基于三网融合谈信息安全问题与保障模型的建设
三网融合指的是互联网、电信网及广播电视网的合并,三网融合技术是目前甚至在将来都是一个对付世界金融危机有效办法。而它在现在更是目前新型产业的领头羊,如果我国实行三网融合技术,那么我们的信息化水平将会得到迅速提升,并推动着信息技术的创新及应用,也非常利于我国挑战未来信息计划的制高点;所以这个以互联网为核心的三网融合工程才会得到我们国家高度的重视。
1 简析三网融合下的信息安全隐患
1.1 背景介绍
三网融合下的网络安全问题肯定会对我国的经济和文化等许多方面产生变革性的影响,之所以这样说是因为这项技术它使用的是统一的IP地址协议,它的一致性可以帮助我们去实现电信和广播等业务方面上的相互渗透、网络上的互联互通,所以它同时也给我们也造成了网路开放性变大和网络交融性变高等许多复杂的问题。因此,我们可以了解到,三网融合技术实现后,在未来我们的网络信息安全问题方面也会面临着很大的网络安全风险。
1.2 三网融合下存在的安全隐患
1.2.1 互联网IP协议自由缺陷带来的安全隐患
在互联网技术安全方面,因为互联网本身使用的IP协议存在着安全缺陷,所以它也将会给我们的网络安全带来一定的风险漏洞。由于IP地址协议没有办法对提供端到端的服务进行质量控制和安全监测,所以导致我们把合法用户接入到网络的端口或门户的时候,互联网上的黑客及那些恶意攻击者也将乘机溜了进来。那些黑客从事者通过使用IP地址欺骗、拒绝服务攻击和后门入口等工具来攻击我们的网络,从而使我们电脑上的重要信息被窃取或破坏,甚至导致网络的瘫痪。所以在三网融合中我们必须注意这点依然存在的网络安全漏洞,因为我们不知道它在未来的网络工作中会给我们带来怎样的安全问题。
1.2.2 网路的开放性所带来的安全问题隐患
在互联网路线的安全方面,三网融合技术开发之后,以前封闭式的电信网和广电网都将被开放,并将联合互联网进行三网融合的技术研究。但是这种从封闭式转化为开放式的网络环境立马就吸引了大批的黑客作业从事者,他们巧妙的利用三网融合技术的开发性,肆意的把在互联网上扩散的电脑病毒、木马等恶意攻击行为转到电信网和广电网上,这种开放性使他们不仅单纯的破坏互联网上的和平,更激发了他们利用蠕虫病毒等恶意攻击手段来向我们的网络安全提出严峻的挑战。而网络病毒一直作为各大抗病毒软件公司所致力研究的对象,可见它拥有高度的网络威胁性,并影响着我们的网络安全;它不仅是过去互联网想要克服的对象,而且现在也是三网融合技术所面临的一个重大的安全挑战。而现在网络病毒的难攻克性、快速繁殖性、病毒升级性快等因素都将极大的威胁着我们上网的安全性,甚至这些可怕的病毒会通过我们如今手机时代的来临进行全球性的网路传播。
1.2.3 终端方面所存在的安全隐患
有专家判定,互联网80%的网络安全问题很大一部分都来源于终端。网络终端的接入方式由之前的传统电脑的接入方式已经升级到各种电子信息的终端接入。而此时移动终端也逐步变成我们生活中很多人处理个人信息的选择,但是它受到屏幕大小、电力供应等限制,导致它的防御能力很弱;而这一弱点恰巧会让它受到更多的攻击,所以三网融合技术面临的安全问题更加难解,尤其是目前移动终端的快速发展。
2 三网融合下的内容安全问题
随着三网融合技术的发展,网络的信息量也彻底的被带动起来,它正以排山倒海趋势成倍增长。同时,网路信息内容的安全度也开始受到史无前例的考验,比如企业的垃圾邮件、商业诈骗、铺天盖地的不良广告等等,这些充斥在网络中的不可信信息,也让有关部门开始针对这个现象来研究相关提高网路信息内容可信度的方案。所以这些不正当的、和网站运营不相关的、危害个人甚至国家利益的低劣信息,我们应该把它摒除,并制定相关的信息安全法来约束它的发展。
