從簡(jiǎn)單的單一病毒到各種攻擊威脅的復(fù)合交織，再到三網(wǎng)融合環(huán)境下的綜合網(wǎng)絡(luò)安全，這一變化意味著網(wǎng)絡(luò)和信息安全的“廣域時(shí)代”已經(jīng)來(lái)臨。有專家指出，80%的安全隱患將來(lái)自于終端，面對(duì)IP協(xié)議自有缺陷、網(wǎng)絡(luò)開(kāi)放性帶來(lái)的攻擊、終端的安全隱患、內(nèi)容監(jiān)管難度的加大等問(wèn)題，我們?cè)撊绾螒?yīng)對(duì)?

　　問(wèn)題

　　三網(wǎng)融合主要是指，三網(wǎng)在技術(shù)上趨向一致，網(wǎng)絡(luò)層上實(shí)現(xiàn)互聯(lián)互通，業(yè)務(wù)層上互相滲透和交叉，應(yīng)用層上趨向使用統(tǒng)一的IP協(xié)議。隨著網(wǎng)絡(luò)的開(kāi)放性、交融性和復(fù)雜性的不斷提高，融合網(wǎng)絡(luò)將面臨巨大的安全考驗(yàn)。

　　IP協(xié)議自有缺陷將帶來(lái)安全隱患。在技術(shù)安全方面，未來(lái)網(wǎng)絡(luò)將使用IP協(xié)議，而IP協(xié)議本身的缺陷將給網(wǎng)絡(luò)帶來(lái)安全隱患。IP協(xié)議無(wú)法提供端到端的服務(wù)質(zhì)量控制和安全機(jī)制，在將合法用戶接入網(wǎng)絡(luò)的端口和門(mén)戶的同時(shí)，網(wǎng)絡(luò)黑客等惡意攻擊者也乘虛而入。攻擊者可以通過(guò)使用IP地址欺騙、拒絕服務(wù)攻擊、后門(mén)入口等工具和技術(shù)入侵網(wǎng)絡(luò)，達(dá)到破壞服務(wù)、盜用服務(wù)和竊取機(jī)密信息等目的。這些缺陷在融合網(wǎng)絡(luò)中繼承了下來(lái)，必將帶來(lái)相應(yīng)的安全問(wèn)題。即使是IPv6協(xié)議，也存在著一定的隱患。IPv6協(xié)議中的部分重要協(xié)議如ND協(xié)議在當(dāng)前環(huán)境下應(yīng)用也存在漏洞。當(dāng)網(wǎng)絡(luò)中存在惡意節(jié)點(diǎn)時(shí)，就可能遭受利用ND認(rèn)證缺陷的欺騙性DoS攻擊，且受IPv6地址空間擴(kuò)大的影響，攻擊者還有可能利用ND從鏈路外發(fā)起資源消耗型DoS攻擊。

