多網(wǎng)融合���,網(wǎng)絡(luò)安全新挑戰(zhàn)
2011-01-10 09:00 eNet硅谷動(dòng)力
導(dǎo)讀:早在今年1月13日,溫家寶總理主持召開國務(wù)院常務(wù)會(huì)議��,決定加快推進(jìn)電信網(wǎng)�、廣播電視網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合。至此�,“三網(wǎng)融合”正式提上議事日程���。
早在今年1月13日,溫家寶總理主持召開國務(wù)院常務(wù)會(huì)議�����,決定加快推進(jìn)電信網(wǎng)����、廣播電視網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合。至此���,“三網(wǎng)融合”正式提上議事日程��。
其實(shí)���,在“三網(wǎng)融合”之前,還有物聯(lián)網(wǎng)的融合�����。多網(wǎng)融合在國內(nèi)已經(jīng)緊鑼密鼓的操作起來�����。如此澎湃的新一輪大融合,必將對方方面面的網(wǎng)絡(luò)進(jìn)行重新整合���,網(wǎng)絡(luò)安全和防范��,在原有的基礎(chǔ)上����,更要提至新高度的防范機(jī)制�����。
在打破原有各自體制下的固有網(wǎng)絡(luò)的同時(shí)�,新融合的網(wǎng)絡(luò)給我們提出更高的要求,新網(wǎng)絡(luò)安全存在哪些需求��?我們該如何應(yīng)對����?又如何能與時(shí)俱進(jìn)的提升新形勢下的網(wǎng)絡(luò)安全呢���?
一����、什么是多網(wǎng)融合
多網(wǎng)中,涉及面最廣和有預(yù)案進(jìn)行的是“三網(wǎng)融合”�。 所謂“三網(wǎng)融合”,就是指電信網(wǎng)����、廣播電視網(wǎng)和計(jì)算機(jī)通信網(wǎng)的相互滲透、互相兼容�、并逐步整合成為全世界統(tǒng)一的信息通信網(wǎng)絡(luò)?�!叭W(wǎng)融合”是為了實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享�����,避免低水平的重復(fù)建設(shè)���,形成適應(yīng)性廣����、容易維護(hù)���、費(fèi)用低的高速帶寬的多媒體基礎(chǔ)平臺(tái)�。民眾可用電視遙控器打電話,在手機(jī)上看電視劇���,隨需選擇網(wǎng)絡(luò)和終端�����,只要拉一條線�、或無線接入即完成通信��、電視�、上網(wǎng)等。
“三網(wǎng)融合”涉及多家機(jī)構(gòu)和主體���,牽扯到各方的網(wǎng)絡(luò)設(shè)備和利益���。三網(wǎng)融合,在概念上從不同角度和層次上分析���,可以涉及到技術(shù)融合���、業(yè)務(wù)融合、行業(yè)融合��、終端融合及網(wǎng)絡(luò)融合��。
另一個(gè)融合是物聯(lián)網(wǎng)�。具體地說,就是把感應(yīng)器嵌入和裝備到電網(wǎng)���、鐵路����、橋梁���、隧道���、公路、建筑����、供水系統(tǒng)、大壩�、油氣管道等各種物體中,然后將“物聯(lián)網(wǎng)”與現(xiàn)有的互聯(lián)網(wǎng)整合起來�。在這個(gè)網(wǎng)絡(luò)中,物品(商品)能夠彼此進(jìn)行“交流”��,而無需人的干預(yù)。
僅從定義中看��,物聯(lián)網(wǎng)涉及到電力��、鐵路��、公路����、交通運(yùn)輸、市政管網(wǎng)���、快遞物流等諸多跨行業(yè)領(lǐng)域���。因此,物聯(lián)網(wǎng)的安全及其重要����。
二、網(wǎng)絡(luò)融合對安全的要求
從單一病毒到各種攻擊威脅的復(fù)合交織��,再到三網(wǎng)融合環(huán)境下的綜合網(wǎng)絡(luò)安全�,這一變化意味著網(wǎng)絡(luò)和信息安全的“廣域時(shí)代”已經(jīng)來臨。有專家指出����,80%的安全隱患將來自于終端�����,面對IP協(xié)議自有缺陷、網(wǎng)絡(luò)開放性帶來的攻擊��、終端的安全隱患�����、內(nèi)容監(jiān)管難度的加大等問題��。
1)三網(wǎng)融合之后���,原先封閉的電信網(wǎng)�����、廣電網(wǎng)將不斷開放���,網(wǎng)絡(luò)開放性使攻擊者有可乘之機(jī)。原先由于傳統(tǒng)互聯(lián)網(wǎng)的封閉性����,一些安全漏洞被掩蓋起來���。而在開放的環(huán)境下,這些缺陷極有可能顯現(xiàn)出來���。與此同時(shí)��,在孤立的網(wǎng)絡(luò)環(huán)境下���,病毒或黑客的攻擊范圍相對有限。而在融合的背景下�,一個(gè)網(wǎng)絡(luò)中的安全威脅將延伸到另一個(gè)網(wǎng)絡(luò)中,從而出現(xiàn)全網(wǎng)的安全威脅�����。流行于互聯(lián)網(wǎng)的黑客���、病毒���、木馬等將會(huì)轉(zhuǎn)移到電信網(wǎng)、廣電網(wǎng)��,產(chǎn)生巨大的危害。
