物聯(lián)網(wǎng)安全總結(jié)范文

前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)物聯(lián)網(wǎng)安全總結(jié)文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

【 關(guān)鍵詞 】 信息安全；規(guī)劃；規(guī)范；完善；信息系統(tǒng)

Research Into the Information Security Status Quo at Home and Abroad

Lin Lin

（Information Security Department of the Patent Office Beijing 100088）

【 Abstract 】 Through this topic research on the present situation of domestic and foreign information security analysis， for the planning of the information security system in our country and set up to provide reference and help for our country to establish scientific and perfect， standardization of information security system provides some reference opinions.

【 Keywords 】 information security； planning； specification； perfect； information system

1 引言

在當(dāng)今全球一體化的環(huán)境中，信息的重要性被廣泛接受，信息系統(tǒng)在商業(yè)和政府組織中得到了真正的廣泛的應(yīng)用。許多組織對(duì)其信息系統(tǒng)不斷增長(zhǎng)的依賴性，加上在信息系統(tǒng)上運(yùn)作業(yè)務(wù)的風(fēng)險(xiǎn)、收益和機(jī)會(huì)，使得信息安全管理成為信息化管理越來越關(guān)鍵的一部分。面對(duì)越來越嚴(yán)峻的安全形勢(shì)，世界各國高度重視信息安全保障。2015年已然過半，在安全行業(yè)，不同規(guī)模的攻擊者，無論是技術(shù)還是組織都在快速提升。相比之下美國信息安全保障體系建設(shè)比較完善，信息保障已成為美軍組織實(shí)施信息化作戰(zhàn)的指導(dǎo)思想。

國際上信息安全標(biāo)準(zhǔn)化工作興起于20世紀(jì)70年代中期，80年代有了較快的發(fā)展，90年代引起了世界各國的普遍關(guān)注。目前世界上有近300個(gè)國際和區(qū)域性組織制定標(biāo)準(zhǔn)或技術(shù)規(guī)則，與信息安全標(biāo)準(zhǔn)化有關(guān)的組織主要有幾個(gè)：ISO（國際標(biāo)準(zhǔn)化組織）、IEC（國際電工委員會(huì)）、ITU（國際電信聯(lián)盟）、IETF（Internet工程任務(wù)組）等。除了上述標(biāo)準(zhǔn)組織，世界各國的官方機(jī)構(gòu)和行業(yè)監(jiān)管機(jī)構(gòu)還有許多信息安全方面的標(biāo)準(zhǔn)、指引和建議的操作實(shí)踐。

2 國外IT新技術(shù)信息安全

隨著全球信息化浪潮的不斷推進(jìn)，信息技術(shù)正在經(jīng)歷一場(chǎng)新的革命，使社會(huì)經(jīng)濟(jì)生活各方面都發(fā)生著日新月異的變化。虛擬化、云計(jì)算、物聯(lián)網(wǎng)、IPv6等新技術(shù)、新應(yīng)用和新模式的出現(xiàn)，對(duì)信息安全提出了新的要求，拓展了信息安全產(chǎn)業(yè)的發(fā)展空間。同時(shí)，新技術(shù)、新應(yīng)用和新模式在國外市場(chǎng)的全面開拓將加快國外信息安全技術(shù)創(chuàng)新速度，催生云安全等新的信息安全應(yīng)用領(lǐng)域，為國外企業(yè)與國際同步發(fā)展提供了契機(jī)。

2.1 云計(jì)算

“云安全”是繼“云計(jì)算”、“云存儲(chǔ)”之后出現(xiàn)的“云”技術(shù)的重要應(yīng)用，已經(jīng)在反病毒軟件中取得了廣泛的應(yīng)用，發(fā)揮了良好的效果。在病毒與反病毒軟件的技術(shù)競(jìng)爭(zhēng)當(dāng)中為反病毒軟件奪得了先機(jī)。云安全聯(lián)盟CSA是在2009年的RSA大會(huì)上宣布成立的，云安全聯(lián)盟成立的目的是為了在云計(jì)算環(huán)境下提供最佳的安全方案。同時(shí)云安全聯(lián)盟列出了云計(jì)算的七大安全風(fēng)險(xiǎn)：（1）數(shù)據(jù)丟失/泄漏；（2）共享技術(shù)漏洞；（3）內(nèi)部控制；（4）賬戶、服務(wù)和通信劫持；（5）不安全的應(yīng)用程序接口；（6）沒有正確運(yùn)用云計(jì)算；（7）透明度問題。

