三網(wǎng)融合將實(shí)現(xiàn)數(shù)據(jù)、聲音、圖像這三種業(yè)務(wù)用一個(gè)網(wǎng)絡(luò)、一種平臺(tái)進(jìn)行服務(wù)，不僅會(huì)為業(yè)務(wù)創(chuàng)新提供空間，而且會(huì)為產(chǎn)業(yè)發(fā)展帶來新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。隨著三網(wǎng)整合進(jìn)入關(guān)鍵推進(jìn)期，網(wǎng)絡(luò)融合安全成為業(yè)內(nèi)熱點(diǎn)話題。從國(guó)內(nèi)信息安全權(quán)威企業(yè)北京數(shù)字證書認(rèn)證中心了解到，在剛剛結(jié)束的第十一屆中國(guó)信息安全大會(huì)上，"融合安全與風(fēng)險(xiǎn)識(shí)別"成為大會(huì)熱議焦點(diǎn)，千余名國(guó)內(nèi)外知名的信息安全專家、廠商代表從各自行業(yè)與學(xué)術(shù)背景出發(fā)，再次對(duì)三網(wǎng)融合背景下的網(wǎng)絡(luò)安全管理進(jìn)行深入探討。

一、什么是多網(wǎng)融合

三網(wǎng)融合是指電信網(wǎng)、計(jì)算機(jī)網(wǎng)和有線電視網(wǎng)三大網(wǎng)絡(luò)通過技術(shù)改造，能夠提供包括語音、數(shù)據(jù)、圖像等綜合多媒體的通信業(yè)務(wù)。 三合是一種廣義的、社會(huì)化的說法，在現(xiàn)階段它是指在信息傳遞中，把廣播傳輸中的"點(diǎn)"對(duì)"面",通信傳輸中的"點(diǎn)"對(duì)"點(diǎn)",計(jì)算機(jī)中的存儲(chǔ)時(shí)移融合在一起，更好為人類服務(wù)，并不意味著電信網(wǎng)、計(jì)算機(jī)網(wǎng)和有線電視網(wǎng)三大網(wǎng)絡(luò)的物理合一，而主要是指高層業(yè)務(wù)應(yīng)用的融合。"三網(wǎng)融合"后，民眾可用電視遙控器打電話，在手機(jī)上看電視劇，隨需選擇網(wǎng)絡(luò)和終端，只要拉一條線、或無線接入即完成通信、電視、上網(wǎng)等。

三網(wǎng)融合，在概念上從不同角度和層次上分析，可以涉及到技術(shù)融合、業(yè)務(wù)融合、行業(yè)融合、終端融合及網(wǎng)絡(luò)融合。目前更主要的是應(yīng)用層次上互相使用統(tǒng)一的通信協(xié)議。IP優(yōu)化光網(wǎng)絡(luò)就是新一代電信網(wǎng)的基礎(chǔ)，是我們所說的三網(wǎng)融合的結(jié)合點(diǎn)。數(shù)字技術(shù)的迅速發(fā)展和全面采用，使電話、數(shù)據(jù)和圖像信號(hào)都可以通過統(tǒng)一的編碼進(jìn)行傳輸和交換，所有業(yè)務(wù)在網(wǎng)絡(luò)中都將成為統(tǒng)一的"0"或"1"的比特流。

光通信技術(shù)的發(fā)展，為綜合傳送各種業(yè)務(wù)信息提供了必要的帶寬和傳輸高質(zhì)量，成為三網(wǎng)業(yè)務(wù)的理想平臺(tái)。軟件技術(shù)的發(fā)展使得三大網(wǎng)絡(luò)及其終端都通過軟件變更，最終支持各種用戶所需的特性、功能和業(yè)務(wù)。

僅從定義中看，物聯(lián)網(wǎng)涉及到電力、鐵路、公路、交通運(yùn)輸、市政管網(wǎng)、快遞物流等諸多跨行業(yè)領(lǐng)域。因此，物聯(lián)網(wǎng)的安全及其重要。

二、網(wǎng)絡(luò)融合對(duì)安全的要求

從單一病毒到各種攻擊威脅的復(fù)合交織，再到三網(wǎng)融合環(huán)境下的綜合網(wǎng)絡(luò)安全，這一變化意味著網(wǎng)絡(luò)和信息安全的"廣域時(shí)代"已經(jīng)來臨。有專家指出，80%的安全隱患將來自于終端，面對(duì)IP協(xié)議自有缺陷、網(wǎng)絡(luò)開放性帶來的攻擊、終端的安全隱患、內(nèi)容監(jiān)管難度的加大等問題。

1）三網(wǎng)融合之后，原先封閉的電信網(wǎng)、廣電網(wǎng)將不斷開放，網(wǎng)絡(luò)開放性使攻擊者有可乘之機(jī)。原先由于傳統(tǒng)互聯(lián)網(wǎng)的封閉性，一些安全漏洞被掩蓋起來。而在開放的環(huán)境下，這些缺陷極有可能顯現(xiàn)出來。與此同時(shí)，在孤立的網(wǎng)絡(luò)環(huán)境下，病毒或黑客的攻擊范圍相對(duì)有限。而在融合的背景下，一個(gè)網(wǎng)絡(luò)中的安全威脅將延伸到另一個(gè)網(wǎng)絡(luò)中，從而出現(xiàn)全網(wǎng)的安全威脅。流行于互聯(lián)網(wǎng)的黑客、病毒、木馬等將會(huì)轉(zhuǎn)移到電信網(wǎng)、廣電網(wǎng)，產(chǎn)生巨大的危害。