2)其次����,終端方面。終端接入方式變得多種多樣�,三網(wǎng)融合后,網(wǎng)絡(luò)端終將會(huì)由目前傳統(tǒng)電腦接入發(fā)展為各種電子信息終端接入模式���,尤其將會(huì)增加大量移動(dòng)終端的網(wǎng)絡(luò)接入,例如網(wǎng)絡(luò)電視�、電子書、手機(jī)����、MP4、GPS等等��。
3)三網(wǎng)融合后信息量將急劇增加����,內(nèi)容安全面臨著巨大的考驗(yàn)。垃圾郵件�����、商業(yè)詐騙以及危害國家安全的信息充斥在各種網(wǎng)絡(luò)當(dāng)中,并將對網(wǎng)絡(luò)的信息安全帶來極大挑戰(zhàn)�����。因此�,提高信息的可信性也將成為融合安全的重要組成部分。
物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的關(guān)系是密不可分��、相輔相成的����。互聯(lián)網(wǎng)基于優(yōu)先級管理的典型特征使得其對于安全����、可信、可控��、可管都沒有要求��,但是�����,物聯(lián)網(wǎng)對于實(shí)時(shí)性、安全可信性���、資源保證性等方面卻有很高的要求��。
目前����,互聯(lián)網(wǎng)在發(fā)展過程中遇到了兩大體系性瓶頸����,一個(gè)是地址不夠,另一個(gè)是網(wǎng)絡(luò)的安全問題����。簡單羅列���,物聯(lián)網(wǎng)信息安全存在以下多點(diǎn):1�����、Skimming: 在末端設(shè)備或RFID 持卡人不知情的情況下����,信息被讀??�;2��、Eavesdropping: 在一個(gè)通道的中間���,信息被中途截取�;3、Spoofing: 偽造復(fù)制設(shè)備數(shù)據(jù)�����,冒名輸入到系統(tǒng)中���;4�����、Cloning: 克隆末端設(shè)備�,冒名頂替����;5、Killing:損壞或盜走末端設(shè)備;6����、Jamming: 偽造數(shù)據(jù)造成設(shè)備阻塞不可用;7����、Shielding: 用機(jī)械手段屏蔽電信 號(hào)讓末端無法連接。
針對上述問題��,物聯(lián)網(wǎng)發(fā)展的中�����、高級階段面臨如下五大特有的信息安全挑戰(zhàn)�。
¨4大類網(wǎng)路相互連接組成的異構(gòu)、多級����、分布式網(wǎng)絡(luò) 導(dǎo)致統(tǒng)一的安全體系難以實(shí)現(xiàn)“橋接”和過渡�;
¨設(shè)備大小不一、存儲(chǔ)和處理能力的不一致導(dǎo)致安全信息的傳遞和處理難以統(tǒng)一��;
¨設(shè)備可能無人值守���、丟失����、處于運(yùn)動(dòng)狀態(tài),連接可能時(shí)斷時(shí)續(xù)��、可信度差��,種種因素增加了信息安全系統(tǒng)設(shè)計(jì)和實(shí)施的復(fù)雜度�;
¨在保證一個(gè)智能物件要被數(shù)量龐大,甚至未知的其他設(shè)備識(shí)別和接受的同時(shí)����,又要同時(shí)保證其信息傳遞的安全性和隱私權(quán);
¨多租戶單一實(shí)例服務(wù)器 SaaS模式����,對安全框架的設(shè)計(jì)提出了更高的要求。
三��、迎接挑戰(zhàn) 擎天出擊
在國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域�����,有著十多年信息安全經(jīng)驗(yàn)的天融信公司��。看準(zhǔn)這種趨勢和需求�����,深入調(diào)研市場�����。推出了新一代大容量�、高擴(kuò)展性、高可靠性的網(wǎng)絡(luò)適應(yīng)性產(chǎn)品--網(wǎng)絡(luò)衛(wèi)士超百G機(jī)架式防火墻 擎天TG 9500系列產(chǎn)品��。
該產(chǎn)品及其適用于大型網(wǎng)絡(luò)用戶����,具有整機(jī)最多可以支持11個(gè)接口卡或防火墻卡、最大支持480 個(gè)千兆口或40 個(gè)萬兆口�、吞吐量達(dá)100Gbps的超級的擴(kuò)展能力。與以往企業(yè)級防火墻最大的不同在于�,超萬兆機(jī)架式防火墻將更加強(qiáng)調(diào)產(chǎn)品穩(wěn)定性和大容量需求,擁有高速數(shù)據(jù)傳輸和轉(zhuǎn)發(fā)能力�����,并可根據(jù)用戶實(shí)際需求擴(kuò)展�。真正實(shí)現(xiàn)整機(jī)安全業(yè)務(wù)的線速處理,實(shí)現(xiàn)防火墻處理性能從萬兆到超萬兆的跨越�。
未來信息之路上,多網(wǎng)融合��、共享數(shù)據(jù)的安全防護(hù)��,必將能為天融信擎天系列產(chǎn)品提供一番用武之地���,力保網(wǎng)絡(luò)融合后的安全����。
