三网融合:不给安全营造“盗梦空间”

 

《中国信息安全》杂志 李刚

 

前言:

三网融合,是国家兴旺和产业发展的梦想。三网融合,更是企业创新和百姓便捷的梦想。圆梦是美好的结果,但如果没有安全的前提和保障,在圆梦的过程中,极有可能给各种安全威胁留下可供破坏的“盗梦空间”,最终彻底毁灭我们的梦想实现。网络安全这条红线解决不了,就不可能实现真正意义上的三网融合。

 

三网融合,是百姓更加便捷、经济享受网络信息时代的梦想。

三网融合,也是产业创新应用发展的梦想,融合以后,不仅信息传播、内容和通信服务的方式会发生很大变化,企业应用、个人信息消费的具体形态也将会有质的变化。

三网融合,更是社会信息化水平和国家资源合理优化科学发展的梦想。它不仅是将现有网络资源有效整合、互联互通,而且会形成新的服务和运营机制,并有利于信息产业结构的优化,以及政策法规的相应变革。

然而,网络融合既是一个感性而美丽的梦想,更是一个理性而复杂深刻的系统工程。从国家政策、部门架构、技术服务、产品产业链……诸多方面棘手问题需要解决,这就使得三网融合之路,充满探索的汗水和曲折的过程,而信息安全,更是三网融合推进过程中,需要考虑周全的一个核心和基础问题。

当广播电视网、电信网、互联网逐步融合在一起之后,催生出更加集中的网络节点后台系统、更加多样的互动应用及产品服务、更加智能化的网络终端,都可能会给现有的网络信息安全威胁的进一步泛滥、新型安全隐患滋生提供更广阔的空间和平台,这必将对现有的网络信息系统安全防护体系提出巨大挑战。而且,三网融合在给用户以更加简单、智能的使用体验的同时,也给系统防护、应急保障、安全监管等相应社会政府政策机制带来极大的难度和挑战。

梦是美丽的理想,圆梦是最理想的结果,但如果没有安全的前提和保障,在圆梦的过程中,极有可能给各种安全威胁留下可供破坏的“盗梦空间”,最终彻底毁灭我们的梦想实现。

不破解好网络与信息安全的密码,真正意义上的三网融合之门不会向我们打开。

 

不再是一个传说

“三网融合”从梦想到落地

 

由于21世纪之前建立的各种电信网络或者其他网络,都基本上是为单一目的而建立的,各有各的应用环境

和优缺点,无法以现有的某种网络代替所有的单独网络功能。于是在各种各样的网络上形成了自己的产业链。单就电信产业内部的电信网络来说,也不是在一种融合思路下建设的网络,实际上也是由一张张功能不同,建设顺序不同的网络构成的松散网络,这种复杂的建网模式越来越不合时宜。目前看来,发展新一代融合的网络已经非常迫切。

 

网络融合是未来电信网络以及相关产业的发展总体趋势,基于融合的思想构建未来电信网络统一平台,并且依据这种发展思路改变各个运营企业的管理模式和运行机制,以及国家宏观层面对于网络融合市场的监管变化,是各个国家正在努力探究的全新领域。不管是发达国家,还是发展中国家都在根据本国的实际情况制定下一代的网络融合计划。发达国家,自然利用其雄厚的科技实力,很早就进行了网络融合的各种试验,部分运营商已经规模部署新一代融合的网络。发展中国家,也在大力推动网络融合的研究,并希望能在借鉴发达国家先进经验的基础上,利用后发优势,实现跳跃式发展,直接跨过某些建设阶段进入网络融合时代。

从国家纲要正式提出,到方案成型,再到城市试点实施的落实,三网融合在我国已经足足走了十个年头。

三网融合是一种广义的、社会化的说法,在现阶段它并不意味着电信网络、计算机网络和有线电视网络三大网络的物理合一,而主要是指高层业务应用的融合。其表现为技术上趋向一致,网络层上可以实现互联互通,形成无缝覆盖,业务层上互相***和交叉,应用层上趋向使用统一的IP协议,在经营上互相竞争、互相合作,朝着向人类提供多样化、多媒体化、个性化服务的同一目标逐渐交汇在一起,行业管制和政策方面也逐渐趋向统一。