2.2 虛擬化

咨詢公司Gartner將虛擬化技術(shù)列為2013年十大戰(zhàn)略技術(shù)第一位，而在2014年初預(yù)測(cè)中，更是大膽斷言到2015年20%的企業(yè)將不再擁有IT資產(chǎn)，因?yàn)槎鄠€(gè)內(nèi)在關(guān)聯(lián)的趨勢(shì)正在推動(dòng)企業(yè)去逐步減少IT硬件資產(chǎn)，這些趨勢(shì)主要是虛擬化、云計(jì)算服務(wù)等。而虛擬化技術(shù)，作為云計(jì)算的一個(gè)支撐技術(shù)，必將成為未來最重要的最值得研究的IT技術(shù)之一。雖然目前針對(duì)各組件安全的保護(hù)措施不少，但是從CVE的公告中可以看出安全威脅仍然存在。目前針對(duì)虛擬化環(huán)境的主要威脅有三類：逃逸威脅、流量分析與隱蔽信道以及Host OS與Guest OS之間的共享問題。

2.3 物聯(lián)網(wǎng)

物聯(lián)網(wǎng)和互聯(lián)網(wǎng)一樣，都是一把“雙刃劍”。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng)，其特點(diǎn)是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理。根據(jù)物聯(lián)網(wǎng)自身的特點(diǎn)，物聯(lián)網(wǎng)除了面對(duì)移動(dòng)通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著一些與已有移動(dòng)網(wǎng)絡(luò)安全不同的特殊安全問題。這是由于物聯(lián)網(wǎng)是由大量的機(jī)器構(gòu)成，缺少人對(duì)設(shè)備的有效監(jiān)控，并且數(shù)量龐大，設(shè)備集群等相關(guān)特點(diǎn)造成的，這些特殊的安全問題主要有幾個(gè)方面：（l）物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)的本地安全問題；（2）感知網(wǎng)絡(luò)的傳輸與信息安全問題；（3）核心網(wǎng)絡(luò)的傳輸與信息安全問題；（4）物聯(lián)網(wǎng)應(yīng)用的安全問題。

2.4 IPv6

為適應(yīng)Intemet的迅速發(fā)展及對(duì)網(wǎng)絡(luò)安全性的需要，由IETF（The Internet Engineer Task Force）建議制定的下一代網(wǎng)際協(xié)議（IPNextGeneration Protocol，IPng），又被稱為IP版本6（1Pv6），除了擴(kuò)展到128位地址來解決地址匱乏外，在網(wǎng)絡(luò)安全上也做了多項(xiàng)改進(jìn)，可以有效地提高網(wǎng)絡(luò)的安全性。

由于IPv6與IPv4網(wǎng)絡(luò)將會(huì)，網(wǎng)絡(luò)必然會(huì)同時(shí)存在兩者的安全問題，或由此產(chǎn)生新的安全漏洞。已經(jīng)發(fā)現(xiàn)從IPv4向IPv6轉(zhuǎn)移時(shí)出現(xiàn)的一些安全漏洞，例如黑客可以使用IPv6非法訪問采用了IPv4和IPv6兩種協(xié)議的LAN的網(wǎng)絡(luò)資源，攻擊者可以通過安裝了雙棧的使用IPv6的主機(jī)，建立由IPv6到IPv4的隧道，繞過防火墻對(duì)IPv4進(jìn)行攻擊。

3 國外信息安全發(fā)展趨勢(shì)

據(jù)Gartner分析，當(dāng)前國際大型企業(yè)在信息安全領(lǐng)域主要有幾個(gè)發(fā)展趨勢(shì)：（1） 信息安全投資從基礎(chǔ)架構(gòu)向應(yīng)用系統(tǒng)轉(zhuǎn)移；（2）信息安全的重心從技術(shù)向管理轉(zhuǎn)移；（3）信息安全管理與企業(yè)風(fēng)險(xiǎn)管理、內(nèi)控體系建設(shè)的結(jié)合日益緊密；（4）信息技術(shù)逐步向信息安全管理滲透。結(jié)合大型企業(yè)信息安全發(fā)展趨勢(shì)，國際各大咨詢公司、廠商等機(jī)構(gòu)紛紛提出了符合大型企業(yè)業(yè)務(wù)和信息化發(fā)展需要的信息安全體系架構(gòu)模型，著力建立全面的企業(yè)信息安全體系架構(gòu)，使企業(yè)的信息安全保護(hù)模式從較為單一的保護(hù)模式發(fā)展成為系統(tǒng)、全面的保護(hù)模式。

4 國外信息安全總結(jié)

信息安全在國外已經(jīng)上升到了國家戰(zhàn)略層次，國外的信息安全總體發(fā)展領(lǐng)先于國內(nèi)，特別是歐美，研究國外的信息安全現(xiàn)狀有助于我國的信息安全規(guī)劃。國外的主流的信息安全體系框架較多，都有其適用范圍和缺點(diǎn)，并不完全符合我國現(xiàn)狀，可選取框架的先進(jìn)理念和組成部分為我國所用，如IATF的縱深防御理念和分層分區(qū)理念、ISO27000的信息安全管理模型、IBM的安全治理模塊等。

