從簡單的單一病毒到各種攻擊威脅的復(fù)合交織,再到三網(wǎng)融合環(huán)境下的綜合網(wǎng)絡(luò)安全,這一變化意味著網(wǎng)絡(luò)和信息安全的“廣域時(shí)代”已經(jīng)來臨。有專家指出,80%的安全隱患將來自于終端,面對IP協(xié)議自有缺陷、網(wǎng)絡(luò)開放性帶來的攻擊、終端的安全隱患、內(nèi)容監(jiān)管難度的加大等問題,我們該如何應(yīng)對?
問題
三網(wǎng)融合主要是指,三網(wǎng)在技術(shù)上趨向一致,網(wǎng)絡(luò)層上實(shí)現(xiàn)互聯(lián)互通,業(yè)務(wù)層上互相滲透和交叉,應(yīng)用層上趨向使用統(tǒng)一的IP協(xié)議。隨著網(wǎng)絡(luò)的開放性、交融性和復(fù)雜性的不斷提高,融合網(wǎng)絡(luò)將面臨巨大的安全考驗(yàn)。
IP協(xié)議自有缺陷將帶來安全隱患。在技術(shù)安全方面,未來網(wǎng)絡(luò)將使用IP協(xié)議,而IP協(xié)議本身的缺陷將給網(wǎng)絡(luò)帶來安全隱患。IP協(xié)議無法提供端到端的服務(wù)質(zhì)量控制和安全機(jī)制,在將合法用戶接入網(wǎng)絡(luò)的端口和門戶的同時(shí),網(wǎng)絡(luò)黑客等惡意攻擊者也乘虛而入。攻擊者可以通過使用IP地址欺騙、拒絕服務(wù)攻擊、后門入口等工具和技術(shù)入侵網(wǎng)絡(luò),達(dá)到破壞服務(wù)、盜用服務(wù)和竊取機(jī)密信息等目的。這些缺陷在融合網(wǎng)絡(luò)中繼承了下來,必將帶來相應(yīng)的安全問題。即使是IPv6協(xié)議,也存在著一定的隱患。IPv6協(xié)議中的部分重要協(xié)議如ND協(xié)議在當(dāng)前環(huán)境下應(yīng)用也存在漏洞。當(dāng)網(wǎng)絡(luò)中存在惡意節(jié)點(diǎn)時(shí),就可能遭受利用ND認(rèn)證缺陷的欺騙性DoS攻擊,且受IPv6地址空間擴(kuò)大的影響,攻擊者還有可能利用ND從鏈路外發(fā)起資源消耗型DoS攻擊。
網(wǎng)絡(luò)開放性使攻擊者有可乘之機(jī)。在網(wǎng)絡(luò)安全方面,三網(wǎng)融合之后,原先封閉的電信網(wǎng)、廣電網(wǎng)將不斷開放。這種開放性使得外部的攻擊者有了可乘之機(jī)。流行于互聯(lián)網(wǎng)的黑客、病毒、木馬等將會轉(zhuǎn)移到電信網(wǎng)、廣電網(wǎng),產(chǎn)生巨大的危害。全網(wǎng)爆發(fā)的蠕蟲病毒、大流量分布式拒絕服務(wù)攻擊、充斥網(wǎng)絡(luò)的各種垃圾流量、針對支撐和業(yè)務(wù)系統(tǒng)的攻擊等都將給網(wǎng)絡(luò)安全提出嚴(yán)峻的挑戰(zhàn)。同時(shí),由于傳統(tǒng)網(wǎng)絡(luò)的封閉性,一些安全漏洞被掩蓋起來。而在開放的環(huán)境下,這些缺陷極有可能顯現(xiàn)出來。與此同時(shí),在孤立的網(wǎng)絡(luò)環(huán)境下,病毒或黑客的攻擊范圍相對有限。而在融合的背景下,一個(gè)網(wǎng)絡(luò)中的安全威脅將延伸到另一個(gè)網(wǎng)絡(luò)中,從而出現(xiàn)全網(wǎng)的安全威脅。在這之中,病毒作為一種傳統(tǒng)的網(wǎng)絡(luò)安全威脅,在三網(wǎng)融合時(shí)代仍將是一大挑戰(zhàn)。當(dāng)前,計(jì)算機(jī)病毒木馬呈現(xiàn)隱蔽性強(qiáng)、變種速度快、攻擊目標(biāo)明確、趨利目的明顯等特征。而隨著網(wǎng)絡(luò)的發(fā)展,手機(jī)病毒也呈爆炸式增長。目前已經(jīng)發(fā)現(xiàn)了至少430種手機(jī)病毒。專家表示,只需5分鐘即可通過智能手機(jī)將蠕蟲病毒傳遍全球。據(jù)估計(jì),未來手機(jī)病毒年度增長數(shù)量有可能超過過去10年的總和。
80%的安全隱患將來自于終端。在終端安全方面,三網(wǎng)融合將實(shí)現(xiàn)三屏合一,終端的快速發(fā)展不可避免地帶來相應(yīng)的安全問題。隨著網(wǎng)絡(luò)的發(fā)展,終端接入方式變得多種多樣,面臨的安全形式錯(cuò)綜復(fù)雜。曾有專家指出,80%的安全隱患今后會來自于終端。特別是對于移動終端來說,其面臨的安全問題將更加復(fù)雜。移動終端正逐漸成為個(gè)人信息處理中心,受終端自身的屏幕大小、計(jì)算能力、電力供應(yīng)、接入速率等的限制,移動終端自身的防御能力相對較弱。而移動終端越來越智能化、應(yīng)用更加豐富、聯(lián)網(wǎng)時(shí)間更長,這使得其將面臨更多的攻擊。