三网融合,在概念上从不同角度和层次上分析,可以涉及到技术融合、业务融合、行业融合、终端融合及网络融合。更主要的是应用层次上互相使用统一的通信协议。IP优化光网络就是新一代电信网的基础,是所说的三网融合的结合点。

概念的先进和前景的美好,无法改变三网融合走过的一条曲折前行之路。

那么,在这么曲折前行下即将开始实施的三网融合,究竟能够带给我们什么呢?三网融合将带动包括内容提供商、服务提供商、运营商以及光纤通讯设备制造商在内的整条产业链的发展。通过三网融合,还将衍生出更加丰富的增值业务类型,如图文电视、VOIP、视频邮件和网络游戏等,拓展业务提供范围。

实现三网融合后,用户不再需要电视、电话分别使用各自线路,而是通过一种线路即可获得所有服务。也就是说,普通用户可以通过一条网络就可以完成上网、看电视、打电话等几乎所有的日常信息处理,这也意味着,数字生活将进入寻常百姓家。

在这样美妙的前景下,一句西方的谚语却给我们提了醒——利益凸显的同时,风险也伴随而来。正是网络与信息安全问题,伴随着三网融合的落地,而逐步浮出水面。

 

 

警惕新风险隐患

融合网络安全面临四大挑战

 

工信部李毅中部长在推进三网融合的工作中,多次强调指出,发展是第一要义,安全是第一责任,发展三网融合的同时要注意网络信息安全问题,要充分认识到形势的严峻性。

那么,三网融合会带来那些安全性问题?

三网融合将实现数据、声音、图像这三种业务用一个网络、一种平台进行服务,不仅会为业务创新提供空间,而且会为产业发展带来新的经济增长点。随着三网整合进入关键推进期,网络融合安全成为业内热点话题。

首先,三网融合后安全风险将来自于网络开放性、终端复杂性、信息可信性等若干方面。三网融合之后,原先封闭的电信网、广电网将不断开放,网络开放性使***者有可乘之机。原先由于传统互联网的封闭性,一些安全漏洞被掩盖起来。而在开放的环境下,这些缺陷极有可能显现出来。与此同时,在孤立的网络环境下,病毒或***的***范围相对有限。而在融合的背景下,一个网络中的安全威胁将延伸到另一个网络中,从而出现全网的安全威胁。流行于互联网的***、病毒、***等将会转移到电信网、广电网,产生巨大的危害。

三网融合之后,以前各自相对封闭的广电网和电信网将会从物理层、网络层等多个层面进行充分的融合。随之而来的就是,更多的网络设备、网络链路、终端设备成为全网(广电网、电信网、互联网)的组成要素,因此以前一个网络中,尤其是互联网络中的对于实体的安全威胁,将不可避免的扩展到所有的网络中。具体表现如下:

三网融合能带来的直接效益就是减少不同网络的重复建设,越来越多的设备和线路可以被复用,进而带动广电网、电信网、互联网在网络层面上的交叉、拓展和延伸,以及业务应用层面的融合和深化。因此,一旦设备或链路由于人为的或自然的原因遭到破坏,以前一个区域、一张网、一个应用或业务受到的影响将会波及到多个区域、多张网、多个应用,影响的广度和深度将远远超出任何单一的网络。从这个层面来说三网融合下设备或链路的威胁,对于国家安全、行业安全,以及对于人们生活的影响都将是巨大的。

正如互联网的产生和繁荣给人们的生活带来了巨大的变化一样,随着三网融合下更多的终端接入到网络,人们将更加依赖于电子产品和网络。但目前互联网上流行的***、蠕虫等病毒是否会通过广电网和电信网,传染到用户终端呢?我想答案是肯定的。十年前,当人们手持黑白屏幕、非智能、不能联网的手机时,谁也不曾想到手机也会中毒,但随着“Cabir”第一代蠕虫病毒出现以来,越来越多的手机终端正像PC一样遭受病毒的困扰。因此,我们有理由设想,随着电视、电子书、手机、PSPMP4等终端设备越来越智能,将会有更多的电子产品接入融合的网络,各类病毒对终端的侵害和现在比起来只会有过之而无不及。也许有一天,家中的互联网电视也会出现死机等中毒症状。

