多網融合�,網絡安全新挑戰(zhàn)
2011-01-10 09:00 eNet硅谷動力
導讀:早在今年1月13日�����,溫家寶總理主持召開國務院常務會議,決定加快推進電信網�����、廣播電視網和互聯(lián)網三網融合��。至此�����,“三網融合”正式提上議事日程����。
早在今年1月13日��,溫家寶總理主持召開國務院常務會議����,決定加快推進電信網�、廣播電視網和互聯(lián)網三網融合。至此�����,“三網融合”正式提上議事日程���。
其實���,在“三網融合”之前,還有物聯(lián)網的融合�。多網融合在國內已經緊鑼密鼓的操作起來。如此澎湃的新一輪大融合���,必將對方方面面的網絡進行重新整合��,網絡安全和防范���,在原有的基礎上�����,更要提至新高度的防范機制���。
在打破原有各自體制下的固有網絡的同時�,新融合的網絡給我們提出更高的要求,新網絡安全存在哪些需求��?我們該如何應對���?又如何能與時俱進的提升新形勢下的網絡安全呢��?
一����、什么是多網融合
多網中��,涉及面最廣和有預案進行的是“三網融合”�。 所謂“三網融合”,就是指電信網����、廣播電視網和計算機通信網的相互滲透��、互相兼容���、并逐步整合成為全世界統(tǒng)一的信息通信網絡?��!叭W融合”是為了實現(xiàn)網絡資源的共享�,避免低水平的重復建設���,形成適應性廣�����、容易維護��、費用低的高速帶寬的多媒體基礎平臺�。民眾可用電視遙控器打電話���,在手機上看電視劇���,隨需選擇網絡和終端���,只要拉一條線、或無線接入即完成通信����、電視、上網等���。
“三網融合”涉及多家機構和主體�,牽扯到各方的網絡設備和利益���。三網融合,在概念上從不同角度和層次上分析�����,可以涉及到技術融合����、業(yè)務融合、行業(yè)融合����、終端融合及網絡融合��。
另一個融合是物聯(lián)網�����。具體地說�,就是把感應器嵌入和裝備到電網��、鐵路���、橋梁�����、隧道����、公路���、建筑�、供水系統(tǒng)�、大壩��、油氣管道等各種物體中�����,然后將“物聯(lián)網”與現(xiàn)有的互聯(lián)網整合起來��。在這個網絡中��,物品(商品)能夠彼此進行“交流”�����,而無需人的干預�����。
僅從定義中看��,物聯(lián)網涉及到電力、鐵路��、公路�����、交通運輸、市政管網���、快遞物流等諸多跨行業(yè)領域��。因此����,物聯(lián)網的安全及其重要�����。
二�����、網絡融合對安全的要求
從單一病毒到各種攻擊威脅的復合交織�����,再到三網融合環(huán)境下的綜合網絡安全�,這一變化意味著網絡和信息安全的“廣域時代”已經來臨。有專家指出��,80%的安全隱患將來自于終端����,面對IP協(xié)議自有缺陷�����、網絡開放性帶來的攻擊���、終端的安全隱患、內容監(jiān)管難度的加大等問題�。
1)三網融合之后,原先封閉的電信網����、廣電網將不斷開放,網絡開放性使攻擊者有可乘之機���。原先由于傳統(tǒng)互聯(lián)網的封閉性����,一些安全漏洞被掩蓋起來��。而在開放的環(huán)境下��,這些缺陷極有可能顯現(xiàn)出來����。與此同時,在孤立的網絡環(huán)境下�����,病毒或黑客的攻擊范圍相對有限�����。而在融合的背景下���,一個網絡中的安全威脅將延伸到另一個網絡中���,從而出現(xiàn)全網的安全威脅。流行于互聯(lián)網的黑客����、病毒、木馬等將會轉移到電信網��、廣電網�,產生巨大的危害。