　　網(wǎng)絡(luò)開(kāi)放性使攻擊者有可乘之機(jī)。在網(wǎng)絡(luò)安全方面，三網(wǎng)融合之后，原先封閉的電信網(wǎng)、廣電網(wǎng)將不斷開(kāi)放。這種開(kāi)放性使得外部的攻擊者有了可乘之機(jī)。流行于互聯(lián)網(wǎng)的黑客、病毒、木馬等將會(huì)轉(zhuǎn)移到電信網(wǎng)、廣電網(wǎng)，產(chǎn)生巨大的危害。全網(wǎng)爆發(fā)的蠕蟲(chóng)病毒、大流量分布式拒絕服務(wù)攻擊、充斥網(wǎng)絡(luò)的各種垃圾流量、針對(duì)支撐和業(yè)務(wù)系統(tǒng)的攻擊等都將給網(wǎng)絡(luò)安全提出嚴(yán)峻的挑戰(zhàn)。同時(shí)，由于傳統(tǒng)網(wǎng)絡(luò)的封閉性，一些安全漏洞被掩蓋起來(lái)。而在開(kāi)放的環(huán)境下，這些缺陷極有可能顯現(xiàn)出來(lái)。與此同時(shí)，在孤立的網(wǎng)絡(luò)環(huán)境下，病毒或黑客的攻擊范圍相對(duì)有限。而在融合的背景下，一個(gè)網(wǎng)絡(luò)中的安全威脅將延伸到另一個(gè)網(wǎng)絡(luò)中，從而出現(xiàn)全網(wǎng)的安全威脅。在這之中，病毒作為一種傳統(tǒng)的網(wǎng)絡(luò)安全威脅，在三網(wǎng)融合時(shí)代仍將是一大挑戰(zhàn)。當(dāng)前，計(jì)算機(jī)病毒木馬呈現(xiàn)隱蔽性強(qiáng)、變種速度快、攻擊目標(biāo)明確、趨利目的明顯等特征。而隨著網(wǎng)絡(luò)的發(fā)展，手機(jī)病毒也呈爆炸式增長(zhǎng)。目前已經(jīng)發(fā)現(xiàn)了至少430種手機(jī)病毒。專家表示，只需5分鐘即可通過(guò)智能手機(jī)將蠕蟲(chóng)病毒傳遍全球。據(jù)估計(jì)，未來(lái)手機(jī)病毒年度增長(zhǎng)數(shù)量有可能超過(guò)過(guò)去10年的總和。

　　80%的安全隱患將來(lái)自于終端。在終端安全方面，三網(wǎng)融合將實(shí)現(xiàn)三屏合一，終端的快速發(fā)展不可避免地帶來(lái)相應(yīng)的安全問(wèn)題。隨著網(wǎng)絡(luò)的發(fā)展，終端接入方式變得多種多樣，面臨的安全形式錯(cuò)綜復(fù)雜。曾有專家指出，80%的安全隱患今后會(huì)來(lái)自于終端。特別是對(duì)于移動(dòng)終端來(lái)說(shuō)，其面臨的安全問(wèn)題將更加復(fù)雜。移動(dòng)終端正逐漸成為個(gè)人信息處理中心，受終端自身的屏幕大小、計(jì)算能力、電力供應(yīng)、接入速率等的限制，移動(dòng)終端自身的防御能力相對(duì)較弱。而移動(dòng)終端越來(lái)越智能化、應(yīng)用更加豐富、聯(lián)網(wǎng)時(shí)間更長(zhǎng)，這使得其將面臨更多的攻擊。

　　圖像信息實(shí)時(shí)性讓監(jiān)管難度變大。在內(nèi)容安全方面，三網(wǎng)融合之后，網(wǎng)絡(luò)信息量將急劇增加，內(nèi)容安全面臨著巨大的考驗(yàn)。垃圾郵件、色情、詐騙、暴力以及危害國(guó)家安全的信息充斥在各種網(wǎng)絡(luò)當(dāng)中。因此，提高信息的可信性將成為三網(wǎng)融合的重要組成部分。按照相關(guān)規(guī)劃，三網(wǎng)融合后，國(guó)有電信企業(yè)將可從事相應(yīng)的廣電業(yè)務(wù)。網(wǎng)絡(luò)視頻、視聽(tīng)等新業(yè)務(wù)在獲得更快發(fā)展、豐富廣大消費(fèi)者文化生活的同時(shí)，由于圖像信息的實(shí)時(shí)性，將對(duì)網(wǎng)絡(luò)的信息安全帶來(lái)極大挑戰(zhàn)。

　　對(duì)策

　　國(guó)務(wù)院常務(wù)會(huì)議強(qiáng)調(diào)三網(wǎng)融合要做到保障網(wǎng)絡(luò)信息安全和文化安全。政府部門(mén)、研究機(jī)構(gòu)、運(yùn)營(yíng)企業(yè)以及用戶等要在行政監(jiān)管、法律規(guī)范、技術(shù)支撐、行業(yè)自律等方面下工夫，切實(shí)保障三網(wǎng)融合下的網(wǎng)絡(luò)和信息安全。