其次,终端接入方式变得多种多样,终端安全问题不容忽视。三网融合后,网络端终将会由目前传统电脑接入发展为各种电子信息终端接入模式,尤其将会增加大量移动终端的网络接入,例如网络电视、电子书、手机、MP4GPS等等。曾有专家指出,80%的安全隐患今后会来自于终端。特别是对于移动终端来说,其面临的安全问题将更加复杂。移动终端正逐渐成为个人信息处理中心,受终端自身的屏幕大小、计算能力、电力供应、接入速率等的限制,移动终端自身的防御能力相对较弱。而移动终端越来越智能化、应用更加丰富、联网时间更长,这使得其将面临更多的***。

再次,三网融合后信息量将急剧增加,内容安全面临着巨大的考验。垃圾邮件、商业诈骗以及危害国家安全的信息充斥在各种网络当中,并将对网络的信息安全带来极大挑战。因此,提高信息的可信性也将成为融合安全的重要组成部分。图像信息实时性让监管难度变大。在内容安全方面,三网融合之后,网络信息量将急剧增加,内容安全面临着巨大的考验。垃圾邮件、×××、诈骗、暴力以及危害国家安全的信息充斥在各种网络当中。因此,提高信息的可信性将成为三网融合的重要组成部分。按照相关规划,三网融合后,国有电信企业将可从事相应的广电业务。网络视频、视听等新业务在获得更快发展、丰富广大消费者文化生活的同时,由于图像信息的实时性,将对网络的信息安全带来极大挑战。

最后,如何构建三网融合后网络信息安全监管和保障模式,成为三网融合过程中始终必须面对和解决的问题。信息源和信息传播范围的扩大对监管提出了考验。三网融合涉及技术融合、业务融合、行业融合、终端融合及网络融合,其基础在于网络融合,但其核心根本和生命力所在,还是业务的双向进入和融合。截至2010年底,预计中国手机用户突破8.44亿;截至2016月底,中国网民规模达到了4.2亿;截至2010年,我国有线用户数已经达到1.64亿。三网融合之后,业务的交融,必将刺激新一波应用和内容大潮,网民用户数量将更快地得到提升,网民网络应用、虚拟生活和互动制造的内容,都将更大规模地增长。如此大规模的用户、应用和内容将成为监管面临的重大挑战。特别是Web2.0模式进一步延伸到其他网络,大量的网民将通过传统互联网、移动互联网、广电网不断地提供信息和创造信息,一旦出现有害信息,其带来的影响和危害将可能是空前的。因此,我们必须思考,监管部门如何应对三网融合后三个网络共同面临的网络信息安全挑战呢?

以网络图片、音视频内容的监管为例。网络图片、音视频内容实时性对监管难度要求很大。按照相关规划,三网融合后,符合条件的国有电信企业在有关部门的监管下,可从事除时政类节目之外的广播电视节目生产制作、互联网视听节目信号传输、转播时政类新闻视听节目服务,以及除广播电台电视台形态以外的公共互联网音视频节目服务和IPTV传输服务、手机电视分发服务。这意味着,网络视频、视听以及彩信图片等新业务将获得更快发展,对公众产生的舆论影响将更大。值得注意的是,由于有更多的网友将加入到视频制作的大军中,这些音视频业务不再像传统广电时代那么容易控制和管理,它将对信息安全带来极大挑战。特别是3G技术和业务得到普遍应用后,智能手机终端将借助无线网络广泛地传播这些音视频和图片信息,如何区分这些信息是否危害公众利益或国家安全,不仅考验技术的可行性,也考验监管的实时性和有效性。

另外,专家表示,三网融合的最大阻碍来自于政企不分的广电体制层面。中国传媒大学新媒体研究院副院长曹三省就认为,三网融合应该是个惠民工程、公共服务工程,而广电体制改革的滞后,有可能延缓三网融合的进程。除此之外,由于互联网内容服务层出不穷,三网融合后信息安全还可能面临其他新问题,如何在行政监管上跟上和适应新形势新需要,今后监管模式将如何变化,也是值得思考的问题。

 

试点有备而来

融合方案之安全对策解读

 

从技术角度,三网融合并非一个新生事物,其技术和业务早已十分成熟。从整个产业角度,三网融合又是一个全新的事物,为推进试点工作的每个人、每个单位都在摸着石头过河。这其中最大的风险就是信息安全。