5 國內(nèi)信息安全綜述

目前，國家開始高度重視信息安全問題，以等級(jí)保護(hù)和分級(jí)保護(hù)工作為主要手段，加強(qiáng)我國企事業(yè)單位的信息安全保障水平。 目前我國信息于網(wǎng)絡(luò)安全的防護(hù)能力處于發(fā)展的初級(jí)階段，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，信息與網(wǎng)絡(luò)安全，目前處于忙于封堵現(xiàn)有信息系統(tǒng)的安全漏洞，要解決這 些迫在眉睫的問題，歸根結(jié)底取決于信息安全保障體系的建設(shè)。

6 國內(nèi)信息安全標(biāo)準(zhǔn)

國內(nèi)的安全標(biāo)準(zhǔn)組織主要有信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（CITS）、中國通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）下轄的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)、公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)、國家保密局、國家密碼管理委員會(huì)等部門。

在信息安全標(biāo)準(zhǔn)方面，我國已了《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》、《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施證書管理協(xié)議》等幾十項(xiàng)重要的國家信息安全基礎(chǔ)標(biāo)準(zhǔn)，初步形成了包括基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和測(cè)評(píng)標(biāo)準(zhǔn)在內(nèi)的信息安全標(biāo)準(zhǔn)體系框架。

7 國內(nèi)IT新技術(shù)信息安全

7.1 云計(jì)算

目前我國的云計(jì)算應(yīng)用還處于初始階段，關(guān)注的重點(diǎn)是數(shù)據(jù)中心建設(shè)、虛擬化技術(shù)方面，因此，我國的云安全技術(shù)多數(shù)集中在虛擬化安全方面，對(duì)于云應(yīng)用的安全技術(shù)所涉及的還不多。雖然當(dāng)前眾多廠商提出了各種云安全解決方案，但云安全仍處于起步階段，除了可能發(fā)生的大規(guī)模計(jì)算資源的系統(tǒng)故障外，云計(jì)算安全隱患還包括缺乏統(tǒng)一的安全標(biāo)準(zhǔn)、適用法規(guī)、以及對(duì)于用戶的隱私保護(hù)、數(shù)據(jù)、遷移、傳輸安全、災(zāi)備等問題。

7.2 虛擬化

由于虛擬化技術(shù)能夠通過服務(wù)器整合而顯著降低投資成本，并通過構(gòu)建內(nèi)部云和外部云節(jié)省大量的運(yùn)營成本，因此加速了虛擬化在全球范圍的普及與應(yīng)用。目前許多預(yù)測(cè)已經(jīng)成為現(xiàn)實(shí)：存儲(chǔ)虛擬化真正落地、高端應(yīng)用程序虛擬化漸成主流、網(wǎng)絡(luò)虛擬化逐漸普及、虛擬化數(shù)據(jù)中心朝著云計(jì)算的方向大步邁進(jìn)、管理工具比以往更加關(guān)注虛擬數(shù)據(jù)中心。在虛擬化技術(shù)應(yīng)用方面，企業(yè)桌面虛擬化、手機(jī)虛擬化、面向虛擬化的安全解決方案、虛擬化推動(dòng)綠色中心發(fā)展等領(lǐng)域也取得了長(zhǎng)足進(jìn)步，發(fā)展勢(shì)頭比之前預(yù)想的還要迅猛。

7.3 IPv6

我國IPv6標(biāo)準(zhǔn)整體上仍處于跟隨國際標(biāo)準(zhǔn)的地位，IPv6標(biāo)準(zhǔn)進(jìn)展與國際標(biāo)準(zhǔn)基本一致，在過渡類標(biāo)準(zhǔn)方面有所創(chuàng)新（如軟線技術(shù)標(biāo)準(zhǔn)和 IVI技術(shù)標(biāo)準(zhǔn)等），已進(jìn)入國際標(biāo)準(zhǔn)。中國運(yùn)營企業(yè)在IPv6網(wǎng)絡(luò)的發(fā)展，奠定了中國在世界范圍內(nèi)IPv6領(lǐng)域的地位，積累了一定的運(yùn)營經(jīng)驗(yàn)。但總體來看，我國IPv6運(yùn)營業(yè)發(fā)展緩慢，主要體現(xiàn)在IPv6網(wǎng)絡(luò)集中在骨干網(wǎng)層面，向邊緣網(wǎng)絡(luò)延伸不足，難以為IPv6特色業(yè)務(wù)的開發(fā)和規(guī)模商用提供有效平臺(tái)。此外，由于運(yùn)營企業(yè)積極申請(qǐng)IPv4地址，或采用私有地址，對(duì)于發(fā)展IPv6用戶并不積極，直接影響了其他產(chǎn)業(yè)環(huán)節(jié)的IPv6投入力度。

8 國內(nèi)信息安全發(fā)展趨勢(shì)

隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全、信息資源安全以及個(gè)人信息安全等問題與日俱增，應(yīng)用安全日益受到關(guān)注，主動(dòng)防御技術(shù)成為信息安全技術(shù)發(fā)展的重點(diǎn)。