圖像信息實(shí)時(shí)性讓監(jiān)管難度變大。在內(nèi)容安全方面,三網(wǎng)融合之后,網(wǎng)絡(luò)信息量將急劇增加,內(nèi)容安全面臨著巨大的考驗(yàn)。垃圾郵件、色情、詐騙、暴力以及危害國家安全的信息充斥在各種網(wǎng)絡(luò)當(dāng)中。因此,提高信息的可信性將成為三網(wǎng)融合的重要組成部分。按照相關(guān)規(guī)劃,三網(wǎng)融合后,國有電信企業(yè)將可從事相應(yīng)的廣電業(yè)務(wù)。網(wǎng)絡(luò)視頻、視聽等新業(yè)務(wù)在獲得更快發(fā)展、豐富廣大消費(fèi)者文化生活的同時(shí),由于圖像信息的實(shí)時(shí)性,將對網(wǎng)絡(luò)的信息安全帶來極大挑戰(zhàn)。
對策
國務(wù)院常務(wù)會議強(qiáng)調(diào)三網(wǎng)融合要做到保障網(wǎng)絡(luò)信息安全和文化安全。政府部門、研究機(jī)構(gòu)、運(yùn)營企業(yè)以及用戶等要在行政監(jiān)管、法律規(guī)范、技術(shù)支撐、行業(yè)自律等方面下工夫,切實(shí)保障三網(wǎng)融合下的網(wǎng)絡(luò)和信息安全。
成立統(tǒng)一的網(wǎng)絡(luò)和信息安全管理機(jī)構(gòu)。三網(wǎng)融合后面臨的安全問題紛繁復(fù)雜,因此必須改變目前多頭管理的局面,成立專門的安全管理機(jī)構(gòu)。這一機(jī)構(gòu)要加大對網(wǎng)絡(luò)和信息安全工作的指導(dǎo)規(guī)劃力度,加強(qiáng)基礎(chǔ)性管理工作,推動行業(yè)自律;要制定國家級的網(wǎng)絡(luò)和信息安全預(yù)案,協(xié)調(diào)相關(guān)部門、重點(diǎn)行業(yè)的網(wǎng)絡(luò)和信息安全工作;要牽頭制定相應(yīng)的標(biāo)準(zhǔn)和規(guī)范,做好基礎(chǔ)性工作。
健全網(wǎng)絡(luò)和信息安全法律法規(guī)體系。近年來,我國在網(wǎng)絡(luò)和信息安全立法方面做了大量的工作,但是存在著法階不高,主要是部門規(guī)章的問題。因此,要進(jìn)一步完善法律法規(guī)體系,尤其是要出臺一部專門的網(wǎng)絡(luò)和信息安全基本大法,構(gòu)建結(jié)構(gòu)嚴(yán)謹(jǐn)、層次分明、功能合理的網(wǎng)絡(luò)和信息安全法律體系。要通過立法明確政府、運(yùn)營商、用戶等在保障網(wǎng)絡(luò)和信息安全中的權(quán)利和義務(wù),為網(wǎng)絡(luò)和信息安全工作提供強(qiáng)有力的支撐。同時(shí),要加大執(zhí)法力度,對破壞網(wǎng)絡(luò)和信息安全的行為進(jìn)行嚴(yán)厲懲罰 。據(jù)了解,《中華人民共和國信息安全條例》制定工作正在緊鑼密鼓地進(jìn)行。我們也期待更高級別的法律早日出臺。
實(shí)行分級、分層、分域的保護(hù)機(jī)制。根據(jù)不同單元在系統(tǒng)中的重要程度、面臨的風(fēng)險(xiǎn)威脅、安全需求、安全成本等因素,將網(wǎng)絡(luò)劃為不同的安全保護(hù)等級并采取相應(yīng)的安全保護(hù)技術(shù)和管理措施。要制定不同級別的安全防護(hù)機(jī)制、安全監(jiān)測機(jī)制、安全恢復(fù)機(jī)制。要深入開展網(wǎng)絡(luò)安全保護(hù)和應(yīng)急體系建設(shè)。不同實(shí)體要明確責(zé)任,完善機(jī)制,認(rèn)真開展安全評測、風(fēng)險(xiǎn)評估、技術(shù)手段建設(shè)等工作。同時(shí)要完善應(yīng)急預(yù)案,及時(shí)有效處置安全事件。
加大科研力度,做好技術(shù)保障。國家要針對三網(wǎng)融合中可能出現(xiàn)的網(wǎng)絡(luò)和信息安全問題,提前部署,進(jìn)行有針對性的研究。要加大核心技術(shù)研發(fā)和攻關(guān)力度,努力實(shí)現(xiàn)重大設(shè)備的國產(chǎn)化,構(gòu)建具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)和信息安全保障體系。要把人才隊(duì)伍建設(shè)作為網(wǎng)絡(luò)和信息安全管理工作的基礎(chǔ)任務(wù)之一,加強(qiáng)人才隊(duì)伍建設(shè),努力鍛造一支技術(shù)過硬的人才隊(duì)伍。