絡(luò)信任體系作為重要組成部分，同誠信社會(huì)、誠信網(wǎng)絡(luò)建設(shè)一同為網(wǎng)絡(luò)管理提供強(qiáng)有力支持。網(wǎng)絡(luò)信任體系以個(gè)人誠信記錄、密碼技術(shù)等為核心，以法律法規(guī)、技術(shù)基礎(chǔ)、網(wǎng)絡(luò)設(shè)備就基礎(chǔ)設(shè)施等為基礎(chǔ)，配合授權(quán)管理、身份認(rèn)證、責(zé)任認(rèn)定等共同構(gòu)成信任體系，為做好網(wǎng)絡(luò)信息與安全管理提供幫助。

網(wǎng)絡(luò)信任體系的建設(shè)核心是解決每個(gè)人網(wǎng)絡(luò)上“你是誰”的問題，尤其是在互聯(lián)網(wǎng)、電視網(wǎng)、電信網(wǎng)融合背景下，如何做到準(zhǔn)確、客觀的主客體身份認(rèn)證至關(guān)重要，這對于實(shí)現(xiàn)個(gè)人網(wǎng)絡(luò)行為的監(jiān)管與跟蹤有重要意義，目前可通過公鑰基礎(chǔ)設(shè)施（PKI/CA技術(shù)）實(shí)現(xiàn)。授權(quán)管理與身份認(rèn)證協(xié)調(diào)解決權(quán)限管理、訪問控制等問題，尤其是在大規(guī)模網(wǎng)絡(luò)用戶管理背景下，嚴(yán)格的權(quán)限操作與管理至關(guān)重要，可實(shí)現(xiàn)網(wǎng)絡(luò)信息資源的合理利用與高效保護(hù)，減少信息濫用、丟失、竊取、篡改等問題，可解決網(wǎng)絡(luò)中每個(gè)人“你能做什么”這一問題，目前主要通過授權(quán)管理基礎(chǔ)設(shè)施（PMI技術(shù)）實(shí)現(xiàn)。責(zé)任認(rèn)定作為信息安全技術(shù)管理的必要配備舉措，可對每個(gè)人在網(wǎng)絡(luò)中的行為進(jìn)行審計(jì)、調(diào)查、取證、保留，為判定、追究個(gè)人網(wǎng)絡(luò)主體責(zé)任提供操作規(guī)程與方法，實(shí)現(xiàn)個(gè)人網(wǎng)絡(luò)違法的究責(zé)，以法律法規(guī)的力量約束個(gè)人主體的網(wǎng)絡(luò)行為，凈化網(wǎng)絡(luò)環(huán)境。

4 結(jié)語

綜上所述，三網(wǎng)融合環(huán)境中信息安全將會(huì)面臨更多挑戰(zhàn)，要圍繞三網(wǎng)融合下信息安全管理目標(biāo)做好數(shù)據(jù)安全、內(nèi)容安全等管理，通過加強(qiáng)信息安全技術(shù)研發(fā)、構(gòu)建網(wǎng)絡(luò)信任體系等舉措全面提升業(yè)務(wù)網(wǎng)絡(luò)安全水平，實(shí)現(xiàn)三網(wǎng)融合背景下的安全保障體系建設(shè)。