　　成立統(tǒng)一的網(wǎng)絡(luò)和信息安全管理機(jī)構(gòu)。三網(wǎng)融合后面臨的安全問(wèn)題紛繁復(fù)雜，因此必須改變目前多頭管理的局面，成立專門(mén)的安全管理機(jī)構(gòu)。這一機(jī)構(gòu)要加大對(duì)網(wǎng)絡(luò)和信息安全工作的指導(dǎo)規(guī)劃力度，加強(qiáng)基礎(chǔ)性管理工作，推動(dòng)行業(yè)自律;要制定國(guó)家級(jí)的網(wǎng)絡(luò)和信息安全預(yù)案，協(xié)調(diào)相關(guān)部門(mén)、重點(diǎn)行業(yè)的網(wǎng)絡(luò)和信息安全工作;要牽頭制定相應(yīng)的標(biāo)準(zhǔn)和規(guī)范，做好基礎(chǔ)性工作。

　　健全網(wǎng)絡(luò)和信息安全法律法規(guī)體系。近年來(lái)，我國(guó)在網(wǎng)絡(luò)和信息安全立法方面做了大量的工作，但是存在著法階不高，主要是部門(mén)規(guī)章的問(wèn)題。因此，要進(jìn)一步完善法律法規(guī)體系，尤其是要出臺(tái)一部專門(mén)的網(wǎng)絡(luò)和信息安全基本大法，構(gòu)建結(jié)構(gòu)嚴(yán)謹(jǐn)、層次分明、功能合理的網(wǎng)絡(luò)和信息安全法律體系。要通過(guò)立法明確政府、運(yùn)營(yíng)商、用戶等在保障網(wǎng)絡(luò)和信息安全中的權(quán)利和義務(wù)，為網(wǎng)絡(luò)和信息安全工作提供強(qiáng)有力的支撐。同時(shí)，要加大執(zhí)法力度，對(duì)破壞網(wǎng)絡(luò)和信息安全的行為進(jìn)行嚴(yán)厲懲罰 。據(jù)了解，《中華人民共和國(guó)信息安全條例》制定工作正在緊鑼密鼓地進(jìn)行。我們也期待更高級(jí)別的法律早日出臺(tái)。

 　　實(shí)行分級(jí)、分層、分域的保護(hù)機(jī)制。根據(jù)不同單元在系統(tǒng)中的重要程度、面臨的風(fēng)險(xiǎn)威脅、安全需求、安全成本等因素，將網(wǎng)絡(luò)劃為不同的安全保護(hù)等級(jí)并采取相應(yīng)的安全保護(hù)技術(shù)和管理措施。要制定不同級(jí)別的安全防護(hù)機(jī)制、安全監(jiān)測(cè)機(jī)制、安全恢復(fù)機(jī)制。要深入開(kāi)展網(wǎng)絡(luò)安全保護(hù)和應(yīng)急體系建設(shè)。不同實(shí)體要明確責(zé)任，完善機(jī)制，認(rèn)真開(kāi)展安全評(píng)測(cè)、風(fēng)險(xiǎn)評(píng)估、技術(shù)手段建設(shè)等工作。同時(shí)要完善應(yīng)急預(yù)案，及時(shí)有效處置安全事件。

　　加大科研力度，做好技術(shù)保障。國(guó)家要針對(duì)三網(wǎng)融合中可能出現(xiàn)的網(wǎng)絡(luò)和信息安全問(wèn)題，提前部署，進(jìn)行有針對(duì)性的研究。要加大核心技術(shù)研發(fā)和攻關(guān)力度，努力實(shí)現(xiàn)重大設(shè)備的國(guó)產(chǎn)化，構(gòu)建具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)和信息安全保障體系。要把人才隊(duì)伍建設(shè)作為網(wǎng)絡(luò)和信息安全管理工作的基礎(chǔ)任務(wù)之一，加強(qiáng)人才隊(duì)伍建設(shè)，努力鍛造一支技術(shù)過(guò)硬的人才隊(duì)伍。