2）其次，終端方面。終端接入方式變得多種多樣，三網(wǎng)融合后，網(wǎng)絡(luò)端終將會(huì)由目前傳統(tǒng)電腦接入發(fā)展為各種電子信息終端接入模式，尤其將會(huì)增加大量移動(dòng)終端的網(wǎng)絡(luò)接入，例如網(wǎng)絡(luò)電視、電子書、手機(jī)、MP4、GPS等等。

3）三網(wǎng)融合后信息量將急劇增加，內(nèi)容安全面臨著巨大的考驗(yàn)。垃圾郵件、商業(yè)詐騙以及危害國(guó)家安全的信息充斥在各種網(wǎng)絡(luò)當(dāng)中，并將對(duì)網(wǎng)絡(luò)的信息安全帶來極大挑戰(zhàn)。因此，提高信息的可信性也將成為融合安全的重要組成部分。

物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的關(guān)系是密不可分、相輔相成的。互聯(lián)網(wǎng)基于優(yōu)先級(jí)管理的典型特征使得其對(duì)于安全、可信、可控、可管都沒有要求，但是，物聯(lián)網(wǎng)對(duì)于實(shí)時(shí)性、安全可信性、資源保證性等方面卻有很高的要求。

目前，互聯(lián)網(wǎng)在發(fā)展過程中遇到了兩大體系性瓶頸，一個(gè)是地址不夠，另一個(gè)是網(wǎng)絡(luò)的安全問題。簡(jiǎn)單羅列，物聯(lián)網(wǎng)信息安全存在以下多點(diǎn)：1、Skimming: 在末端設(shè)備或RFID持卡人不知情的情況下，信息被讀?。?、Eavesdropping: 在一個(gè)通道的中間，信息被中途截??；3、Spoofing: 偽造復(fù)制設(shè)備數(shù)據(jù)，冒名輸入到系統(tǒng)中；4、Cloning: 克隆末端設(shè)備，冒名頂替；5、Killing:損壞或盜走末端設(shè)備；6、Jamming: 偽造數(shù)據(jù)造成設(shè)備阻塞不可用；7、Shielding: 用機(jī)械手段屏蔽電信號(hào)讓末端無法連接。

針對(duì)上述問題，物聯(lián)網(wǎng)發(fā)展的中、高級(jí)階段面臨如下五大特有的信息安全挑戰(zhàn)。

¨ 4大類網(wǎng)路相互連接組成的異構(gòu)、多級(jí)、分布式網(wǎng)絡(luò)導(dǎo)致統(tǒng)一的安全體系難以實(shí)現(xiàn)"橋接"和過渡；

¨ 設(shè)備大小不一、存儲(chǔ)和處理能力的不一致導(dǎo)致安全信息的傳遞和處理難以統(tǒng)一；

¨ 設(shè)備可能無人值守、丟失、處于運(yùn)動(dòng)狀態(tài)，連接可能時(shí)斷時(shí)續(xù)、可信度差，種種因素增加了信息安全系統(tǒng)設(shè)計(jì)和實(shí)施的復(fù)雜度；

¨ 在保證一個(gè)智能物件要被數(shù)量龐大，甚至未知的其他設(shè)備識(shí)別和接受的同時(shí)，又要同時(shí)保證其信息傳遞的安全性和隱私權(quán)；

¨ 多租戶單一實(shí)例服務(wù)器SaaS模式，對(duì)安全框架的設(shè)計(jì)提出了更高的要求。

三、迎接挑戰(zhàn) 擎天出擊

在國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域，有著十多年信息安全經(jīng)驗(yàn)的天融信公司。看準(zhǔn)這種趨勢(shì)和需求，深入調(diào)研市場(chǎng)。推出了新一代大容量、高擴(kuò)展性、高可靠性的網(wǎng)絡(luò)適應(yīng)性產(chǎn)品--網(wǎng)絡(luò)衛(wèi)士超百G機(jī)架式防火墻擎天TG 9500系列產(chǎn)品。

該產(chǎn)品及其適用于大型網(wǎng)絡(luò)用戶，具有整機(jī)最多可以支持11個(gè)接口卡或防火墻卡、最大支持480 個(gè)千兆口或40 個(gè)萬兆口、吞吐量達(dá)100Gbps的超級(jí)的擴(kuò)展能力。與以往企業(yè)級(jí)防火墻最大的不同在于，超萬兆機(jī)架式防火墻將更加強(qiáng)調(diào)產(chǎn)品穩(wěn)定性和大容量需求，擁有高速數(shù)據(jù)傳輸和轉(zhuǎn)發(fā)能力，并可根據(jù)用戶實(shí)際需求擴(kuò)展。真正實(shí)現(xiàn)整機(jī)安全業(yè)務(wù)的線速處理，實(shí)現(xiàn)防火墻處理性能從萬兆到超萬兆的跨越。

未來信息之路上，多網(wǎng)融合、共享數(shù)據(jù)的安全防護(hù)，必將能為天融信擎天系列產(chǎn)品提供一番用武之地，力保網(wǎng)絡(luò)融合后的安全。