武傳坤

（中國(guó)科學(xué)院軟件研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室 北京 100190）

1 引言

2001年3月15日通過的國(guó)家 “十五”規(guī)劃綱要中，第一次明確提出三網(wǎng)融合：“促進(jìn)電信、電視、計(jì)算機(jī)三網(wǎng)融合”。2010年 1月13日，溫家寶總理主持召開國(guó)務(wù)院常務(wù)會(huì)議，決定加快推進(jìn)電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合。根據(jù)網(wǎng)絡(luò)提供的信息，截至2010年8月16日，12個(gè)三網(wǎng)融合試點(diǎn)城市已全部上報(bào)試點(diǎn)方案，試點(diǎn)即將正式開始。據(jù)了解，有更多的城市對(duì)三網(wǎng)融合試點(diǎn)持非常積極的態(tài)度，這些都體現(xiàn)了國(guó)家近期在三網(wǎng)融合方面得到的積極響應(yīng)和飛速發(fā)展。

現(xiàn)階段三網(wǎng)融合主要指高層業(yè)務(wù)應(yīng)用的融合，而不意味著三大網(wǎng)絡(luò)的物理整合，但表現(xiàn)在技術(shù)上將是趨于一致，如在網(wǎng)絡(luò)層可以實(shí)現(xiàn)互聯(lián)互通，形成無縫覆蓋、業(yè)務(wù)層上互相滲透和交叉、應(yīng)用層上趨向使用統(tǒng)一的IP協(xié)議等，這將導(dǎo)致在經(jīng)營(yíng)上的互相競(jìng)爭(zhēng)、互相合作，并更好地向用戶提供多樣化、多媒體化、個(gè)性化和高質(zhì)量的服務(wù)，同時(shí)行業(yè)管制和政策方面也將更加規(guī)范和統(tǒng)一。三網(wǎng)融合還能實(shí)現(xiàn)網(wǎng)絡(luò)資源共享，避免重復(fù)建設(shè)，形成適應(yīng)性廣、易維護(hù)、低費(fèi)用的高速寬帶多媒體基礎(chǔ)平臺(tái)。

從服務(wù)形式上看，三網(wǎng)融合無疑會(huì)給用戶帶來很大方便，豐富人們對(duì)信息的獲取和共享方式，如可以在電視機(jī)前撥打可視電話，點(diǎn)播自己喜歡看的電視節(jié)目，在手機(jī)上看電視，甚至將自己錄制的視頻共享給親友甚至更大的用戶群體等。但是，這種新業(yè)務(wù)模式的改造和轉(zhuǎn)型必將面臨諸多新的信息安全挑戰(zhàn)，也有一些在三網(wǎng)融合之前曾遇到的網(wǎng)絡(luò)安全問題可能會(huì)在三網(wǎng)融合之后變得更加敏感。因此研究分析三網(wǎng)融合下的信息安全問題，將有助于三網(wǎng)融合的健康發(fā)展，使用戶在享受更好網(wǎng)絡(luò)通信服務(wù)的同時(shí)，提供對(duì)信息安全的必要保障，也可對(duì)保障國(guó)家安全和推進(jìn)和諧社會(huì)發(fā)展的起到積極的作用。

2 三網(wǎng)融合的特征

為了研究三網(wǎng)融合下的信息安全問題，并進(jìn)一步提出針對(duì)三網(wǎng)融合特征的信息安全解決方案，必須認(rèn)清以下兩個(gè)問題：三網(wǎng)融合相對(duì)傳統(tǒng)的網(wǎng)絡(luò)有什么特征？現(xiàn)在已有的網(wǎng)絡(luò)安全解決方案在三網(wǎng)融合環(huán)境下有哪些局限性？

