從簡單的單一病毒到各種攻擊威脅的復合交織,再到三網融合環境下的綜合網絡安全,這一變化意味著網絡和信息安全的“廣域時代”已經來臨。有專家指出,80%的安全隱患將來自于終端,面對IP協議自有缺陷、網絡開放性帶來的攻擊、終端的安全隱患、內容監管難度的加大等問題,我們該如何應對?
問題
三網融合主要是指,三網在技術上趨向一致,網絡層上實現互聯互通,業務層上互相滲透和交叉,應用層上趨向使用統一的IP協議。隨著網絡的開放性、交融性和復雜性的不斷提高,融合網絡將面臨巨大的安全考驗。
IP協議自有缺陷將帶來安全隱患。在技術安全方面,未來網絡將使用IP協議,而IP協議本身的缺陷將給網絡帶來安全隱患。IP協議無法提供端到端的服務質量控制和安全機制,在將合法用戶接入網絡的端口和門戶的同時,網絡黑客等惡意攻擊者也乘虛而入。攻擊者可以通過使用IP地址欺騙、拒絕服務攻擊、后門入口等工具和技術入侵網絡,達到破壞服務、盜用服務和竊取機密信息等目的。這些缺陷在融合網絡中繼承了下來,必將帶來相應的安全問題。即使是IPv6協議,也存在著一定的隱患。IPv6協議中的部分重要協議如ND協議在當前環境下應用也存在漏洞。當網絡中存在惡意節點時,就可能遭受利用ND認證缺陷的欺騙性DoS攻擊,且受IPv6地址空間擴大的影響,攻擊者還有可能利用ND從鏈路外發起資源消耗型DoS攻擊。
網絡開放性使攻擊者有可乘之機。在網絡安全方面,三網融合之后,原先封閉的電信網、廣電網將不斷開放。這種開放性使得外部的攻擊者有了可乘之機。流行于互聯網的黑客、病毒、木馬等將會轉移到電信網、廣電網,產生巨大的危害。全網爆發的蠕蟲病毒、大流量分布式拒絕服務攻擊、充斥網絡的各種垃圾流量、針對支撐和業務系統的攻擊等都將給網絡安全提出嚴峻的挑戰。同時,由于傳統網絡的封閉性,一些安全漏洞被掩蓋起來。而在開放的環境下,這些缺陷極有可能顯現出來。與此同時,在孤立的網絡環境下,病毒或黑客的攻擊范圍相對有限。而在融合的背景下,一個網絡中的安全威脅將延伸到另一個網絡中,從而出現全網的安全威脅。在這之中,病毒作為一種傳統的網絡安全威脅,在三網融合時代仍將是一大挑戰。當前,計算機病毒木馬呈現隱蔽性強、變種速度快、攻擊目標明確、趨利目的明顯等特征。而隨著網絡的發展,手機病毒也呈爆炸式增長。目前已經發現了至少430種手機病毒。專家表示,只需5分鐘即可通過智能手機將蠕蟲病毒傳遍全球。據估計,未來手機病毒年度增長數量有可能超過過去10年的總和。
80%的安全隱患將來自于終端。在終端安全方面,三網融合將實現三屏合一,終端的快速發展不可避免地帶來相應的安全問題。隨著網絡的發展,終端接入方式變得多種多樣,面臨的安全形式錯綜復雜。曾有專家指出,80%的安全隱患今后會來自于終端。特別是對于移動終端來說,其面臨的安全問題將更加復雜。移動終端正逐漸成為個人信息處理中心,受終端自身的屏幕大小、計算能力、電力供應、接入速率等的限制,移動終端自身的防御能力相對較弱。而移動終端越來越智能化、應用更加豐富、聯網時間更長,這使得其將面臨更多的攻擊。
圖像信息實時性讓監管難度變大。在內容安全方面,三網融合之后,網絡信息量將急劇增加,內容安全面臨著巨大的考驗。垃圾郵件、色情、詐騙、暴力以及危害國家安全的信息充斥在各種網絡當中。因此,提高信息的可信性將成為三網融合的重要組成部分。按照相關規劃,三網融合后,國有電信企業將可從事相應的廣電業務。網絡視頻、視聽等新業務在獲得更快發展、豐富廣大消費者文化生活的同時,由于圖像信息的實時性,將對網絡的信息安全帶來極大挑戰。
對策
國務院常務會議強調三網融合要做到保障網絡信息安全和文化安全。政府部門、研究機構、運營企業以及用戶等要在行政監管、法律規范、技術支撐、行業自律等方面下工夫,切實保障三網融合下的網絡和信息安全。
成立統一的網絡和信息安全管理機構。三網融合后面臨的安全問題紛繁復雜,因此必須改變目前多頭管理的局面,成立專門的安全管理機構。這一機構要加大對網絡和信息安全工作的指導規劃力度,加強基礎性管理工作,推動行業自律;要制定國家級的網絡和信息安全預案,協調相關部門、重點行業的網絡和信息安全工作;要牽頭制定相應的標準和規范,做好基礎性工作。
健全網絡和信息安全法律法規體系。近年來,我國在網絡和信息安全立法方面做了大量的工作,但是存在著法階不高,主要是部門規章的問題。因此,要進一步完善法律法規體系,尤其是要出臺一部專門的網絡和信息安全基本大法,構建結構嚴謹、層次分明、功能合理的網絡和信息安全法律體系。要通過立法明確政府、運營商、用戶等在保障網絡和信息安全中的權利和義務,為網絡和信息安全工作提供強有力的支撐。同時,要加大執法力度,對破壞網絡和信息安全的行為進行嚴厲懲罰 。據了解,《中華人民共和國信息安全條例》制定工作正在緊鑼密鼓地進行。我們也期待更高級別的法律早日出臺。
實行分級、分層、分域的保護機制。根據不同單元在系統中的重要程度、面臨的風險威脅、安全需求、安全成本等因素,將網絡劃為不同的安全保護等級并采取相應的安全保護技術和管理措施。要制定不同級別的安全防護機制、安全監測機制、安全恢復機制。要深入開展網絡安全保護和應急體系建設。不同實體要明確責任,完善機制,認真開展安全評測、風險評估、技術手段建設等工作。同時要完善應急預案,及時有效處置安全事件。
加大科研力度,做好技術保障。國家要針對三網融合中可能出現的網絡和信息安全問題,提前部署,進行有針對性的研究。要加大核心技術研發和攻關力度,努力實現重大設備的國產化,構建具有自主知識產權的網絡和信息安全保障體系。要把人才隊伍建設作為網絡和信息安全管理工作的基礎任務之一,加強人才隊伍建設,努力鍛造一支技術過硬的人才隊伍。