第一，向系統(tǒng)化、主動(dòng)防御方向發(fā)展。信息安全保障逐步由傳統(tǒng)的被動(dòng)防護(hù)轉(zhuǎn)向"監(jiān)測(cè)-響應(yīng)式"的主動(dòng)防御，產(chǎn)品功能集成化、系統(tǒng)化趨勢(shì)明顯，功能越來越豐富，性能不斷提高；產(chǎn)品問自適應(yīng)聯(lián)動(dòng)防護(hù)、綜合防御水平不斷提高。

第二，向網(wǎng)絡(luò)化、智能化方向發(fā)展。計(jì)算技術(shù)的重心從計(jì)算機(jī)轉(zhuǎn)向互聯(lián)網(wǎng)，互聯(lián)網(wǎng)正在逐步成為軟件開發(fā)、部署、運(yùn)行和服務(wù)的平臺(tái)，對(duì)高效防范和綜合治理的要求日益提高，信息安全產(chǎn)品向網(wǎng)絡(luò)化、智能化方向發(fā)展。網(wǎng)絡(luò)身份認(rèn)證、安全智能技術(shù)、新型密碼算法等信息安全技術(shù)日益受到重視。

第三，向服務(wù)化方向發(fā)展。信息安全內(nèi)容正從技術(shù)、產(chǎn)品主導(dǎo)向技術(shù)、產(chǎn)品、服務(wù)并重調(diào)整，安全服務(wù)逐步成為發(fā)展重點(diǎn)。

9 國內(nèi)信息安全總結(jié)

國內(nèi)的信息安全較國外有一定距離，不過也正在快速趕上，國內(nèi)現(xiàn)在以等級(jí)保護(hù)體系和分級(jí)保護(hù)體系為主要手段，以保護(hù)重點(diǎn)為特點(diǎn)，強(qiáng)制實(shí)施以提高對(duì)重點(diǎn)系統(tǒng)和設(shè)施的信息安全保障水平，國內(nèi)的信息安全標(biāo)準(zhǔn)通過引進(jìn)和消化也已經(jīng)初步成了體系，我國在規(guī)劃時(shí)，需考慮合規(guī)因素，如等級(jí)保護(hù)和分級(jí)保護(hù)。國內(nèi)的信息安全體系框架較少，主要是等級(jí)保護(hù)和分級(jí)保護(hù)，也有國內(nèi)專家個(gè)人推崇的框架，總體來講，以合規(guī)為主要目的。

參考資料

[1] 中華人民共和國國務(wù)院.中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例.1994.

[2] 公安部，國家保密局，國家密碼管理局，國務(wù)院信息化工作辦公室.信息安全等級(jí)保護(hù)管理辦法.2007.

[3] ISO/IEC. Information technology――Security techniques――Information security management systems――Requirements.2005.

[4] ISO/IEC. Information technology――Security techniques――Code of practice for information security management.2005.

[5] Trustwave .2012 Global Security Report，2012.

[6] The White House. Federal Plan for Cyber Security and Information Assurance Research and Development. April， 2006.

第2篇

1.1盡快研究出臺(tái)與三網(wǎng)融合進(jìn)程相適應(yīng)的我國廣電網(wǎng)絡(luò)信息安全總體戰(zhàn)略規(guī)劃

按照2010年國務(wù)院批復(fù)的《推進(jìn)三網(wǎng)融合的總體方案》要求，2013~2015年為推廣階段，該階段目標(biāo)為：“總結(jié)推廣試點(diǎn)經(jīng)驗(yàn)，全面推進(jìn)三網(wǎng)融合；自主創(chuàng)新技術(shù)研發(fā)和產(chǎn)業(yè)化取得突破性進(jìn)展，掌握一批核心技術(shù)，寬帶通信網(wǎng)、數(shù)字電視網(wǎng)、下一代互聯(lián)網(wǎng)的網(wǎng)絡(luò)承載能力進(jìn)一步提升；網(wǎng)絡(luò)信息資源、文化內(nèi)容產(chǎn)品得到充分開發(fā)利用，融合業(yè)務(wù)應(yīng)用更加普及，適度競(jìng)爭(zhēng)的網(wǎng)絡(luò)產(chǎn)業(yè)格局基本形成；適應(yīng)三網(wǎng)融合的體制機(jī)制基本建立，相關(guān)法律法規(guī)基本健全，職責(zé)清晰、協(xié)調(diào)順暢、決策科學(xué)、管理高效的新型監(jiān)管體系基本形成；網(wǎng)絡(luò)信息安全和文化安全監(jiān)管機(jī)制不斷完善，安全保障能力顯著提高。”根據(jù)上述階段目標(biāo)，總體方案對(duì)網(wǎng)絡(luò)信息安全保障能力提出了明確的要求，為適應(yīng)三網(wǎng)融合進(jìn)程，我國廣電行業(yè)在實(shí)現(xiàn)技術(shù)突破，完成業(yè)務(wù)融合等措施的同時(shí)，需要從戰(zhàn)略的高度統(tǒng)籌考慮網(wǎng)絡(luò)信息安全保障問題，從機(jī)構(gòu)調(diào)整、立法、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、技術(shù)研發(fā)、加強(qiáng)教育培訓(xùn)、加強(qiáng)多方合作等角度全面的制定我國廣電網(wǎng)絡(luò)信息安全總體戰(zhàn)略規(guī)劃，分階段制定網(wǎng)絡(luò)信息安全總體目標(biāo)，依據(jù)總體目標(biāo)制定信息安全基本政策及具體措施，并依此來指導(dǎo)未來幾年內(nèi)面臨三網(wǎng)融合不斷推進(jìn)形勢(shì)下的廣電網(wǎng)絡(luò)信息安全保障工作。

