“多网融合”网络安全将面临新挑战

2011-01-10 10:01:00来源:eNet硅谷动力 热度:

早在今年1月13日,温家宝总理主持召开国务院常务会议,决定加快推进电信网、广播电视网和互联网三网融合。至此,“三网融合”正式提上议事日程。

其实,在“三网融合”之前,还有物联网的融合。多网融合在国内已经紧锣密鼓的操作起来。如此澎湃的新一轮大融合,必将对方方面面的网络进行重新整合,网络安全和防范,在原有的基础上,更要提至新高度的防范机制。

在打破原有各自体制下的固有网络的同时,新融合的网络给我们提出更高的要求,新网络安全存在哪些需求?我们该如何应对?又如何能与时俱进的提升新形势下的网络安全呢?

一、什么是多网融合

多网中,涉及面最广和有预案进行的是“三网融合”。所谓“三网融合”,就是指电信网、广播电视网和计算机通信网的相互渗透、互相兼容、并逐步整合成为全世界统一的信息通信网络。“三网融合”是为了实现网络资源的共享,避免低水平的重复建设,形成适应性广、容易维护、费用低的高速带宽的多媒体基础平台。民众可用电视遥控器打电话,在手机上看电视剧,随需选择网络和终端,只要拉一条线、或无线接入即完成通信、电视、上网等。

“三网融合”涉及多家机构和主体,牵扯到各方的网络设备和利益。三网融合,在概念上从不同角度和层次上分析,可以涉及到技术融合、业务融合、行业融合、终端融合及网络融合。

另一个融合是物联网。具体地说,就是把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中,然后将“物联网”与现有的互联网整合起来。在这个网络中,物品(商品)能够彼此进行“交流”,而无需人的干预。

仅从定义中看,物联网涉及到电力、铁路、公路、交通运输、市政管网、快递物流等诸多跨行业领域。因此,物联网的安全及其重要。

二、网络融合对安全的要求

从单一病毒到各种攻击威胁的复合交织,再到三网融合环境下的综合网络安全,这一变化意味着网络和信息安全的“广域时代”已经来临。有专家指出,80%的安全隐患将来自于终端,面对IP协议自有缺陷、网络开放性带来的攻击、终端的安全隐患、内容监管难度的加大等问题。

1)三网融合之后,原先封闭的电信网、广电网将不断开放,网络开放性使攻击者有可乘之机。原先由于传统互联网的封闭性,一些安全漏洞被掩盖起来。而在开放的环境下,这些缺陷极有可能显现出来。与此同时,在孤立的网络环境下,病毒或黑客的攻击范围相对有限。而在融合的背景下,一个网络中的安全威胁将延伸到另一个网络中,从而出现全网的安全威胁。流行于互联网的黑客、病毒、木马等将会转移到电信网、广电网,产生巨大的危害。

2)其次,终端方面。终端接入方式变得多种多样,三网融合后,网络端终将会由目前传统电脑接入发展为各种电子信息终端接入模式,尤其将会增加大量移动终端的网络接入,例如网络电视、电子书、手机、MP4、GPS等等。

3)三网融合后信息量将急剧增加,内容安全面临着巨大的考验。

垃圾邮件、商业诈骗以及危害国家安全的信息充斥在各种网络当中,并将对网络的信息安全带来极大挑战。因此,提高信息的可信性也将成为融合安全的重要组成部分。

物联网和互联网的关系是密不可分、相辅相成的。互联网基于优先级管理的典型特征使得其对于安全、可信、可控、可管都没有要求,但是,物联网对于实时性、安全可信性、资源保证性等方面却有很高的要求。

目前,互联网在发展过程中遇到了两大体系性瓶颈,一个是地址不够,另一个是网络的安全问题。简单罗列,物联网信息安全存在以下多点:1、Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取;2、Eavesdropping:在一个通道的中间,信息被中途截取;3、Spoofing:伪造复制设备数据,冒名输入到系统中;4、Cloning:克隆末端设备,冒名顶替;5、Killing:损坏或盗走末端设备;6、Jamming:伪造数据造成设备阻塞不可用;7、Shielding:用机械手段屏蔽电信号让末端无法连接。

针对上述问题,物联网发展的中、高级阶段面临如下五大特有的信息安全挑战。

4大类网路相互连接组成的异构、多级、分布式网络导致统一的安全体系难以实现“桥接”和过渡;

