从简单的单一病毒到各种攻击威胁的复合交织，再到三网融合环境下的综合网络安全，这一变化意味着网络和信息安全的“广域时代”已经来临。有专家指出，80%的安全隐患将来自于终端，面对IP协议自有缺陷、网络开放性带来的攻击、终端的安全隐患、内容监管难度的加大等问题，我们该如何应对?

　　问题

　　三网融合主要是指，三网在技术上趋向一致，网络层上实现互联互通，业务层上互相渗透和交叉，应用层上趋向使用统一的IP协议。随着网络的开放性、交融性和复杂性的不断提高，融合网络将面临巨大的安全考验。

　　IP协议自有缺陷将带来安全隐患。在技术安全方面，未来网络将使用IP协议，而IP协议本身的缺陷将给网络带来安全隐患。IP协议无法提供端到端的服务质量控制和安全机制，在将合法用户接入网络的端口和门户的同时，网络黑客等恶意攻击者也乘虚而入。攻击者可以通过使用IP地址欺骗、拒绝服务攻击、后门入口等工具和技术入侵网络，达到破坏服务、盗用服务和窃取机密信息等目的。这些缺陷在融合网络中继承了下来，必将带来相应的安全问题。即使是IPv6协议，也存在着一定的隐患。IPv6协议中的部分重要协议如ND协议在当前环境下应用也存在漏洞。当网络中存在恶意节点时，就可能遭受利用ND认证缺陷的欺骗性DoS攻击，且受IPv6地址空间扩大的影响，攻击者还有可能利用ND从链路外发起资源消耗型DoS攻击。

　　网络开放性使攻击者有可乘之机。在网络安全方面，三网融合之后，原先封闭的电信网、广电网将不断开放。这种开放性使得外部的攻击者有了可乘之机。流行于互联网的黑客、病毒、木马等将会转移到电信网、广电网，产生巨大的危害。全网爆发的蠕虫病毒、大流量分布式拒绝服务攻击、充斥网络的各种垃圾流量、针对支撑和业务系统的攻击等都将给网络安全提出严峻的挑战。同时，由于传统网络的封闭性，一些安全漏洞被掩盖起来。而在开放的环境下，这些缺陷极有可能显现出来。与此同时，在孤立的网络环境下，病毒或黑客的攻击范围相对有限。而在融合的背景下，一个网络中的安全威胁将延伸到另一个网络中，从而出现全网的安全威胁。在这之中，病毒作为一种传统的网络安全威胁，在三网融合时代仍将是一大挑战。当前，计算机病毒木马呈现隐蔽性强、变种速度快、攻击目标明确、趋利目的明显等特征。而随着网络的发展，手机病毒也呈爆炸式增长。目前已经发现了至少430种手机病毒。专家表示，只需5分钟即可通过智能手机将蠕虫病毒传遍全球。据估计，未来手机病毒年度增长数量有可能超过过去10年的总和。

　　80%的安全隐患将来自于终端。在终端安全方面，三网融合将实现三屏合一，终端的快速发展不可避免地带来相应的安全问题。随着网络的发展，终端接入方式变得多种多样，面临的安全形式错综复杂。曾有专家指出，80%的安全隐患今后会来自于终端。特别是对于移动终端来说，其面临的安全问题将更加复杂。移动终端正逐渐成为个人信息处理中心，受终端自身的屏幕大小、计算能力、电力供应、接入速率等的限制，移动终端自身的防御能力相对较弱。而移动终端越来越智能化、应用更加丰富、联网时间更长，这使得其将面临更多的攻击。