三网融合网络安全问题及解决方案分析

三网融合是身处信息化时代的人们多年的企盼。实现三网融合能把连接用户最后的“一公里”线路合三为一(“三”指的是，电话、电视、互联网)，尤其是在3G技术日益普及的今天，三网融合能使用户随时随地感受到网络的融合和统一。更重要的是，三网融合能把人们的生活、工作、娱乐方式相互融合，让手机、电视、计算机成为可以随时切换的显示屏，让虚拟的网络世界在现实世界中与用户随行......

然而在人们享受三网融合能够带来的方便信息服务的同时，其后台运营体系、监管体系、维护体系也正面临着前所未有的挑战，其中尤以网络和信息安全挑战最为紧迫。这并不难理解。试想：三网融合下，信息和网络通道都更加多元和庞杂，在这种情况下，用户各种重要、敏感的信息更需要加倍的网络安全保障和信息安全保障。这一点从来自黑客与安全厂商的信息、从来自科技领域与社会种种安全事件的信息等，都足以说明。

总的来说：三网融合面临的安全问题，主要表现为如下几方面：

一、互联网是新兴的交互平台技术，连接着地球上的所有区域，来自互联网的不安全因素，目前人们还没有足够的应对办法，这是现实。三网融合，意味着国家的媒体宣传将面临互联网同样的安全状态，如何保证媒体的播出控制权？

二、互联网的特点是大众的参与性，新闻发布通道不再固定与可控，对于虚假、敏感信息的发布与传播，将如何控制与防护？

三、通讯好比是现代社会的“神经”体系，成为有关民生的国家公共基础设施，攻击通讯体系，已经不再只是政治问题与国家安全问题，而是关乎社会安定的民生大问题，如何保护这个庞大的网络？

四、当然，安全问题的核心是内容的安全，这也是有关管理部门最为头痛，急需解决的问题。不能公开的，往大了说是国家秘密，往小了说是个人隐私;不能乱说的，往大了说有政治言论，往小了说有个人信息。只有这些问题解决得好，才能让政府与用户安心享受信息技术革命带来的种种便利。

为此，作为国内信息安全领域的领军企业，启明星辰提出的“花瓶”模型，展示了针对三网融合下的网络与信息安全架构的设计思路。其主要思想是建立防护、监控、信任三条安全基线，选择与业务需要相适应的安全措施，形成立体的、有时效性的网络安全防护体系。具体如下：

一、防护体系：采用“边界”的思想，在网络、系统、资源等与“外界”的接口上，部署网关与控制设备。模型提出了5大边界：网络边界(局域网出口与安全域)、人机边界(服务器与终端)、数据交换区;

二、监控体系：采用“摄像头”的思路，对网络内部的病毒与木马、入侵与异常、网络流量、设备状态、应用系统状态进行全面监控，感知网络的动态，把可能的损失减少到最少;

三、信任体系：对内部用户建立信誉保障体系，确认每个人员的工作是合规的、合法的。信任体系的核心是三个验证：首先是验证用户的身份，其次验证用户的权限，最后是对用户的行为进行审计验证。

上述三条安全基线是相互补充、相互配合的，每条基线的水平要相互均衡，不能缺少或降低某一条基线的要求，形成安全短板(所谓的木桶原则)。在三条安全基线的下边是网络上的公共安全支撑，如安全管理平台、补丁管理服务等。

综上所述，三网融合后，业务种类多、用户接入灵活、内容安全显著，并且社会的进步和人们的选择，从来不会等到有绝对安全保障后才进行。世界上也从来没有绝对的安全;最大的安全就是我们能随时掌握全局的动态，有能力把局部的不安全事件损失降低到最小，能控制局面就是安全。

因此，面对三网融合，我们需要加强监控体系与信任体系的建设比重，加强对整体安全态势感知的力度，同时建立应急保障体系。