设备大小不一、存储和处理能力的不一致导致安全信息的传递和处理难以统一;

设备可能无人值守、丢失、处于运动状态,连接可能时断时续、可信度差,种种因素增加了信息安全系统设计和实施的复杂度;

在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权;

多租户单一实例服务器SaaS模式,对安全框架的设计提出了更高的要求。

三、迎接挑战擎天出击

在国内网络安全领域,有着十多年信息安全经验的天融信公司。看准这种趋势和需求,深入调研市场。推出了新一代大容量、高扩展性、高可靠性的网络适应性产品--网络卫士超百G机架式防火墙擎天TG9500系列产品。

该产品及其适用于大型网络用户,具有整机最多可以支持11个接口卡或防火墙卡、最大支持480个千兆口或40个万兆口、吞吐量达100Gbps的超级的扩展能力。与以往企业级防火墙最大的不同在于,超万兆机架式防火墙将更加强调产品稳定性和大容量需求,拥有高速数据传输和转发能力,并可根据用户实际需求扩展。真正实现整机安全业务的线速处理,实现防火墙处理性能从万兆到超万兆的跨越。

未来信息之路上,多网融合、共享数据的安全防护,必将能为天融信擎天系列产品提供一番用武之地,力保网络融合后的安全。

责任编辑:DVBCN编辑部

为您推荐

博通:三网融合需要适合自己的技术与产品

——Broadcom(博通)公司高层谈新技术应用推进行业发展慧聪广电网:年初以来,随着国务院决定“加快推进三网融合”,一时间“三网融合”在国内急速升温,也引起了各路厂商和人士的关注。“三网融合”在吸引了国内众多厂商关注的同时,更吸引了国际厂商的眼球,在CCBN展会期间,各大国际知名厂商都推进了自己的产品或是解决方案,Broadcom(博通)就是其中之一。其执行副总裁兼宽带通讯事业部总经理DanMarotta以及大中国区总经理梁宜为我们解读了他眼中的“三网融合”及博通产品与中国战略。博通执行副总裁兼宽带通讯事业部总经理DanMarotta慧聪网:您认为像电信、广电运营商在部署“三网融合”中可能遇

英国"大部制"机构推动网络融合产业发展

英国通信办公室(Ofcom)是一个类似“大部制”的监管机构,它融合了电信、广播电视等多个管理机构的职能,有力促进了英国网络融合的进程。此间分析人士认为,在今后一段时间里,该机构仍将是英国广电、电信、互联网相关行业融合成一个数字经济“大产业”的重要推手。通信办公室统揽一切今年4月,英国议会赶在大选前通过了《数字经济法案》,显示出加强数字经济和网络产业发展的决心。而整个法案的第一大部分,就是要求通信办公室对英国网络基础设施、互联网域名、相应媒体内容等进行评估并提交报告,也彰显出通信办公室在这一领域统揽一切的地位。通信办公室成立于2003年,当年通过的《通信法案》规定,它继承并融合原有五大监管机构的

第一批三网融合试点名单公布 深圳成粤唯一入选城市

国务院办公厅昨天公布印发第一批三网融合试点地区(城市)名单,此前热门候选城市上海北京杭州深圳均入选,深圳成广东唯一入选城市。第一批三网融合试点地区(城市)名单北京市辽宁省大连市黑龙江省哈尔滨市上海市江苏省南京市浙江省杭州市福建省厦门市山东省青岛市湖北省武汉市湖南省长株潭地区广东省深圳市四川省绵阳市相关链接:何为三网融合:三网融合是指电信网、

全国三网融合试点城市工作全面铺开

根据国务院关于加快推进“三网融合”的总体部署和安排,我国“三网融合”推进工作分为试点阶段和推广阶段。日前获悉,北京市三网融合试点工作正式启动,市三网融合工作协调小组举行第一次会议,市委常委、宣传部长、副市长、协调小组组长蔡赴朝,副市长、协调小组组长苟仲文出席会议。三网融合试点北京启动按照国务院三网融合总体方案,研究制定本市三网融合工作的总体工作规划和阶段性工作方案,组织协调、监督检查本市三网融合工作的实施。协调小组办公室设在市广电局。据悉,北京市三网融合工作协调小组成员由市委组织部、市委宣传部、市广电局、市经信委、市发改委、市财政局、市通管局,以及北京广播电视台等38家单位主管领导组成。北京移