三網(wǎng)融合意味著將電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)通過技術(shù)改造，使其成為能夠提供包括語音、數(shù)據(jù)、圖像等綜合多媒體的綜合通信業(yè)務(wù)平臺(tái)。其中互聯(lián)網(wǎng)將成為網(wǎng)絡(luò)載體的核心，而電信網(wǎng)和廣播電視網(wǎng)將更多地側(cè)重于互聯(lián)網(wǎng)平臺(tái)上的業(yè)務(wù)服務(wù)。為實(shí)現(xiàn)這一目標(biāo)，要求多方面的標(biāo)準(zhǔn)化和統(tǒng)一性，包括：（1）數(shù)據(jù)格式的統(tǒng)一（信源）：如電話、數(shù)據(jù)和圖像信號(hào)都可以通過統(tǒng)一的編碼進(jìn)行傳輸和交換，所有業(yè)務(wù)在網(wǎng)絡(luò)中都將成為統(tǒng)一的“0”和“1”的比特流；而且許多多媒體數(shù)據(jù)需經(jīng)過統(tǒng)一的壓縮處理，以適應(yīng)不同終端的需求；（2）通信協(xié)議的統(tǒng)一（信道）：如統(tǒng)一的TCP/IP協(xié)議，或無論傳輸使用無線網(wǎng)絡(luò)（移動(dòng)通信、衛(wèi)星通信、光通信等）還是有線網(wǎng)（金屬線或光纖），都能安全可靠地傳遞數(shù)據(jù)；（3）通信終端接口的統(tǒng)一（信宿）：即無論接收終端是掌上電腦、臺(tái)式計(jì)算機(jī)，還是大屏幕電視，都可以正確識(shí)別數(shù)據(jù)類型并能正確接收。不過，這里所說的統(tǒng)一是一個(gè)廣泛的概念，指那些被通信單元廣泛識(shí)別和處理的技術(shù)手段，如國(guó)際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)等，因此統(tǒng)一不等于唯一。從信息安全的角度看，三網(wǎng)融合需要有統(tǒng)一的認(rèn)證鑒權(quán)技術(shù)，打破不同行業(yè)間的技術(shù)壁壘，實(shí)現(xiàn)跨平臺(tái)、跨系統(tǒng)的統(tǒng)一認(rèn)證鑒權(quán)步驟和管理規(guī)范。

在工作模式上，三網(wǎng)融合后的網(wǎng)絡(luò)服務(wù)平臺(tái)為人們提供的將不再是如早期廣播電視網(wǎng)一樣的信息發(fā)布與被動(dòng)接收，而是用戶可以在某種程度上與服務(wù)平臺(tái)實(shí)現(xiàn)互動(dòng)，如選擇節(jié)目、在線投票、甚至將自己制作的多媒體內(nèi)容在一定范圍內(nèi)共享和分發(fā)等。目前在互聯(lián)網(wǎng)上雖然可以實(shí)現(xiàn)類似的數(shù)據(jù)共享業(yè)務(wù)，但共享群體規(guī)模比三網(wǎng)融合所提供的平臺(tái)將小得多。而規(guī)模的大小直接影響到某些信息安全指標(biāo)的重要程度。比如一個(gè)共享的多媒體數(shù)據(jù)，如果涉及到非法宣傳的內(nèi)容，當(dāng)共享用戶規(guī)模較小時(shí)，可以通過網(wǎng)絡(luò)監(jiān)管的方式進(jìn)行過濾監(jiān)督，但當(dāng)共享人群很大（如相當(dāng)于一個(gè)廣播電視頻道的收視群體時(shí)），通過網(wǎng)絡(luò)監(jiān)管的方式是不合適的，即便發(fā)現(xiàn)后立即進(jìn)行制止，很可能已經(jīng)為時(shí)已晚。特別是當(dāng)所提供共享數(shù)據(jù)的來源不可控制時(shí)，更可能帶來一些社會(huì)問題。因此針對(duì)三網(wǎng)融合平臺(tái)，對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，特別是某些廣播或組播的大規(guī)模共享數(shù)據(jù)，需要尋求特定有效的管控手段，這是相比傳統(tǒng)網(wǎng)絡(luò)安全而言比較特殊的安全需求，即三網(wǎng)融合下的內(nèi)容安全問題。三網(wǎng)融合下的信息安全關(guān)鍵技術(shù)主要包括如下幾個(gè)方面：認(rèn)證機(jī)制、網(wǎng)絡(luò)安全、系統(tǒng)安全和內(nèi)容安全。