但是试点的摸索,并非无章可循,信息安全的风险,也早在×××出台三网融合试点方案过程中,就充分论证和研究过。可以讲,在×××的主导下,经过我国多个部委协调、组织和研究工作,此次试点方案对三网融合过程中的信息安全保障问题,有着高瞻远瞩的方向性指导作用。

据业内人士指出,此次×××出台三网融合试点方案,是在没有触及实质性体制问题的前提下,着眼于应对全球金融危机、发展战略性新兴产业所作出的战略举措。针对从各个角度解决信息安全问题,“三网融合”国家战略宏观战略举措要求重点在以下几个方面。

一要处理好加快发展与确保安全的关系,做到两手抓两手都要硬。作为全国三网融合试点的先行者,12个试点地区(城市)机遇难得、责任重大,应不失时机地加快推进,尽快试出成效。但在推进中也要高度重视网络信息安全和文化安全,在宣传部门的指导下确保播出内容导向正确、准确可靠。经过多年的建设完善,广电对内容安全的管理、电信对信息传输安全的管理各有其成熟的体制。广电部门负责集成播控平台的建设和管理,完全可以把好内容的集成播控关;电信部门也完全可以做到网络传输的可管、可控和技术安全。所以,三网融合的安全保障机制是健全的,完全不必对安全问题“谈虎色变”,更不能借口安全问题,过分谨慎稳妥,把本应双向开展的业务进入变为偏向某一方的单向业务进入。

二是推进三网融合被纳入国家发展战略高度。三网融合是指电信网、广播电视网、互联网分别在向下一代电信网、下一代广播电视网、下一代互联网的发展和演进过程中,网络的功能趋于一致、业务范围趋于相同,都可以为用户提供打电话、上网和看电视等多种服务。三网融合的本质是未来的电信网、广电网和互联网都可以承载多种信息化业务,创造出更多种融合业务,而不是三张网合成一张网,因此三网融合不是三网合一。三网融合是现代信息技术融合发展的必然趋势。加快推进三网融合,是我国当前和今后一个时期应对国际金融危机的重大举措,是培育战略性新兴产业的重要任务,有利于迅速提高国家信息化水平,推动信息技术创新和应用,满足人民群众日益多样的生产、生活服务需求,拉动国内消费,带动相关产业发展,形成新的经济增长点;有利于更好地参与全球信息技术竞争,抢占未来信息技术制高点,确保国家网络信息安全;有利于创新宣传方式,促进中华文化繁荣兴盛,保障国家文化安全。

三是三网融合将实现广电、电信业务双向准入。×××在《推进三网融合的总体方案》(国发【20105)文件中明确了广电和电信双向进入的业务范围。符合条件的广电企业可以经营增值电信业务、比照增值电信业务管理的基础电信业务、基于有线电视网络提供的互联网接入业务、互联网数据传送增值业务、国内IP电话业务。符合条件的国有电信企业可从事除时政节目之外的广播电视节目生产制作、互联网视听节目信号传输、转播时政类新闻视听节目服务,以及除广播电台电视台形态以外的公共互联网音视频节目服务、IPTV传输服务、手机电视分发服务。广电部门负责建议、管理和运营IPTV和手机电视的集成播控平台,同时进行内容生产,宣传部门指导。电信企业仅负责IPTV传输、手机电视分发服务,其传输、分发网络应与IPTV、手机电视集成播控平台对接,确保广播电视安全播出并提供服务质量保证。

四是三网融合实行分业监管,强化网络信息安全和文化安全监管。广电和电信管理部门将按照公开透明、公平公正、非歧视等原则加强对广电企业、电信企业的监督管理。广电管理部门按照广播电视管理政策法规要求,加强对从事广播电视业务企业的业务规划、业务准入、运营监管、内容安全、节目播放、安全播出、服务质量、公共服务、设备入网、互联互通等管理。电信管理部门按照电信监管政策法规要求,加强对经营电信业务企业的网络互联互通、服务质量、普遍服务、设备入网、网络信息安全等管理。三网融合将按照属地化管理,谁主管谁负责、谁经营谁负责、谁审批谁负责、谁办网谁管网的原则,进一步健全网络信息安全和文化安全管理体系,切实履行安全监管职责,统筹规划建设相应的网络信息安全和文化安全监控系统,保障网络信息安全和文化安全。