1.2盡快建立適合三網(wǎng)融合新形勢(shì)的廣電網(wǎng)絡(luò)信息安全機(jī)制

隨著三網(wǎng)融合進(jìn)程的不斷深入，電信、互聯(lián)網(wǎng)、廣電主體業(yè)務(wù)將相互開放和相互進(jìn)入，網(wǎng)絡(luò)承載業(yè)務(wù)的變化必將對(duì)現(xiàn)有廣電網(wǎng)絡(luò)信息安全機(jī)制提出嚴(yán)峻的挑戰(zhàn)。因此，當(dāng)前廣電行業(yè)對(duì)節(jié)目?jī)?nèi)容以及傳輸網(wǎng)絡(luò)的一些管理方式及監(jiān)管機(jī)制也應(yīng)因勢(shì)利導(dǎo)，系統(tǒng)分析及評(píng)估當(dāng)前網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)及未來可能產(chǎn)生的變化，并針對(duì)這些新的變化調(diào)整自身管理方式和監(jiān)管機(jī)制，盡快建立與三網(wǎng)融合進(jìn)程相適應(yīng)的新的廣電網(wǎng)絡(luò)信息安全機(jī)制。

1.3完善并制定新形勢(shì)下廣電網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)

自三網(wǎng)融合進(jìn)程啟動(dòng)以來，針對(duì)IPTV、網(wǎng)絡(luò)視頻等新媒體內(nèi)容，我國廣電行業(yè)已出臺(tái)了一系列相關(guān)的法律法規(guī)對(duì)其進(jìn)行監(jiān)督管理。然而，隨著三網(wǎng)融合進(jìn)程的不斷深入，電信、互聯(lián)網(wǎng)、廣電主體業(yè)務(wù)將不斷相互開放和相互進(jìn)入，廣電網(wǎng)絡(luò)承載業(yè)務(wù)將不斷擴(kuò)大，網(wǎng)絡(luò)覆蓋方式將涵蓋有線、無線、衛(wèi)星等多種方式，用戶終端將從客廳電視擴(kuò)展到PC、移動(dòng)終端、手持終端等多種終端，業(yè)務(wù)運(yùn)營模式也將多種多樣，面對(duì)上述不斷激增的新的變化，目前我國廣電行業(yè)的相關(guān)法律法規(guī)已不能全面系統(tǒng)地保障廣電網(wǎng)絡(luò)的信息安全。因此，完善并制定新形勢(shì)下廣電網(wǎng)絡(luò)相關(guān)法律法規(guī)的工作就迫在眉睫。

1.4完善新技術(shù)在廣電網(wǎng)絡(luò)應(yīng)用的安全性及風(fēng)險(xiǎn)評(píng)估機(jī)制

當(dāng)前，我國廣電運(yùn)營商在三網(wǎng)融合進(jìn)程不斷推進(jìn)的形勢(shì)下，正受到來自電信以及互聯(lián)網(wǎng)運(yùn)營商方面巨大的壓力，面對(duì)這種壓力，我國廣電運(yùn)營商在穩(wěn)固發(fā)展自身視頻業(yè)務(wù)的同時(shí)，也不斷嘗試開展新的融合業(yè)務(wù)，而支撐這些新業(yè)務(wù)的新技術(shù)也被引入到了廣電網(wǎng)絡(luò)中，這些新技術(shù)包括物聯(lián)網(wǎng)技術(shù)、移動(dòng)互聯(lián)網(wǎng)技術(shù)、云計(jì)算、大數(shù)據(jù)技術(shù)等。新技術(shù)的應(yīng)用推動(dòng)了新業(yè)務(wù)的應(yīng)用，提升了廣電網(wǎng)絡(luò)的競(jìng)爭(zhēng)力，然而任何一種新技術(shù)的應(yīng)用必然會(huì)帶來一定的安全威脅，如云計(jì)算的應(yīng)用可能會(huì)對(duì)存在云端的用戶信息帶來一定安全威脅，物聯(lián)網(wǎng)大量使用無線通信、電子標(biāo)簽和無人值守設(shè)備，這使得物聯(lián)網(wǎng)應(yīng)用層隱私信息威脅問題會(huì)非常突出。而諸如移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)也同樣存在不同的安全威脅。新技術(shù)在廣電網(wǎng)絡(luò)的應(yīng)用是提升廣電網(wǎng)絡(luò)競(jìng)爭(zhēng)力的必然需求，但如何安全的應(yīng)用這些新的技術(shù)，盡量減少安全風(fēng)險(xiǎn)，這就要求我們盡早的對(duì)新技術(shù)在廣電網(wǎng)絡(luò)的應(yīng)用安全性及風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的評(píng)估，建立科學(xué)的風(fēng)險(xiǎn)評(píng)估機(jī)制，分析這些新技術(shù)可能在哪些技術(shù)環(huán)節(jié)出現(xiàn)安全威脅，從而針對(duì)性的制定網(wǎng)絡(luò)信息安全對(duì)策，進(jìn)而采取有效的網(wǎng)絡(luò)信息安全措施。