3 三網(wǎng)融合下的信息安全問題

3.1 三網(wǎng)融合下的認(rèn)證機(jī)制、網(wǎng)絡(luò)安全、系統(tǒng)安全問題

雖然在現(xiàn)有網(wǎng)絡(luò)環(huán)境下，互聯(lián)網(wǎng)和移動(dòng)網(wǎng)各自在認(rèn)證機(jī)制、網(wǎng)絡(luò)安全和系統(tǒng)安全方面都有多種解決方案，但是在三網(wǎng)融合環(huán)境下，需要有統(tǒng)一的認(rèn)證機(jī)制，因此需要對(duì)現(xiàn)有認(rèn)證機(jī)制進(jìn)行改造融合，充分發(fā)揮已有認(rèn)證機(jī)制的特點(diǎn)為三網(wǎng)融合下的認(rèn)證機(jī)制服務(wù)。比如在互聯(lián)網(wǎng)上的認(rèn)證一般需要有公鑰證書的支持，而移動(dòng)網(wǎng)上的認(rèn)證只需要基于預(yù)置密鑰的對(duì)稱密碼挑戰(zhàn)應(yīng)答方式。如果將兩者結(jié)合，即三網(wǎng)融合下一些與移動(dòng)網(wǎng)平臺(tái)緊密相關(guān)業(yè)務(wù)的認(rèn)證可以使用兩者結(jié)合的認(rèn)證方式，比如讓移動(dòng)網(wǎng)絡(luò)部分繼續(xù)使用預(yù)置密鑰的認(rèn)證方式，而在互聯(lián)網(wǎng)階段，只需要對(duì)移動(dòng)網(wǎng)運(yùn)營(yíng)商進(jìn)行認(rèn)證即可，這樣可以只需要移動(dòng)運(yùn)營(yíng)商 （或某些運(yùn)營(yíng)商節(jié)點(diǎn)）的公鑰證書，而不需要每個(gè)用戶都有自己的公鑰證書，這樣會(huì)在實(shí)際操作中減少公鑰證書的管理代價(jià)（包括計(jì)算代價(jià)、通信代價(jià)、管理成本等）。因此三網(wǎng)融合環(huán)境下的認(rèn)證機(jī)制應(yīng)該跟具體應(yīng)用類別相關(guān)，單一的認(rèn)證模式是不現(xiàn)實(shí)的。

三網(wǎng)融合環(huán)境下的網(wǎng)絡(luò)安全問題將更突出。因?yàn)樵诂F(xiàn)有網(wǎng)絡(luò)中，從互聯(lián)網(wǎng)接入無線移動(dòng)網(wǎng)受到很大限制，而在三網(wǎng)融合環(huán)境下，由于業(yè)務(wù)的需求，將有更多的從互聯(lián)網(wǎng)到無線移動(dòng)網(wǎng)的接入訪問，這樣就給無線移動(dòng)網(wǎng)絡(luò)的安全帶來更大的挑戰(zhàn)。傳統(tǒng)的移動(dòng)互聯(lián)網(wǎng)的信息安全防護(hù)措施很可能并不能很好地應(yīng)對(duì)新形勢(shì)下的安全威脅，需要結(jié)合一些針對(duì)互聯(lián)網(wǎng)的安全防護(hù)技術(shù)，而且需要專門設(shè)計(jì)一些兼容兩種安全防護(hù)于一體的網(wǎng)絡(luò)安全防護(hù)技術(shù)。

三網(wǎng)融合對(duì)系統(tǒng)的安全將帶來更大的挑戰(zhàn)，其中終端安全就是一個(gè)重要且現(xiàn)實(shí)的問題。三網(wǎng)融合后許多終端設(shè)備，包括移動(dòng)終端設(shè)備，將直接連接到互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)對(duì)終端系統(tǒng)的攻擊方式層出不窮，防不勝防。這些由于體積有限導(dǎo)致功能受限的終端設(shè)備可能需要加強(qiáng)和優(yōu)化信息安全方面的保護(hù)，才能有效應(yīng)對(duì)種類繁多的網(wǎng)絡(luò)攻擊。因此三網(wǎng)融合下的系統(tǒng)安全將是一個(gè)重要的技術(shù)挑戰(zhàn)。

