安全策略:加大网络安全护航力度多网融合

早在今年1月13日,温家宝总理主持召开国务院常务会议,决定加快推进电信网、广播电视网和互联网三网融合。至此,“三网融合”正式提上议事日程。

其实,在“三网融合”之前,还有物联网的融合。多网融合在国内已经紧锣密鼓的操作起来。如此澎湃的新一轮大融合,必将对方方面面的网络进行重新整合,网络安全和防范,在原有的基础上,更要提至新高度的防范机制。

在打破原有各自体制下的固有网络的同时,新融合的网络给我们提出更高的要求,新网络安全存在哪些需求?我们该如何应对?又如何能与时俱进的提升新形势下的网络安全呢?

一、什么是多网融合

多网中,涉及面最广和有预案进行的是“三网融合”。 所谓“三网融合”,就是指电信网、广播电视网和计算机通信网的相互渗透、互相兼容、并逐步整合成为全世界统一的信息通信网络。“三网融合”是为了实现网络资源的共享,避免低水平的重复建设,形成适应性广、容易维护、费用低的高速带宽的多媒体基础平台。民众可用电视遥控器打电话,在手机上看电视剧,随需选择网络和终端,只要拉一条线、或无线接入即完成通信、电视、上网等。

“三网融合”涉及多家机构和主体,牵扯到各方的网络设备和利益。三网融合,在概念上从不同角度和层次上分析,可以涉及到技术融合、业务融合、行业融合、终端融合及网络融合。

另一个融合是物联网。具体地说,就是把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中,然后将“物联网”与现有的互联网整合起来。在这个网络中,物品(商品)能够彼此进行“交流”,而无需人的干预。

仅从定义中看,物联网涉及到电力、铁路、公路、交通运输、市政管网、快递物流等诸多跨行业领域。因此,物联网的安全及其重要。

二、网络融合对安全的要求

从单一病毒到各种攻击威胁的复合交织,再到三网融合环境下的综合网络安全,这一变化意味着网络和信息安全的“广域时代”已经来临。有专家指出,80%的安全隐患将来自于终端,面对IP协议自有缺陷、网络开放性带来的攻击、终端的安全隐患、内容监管难度的加大等问题。

1)三网融合之后,原先封闭的电信网、广电网将不断开放,网络开放性使攻击者有可乘之机。原先由于传统互联网的封闭性,一些安全漏洞被掩盖起来。而在开放的环境下,这些缺陷极有可能显现出来。与此同时,在孤立的网络环境下,病毒或黑客的攻击范围相对有限。而在融合的背景下,一个网络中的安全威胁将延伸到另一个网络中,从而出现全网的安全威胁。流行于互联网的黑客、病毒、木马等将会转移到电信网、广电网,产生巨大的危害。

2)其次,终端方面。终端接入方式变得多种多样,三网融合后,网络端终将会由目前传统电脑接入发展为各种电子信息终端接入模式,尤其将会增加大量移动终端的网络接入,例如网络电视、电子书、手机、MP4、GPS等等。

3)三网融合后信息量将急剧增加,内容安全面临着巨大的考验。垃圾邮件、商业诈骗以及危害国家安全的信息充斥在各种网络当中,并将对网络的信息安全带来极大挑战。因此,提高信息的可信性也将成为融合安全的重要组成部分。

物联网和互联网的关系是密不可分、相辅相成的。互联网基于优先级管理的典型特征使得其对于安全、可信、可控、可管都没有要求,但是,物联网对于实时性、安全可信性、资源保证性等方面却有很高的要求。

目前,互联网在发展过程中遇到了两大体系性瓶颈,一个是地址不够,另一个是网络的安全问题。简单罗列,物联网信息安全存在以下多点:1、Skimming: 在末端设备或RFID持卡人不知情的情况下,信息被读取;2、Eavesdropping: 在一个通道的中间,信息被中途截取;3、Spoofing: 伪造复制设备数据,冒名输入到系统中;4、Cloning: 克隆末端设备,冒名顶替;5、Killing:损坏或盗走末端设备;6、Jamming: 伪造数据造成设备阻塞不可用;7、Shielding: 用机械手段屏蔽电信号让末端无法连接。

针对上述问题,物联网发展的中、高级阶段面临如下五大特有的信息安全挑战。

¨ 4大类网路相互连接组成的异构、多级、分布式网络导致统一的安全体系难以实现“桥接”和过渡;

¨ 设备大小不一、存储和处理能力的不一致导致安全信息的传递和处理难以统一;

¨ 设备可能无人值守、丢失、处于运动状态,连接可能时断时续、可信度差,种种因素增加了信息安全系统设计和实施的复杂度;

¨ 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权;

¨ 多租户单一实例服务器SaaS模式,对安全框架的设计提出了更高的要求。

三、迎接挑战 擎天出击

在国内网络安全领域,有着十多年信息安全经验的天融信公司。看准这种趋势和需求,深入调研市场。推出了新一代大容量、高扩展性、高可靠性的网络适应性产品——网络卫士超百G机架式防火墙 擎天TG 9500系列产品。

该产品及其适用于大型网络用户,具有整机最多可以支持11个接口卡或防火墙卡、最大支持480 个千兆口或40 个万兆口、吞吐量达100Gbps的超级的扩展能力。与以往企业级防火墙最大的不同在于,超万兆机架式防火墙将更加强调产品稳定性和大容量需求,拥有高速数据传输和转发能力,并可根据用户实际需求扩展。真正实现整机安全业务的线速处理,实现防火墙处理性能从万兆到超万兆的跨越。

未来信息之路上,多网融合、共享数据的安全防护,必将能为天融信擎天系列产品提供一番用武之地,力保网络融合后的安全。