三網(wǎng)融合將實現(xiàn)數(shù)據(jù)、聲音、圖像這三種業(yè)務用一個網(wǎng)絡、一種平臺進行服務，不僅會為業(yè)務創(chuàng)新提供空間，而且會為產(chǎn)業(yè)發(fā)展帶來新的經(jīng)濟增長點。隨著三網(wǎng)整合進入關鍵推進期，網(wǎng)絡融合安全成為業(yè)內(nèi)熱點話題。從國內(nèi)信息安全權威企業(yè)北京數(shù)字證書認證中心了解到，在剛剛結束的第十一屆中國信息安全大會上，"融合安全與風險識別"成為大會熱議焦點，千余名國內(nèi)外知名的信息安全專家、廠商代表從各自行業(yè)與學術背景出發(fā)，再次對三網(wǎng)融合背景下的網(wǎng)絡安全管理進行深入探討。

一、什么是多網(wǎng)融合

三網(wǎng)融合是指電信網(wǎng)、計算機網(wǎng)和有線電視網(wǎng)三大網(wǎng)絡通過技術改造，能夠提供包括語音、數(shù)據(jù)、圖像等綜合多媒體的通信業(yè)務。 三合是一種廣義的、社會化的說法，在現(xiàn)階段它是指在信息傳遞中，把廣播傳輸中的"點"對"面",通信傳輸中的"點"對"點",計算機中的存儲時移融合在一起，更好為人類服務，并不意味著電信網(wǎng)、計算機網(wǎng)和有線電視網(wǎng)三大網(wǎng)絡的物理合一，而主要是指高層業(yè)務應用的融合。"三網(wǎng)融合"后，民眾可用電視遙控器打電話，在手機上看電視劇，隨需選擇網(wǎng)絡和終端，只要拉一條線、或無線接入即完成通信、電視、上網(wǎng)等。

三網(wǎng)融合，在概念上從不同角度和層次上分析，可以涉及到技術融合、業(yè)務融合、行業(yè)融合、終端融合及網(wǎng)絡融合。目前更主要的是應用層次上互相使用統(tǒng)一的通信協(xié)議。IP優(yōu)化光網(wǎng)絡就是新一代電信網(wǎng)的基礎，是我們所說的三網(wǎng)融合的結合點。數(shù)字技術的迅速發(fā)展和全面采用，使電話、數(shù)據(jù)和圖像信號都可以通過統(tǒng)一的編碼進行傳輸和交換，所有業(yè)務在網(wǎng)絡中都將成為統(tǒng)一的"0"或"1"的比特流。

光通信技術的發(fā)展，為綜合傳送各種業(yè)務信息提供了必要的帶寬和傳輸高質(zhì)量，成為三網(wǎng)業(yè)務的理想平臺。軟件技術的發(fā)展使得三大網(wǎng)絡及其終端都通過軟件變更，最終支持各種用戶所需的特性、功能和業(yè)務。

僅從定義中看，物聯(lián)網(wǎng)涉及到電力、鐵路、公路、交通運輸、市政管網(wǎng)、快遞物流等諸多跨行業(yè)領域。因此，物聯(lián)網(wǎng)的安全及其重要。

二、網(wǎng)絡融合對安全的要求

從單一病毒到各種攻擊威脅的復合交織，再到三網(wǎng)融合環(huán)境下的綜合網(wǎng)絡安全，這一變化意味著網(wǎng)絡和信息安全的"廣域時代"已經(jīng)來臨。有專家指出，80%的安全隱患將來自于終端，面對IP協(xié)議自有缺陷、網(wǎng)絡開放性帶來的攻擊、終端的安全隱患、內(nèi)容監(jiān)管難度的加大等問題。

1）三網(wǎng)融合之后，原先封閉的電信網(wǎng)、廣電網(wǎng)將不斷開放，網(wǎng)絡開放性使攻擊者有可乘之機。原先由于傳統(tǒng)互聯(lián)網(wǎng)的封閉性，一些安全漏洞被掩蓋起來。而在開放的環(huán)境下，這些缺陷極有可能顯現(xiàn)出來。與此同時，在孤立的網(wǎng)絡環(huán)境下，病毒或黑客的攻擊范圍相對有限。而在融合的背景下，一個網(wǎng)絡中的安全威脅將延伸到另一個網(wǎng)絡中，從而出現(xiàn)全網(wǎng)的安全威脅。流行于互聯(lián)網(wǎng)的黑客、病毒、木馬等將會轉(zhuǎn)移到電信網(wǎng)、廣電網(wǎng)，產(chǎn)生巨大的危害。

