三网融合下的信息安全问题
2013-04-29李志科
李志科
摘 要 在三网融合之前,存在一些列的网络安全问题,在融合之后,这些问题将会变得更加敏感,所以,三网融合之后必将迎接诸多安全问题带来的挑战。为了使三网融合发展的顺利,也为了让用户享受更好的服务,必须认真分析三网融合之后的信息安全问题,并且提供必要的信息安全保障。本文分析了三网融合后可能出现的一些问题,并提出了相应的对策。
关键词 三网融合 信息安全 对策
中图分类号:TP393.08 文献标识码:A
0 引言
三网融合,也就是电信网络、有线电视网络、计算机网络这三大网络相融合,提供图文、视频、网络数据等在内的综合媒体业务。三网融合后,会方便人们的生活,使大家获取信息的方式更丰富。但是,在这些便利的背后,隐藏着信息安全问题的很多新的挑战,三网融合前的问题在三网融合之后可能会变得更加棘手。
1 三网融合的概念及特征
三网融合,是以互联网为核心的广播电视网、电信网、互联网的融合。这并不仅仅意味着三种网络的物理上的合一,更重要的是高层业务应用的融合、表现技术上的趋于一致。在网络上实现互联互通,业务上相互渗透,应用上趋于使用同一的IP等,这将使三网相互合作,为用户提供多样化、高质量的服务。
在三网合一中,互联网处于核心位置,而电信网和广播电视网将在互联网平台上侧重于业务方面的服务。而在服务提供方面,用户可以与服务平台实现互动,而不是跟以往一样被动的接收信息。虽然互联网上用户可以进行数据的共享,但是相比三网融合之后所能提供的平台,它还是太小。三网融合后用户群体规模将扩大,这将直接影响到信息的安全性,对于一些大规模数据的分享,需要有效的管控,对安全性有更特殊的要求。
2 三网融合下的信息安全问题
2.1 三网融合的认证机制、网络安全、系统安全问题
三网面临的安全问题为网络安全和信息安全问题,在融合之前,三网对其自身的网络安全问题都有各自的体系和解决方案,但是当三网融合之后,就不能再用其各自的方式,他们必须有一套统一的解决方法和技术标准。虽然三网融合后会面临什么样的信息威胁并不确定,但是可以肯定的一点是,现有的安全维护措施不能应对新形势下的安全威胁,所以必须设计一种兼容三网的安全防护体系。由于互联网一直受到较多的各种网络攻击,融合以后,电信网和广播电视网也要承受互联网上的这种攻击,安全防御问题面临巨大的挑战,如何建立一个全新有效的安全防护系统不得不说是一个很大的挑战。
2.2 三网融合后的内容安全问题
三网融合后,必须面临的一个重要问题就是内容安全问题,由于三网各自拥有不同的特点,而且管制方式各不相同,融合之后对内容的控制就变成了一个不得不解决的问题。互联网的自由度比较大,而广电网的内容必须经过审核才可以播送,且其管制程度较高,如果对内容不加控制,那么融合之后,互联网上的庞杂内容就可以借助广电网进行广泛传播,而这些内容有可能就包含一些非法内容以及其他的不良信息,一经电视、广播等传播后,将会造成更大的影响,危害更加严重。所以,融合后的内容安全问题一定要重视。
2.3 三网融合后对电子财产和电子财产知识产权的保护
三网融合之后,还应当考虑电子财产和电子财产知识产权的保护问题。电子财产就是以电子形式存在的有价值的数据。在网络环境中,使用电子财产的人必须遵循国家的相关规定,尊重原创者的劳动成果才可以使用,而不是随意滥用。而三网融合之后,不法分子有了更多非法取得这些电子财产的机会,这些电子财产的安全将面临更大的考验,必须得到更强的保护,保障原创者的权益。因此,在三网融合之后,对电子财产和电子财产知识产权的保护是其面临的另一项重要挑战。
3 三网融合下的信息安全保障策略
3.1 建立网络信息安全防护体系
原先的电信网和广电网相对互联网来说较为封闭,在三网融合之后,电信网和广电网必将不断的开放,而这种开放将给攻击者更多的机会。三网融合之后,应该根据不同的单元将网络划分成不同的安全保护等级,对于不同的风险威胁,不同的安全需求采取相应的安全保护措施。与原来互联网不同,应该有更全方位的防毒软件,还应当利用防火墙设置不同的访问控制尺度,对于没有达到要求或未取得访问资格的用户阻拦,保护数据安全。
3.2 建立统一的信息安全监管体制
目前,电信网、广播电视网和互联网的监管还处于各自为政的状态,政府相关部门对网络信息产品制作、审批和传播等环节缺乏全程监控。三网融合后,必须协调各政府部门,统一负责基础性的管理工作,制定行业标准和规范,协调各部门、各行业的信息安全保障工作,加强对互联网数据中心、互联网内容提供商、互联网接入服务商和网络用户等的全程跟踪监控,为三网融合的信息安全提供强有力的体制性保障。
3.3 健全信息安全法律法规体系
深入推进三网融合的重要前提是解决立法问题。针对三网融合后日益复杂的信息安全形势,需要深刻把握网络技术和产业的发展动态和趋势,加强信息安全立法工作,构建信息安全法律体系,明确各方在信息安全保障中的权利和义务,借助法制力量对危害信息安全的行为予以严厉打击和制裁。此外,还要积极探索和推进网络实名制,确保网民在网上和网下各类行为的合法有序。
参考文献
[1] 杨状振.从网络信息安全角度看三网融合[J].信息网络安全,2010,09:35-36,39.
[2] 王敏.三网融合中的信息安全系统建设[J].中国科技信息,2012,24:94,97.
[3] 高汉溪.三网融合必须解决网络信息安全问题[J].中国有线电视,2012,12:1351-1353.
[4] 康子谦.三网融合之中的信息安全考量[J].中国新通信,2013,13:11.