數(shù)字認證：引領(lǐng)2010 保障網(wǎng)絡融合安全

中國視聽網(wǎng)資訊更新時間：2010-4-21 8:08:52　編輯：雁楓　[ 大中小 ]

　　2010年初，國務院提出推進電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)整合發(fā)展，實現(xiàn)三網(wǎng)互聯(lián)互通、資源共享。三網(wǎng)融合將實現(xiàn)數(shù)據(jù)、聲音、圖像這三種業(yè)務用一個網(wǎng)絡、一種平臺進行服務，不僅會為業(yè)務創(chuàng)新提供空間，而且會為產(chǎn)業(yè)發(fā)展帶來新的經(jīng)濟增長點。隨著三網(wǎng)整合進入關(guān)鍵推進期，網(wǎng)絡融合安全成為業(yè)內(nèi)熱點話題。

　　筆者從國內(nèi)信息安全權(quán)威企業(yè)北京數(shù)字證書認證中心了解到，在剛剛結(jié)束的第十一屆中國信息安全大會上，“融合安全與風險識別”成為大會熱議焦點，千余名國內(nèi)外知名的信息安全專家、廠商代表從各自行業(yè)與學術(shù)背景出發(fā)，再次對三網(wǎng)融合背景下的網(wǎng)絡安全管理進行深入探討。

三網(wǎng)融合安全風險加劇

　　北京數(shù)字證書認證中心指出，三網(wǎng)融合后安全風險將來自于網(wǎng)絡開放性、終端復雜性、信息可信性等若干方面。三網(wǎng)融合之后，原先封閉的電信網(wǎng)、廣電網(wǎng)將不斷開放，網(wǎng)絡開放性使攻擊者有可乘之機。原先由于傳統(tǒng)互聯(lián)網(wǎng)的封閉性，一些安全漏洞被掩蓋起來。而在開放的環(huán)境下，這些缺陷極有可能顯現(xiàn)出來。與此同時，在孤立的網(wǎng)絡環(huán)境下，病毒或黑客的攻擊范圍相對有限。而在融合的背景下，一個網(wǎng)絡中的安全威脅將延伸到另一個網(wǎng)絡中，從而出現(xiàn)全網(wǎng)的安全威脅。流行于互聯(lián)網(wǎng)的黑客、病毒、木馬等將會轉(zhuǎn)移到電信網(wǎng)、廣電網(wǎng)，產(chǎn)生巨大的危害。

　　其次終端接入方式變得多種多樣，三網(wǎng)融合后，網(wǎng)絡端終將會由目前傳統(tǒng)電腦接入發(fā)展為各種電子信息終端接入模式，尤其將會增加大量移動終端的網(wǎng)絡接入，例如網(wǎng)絡電視、電子書、手機、MP4、GPS等等。曾有專家指出，80%的安全隱患今后會來自于終端。特別是對于移動終端來說，其面臨的安全問題將更加復雜。移動終端正逐漸成為個人信息處理中心，受終端自身的屏幕大小、計算能力、電力供應、接入速率等的限制，移動終端自身的防御能力相對較弱。而移動終端越來越智能化、應用更加豐富、聯(lián)網(wǎng)時間更長，這使得其將面臨更多的攻擊。

　　此外，三網(wǎng)融合后信息量將急劇增加，內(nèi)容安全面臨著巨大的考驗。垃圾郵件、商業(yè)詐騙以及危害國家安全的信息充斥在各種網(wǎng)絡當中，并將對網(wǎng)絡的信息安全帶來極大挑戰(zhàn)。因此，提高信息的可信性也將成為融合安全的重要組成部分。

數(shù)字認證識別網(wǎng)絡風險

　　無論是政府管理部門還是商業(yè)企業(yè)，在日常生活和工作中，往往有很多文件、命令、條約、協(xié)議、合同等需要簽署，以便在法律上能夠認證、核準、生效。傳統(tǒng)上我們采用手寫簽名或印章的方式。但是遠程辦公、電子商務和網(wǎng)絡風險使得傳統(tǒng)的簽名不再可靠。遠離網(wǎng)絡信息風險成為行業(yè)用戶的迫切需求，這一背景下，數(shù)字認證便應運而生。北京數(shù)字證書認證中心技術(shù)權(quán)威人士指出，數(shù)字證書就是取代書面簽名的數(shù)字圖像化，通過密碼技術(shù)用符號及代碼組成的電子密碼進行“簽名”來代替手寫簽名或印章，對電子文檔進行數(shù)字簽名。數(shù)字簽名采用規(guī)范化的程序和科學化的方法，不但能鑒定簽名人的身份和認可一項數(shù)據(jù)電文內(nèi)容的信息，而且還能驗證出文件的原文在傳輸過程中有沒有被惡意篡改。

