您现在的位置:融合网首页 > 三网融合视界 > 技术 >

三网融合下的信息系统等级保护划分标准研究

来源:万方数据 作者:佚名 责任编辑:admin 发表时间:2012-04-24 09:51 
核心提示:三网融合下,随着光通信技术、IP协议的广泛运用和NGN网的建设,业务交织复杂的信息系统会不断出现。一个信息系统可能会同时开展电信业务和广播电视业务。这种在三网融合下产生的新型信息系统可以称之为:综合多媒体通信系统。

随着我国三网融合的推进,信息系统的风险将在三网融合中不断增加。应当从技术层面和制度层面采取措施对风险进行控制,促使三网融合健康、快速发展。等级保护制度是一项有效的控制三网融合风险的制度,因此在三网融合推进过程中应该对信息系统实施等级保护。

1 三网融合与等级保护

1.1三网融合的概念

三网融合的定义是指电信网、计算机网和电视网三大网络通过技术改造,实现宽带通信网、数字电视网、下一代互联网的融合,能够提供包括语音、数据、图像等综合多媒体通信业务。三网融合的含义从不同视角出发可以分为:技术融合、业务融合、行业融合、终端融合及网络融合。三网融合并不意味着三大网络的物理融合,三网物理融合在我国现阶段还有技术难度,因此,目前实施的融合主要是在通信协议基础上的业务融合和监管机构融合。三网融合后一个终端平台即可实现上网、通话、电视等多种功能,并可获得IPTV、手机移动电视、VOIP、视频邮件、移动多媒体广播等多种业务。

1.2三网融合下的信息系统等级保护的必要性

等级保护制度是指在评估和等级划分的基础上,对不同级别的信息系统进行不同程度的保护。信息系统的等级保护制度能改变以往低水平的保护模式,可以有力地监管重点信息系统的安全保护措施,克服以往信息系统的同一性保护。在三网融合的背景下,侵犯信息系统所产生的危害性会被放大,因此需要实施等级保护制度来抑制风险。

在三网独立的情况下,电信网和广播电视网具有较强的封闭性和专属性,保证物理连接的安全就能保证电信网和广播电视网的安全。计算机网因为其本身的开放性,致使其本身存在很多不安全因素:病毒威胁、木马攻击、垃圾邮件盛行、黑客通过网络协议攻击、复制和修改信息内容。无论是电信网、广播电视网还是计算机网,其安全问题都可以分为两个层次:网络安全和信息内容安全。网络安全是指通过技术保证网络机能的正常发挥和保证网络传输和储存信息不被篡改、公开、破坏。信息内容安全是指网络传输和储存的信息内容符合该国家或地区的法律法规,不违反该国家或地区的公共利益。在计算机网和电信网、广播电视网融合后,新一代信息系统将在网络安全和信息内容安全方面面临新的风险。

三网融合下,新的风险主要来自两个方面。

1)网络协议存在漏洞。IP协议通过预定的过程使两个进程交换信息,将复杂成分分解成简单成分,因此无法对端到端的信息交换进行监控,网络黑客可能随时发起攻击。攻击者可以通过使用IP地址欺骗、拒绝服务攻击、后门入口等工具和技术入侵网络,达到破坏服务、盗用服务和窃取机密信息等目的。在三网融合的环境下,网络协议的传统安全风险仍然存在甚至会扩大。由于网络协议缺乏认证技术,一些技术熟练的恶意攻击者可以利用该缺点入侵信息系统。IP化广播网和IP化电信网也将受到这些不安全因素的影响。

2)三网融合后,不安全因素会实现跨网传播。在传统环境下,电信网和广播电视网具有较强的封闭性和监管力度,威胁计算机网的黑客攻击、病毒侵扰、木马程序等不安全因素很难威胁电信网和广电网。相对封闭的两网通过配置初级的硬件防火墙、漏洞扫描系统、安全与入侵监测系统就可以有效抵制这些不良因素。三网融合之后,随着电信和广电在业务运营方面的开放,电信网、广电网的封闭状态也必然被打破。而在开放环境下,一个网络的安全威胁会迅速延伸到另一个网络。尤其是各种网络或者多重业务集合在一起,一个网络或业务受到攻击,会使整个系统受到影响。

在三网融合的背景下,信息系统遇到风险的可能性会增加,但不能因噎废食,不能因为新技术可能带来风险扩张,就不发展新技术。应该通过采取制度层面和技术层面的措施去抑制风险,等级保护制度就是比较有效的措施之一。

1)等级保护制度可以有效控制三网融合中信息系统的风险。电信网、广播电视网、计算机网中的许多业务都是与人们经济活动、日常生活信息相关,这些业务网络受到破坏后,会影响到人们的信息发送、信息传播、信息接受的及时性和有效性。三网融合后,会产生新的业务部门,现有的信息网络监管能力和安全保护能力有限,很难对所有信息系统实施同等力度的保护。因此,需要按信息系统的影响力、易受破坏程度等因素划分安全保护等级。重要的信息系统一旦遭遇攻击,在网络层互联互通的情况下该攻击会传播到其他原本封闭的信息系统,因此,重要信息系统要采取与其等级相适应的安全保护技术和管理措施。

2)等级保护制度可以将安全建设任务落实到具体网络和业务运营商。我国《信息系统安全等级保护基本要求》要求,各信息系统主动进行安全等级评定,并针对所属级别主动采取安全保护措施。承担着国家生产力建设和经济发展重要任务的信息系统应设定为较高的保护等级,这些部门采取的保护措施会得到国家的监督和检查,安全保护措施能有效落实。三网融合下,各个业务运营商的内部网络是业务功能正常运作的保证。而且与电信、广播电视的基本业务因涉及公共利益,在等级认定上往往高于自主保护级,会得到国家相关部门的监管,这样可以有效保障重点系统内部运行网络的信息安全。(责任编辑:admin)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

今日头条

更多>>
关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号