从简单的单一病毒到各种攻击威胁的复合交织,再到三网融合环境下的综合网络安全,这一变化意味着网络和信息安全的“广域时代”已经来临。有专家指出,80%的安全隐患将来自于终端,面对IP协议自有缺陷、网络开放性带来的攻击、终端的安全隐患、内容监管难度的加大等问题,我们该如何应对?
问题
三网融合主要是指,三网在技术上趋向一致,网络层上实现互联互通,业务层上互相渗透和交叉,应用层上趋向使用统一的IP协议。随着网络的开放性、交融性和复杂性的不断提高,融合网络将面临巨大的安全考验。
IP协议自有缺陷将带来安全隐患。在技术安全方面,未来网络将使用IP协议,而IP协议本身的缺陷将给网络带来安全隐患。IP协议无法提供端到端的服务质量控制和安全机制,在将合法用户接入网络的端口和门户的同时,网络黑客等恶意攻击者也乘虚而入。攻击者可以通过使用IP地址欺骗、拒绝服务攻击、后门入口等工具和技术入侵网络,达到破坏服务、盗用服务和窃取机密信息等目的。这些缺陷在融合网络中继承了下来,必将带来相应的安全问题。即使是IPv6协议,也存在着一定的隐患。IPv6协议中的部分重要协议如ND协议在当前环境下应用也存在漏洞。当网络中存在恶意节点时,就可能遭受利用ND认证缺陷的欺骗性DoS攻击,且受IPv6地址空间扩大的影响,攻击者还有可能利用ND从链路外发起资源消耗型DoS攻击。
网络开放性使攻击者有可乘之机。在网络安全方面,三网融合之后,原先封闭的电信网、广电网将不断开放。这种开放性使得外部的攻击者有了可乘之机。流行于互联网的黑客、病毒、木马等将会转移到电信网、广电网,产生巨大的危害。全网爆发的蠕虫病毒、大流量分布式拒绝服务攻击、充斥网络的各种垃圾流量、针对支撑和业务系统的攻击等都将给网络安全提出严峻的挑战。同时,由于传统网络的封闭性,一些安全漏洞被掩盖起来。而在开放的环境下,这些缺陷极有可能显现出来。与此同时,在孤立的网络环境下,病毒或黑客的攻击范围相对有限。而在融合的背景下,一个网络中的安全威胁将延伸到另一个网络中,从而出现全网的安全威胁。在这之中,病毒作为一种传统的网络安全威胁,在三网融合时代仍将是一大挑战。当前,计算机病毒木马呈现隐蔽性强、变种速度快、攻击目标明确、趋利目的明显等特征。而随着网络的发展,手机病毒也呈爆炸式增长。目前已经发现了至少430种手机病毒。专家表示,只需5分钟即可通过智能手机将蠕虫病毒传遍全球。据估计,未来手机病毒年度增长数量有可能超过过去10年的总和。
80%的安全隐患将来自于终端。在终端安全方面,三网融合将实现三屏合一,终端的快速发展不可避免地带来相应的安全问题。随着网络的发展,终端接入方式变得多种多样,面临的安全形式错综复杂。曾有专家指出,80%的安全隐患今后会来自于终端。特别是对于移动终端来说,其面临的安全问题将更加复杂。移动终端正逐渐成为个人信息处理中心,受终端自身的屏幕大小、计算能力、电力供应、接入速率等的限制,移动终端自身的防御能力相对较弱。而移动终端越来越智能化、应用更加丰富、联网时间更长,这使得其将面临更多的攻击。