2)其次�����,終端方面。終端接入方式變得多種多樣��,三網融合后�,網絡端終將會由目前傳統(tǒng)電腦接入發(fā)展為各種電子信息終端接入模式,尤其將會增加大量移動終端的網絡接入���,例如網絡電視��、電子書���、手機、MP4�����、GPS等等�。
3)三網融合后信息量將急劇增加,內容安全面臨著巨大的考驗��。垃圾郵件���、商業(yè)詐騙以及危害國家安全的信息充斥在各種網絡當中�,并將對網絡的信息安全帶來極大挑戰(zhàn)�����。因此��,提高信息的可信性也將成為融合安全的重要組成部分�����。
物聯(lián)網和互聯(lián)網的關系是密不可分���、相輔相成的�����?���;ヂ?lián)網基于優(yōu)先級管理的典型特征使得其對于安全�、可信、可控��、可管都沒有要求,但是����,物聯(lián)網對于實時性、安全可信性���、資源保證性等方面卻有很高的要求��。
目前��,互聯(lián)網在發(fā)展過程中遇到了兩大體系性瓶頸��,一個是地址不夠�����,另一個是網絡的安全問題���。簡單羅列,物聯(lián)網信息安全存在以下多點:1���、Skimming: 在末端設備或RFID 持卡人不知情的情況下���,信息被讀??����;2��、Eavesdropping: 在一個通道的中間��,信息被中途截?����?����;3����、Spoofing: 偽造復制設備數(shù)據(jù)�,冒名輸入到系統(tǒng)中;4���、Cloning: 克隆末端設備�����,冒名頂替��;5�����、Killing:損壞或盜走末端設備����;6、Jamming: 偽造數(shù)據(jù)造成設備阻塞不可用�;7、Shielding: 用機械手段屏蔽電信 號讓末端無法連接����。
針對上述問題,物聯(lián)網發(fā)展的中���、高級階段面臨如下五大特有的信息安全挑戰(zhàn)�。
¨4大類網路相互連接組成的異構����、多級���、分布式網絡 導致統(tǒng)一的安全體系難以實現(xiàn)“橋接”和過渡;
¨設備大小不一����、存儲和處理能力的不一致導致安全信息的傳遞和處理難以統(tǒng)一;
¨設備可能無人值守�、丟失、處于運動狀態(tài)��,連接可能時斷時續(xù)�、可信度差���,種種因素增加了信息安全系統(tǒng)設計和實施的復雜度�����;
¨在保證一個智能物件要被數(shù)量龐大���,甚至未知的其他設備識別和接受的同時,又要同時保證其信息傳遞的安全性和隱私權���;
¨多租戶單一實例服務器 SaaS模式���,對安全框架的設計提出了更高的要求���。
三、迎接挑戰(zhàn) 擎天出擊
在國內網絡安全領域����,有著十多年信息安全經驗的天融信公司?����?礈蔬@種趨勢和需求�����,深入調研市場�����。推出了新一代大容量���、高擴展性���、高可靠性的網絡適應性產品--網絡衛(wèi)士超百G機架式防火墻 擎天TG 9500系列產品���。
該產品及其適用于大型網絡用戶,具有整機最多可以支持11個接口卡或防火墻卡�����、最大支持480 個千兆口或40 個萬兆口��、吞吐量達100Gbps的超級的擴展能力�。與以往企業(yè)級防火墻最大的不同在于,超萬兆機架式防火墻將更加強調產品穩(wěn)定性和大容量需求����,擁有高速數(shù)據(jù)傳輸和轉發(fā)能力,并可根據(jù)用戶實際需求擴展�����。真正實現(xiàn)整機安全業(yè)務的線速處理�,實現(xiàn)防火墻處理性能從萬兆到超萬兆的跨越��。
未來信息之路上����,多網融合�����、共享數(shù)據(jù)的安全防護���,必將能為天融信擎天系列產品提供一番用武之地,力保網絡融合后的安全����。
