三网融合将实现数据、声音、图像这三种业务用一个网络、一种平台进行服务,不仅会为业务创新提供空间,而且会为产业发展带来新的经济增长点。随着三网整合进入关键推进期,网络融合安全成为业内热点话题。从国内信息安全权威企业北京数字证书认证中心了解到,在刚刚结束的第十一届中国信息安全大会上,"融合安全与风险识别"成为大会热议焦点,千余名国内外知名的信息安全专家、厂商代表从各自行业与学术背景出发,再次对三网融合背景下的网络安全管理进行深入探讨。
一、什么是多网融合
三网融合是指电信网、计算机网和有线电视网三大网络通过技术改造,能够提供包括语音、数据、图像等综合多媒体的通信业务。 三合是一种广义的、社会化的说法,在现阶段它是指在信息传递中,把广播传输中的"点"对"面",通信传输中的"点"对"点",计算机中的存储时移融合在一起,更好为人类服务,并不意味着电信网、计算机网和有线电视网三大网络的物理合一,而主要是指高层业务应用的融合。"三网融合"后,民众可用电视遥控器打电话,在手机上看电视剧,随需选择网络和终端,只要拉一条线、或无线接入即完成通信、电视、上网等。
三网融合,在概念上从不同角度和层次上分析,可以涉及到技术融合、业务融合、行业融合、终端融合及网络融合。目前更主要的是应用层次上互相使用统一的通信协议。IP优化光网络就是新一代电信网的基础,是我们所说的三网融合的结合点。数字技术的迅速发展和全面采用,使电话、数据和图像信号都可以通过统一的编码进行传输和交换,所有业务在网络中都将成为统一的"0"或"1"的比特流。
光通信技术的发展,为综合传送各种业务信息提供了必要的带宽和传输高质量,成为三网业务的理想平台。软件技术的发展使得三大网络及其终端都通过软件变更,最终支持各种用户所需的特性、功能和业务。
仅从定义中看,物联网涉及到电力、铁路、公路、交通运输、市政管网、快递物流等诸多跨行业领域。因此,物联网的安全及其重要。
二、网络融合对安全的要求
从单一病毒到各种攻击威胁的复合交织,再到三网融合环境下的综合网络安全,这一变化意味着网络和信息安全的"广域时代"已经来临。有专家指出,80%的安全隐患将来自于终端,面对IP协议自有缺陷、网络开放性带来的攻击、终端的安全隐患、内容监管难度的加大等问题。
1)三网融合之后,原先封闭的电信网、广电网将不断开放,网络开放性使攻击者有可乘之机。原先由于传统互联网的封闭性,一些安全漏洞被掩盖起来。而在开放的环境下,这些缺陷极有可能显现出来。与此同时,在孤立的网络环境下,病毒或黑客的攻击范围相对有限。而在融合的背景下,一个网络中的安全威胁将延伸到另一个网络中,从而出现全网的安全威胁。流行于互联网的黑客、病毒、木马等将会转移到电信网、广电网,产生巨大的危害。
2)其次,终端方面。终端接入方式变得多种多样,三网融合后,网络端终将会由目前传统电脑接入发展为各种电子信息终端接入模式,尤其将会增加大量移动终端的网络接入,例如网络电视、电子书、手机、MP4、GPS等等。
3)三网融合后信息量将急剧增加,内容安全面临着巨大的考验。垃圾邮件、商业诈骗以及危害国家安全的信息充斥在各种网络当中,并将对网络的信息安全带来极大挑战。因此,提高信息的可信性也将成为融合安全的重要组成部分。
物联网和互联网的关系是密不可分、相辅相成的。互联网基于优先级管理的典型特征使得其对于安全、可信、可控、可管都没有要求,但是,物联网对于实时性、安全可信性、资源保证性等方面却有很高的要求。
目前,互联网在发展过程中遇到了两大体系性瓶颈,一个是地址不够,另一个是网络的安全问题。简单罗列,物联网信息安全存在以下多点:1、Skimming: 在末端设备或RFID持卡人不知情的情况下,信息被读取;2、Eavesdropping: 在一个通道的中间,信息被中途截取;3、Spoofing: 伪造复制设备数据,冒名输入到系统中;4、Cloning: 克隆末端设备,冒名顶替;5、Killing:损坏或盗走末端设备;6、Jamming: 伪造数据造成设备阻塞不可用;7、Shielding: 用机械手段屏蔽电信号让末端无法连接。
针对上述问题,物联网发展的中、高级阶段面临如下五大特有的信息安全挑战。
¨ 4大类网路相互连接组成的异构、多级、分布式网络导致统一的安全体系难以实现"桥接"和过渡;
¨ 设备大小不一、存储和处理能力的不一致导致安全信息的传递和处理难以统一;
¨ 设备可能无人值守、丢失、处于运动状态,连接可能时断时续、可信度差,种种因素增加了信息安全系统设计和实施的复杂度;
¨ 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权;
¨ 多租户单一实例服务器SaaS模式,对安全框架的设计提出了更高的要求。
三、迎接挑战 擎天出击
在国内网络安全领域,有着十多年信息安全经验的天融信公司。看准这种趋势和需求,深入调研市场。推出了新一代大容量、高扩展性、高可靠性的网络适应性产品--网络卫士超百G机架式防火墙擎天TG 9500系列产品。
该产品及其适用于大型网络用户,具有整机最多可以支持11个接口卡或防火墙卡、最大支持480 个千兆口或40 个万兆口、吞吐量达100Gbps的超级的扩展能力。与以往企业级防火墙最大的不同在于,超万兆机架式防火墙将更加强调产品稳定性和大容量需求,拥有高速数据传输和转发能力,并可根据用户实际需求扩展。真正实现整机安全业务的线速处理,实现防火墙处理性能从万兆到超万兆的跨越。
未来信息之路上,多网融合、共享数据的安全防护,必将能为天融信擎天系列产品提供一番用武之地,力保网络融合后的安全。
-
计算机
+关注
关注
19文章
7494浏览量
87934 -
多媒体
+关注
关注
0文章
498浏览量
36983 -
电信网
+关注
关注
0文章
17浏览量
16909
发布评论请先 登录
相关推荐
评论