2三網(wǎng)融合背景下我國廣電網(wǎng)絡(luò)信息安全技術(shù)措施建議

2.1推進(jìn)具有自主知識(shí)產(chǎn)權(quán)的廣電核心技術(shù)研發(fā)

2013年6月，美國前中情局（CIA）職員愛德華•斯諾登向全世界披露了美國國家安全局一項(xiàng)代號(hào)為“棱鏡”的秘密項(xiàng)目，棱鏡計(jì)劃（PRISM）是一項(xiàng)由美國國家安全局（NSA）自2007年小布什時(shí)期起開始實(shí)施的絕密電子監(jiān)聽計(jì)劃，該計(jì)劃的正式名號(hào)為“US-984XN”。美國情報(bào)機(jī)構(gòu)可通過直接接觸位于美國的互聯(lián)網(wǎng)和科技巨頭的用戶數(shù)據(jù)，從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個(gè)人的聯(lián)系方式與行動(dòng)。監(jiān)控的類型有10類：信息電郵，即時(shí)消息，視頻，照片，存儲(chǔ)數(shù)據(jù)，語音聊天，文件傳輸，視頻會(huì)議，登錄時(shí)間，社交網(wǎng)絡(luò)資料的細(xì)節(jié)。這些巨頭主要包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube、思科等，他們向美國兩大情報(bào)機(jī)構(gòu)開放服務(wù)器，使美國政府能夠輕而易舉地監(jiān)控全球。在我國，以思科為例，思科參與了中國幾乎所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)，涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門的網(wǎng)絡(luò)建設(shè)，以及中國電信、中國聯(lián)通以及我國廣電網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。而微軟、Google和蘋果則掌握了中國的PC操作系統(tǒng)份額，在移動(dòng)終端操作系統(tǒng)領(lǐng)域，蘋果的IOS及Google的Android操作系統(tǒng)更是平分天下。在廣電行業(yè)，智能電視操作系統(tǒng)及機(jī)頂盒也有部分采用Google的Android系統(tǒng)，這都為我國廣電網(wǎng)絡(luò)信息安全埋下了安全隱患。因此，需要研發(fā)一批具有自主知識(shí)產(chǎn)權(quán)的廣電網(wǎng)絡(luò)核心技術(shù)、關(guān)鍵技術(shù)、共性技術(shù)，以先進(jìn)的自主技術(shù)支撐廣播電視裝備、軟件、系統(tǒng)的自主開發(fā)和應(yīng)用，從而切實(shí)提高我國廣播電視領(lǐng)域的自主創(chuàng)新能力和技術(shù)裝備水平，排除因采用國外技術(shù)而可能隱藏的網(wǎng)絡(luò)信息安全隱患。

2.2推進(jìn)適應(yīng)融合網(wǎng)絡(luò)架構(gòu)的網(wǎng)絡(luò)信息安全技術(shù)研發(fā)

隨著三網(wǎng)融合進(jìn)程的推進(jìn)，廣電網(wǎng)絡(luò)、電信網(wǎng)絡(luò)以及互聯(lián)網(wǎng)三網(wǎng)邊界日益模糊，同時(shí)，為提高廣電網(wǎng)絡(luò)的承載和覆蓋能力，有線、無線和衛(wèi)星傳輸網(wǎng)絡(luò)的互聯(lián)互通和智能協(xié)同覆蓋也被提上了日程，此外，基于無線頻譜開展無線互聯(lián)網(wǎng)接入業(yè)務(wù)的呼聲也日益高漲。由此可見，當(dāng)前的廣電網(wǎng)絡(luò)正在經(jīng)歷著巨大的變革，與互聯(lián)網(wǎng)、電信網(wǎng)的融合，自身不同傳輸網(wǎng)絡(luò)之間的融合，新的移動(dòng)互聯(lián)接入網(wǎng)絡(luò)的需求都使得處于“融合形態(tài)”廣電網(wǎng)絡(luò)架構(gòu)發(fā)生了巨大的變化，這種變化相應(yīng)地也帶來了新的安全威脅。因此，如何適應(yīng)融合形態(tài)下的新型廣電網(wǎng)絡(luò)信息安全，推進(jìn)適應(yīng)融合網(wǎng)絡(luò)架構(gòu)的網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)也需要相關(guān)研究機(jī)構(gòu)考慮，并加緊相關(guān)研究工作的實(shí)施。