3.2 三網(wǎng)融合下的內(nèi)容安全問題

3.2.1 內(nèi)容安全問題的重要性

三網(wǎng)融合環(huán)境下除了認(rèn)證機(jī)制、網(wǎng)絡(luò)安全和系統(tǒng)安全將遇到的新挑戰(zhàn)，還有一些問題值得我們的重視，這類問題多與上述安全問題有密切聯(lián)系。如密鑰管理問題與安全認(rèn)證就有著直接的聯(lián)系，密鑰管理一般與認(rèn)證是分不開的，而認(rèn)證的目的通常會(huì)伴隨著密鑰管理（如密鑰協(xié)商等）過程。

三網(wǎng)融合下的另一個(gè)特殊問題是內(nèi)容安全，這在傳統(tǒng)網(wǎng)絡(luò)中未得到足夠重視，原因是其安全威脅尚不夠可怕。但在三網(wǎng)融合環(huán)境下，內(nèi)容安全問題將會(huì)更嚴(yán)重地關(guān)系到社會(huì)的安全。由一個(gè)典型的案例假設(shè)即可看出端倪：假如某非法組織在三網(wǎng)融合環(huán)境借助某個(gè)電視頻道向外發(fā)布消息，由于該消息的接收群體將遠(yuǎn)大于傳統(tǒng)互聯(lián)網(wǎng)環(huán)境，即使能及時(shí)發(fā)現(xiàn)，一個(gè)短消息的發(fā)布可能也已經(jīng)完成。因此三網(wǎng)融合環(huán)境下所傳輸數(shù)據(jù)的內(nèi)容安全是一個(gè)特別值得重視的問題。

實(shí)際上，在互聯(lián)網(wǎng)環(huán)境下，內(nèi)容安全已經(jīng)得到有關(guān)部門的重視，一些提供互聯(lián)網(wǎng)業(yè)務(wù)的服務(wù)平臺(tái)就根據(jù)國(guó)家需求對(duì)互聯(lián)網(wǎng)上傳輸?shù)膬?nèi)容進(jìn)行一定程度的監(jiān)管。最近，美國(guó)也啟動(dòng)了深度包檢測(cè)計(jì)劃（DPI[1]），旨在進(jìn)一步加強(qiáng)內(nèi)容安全方面的監(jiān)管力度?？梢?，內(nèi)容安全已經(jīng)越來越受到重視，在三網(wǎng)融合環(huán)境下，內(nèi)容安全無疑是一項(xiàng)重要的安全防護(hù)目標(biāo)。

內(nèi)容安全的防護(hù)從直觀上應(yīng)該是對(duì)內(nèi)容進(jìn)行監(jiān)督分析，使其在發(fā)布的同時(shí)甚至發(fā)布之前就能識(shí)別并對(duì)非法內(nèi)容進(jìn)行阻止。但是經(jīng)驗(yàn)告訴我們，對(duì)網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容的分析監(jiān)督是何等的困難。垃圾郵件是一種被眾人厭惡的網(wǎng)絡(luò)騷擾，但多年積累的技術(shù)對(duì)垃圾郵件的治理效果仍然十分有限，一些精心設(shè)計(jì)的垃圾郵件還是能順利通過許多垃圾過濾軟件的監(jiān)管。目前對(duì)垃圾郵件的過濾多是通過學(xué)習(xí)過程，即用戶收到垃圾郵件，可向網(wǎng)絡(luò)端進(jìn)行匯報(bào)，網(wǎng)絡(luò)端經(jīng)過特征分析，可望在后來截獲類似特征的郵件時(shí)將其過濾掉。但這是事后行為，只適合垃圾郵件的過濾，因?yàn)橛脩舨皇峭瑫r(shí)收到相同的垃圾郵件。這種技術(shù)不適合三網(wǎng)融合環(huán)境下的數(shù)據(jù)過濾，因?yàn)槿绻S多用戶幾乎在同一時(shí)間收到垃圾郵件或其他類型的數(shù)據(jù)，再讓系統(tǒng)進(jìn)行學(xué)習(xí)并記錄特征則為時(shí)已晚。