2）其次，終端方面。終端接入方式變得多種多樣，三網(wǎng)融合后，網(wǎng)絡端終將會由目前傳統(tǒng)電腦接入發(fā)展為各種電子信息終端接入模式，尤其將會增加大量移動終端的網(wǎng)絡接入，例如網(wǎng)絡電視、電子書、手機、MP4、GPS等等。

3）三網(wǎng)融合后信息量將急劇增加，內(nèi)容安全面臨著巨大的考驗。垃圾郵件、商業(yè)詐騙以及危害國家安全的信息充斥在各種網(wǎng)絡當中，并將對網(wǎng)絡的信息安全帶來極大挑戰(zhàn)。因此，提高信息的可信性也將成為融合安全的重要組成部分。

物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的關系是密不可分、相輔相成的。互聯(lián)網(wǎng)基于優(yōu)先級管理的典型特征使得其對于安全、可信、可控、可管都沒有要求，但是，物聯(lián)網(wǎng)對于實時性、安全可信性、資源保證性等方面卻有很高的要求。

目前，互聯(lián)網(wǎng)在發(fā)展過程中遇到了兩大體系性瓶頸，一個是地址不夠，另一個是網(wǎng)絡的安全問題。簡單羅列，物聯(lián)網(wǎng)信息安全存在以下多點：1、Skimming: 在末端設備或RFID持卡人不知情的情況下，信息被讀取；2、Eavesdropping: 在一個通道的中間，信息被中途截取；3、Spoofing: 偽造復制設備數(shù)據(jù)，冒名輸入到系統(tǒng)中；4、Cloning: 克隆末端設備，冒名頂替；5、Killing:損壞或盜走末端設備；6、Jamming: 偽造數(shù)據(jù)造成設備阻塞不可用；7、Shielding: 用機械手段屏蔽電信號讓末端無法連接。

針對上述問題，物聯(lián)網(wǎng)發(fā)展的中、高級階段面臨如下五大特有的信息安全挑戰(zhàn)。

¨ 4大類網(wǎng)路相互連接組成的異構、多級、分布式網(wǎng)絡導致統(tǒng)一的安全體系難以實現(xiàn)"橋接"和過渡；

¨ 設備大小不一、存儲和處理能力的不一致導致安全信息的傳遞和處理難以統(tǒng)一；

¨ 設備可能無人值守、丟失、處于運動狀態(tài)，連接可能時斷時續(xù)、可信度差，種種因素增加了信息安全系統(tǒng)設計和實施的復雜度；

¨ 在保證一個智能物件要被數(shù)量龐大，甚至未知的其他設備識別和接受的同時，又要同時保證其信息傳遞的安全性和隱私權；

¨ 多租戶單一實例服務器SaaS模式，對安全框架的設計提出了更高的要求。

三、迎接挑戰(zhàn) 擎天出擊

在國內(nèi)網(wǎng)絡安全領域，有著十多年信息安全經(jīng)驗的天融信公司。看準這種趨勢和需求，深入調(diào)研市場。推出了新一代大容量、高擴展性、高可靠性的網(wǎng)絡適應性產(chǎn)品--網(wǎng)絡衛(wèi)士超百G機架式防火墻擎天TG 9500系列產(chǎn)品。

該產(chǎn)品及其適用于大型網(wǎng)絡用戶，具有整機最多可以支持11個接口卡或防火墻卡、最大支持480 個千兆口或40 個萬兆口、吞吐量達100Gbps的超級的擴展能力。與以往企業(yè)級防火墻最大的不同在于，超萬兆機架式防火墻將更加強調(diào)產(chǎn)品穩(wěn)定性和大容量需求，擁有高速數(shù)據(jù)傳輸和轉(zhuǎn)發(fā)能力，并可根據(jù)用戶實際需求擴展。真正實現(xiàn)整機安全業(yè)務的線速處理，實現(xiàn)防火墻處理性能從萬兆到超萬兆的跨越。

未來信息之路上，多網(wǎng)融合、共享數(shù)據(jù)的安全防護，必將能為天融信擎天系列產(chǎn)品提供一番用武之地，力保網(wǎng)絡融合后的安全。