三网融合是身处信息化时代的人们多年的企盼。实现三网融合能把连接用户最后的一公里线路合三为一(三指的是,电话、电视、互联网),尤其是在3G技术日益普及的今天,三网融合能使用户随时随地感受到网络的融合和统一。更重要的是,三网融合能把人们的生活、工作、娱乐方式相互融合,让手机、电视、计算机成为可以随时切换的显示屏,让虚拟的网络世界在现实世界中与用户随行
然而在人们享受三网融合能够带来的方便信息服务的同时,其后台运营体系、监管体系、维护体系也正面临着前所未有的挑战,其中尤以网络和信息安全挑战最为紧迫。这并不难理解。试想:三网融合下,信息和网络通道都更加多元和庞杂,在这种情况下,用户各种重要、敏感的信息更需要加倍的网络安全保障和信息安全保障。这一点从来自黑客与安全厂商的信息、从来自科技领域与社会种种安全事件的信息等,都足以说明。
总的来说:三网融合面临的安全问题,主要表现为如下几方面:
一、互联网是新兴的交互平台技术,连接着地球上的所有区域,来自互联网的不安全因素,目前人们还没有足够的应对办法,这是现实。三网融合,意味着国家的媒体宣传将面临互联网同样的安全状态,如何保证媒体的播出控制权?
二、互联网的特点是大众的参与性,新闻发布通道不再固定与可控,对于虚假、敏感信息的发布与传播,将如何控制与防护?
三、通讯好比是现代社会的神经体系,成为有关民生的国家公共基础设施,攻击通讯体系,已经不再只是政治问题与国家安全问题,而是关乎社会安定的民生大问题,如何保护这个庞大的网络?
四、当然,安全问题的核心是内容的安全,这也是有关管理部门最为头痛,急需解决的问题。不能公开的,往大了说是国家秘密,往小了说是个人隐私;不能乱说的,往大了说有政治言论,往小了说有个人信息。只有这些问题解决得好,才能让政府与用户安心享受信息技术革命带来的种种便利。
为此,作为国内信息安全领域的领军企业,启明星辰提出的花瓶模型,展示了针对三网融合下的网络与信息安全架构的设计思路。其主要思想是建立防护、监控、信任三条安全基线,选择与业务需要相适应的安全措施,形成立体的、有时效性的网络安全防护体系。具体如下:
一、防护体系:采用边界的思想,在网络、系统、资源等与外界的接口上,部署网关与控制设备。模型提出了5大边界:网络边界(局域网出口与安全域)、人机边界(服务器与终端)、数据交换区;
二、监控体系:采用摄像头的思路,对网络内部的病毒与木马、入侵与异常、网络流量、设备状态、应用系统状态进行全面监控,感知网络的动态,把可能的损失减少到最少;
三、信任体系:对内部用户建立信誉保障体系,确认每个人员的工作是合规的、合法的。信任体系的核心是三个验证:首先是验证用户的身份,其次验证用户的权限,最后是对用户的行为进行审计验证。
上述三条安全基线是相互补充、相互配合的,每条基线的水平要相互均衡,不能缺少或降低某一条基线的要求,形成安全短板(所谓的木桶原则)。在三条安全基线的下边是网络上的公共安全支撑,如安全管理平台、补丁管理服务等。
综上所述,三网融合后,业务种类多、用户接入灵活、内容安全显著,并且社会的进步和人们的选择,从来不会等到有绝对安全保障后才进行。世界上也从来没有绝对的安全;最大的安全就是我们能随时掌握全局的动态,有能力把局部的不安全事件损失降低到最小,能控制局面就是安全。
因此,面对三网融合,我们需要加强监控体系与信任体系的建设比重,加强对整体安全态势感知的力度,同时建立应急保障体系。
-
互联网金融网络安全问题有哪些
299人看过
-
企业网络安全问题
136人看过
-
如何看待现今的互联网金融与网络安全问题
125人看过
-
如何看待现今的互联网金融与网络安全问题?
357人看过
-
网络安全问题有哪些
132人看过
-
金融行业常见网络安全问题有哪些?
390人看过
-
互联网金融的网络安全问题如何处理?湖北在线咨询 2022-07-28一是日益复杂的安全环境。木马病毒、黑客攻击始终伴随着互联网诞生与发展,成为互联网渠道、特别是互联网金融的巨大安全隐患,非法网站、恶意程序、开源的手机应用程序都会给木马和病毒带来可乘之机,导致客户信息泄露乃至资金损失。 二是电信诈骗的持续危害。与传统金融相比,虚拟互联网渠道导致了供求双方信息不对称的加剧,不法分子利用信息不对称进行金融诈骗,随后利用互联网快速、批量的特点进行资金盗转,不给客户反应时间
-
互联网金融网络安全问题一般有什么?陕西在线咨询 2022-12-15流动性风险。 这个指客户资金从a账户到b账户之间流动时候的风险。举例,客户收益资金,全部取现回进来的原卡。本来正常1天到账,最后合作方或者其他原因,搞了7天到账。虽然钱没丢,但实际上出现流动性风险。这种流动性风险对一些客户伤害仅次于资金被盗。
-
互联网金融网络安全问题一般有哪些呢?天津在线咨询 2023-04-06流动性风险。 这个指客户资金从a账户到b账户之间流动时候的风险。举例,客户收益资金,全部取现回进来的原卡。本来正常1天到账,最后合作方或者其他原因,搞了7天到账。虽然钱没丢,但实际上出现流动性风险。这种流动性风险对一些客户伤害仅次于资金被盗。
-
金融安全与网络安全内蒙古在线咨询 2022-07-03金融安全现状 一、是从银行机构抽查情况来看金融安全与网络安全,安全性同比其他行业较好。 认证体系基本完善,技术应用世界领先(电子银行的安全一直是技术在引领,中国硬件身份认证技术走在世界的前列,网上银行基本实现了双因子证书认证); 系统防护体系趋于成熟,防护能力较高; 风险控制体系逐渐形成,安全防护纬度多; 政策监管在加强,管理层安全意识强。 二、是从高强度渗透测试来看,金融系统应对大规模网络攻击任
-
金融行业常见的网络安全问题有什么方面安徽在线咨询 2022-08-05其一是法律风险。目前互联网金融行业尚处于无门槛、无标准、无监管的三无状态。这导致部分互联网金融产品(尤其是理财产品)游走于合法与非法之间的灰色区域,稍有不慎就可能触碰到“非法吸收公众存款”或“非法集资”的高压线。 其二是增大了央行进行货币信贷调控的难度。一方面,互联网金融创新使得央行的传统货币政策中间目标面临一系列挑战。例如,虚拟货币(例如Q币)是否应该计入M1?再如,由于互联网金融企业不受法定存