二、网络融合对安全的要求
从单一病毒到各种攻击威胁的复合交织,再到三网融合环境下的综合网络安全,这一变化意味着网络和信息安全的“广域时代”已经来临。有专家指出,80%的安全隐患将来自于终端,面对IP协议自有缺陷、网络开放性带来的攻击、终端的安全隐患、内容监管难度的加大等问题。
1)三网融合之后,原先封闭的电信网、广电网将不断开放,网络开放性使攻击者有可乘之机。原先由于传统互联网的封闭性,一些安全漏洞被掩盖起来。而在开放的环境下,这些缺陷极有可能显现出来。与此同时,在孤立的网络环境下,病毒或黑客的攻击范围相对有限。而在融合的背景下,一个网络中的安全威胁将延伸到另一个网络中,从而出现全网的安全威胁。流行于互联网的黑客、病毒、木马等将会转移到电信网、广电网,产生巨大的危害。
2)其次,终端方面。终端接入方式变得多种多样,三网融合后,网络端终将会由目前传统电脑接入发展为各种电子信息终端接入模式,尤其将会增加大量移动终端的网络接入,例如网络电视、电子书、手机、MP4、GPS等等。
3)三网融合后信息量将急剧增加,内容安全面临着巨大的考验。垃圾邮件、商业诈骗以及危害国家安全的信息充斥在各种网络当中,并将对网络的信息安全带来极大挑战。因此,提高信息的可信性也将成为融合安全的重要组成部分。
物联网和互联网的关系是密不可分、相辅相成的。互联网基于优先级管理的典型特征使得其对于安全、可信、可控、可管都没有要求,但是,物联网对于实时性、安全可信性、资源保证性等方面却有很高的要求。
目前,互联网在发展过程中遇到了两大体系性瓶颈,一个是地址不够,另一个是网络的安全问题。简单罗列,物联网信息安全存在以下多点:1、Skimming: 在末端设备或RFID持卡人不知情的情况下,信息被读取;2、Eavesdropping: 在一个通道的中间,信息被中途截取;3、Spoofing: 伪造复制设备数据,冒名输入到系统中;4、Cloning: 克隆末端设备,冒名顶替;5、Killing:损坏或盗走末端设备;6、Jamming: 伪造数据造成设备阻塞不可用;7、Shielding: 用机械手段屏蔽电信号让末端无法连接。
针对上述问题,物联网发展的中、高级阶段面临如下五大特有的信息安全挑战。
¨ 4大类网路相互连接组成的异构、多级、分布式网络导致统一的安全体系难以实现“桥接”和过渡;
¨ 设备大小不一、存储和处理能力的不一致导致安全信息的传递和处理难以统一;
¨ 设备可能无人值守、丢失、处于运动状态,连接可能时断时续、可信度差,种种因素增加了信息安全系统设计和实施的复杂度;
¨ 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权;
¨ 多租户单一实例服务器SaaS模式,对安全框架的设计提出了更高的要求。