2.3推進(jìn)適應(yīng)融合業(yè)務(wù)的網(wǎng)絡(luò)信息安全技術(shù)研發(fā)

網(wǎng)絡(luò)的融合，必然帶來的是網(wǎng)絡(luò)承載業(yè)務(wù)的融合，當(dāng)前廣電網(wǎng)絡(luò)承載業(yè)務(wù)已不僅僅是客廳電視機(jī)終端上的視頻業(yè)務(wù)，點(diǎn)播業(yè)務(wù)、時(shí)移業(yè)務(wù)也經(jīng)歷了很長(zhǎng)時(shí)間的發(fā)展，基于移動(dòng)終端的視頻業(yè)務(wù)正方興未艾，同時(shí)，各種數(shù)據(jù)業(yè)務(wù)也正由廣電網(wǎng)絡(luò)運(yùn)營商提供給用戶使用，未來物聯(lián)網(wǎng)等新型業(yè)務(wù)也將由廣電網(wǎng)絡(luò)承載并提供給家庭用戶使用。融合業(yè)務(wù)給廣電網(wǎng)絡(luò)帶來了新的機(jī)遇，同時(shí)也給廣電網(wǎng)絡(luò)的信息安全帶來了極大的挑戰(zhàn)，為應(yīng)對(duì)傳統(tǒng)視頻業(yè)務(wù)而采用的一系列信息安全技術(shù)在面臨新的融合業(yè)務(wù)時(shí)已經(jīng)不足以保障用戶安全的使用和享受這些業(yè)務(wù)形式。因此，需要推進(jìn)適應(yīng)融合業(yè)務(wù)的網(wǎng)絡(luò)信息安全技術(shù)研發(fā)，真正使用戶放心安全的享受廣電網(wǎng)絡(luò)承載的多種融合業(yè)務(wù)。

2.4推進(jìn)面向云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用的網(wǎng)絡(luò)信息安全技術(shù)研發(fā)

通過之前的研究我們發(fā)現(xiàn)，進(jìn)入21世紀(jì)第二個(gè)十年后，以云計(jì)算、物聯(lián)網(wǎng)為代表的新技術(shù)正在加快在廣電網(wǎng)絡(luò)的應(yīng)用。然而，新技術(shù)在推動(dòng)廣電網(wǎng)絡(luò)的巨大變革的同時(shí)，也帶來了新的安全隱患。以云計(jì)算為例，2010年3月云計(jì)算安全聯(lián)盟(CSA)的一份云計(jì)算主要威脅的報(bào)告中，就提出了云計(jì)算目前存在的七大安全威脅，而如果我們沒有及早對(duì)這些可能的安全威脅采取相應(yīng)的安全技術(shù)和安全措施，一旦發(fā)生安全事故，就極有可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，導(dǎo)致所有用戶信息的泄露，后果不堪設(shè)想。物聯(lián)網(wǎng)同樣存在著巨大的安全隱患，如果物聯(lián)網(wǎng)出現(xiàn)了被攻擊、數(shù)據(jù)被篡改等，并致使其出現(xiàn)了與所期望的功能不一致的情況，或者不再發(fā)揮應(yīng)有的功能，那么依賴于物聯(lián)網(wǎng)的控制結(jié)果將會(huì)出現(xiàn)災(zāi)難性的問題，如工廠停產(chǎn)或出現(xiàn)錯(cuò)誤的操控結(jié)果此外，黑客等惡意攻擊者還有可能通過物聯(lián)網(wǎng)來獲取、處理、傳輸?shù)挠脩舻碾[私數(shù)據(jù)，如果物聯(lián)網(wǎng)沒有防范措施則會(huì)導(dǎo)致用戶隱私的泄露。因此，我們?cè)谕苿?dòng)云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)在廣電網(wǎng)絡(luò)應(yīng)用的同時(shí)，務(wù)必需要對(duì)這些新技術(shù)可能產(chǎn)生的安全威脅進(jìn)行系統(tǒng)的估量，并加緊推進(jìn)面向云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用的網(wǎng)絡(luò)信息安全技術(shù)研發(fā)，從而在享受新技術(shù)帶來的“技術(shù)紅利”的同時(shí)，以技術(shù)的手段堵著可能的安全漏洞，真正確保新技術(shù)在廣電網(wǎng)絡(luò)的安全應(yīng)用。