　　北京數(shù)字證書認證中心推出的“信天行”數(shù)字證書、全球服務器證書、電子簽章系統(tǒng)、企業(yè)CA解決方案、網(wǎng)絡實名接入解決方案、無線應用解決方案、電子化政府采購解決方案、資源交換平臺安全解決方案等眾多產(chǎn)品和方案，實行分級、分層、分域的保護機制，根據(jù)不同單元在系統(tǒng)中的重要程度、面臨的風險威脅、安全需求、安全成本等因素，將網(wǎng)絡劃為不同的安全保護等級并采取相應的安全保護技術(shù)和管理措施，以及不同級別的安全防護機制、安全監(jiān)測機制、安全恢復機制。

數(shù)字認證要問權(quán)威出身

　　數(shù)字簽名可以保證網(wǎng)絡信息的真實性，那么怎樣得到可靠的數(shù)字簽名呢？在電子商務中，由于交易的雙方互不認識，彼此間缺乏信任的前提，這就需要一個“第三方”對數(shù)字認證人的身份進行認證，向交易對方提供信譽保證�！暗谌健蓖ǔ１环Q為電子認證服務機構(gòu)（CA）。事實上，認證機構(gòu)的可靠與否，對保證數(shù)字認證的真實性和電子交易的安全性起著至關(guān)重要的作用，因此數(shù)字簽名的可靠與否，關(guān)鍵要看認證機構(gòu)的資質(zhì)和權(quán)威。

　　國際上數(shù)字認證已有相當發(fā)展的國家都有對認證機構(gòu)的評價標準。美國強調(diào)市場選擇，所有在數(shù)字簽章活動中提供認證服務的機構(gòu)都是一種商業(yè)活動，他們靠自身的技術(shù)和信譽獲得市場的認可。歐洲則要求中介機構(gòu)對認證機構(gòu)進行評測、審計，并對其安全性、可信性給出意見。亞洲一些國家則是政府許可型，日本從事認證業(yè)務必須經(jīng)過許可，韓國的認證機構(gòu)均由政府指定，新加坡要求認證機構(gòu)必須由政府批準。而在我國電子認證市場剛進入起步階段，國家相關(guān)管理部門也發(fā)布了一些行業(yè)規(guī)范，隨著數(shù)字認證法的出臺，國家也勢必會加強對認證中心的管理。

　　在國內(nèi)為數(shù)不多的商業(yè)認證機構(gòu)中，北京數(shù)字證書認證中心就是最具技術(shù)優(yōu)勢的一家。北京數(shù)字證書認證中心不僅是獲得國家信息安全測評中心頒發(fā)的“信息安全服務資質(zhì)一級證書”，同時是國家保密局認證的具備“國家涉密計算機信息系統(tǒng)集成資質(zhì)”的企業(yè)，并且是在全國范圍內(nèi)經(jīng)營數(shù)字認證服務的商業(yè)PKI/CA認證中心，可以為政府、金融、電信等各行業(yè)提供信息安全咨詢服務、信息系統(tǒng)風險評估服務、信息安全系統(tǒng)集成服務、安全運行維護服務。目前已成功為中國平安保險、北京市地稅局、北京市政府采購中心等數(shù)千家政府部門及企業(yè)提供了信息安全服務。

　　按照國務院的布署，2013年至2015年，將全面實現(xiàn)三網(wǎng)融合發(fā)展，普及應用融合業(yè)務，建立適應三網(wǎng)融合的國家信息安全和其他標準體系，基本形成適度競爭的網(wǎng)絡產(chǎn)業(yè)格局。面對用戶日益復雜的信息安全需求和廣闊的產(chǎn)業(yè)發(fā)展前景，北京數(shù)字證書認證中心總經(jīng)理詹榜華博士表示，希望國家有關(guān)部門要加強政策扶持，制定相關(guān)政策，支持三網(wǎng)融合共性技術(shù)、關(guān)鍵技術(shù)、基礎技術(shù)和服務的研發(fā)和產(chǎn)業(yè)化；對三網(wǎng)融合涉及的產(chǎn)品開發(fā)、方案建設、業(yè)務應用給予積極的支持，將三網(wǎng)融合相關(guān)產(chǎn)品和業(yè)務納入政府采購范圍。

更多相關(guān)： AV集成

©版權(quán)所有。未經(jīng)許可，不得轉(zhuǎn)載。

聲明：本站文章未經(jīng)授權(quán)不得轉(zhuǎn)載，轉(zhuǎn)載本站的文章請注明“來源：中國視聽網(wǎng)”。

數(shù)字認證：引領(lǐng)2010 保障網(wǎng)絡融合安全

網(wǎng)友評論

數(shù)字告示相關(guān)新聞

圖片新聞

產(chǎn)品導航

今日焦點

新品快訊

新聞導讀