三網融合將實現數據、聲音、圖像這三種業務用一個網絡、一種平臺進行服務，不僅會為業務創新提供空間，而且會為產業發展帶來新的經濟增長點。隨著三網整合進入關鍵推進期，網絡融合安全成為業內熱點話題。從國內信息安全權威企業北京數字證書認證中心了解到，在剛剛結束的第十一屆中國信息安全大會上，"融合安全與風險識別"成為大會熱議焦點，千余名國內外知名的信息安全專家、廠商代表從各自行業與學術背景出發，再次對三網融合背景下的網絡安全管理進行深入探討。

一、什么是多網融合

三網融合是指電信網、計算機網和有線電視網三大網絡通過技術改造，能夠提供包括語音、數據、圖像等綜合多媒體的通信業務。 三合是一種廣義的、社會化的說法，在現階段它是指在信息傳遞中，把廣播傳輸中的"點"對"面",通信傳輸中的"點"對"點",計算機中的存儲時移融合在一起，更好為人類服務，并不意味著電信網、計算機網和有線電視網三大網絡的物理合一，而主要是指高層業務應用的融合。"三網融合"后，民眾可用電視遙控器打電話，在手機上看電視劇，隨需選擇網絡和終端，只要拉一條線、或無線接入即完成通信、電視、上網等。

三網融合，在概念上從不同角度和層次上分析，可以涉及到技術融合、業務融合、行業融合、終端融合及網絡融合。目前更主要的是應用層次上互相使用統一的通信協議。IP優化光網絡就是新一代電信網的基礎，是我們所說的三網融合的結合點。數字技術的迅速發展和全面采用，使電話、數據和圖像信號都可以通過統一的編碼進行傳輸和交換，所有業務在網絡中都將成為統一的"0"或"1"的比特流。

光通信技術的發展，為綜合傳送各種業務信息提供了必要的帶寬和傳輸高質量，成為三網業務的理想平臺。軟件技術的發展使得三大網絡及其終端都通過軟件變更，最終支持各種用戶所需的特性、功能和業務。

僅從定義中看，物聯網涉及到電力、鐵路、公路、交通運輸、市政管網、快遞物流等諸多跨行業領域。因此，物聯網的安全及其重要。

二、網絡融合對安全的要求

從單一病毒到各種攻擊威脅的復合交織，再到三網融合環境下的綜合網絡安全，這一變化意味著網絡和信息安全的"廣域時代"已經來臨。有專家指出，80%的安全隱患將來自于終端，面對IP協議自有缺陷、網絡開放性帶來的攻擊、終端的安全隱患、內容監管難度的加大等問題。

1）三網融合之后，原先封閉的電信網、廣電網將不斷開放，網絡開放性使攻擊者有可乘之機。原先由于傳統互聯網的封閉性，一些安全漏洞被掩蓋起來。而在開放的環境下，這些缺陷極有可能顯現出來。與此同時，在孤立的網絡環境下，病毒或黑客的攻擊范圍相對有限。而在融合的背景下，一個網絡中的安全威脅將延伸到另一個網絡中，從而出現全網的安全威脅。流行于互聯網的黑客、病毒、木馬等將會轉移到電信網、廣電網，產生巨大的危害。

2）其次，終端方面。終端接入方式變得多種多樣，三網融合后，網絡端終將會由目前傳統電腦接入發展為各種電子信息終端接入模式，尤其將會增加大量移動終端的網絡接入，例如網絡電視、電子書、手機、MP4、GPS等等。

3）三網融合后信息量將急劇增加，內容安全面臨著巨大的考驗。垃圾郵件、商業詐騙以及危害國家安全的信息充斥在各種網絡當中，并將對網絡的信息安全帶來極大挑戰。因此，提高信息的可信性也將成為融合安全的重要組成部分。

物聯網和互聯網的關系是密不可分、相輔相成的。互聯網基于優先級管理的典型特征使得其對于安全、可信、可控、可管都沒有要求，但是，物聯網對于實時性、安全可信性、資源保證性等方面卻有很高的要求。

目前，互聯網在發展過程中遇到了兩大體系性瓶頸，一個是地址不夠，另一個是網絡的安全問題。簡單羅列，物聯網信息安全存在以下多點：1、Skimming: 在末端設備或RFID持卡人不知情的情況下，信息被讀取；2、Eavesdropping: 在一個通道的中間，信息被中途截取；3、Spoofing: 偽造復制設備數據，冒名輸入到系統中；4、Cloning: 克隆末端設備，冒名頂替；5、Killing:損壞或盜走末端設備；6、Jamming: 偽造數據造成設備阻塞不可用；7、Shielding: 用機械手段屏蔽電信號讓末端無法連接。

針對上述問題，物聯網發展的中、高級階段面臨如下五大特有的信息安全挑戰。

¨ 4大類網路相互連接組成的異構、多級、分布式網絡導致統一的安全體系難以實現"橋接"和過渡；

¨ 設備大小不一、存儲和處理能力的不一致導致安全信息的傳遞和處理難以統一；

¨ 設備可能無人值守、丟失、處于運動狀態，連接可能時斷時續、可信度差，種種因素增加了信息安全系統設計和實施的復雜度；

¨ 在保證一個智能物件要被數量龐大，甚至未知的其他設備識別和接受的同時，又要同時保證其信息傳遞的安全性和隱私權；

¨ 多租戶單一實例服務器SaaS模式，對安全框架的設計提出了更高的要求。

三、迎接挑戰 擎天出擊

在國內網絡安全領域，有著十多年信息安全經驗的天融信公司。看準這種趨勢和需求，深入調研市場。推出了新一代大容量、高擴展性、高可靠性的網絡適應性產品--網絡衛士超百G機架式防火墻擎天TG 9500系列產品。

該產品及其適用于大型網絡用戶，具有整機最多可以支持11個接口卡或防火墻卡、最大支持480 個千兆口或40 個萬兆口、吞吐量達100Gbps的超級的擴展能力。與以往企業級防火墻最大的不同在于，超萬兆機架式防火墻將更加強調產品穩定性和大容量需求，擁有高速數據傳輸和轉發能力，并可根據用戶實際需求擴展。真正實現整機安全業務的線速處理，實現防火墻處理性能從萬兆到超萬兆的跨越。

未來信息之路上，多網融合、共享數據的安全防護，必將能為天融信擎天系列產品提供一番用武之地，力保網絡融合后的安全。