还有一点就是图像信息的实时性,让有关部门对网络信息的内容审核变得比较困难。因为如今滚滚而来的信息量,使得他们无法及时的去对新型发展起来的视频、视听等业务进行全面的监管,所以趁着这个漏洞,危害国家安全、诈骗、色情、暴力等信息也相继出现。由于三网融合后的涉及范围较广,而有关对网络安全监督的法律法规的拟定和建立过程都非常繁复,出台的相关政策也不多,所以造成了相关部门对网络图像信息监测的漏洞,并没有及时的去阻止它们在网络上的活跃。
3 三网融合下的信息安全保障体系建设
3.1 背景概述
在推进三网融合尤其是IP/TV业务的过程里,应该先考虑组成一个专业网路技术团队,来管理网路的安全。我们可以让这个技术团队来克服网络所带来的各项问题,并利用技术手段把IP/TV业务和现有的互联网实现逻辑分离,从而达到减低网络安全问题的复杂性,提高网络安全的保障能力。三网融合的关键是管理上的整合,而这个技术团队正好可以监督网络内容传输的健康性,把不良的、坏的信息过滤掉,从核心从根本去改变现状;从各个方面对信息的生产制造者、传送者、接收者进行全面的掌控和监督,更进一步的来管理网路的安全。
3.2 建立统一的网络信息安全监管机构
三网融合所带来的网路安全问题也很多,而这些问题的纷繁性让我们感到十分头疼。而国外许多国家针对这一现象都纷纷开始建立属于他们自己的管理机构,以确保这样的多部门多级别机构能保证网络的监督工作的顺利开展;可是由于这种机制的多级别性,也让各部门在管理机构的权限问题上面临着很大的困扰,管理权限的冲突,非常不利于监督工作的开展。所以我认为我国应该成立统一的网络、信息安全监管机构,来达到对网路的全面监督、管理。
3.3 建立健全的网络信息安全法律体系
要想快速实现对网络信息安全的管理,最好制定相关的法律法规,并尽快出台这些政策,这样才能有效的解决网络方面的安全隐患。虽然我国已经有了许多此类的相关条例,但是大多数对于网络安全方面约束性不强,起不到重要的作用。所以我希望我国尽快的完善好这些法律法规,去建立一部属于我们自己的约束性强的网络安全法,并告知每个需要在其承担各项义务的政府、用户和运营商等,相互监督,相互履行这些义务。
3.4 增加自主知识产权的科研开发力度
我
们还应该提前做好网络安全的研究,加大对自主知识产权科研开发的投入。我国应引导科研机构对核心技术进行研发和攻克,最好研发出具有自主知识产权的技术,从而扩大自有知识产权产品的市场占有率,并对我国网络安全的防护有着很大的作用。
4 结束语
如今随着三网融合技术的发展,保证网络信息安全也已成为我国首要解决的问题之一。我认为我们应该从监督体系的建设、安全法规的设立、相关知识的培养等方面来深入地研究新技术带来的各种安全问题,并寻找有效对策;从而去真正的建立一套完善的网络安全法律法规,并去实现它履行它,打造一个让网民放心的三网融合大平台。
参考文献:
[1]武传坤.三网融合下的信息安全问题[J].中国科学院院刊,2011(03).
[2]封莎,魏园园.三网融合安全问题分析[J].信息网络安全,2010(02).
[3]潘飞,田思庆,王继成.高效实施三网融合技术的探讨[J].中国电力教育,2010(09).
作者简介:白云波(1970-),女,陕西人,副教授,本科,主要研究方向:信息安全、计算机网络、数据挖掘。
作者单位:解放军西安政治学院,西安 710068