手機訪問
2010年初,國務院提出推進電信網、廣播電視網和互聯網整合發展,實現三網互聯互通、資源共享。三網融合將實現數據、聲音、圖像這三種業務用一個網絡、一種平臺進行服務,不僅會為業務創新提供空間,而且會為產業發展帶來新的經濟增長點。隨著三網整合進入關鍵推進期,網絡融合安全成為業內熱點話題。
筆者從國內信息安全權威企業北京數字證書認證中心了解到,在剛剛結束的第十一屆中國信息安全大會上,“融合安全與風險識別”成為大會熱議焦點,千余名國內外知名的信息安全專家、廠商代表從各自行業與學術背景出發,再次對三網融合背景下的網絡安全管理進行深入探討。
三網融合 安全風險加劇
北京數字證書認證中心指出,三網融合后安全風險將來自于網絡開放性、終端復雜性、信息可信性等若干方面。三網融合之后,原先封閉的電信網、廣電網將不斷開放,網絡開放性使攻擊者有可乘之機。原先由于傳統互聯網的封閉性,一些安全漏洞被掩蓋起來。而在開放的環境下,這些缺陷極有可能顯現出來。與此同時,在孤立的網絡環境下,病毒或黑客的攻擊范圍相對有限。而在融合的背景下,一個網絡中的安全威脅將延伸到另一個網絡中,從而出現全網的安全威脅。流行于互聯網的黑客、病毒、木馬等將會轉移到電信網、廣電網,產生巨大的危害。
其次終端接入方式變得多種多樣,三網融合后,網絡端終將會由目前傳統電腦接入發展為各種電子信息終端接入模式,尤其將會增加大量移動終端的網絡接入,例如網絡電視、電子書、手機、MP4、GPS等等。曾有專家指出,80%的安全隱患今后會來自于終端。特別是對于移動終端來說,其面臨的安全問題將更加復雜。移動終端正逐漸成為個人信息處理中心,受終端自身的屏幕大小、計算能力、電力供應、接入速率等的限制,移動終端自身的防御能力相對較弱。而移動終端越來越智能化、應用更加豐富、聯網時間更長,這使得其將面臨更多的攻擊。
此外,三網融合后信息量將急劇增加,內容安全面臨著巨大的考驗。垃圾郵件、商業詐騙以及危害國家安全的信息充斥在各種網絡當中,并將對網絡的信息安全帶來極大挑戰。因此,提高信息的可信性也將成為融合安全的重要組成部分。
數字認證 識別網絡風險
無論是政府管理部門還是商業企業,在日常生活和工作中,往往有很多文件、命令、條約、協議、合同等需要簽署,以便在法律上能夠認證、核準、生效。傳統上我們采用手寫簽名或印章的方式。但是遠程辦公、電子商務和網絡風險使得傳統的簽名不再可靠。遠離網絡信息風險成為行業用戶的迫切需求,這一背景下,數字認證便應運而生。北京數字證書認證中心技術權威人士指出,數字證書就是取代書面簽名的數字圖像化,通過密碼技術用符號及代碼組成的電子密碼進行“簽名”來代替手寫簽名或印章,對電子文檔進行數字簽名。數字簽名采用規范化的程序和科學化的方法,不但能鑒定簽名人的身份和認可一項數據電文內容的信息,而且還能驗證出文件的原文在傳輸過程中有沒有被惡意篡改。
北京數字證書認證中心推出的“信天行”數字證書、全球服務器證書、電子簽章系統、企業CA解決方案、網絡實名接入解決方案、無線應用解決方案、電子化政府采購解決方案、資源交換平臺安全解決方案等眾多產品和方案,實行分級、分層、分域的保護機制,根據不同單元在系統中的重要程度、面臨的風險威脅、安全需求、安全成本等因素,將網絡劃為不同的安全保護等級并采取相應的安全保護技術和管理措施,以及不同級別的安全防護機制、安全監測機制、安全恢復機制。
數字認證 要問權威出身
數字簽名可以保證網絡信息的真實性,那么怎樣得到可靠的數字簽名呢?在電子商務中,由于交易的雙方互不認識,彼此間缺乏信任的前提,這就需要一個“第三方”對數字認證人的身份進行認證,向交易對方提供信譽保證。“第三方”通常被稱為電子認證服務機構(CA)。事實上,認證機構的可靠與否,對保證數字認證的真實性和電子交易的安全性起著至關重要的作用,因此數字簽名的可靠與否,關鍵要看認證機構的資質和權威。
國際上數字認證已有相當發展的國家都有對認證機構的評價標準。美國強調市場選擇,所有在數字簽章活動中提供認證服務的機構都是一種商業活動,他們靠自身的技術和信譽獲得市場的認可。歐洲則要求中介機構對認證機構進行評測、審計,并對其安全性、可信性給出意見。亞洲一些國家則是政府許可型,日本從事認證業務必須經過許可,韓國的認證機構均由政府指定,新加坡要求認證機構必須由政府批準。而在我國電子認證市場剛進入起步階段,國家相關管理部門也發布了一些行業規范,隨著數字認證法的出臺,國家也勢必會加強對認證中心的管理。
在國內為數不多的商業認證機構中,北京數字證書認證中心就是最具技術優勢的一家。北京數字證書認證中心不僅是獲得國家信息安全測評中心頒發的“信息安全服務資質一級證書”,同時是國家保密局認證的具備“國家涉密計算機信息系統集成資質”的企業,并且是在全國范圍內經營數字認證服務的商業PKI/CA認證中心,可以為政府、金融、電信等各行業提供信息安全咨詢服務、信息系統風險評估服務、信息安全系統集成服務、安全運行維護服務。目前已成功為中國平安保險、北京市地稅局、北京市政府采購中心等數千家政府部門及企業提供了信息安全服務。
按照國務院的布署,2013年至2015年,將全面實現三網融合發展,普及應用融合業務,建立適應三網融合的國家信息安全和其他標準體系,基本形成適度競爭的網絡產業格局。面對用戶日益復雜的信息安全需求和廣闊的產業發展前景,北京數字證書認證中心總經理詹榜華博士表示,希望國家有關部門要加強政策扶持,制定相關政策,支持三網融合共性技術、關鍵技術、基礎技術和服務的研發和產業化;對三網融合涉及的產品開發、方案建設、業務應用給予積極的支持,將三網融合相關產品和業務納入政府采購范圍。
更多相關: AV集成
©版權所有。未經許可,不得轉載。