3結(jié)束語

第3篇

2016年11月29日，普華永道2017年全球信息安全狀況調(diào)查報(bào)告（以下簡(jiǎn)稱“調(diào)查”）。此次調(diào)查是2016年4月至6月由普華永道和CIO與CSO雜志聯(lián)合在互聯(lián)網(wǎng)上開展的全球范圍調(diào)查研究。調(diào)研對(duì)象來自CIO和CSO雜志的讀者與普華永道的客戶群體，涵蓋133個(gè)國家，其中超過10，000份調(diào)研來自CEO（首席執(zhí)行官）、CFO（首席財(cái)務(wù)官）、CIO（首席信息官）、CISO（首席信息安全官）、CSO（首席安全官）、VP（副總裁）以及IT與安全總監(jiān)，48%的受訪企業(yè)年收益超過5億美元。

調(diào)查顯示，在過去12個(gè)月中，中國內(nèi)地及香港企業(yè)檢測(cè)到的信息安全事件平均數(shù)量高達(dá)2，577起，是前次調(diào)查記錄的兩倍，較2014年更是攀升969%。

同時(shí)，調(diào)查發(fā)現(xiàn)，在過去一年中，全球各行業(yè)檢測(cè)到的信息安全事件平均數(shù)量有所下降，為4，782起，比2014年減少3%。

中國受訪企業(yè)在信息安全方面的投資預(yù)算比去年削減了7.6%。值得注意的是，88%的中國受訪企業(yè)認(rèn)為，他們?cè)谛畔踩系耐度胧艿搅藬?shù)字化的影響，而投入的重點(diǎn)主要集中在那些與企業(yè)自身的商業(yè)戰(zhàn)略及安全監(jiān)管相匹配的網(wǎng)絡(luò)安全方面。此外，31.5%的中國受訪企業(yè)表示其有意在人工智能、機(jī)器學(xué)習(xí)等先進(jìn)安全技術(shù)領(lǐng)域進(jìn)行投資。

對(duì)此，普華永道中國網(wǎng)絡(luò)安全與隱私保護(hù)服務(wù)合伙人冼嘉樂認(rèn)為，“國內(nèi)一些有前瞻性的企業(yè)已經(jīng)在調(diào)整信息安全的投資方向，通過加大對(duì)先進(jìn)網(wǎng)絡(luò)信息安全技術(shù)的投入，來明確并加強(qiáng)其獨(dú)有的商業(yè)價(jià)值，為業(yè)務(wù)增長(zhǎng)保駕護(hù)航?！?/p>

根據(jù)調(diào)查反饋，針對(duì)信息安全事件的攻擊途徑，49%的中國內(nèi)地及香港受訪者表示，網(wǎng)絡(luò)釣魚欺詐是主要手段，而商務(wù)郵件首先成為重災(zāi)區(qū)。44%的中國受訪企業(yè)認(rèn)為，內(nèi)部原因是網(wǎng)絡(luò)安全的最大威脅。同時(shí)，商業(yè)競(jìng)爭(zhēng)對(duì)手也是不可忽視的因素。34%的中國受訪企業(yè)將攻擊歸因于競(jìng)爭(zhēng)對(duì)手，高于全球數(shù)值（23%）。

在商業(yè)機(jī)會(huì)和風(fēng)險(xiǎn)不斷演變的大環(huán)境中，如何加強(qiáng)物聯(lián)網(wǎng)中各個(gè)連接設(shè)備的網(wǎng)絡(luò)安全，如何利用云科技來部署企業(yè)敏感職能已成為企業(yè)探索的主要方向。本期調(diào)查顯示，57%的中國內(nèi)地及香港受訪企業(yè)正在對(duì)物聯(lián)網(wǎng)安全策略進(jìn)行投資（全球?yàn)?6%），并且已有約45%的IT系統(tǒng)是基于云技術(shù)運(yùn)行的（全球?yàn)?8%）。

與此同時(shí)，根據(jù)調(diào)查反饋，75%的中國內(nèi)地及香港受訪企業(yè)在使用開源軟件（全球?yàn)?3%）。受訪企業(yè)認(rèn)為安全管理服務(wù)和開源軟件能夠有效提升企業(yè)信息安全水平。

冼嘉樂表示，企業(yè)在信息安全方面，應(yīng)當(dāng)重視員工的信息安全意識(shí)培訓(xùn)，同時(shí)做好企業(yè)數(shù)據(jù)的分類工作、對(duì)數(shù)據(jù)分類進(jìn)行風(fēng)險(xiǎn)評(píng)估，并按照級(jí)別對(duì)信息采取相應(yīng)的保護(hù)措施；采用科技數(shù)據(jù)保護(hù)方案是十分必要的；企業(yè)應(yīng)該加強(qiáng)信息安全的管理，并提高對(duì)受訪者身份的識(shí)別能力。