但是，對(duì)內(nèi)容的分析也不是沒有效果，許多特殊類別的內(nèi)容過濾還是能取得很好的效果。比如對(duì)黃色內(nèi)容的過濾就可以根據(jù)黃色內(nèi)容的顏色特征進(jìn)行分析和匹配的方法進(jìn)行，但如果發(fā)布者將黃色內(nèi)容變成黑白兩色，則上述方法的效果會(huì)明顯降低，當(dāng)然變色后的內(nèi)容在宣傳效果上也會(huì)降低。針對(duì)這一特殊類型的內(nèi)容防護(hù)，可以設(shè)計(jì)不同等級(jí)的內(nèi)容防護(hù)。當(dāng)遇到內(nèi)容特征不是很容易提取甚至容易隱藏的數(shù)據(jù)類型時(shí)，如音頻，甚至普通多媒體的水印圖像，則很難通過內(nèi)容特征匹配方面的技術(shù)進(jìn)行過濾。更具挑戰(zhàn)的是，對(duì)內(nèi)容保護(hù)的技術(shù)在攻擊者看來是公開的，而攻擊者的手段是秘密的，至少在攻擊之前是這樣。因此讓公開的技術(shù)防護(hù)未知的攻擊是很困難的，特別當(dāng)一些攻擊手段專門針對(duì)已有防護(hù)技術(shù)進(jìn)行攻擊時(shí)更是如此，因此要做到提前防護(hù)的確是很大的技術(shù)挑戰(zhàn)。

3.2.2 內(nèi)容安全的監(jiān)管

上述討論似乎給出這樣的論斷，即內(nèi)容防護(hù)很困難。根據(jù)我們的經(jīng)驗(yàn)和現(xiàn)有網(wǎng)絡(luò)環(huán)境下的一些實(shí)例，內(nèi)容防護(hù)僅從內(nèi)容特征分析的確很困難，這與三網(wǎng)融合環(huán)境沒有太大的關(guān)系。但這并不意味著內(nèi)容防護(hù)沒有好的辦法。這里我們?cè)噲D探討另一種途徑，即通過技術(shù)手段和行政管理相結(jié)合的方式，使其在實(shí)際中達(dá)到內(nèi)容監(jiān)管的效果。

首先在行政管理方面，對(duì)連接到網(wǎng)絡(luò)的用戶進(jìn)行分類，如（A）廣播通信類，目標(biāo)用戶主要是授權(quán)的廣播電視發(fā)布機(jī)構(gòu)；（B）組播通信類，目標(biāo)用戶主要是授權(quán)的網(wǎng)絡(luò)服務(wù)平臺(tái)的管理者；（C）普通用戶類，包括所有不屬于上述兩種類型的用戶。另外，對(duì)廣播通信平臺(tái)進(jìn)行授權(quán)管理，即哪些網(wǎng)絡(luò)平臺(tái)是合法的廣播電視多媒體的服務(wù)平臺(tái)。在這種行政管理準(zhǔn)備前提下，網(wǎng)絡(luò)內(nèi)容的安全監(jiān)控可以通過如下步驟進(jìn)行：

（1）廣播通信和組播通信業(yè)務(wù)都需要對(duì)用戶進(jìn)行安全認(rèn)證，確認(rèn)數(shù)據(jù)來源是授權(quán)的合法用戶，并且用戶要對(duì)廣播或組播的內(nèi)容進(jìn)行承諾；該認(rèn)證由授權(quán)的廣播通信平臺(tái)負(fù)責(zé)。如果通過某種途徑（事前或事后）證明某個(gè)廣播或組播內(nèi)容是應(yīng)該被禁止的，則來源用戶將對(duì)其所造成的后果負(fù)有不可推卸的責(zé)任，除非該用戶可以將責(zé)任追溯到他人。在實(shí)際應(yīng)用中，廣播通信用戶還需要對(duì)廣播通信平臺(tái)進(jìn)行認(rèn)證，否則可能會(huì)造成經(jīng)濟(jì)損失，但這不是內(nèi)容監(jiān)管所考慮的問題。

（2）監(jiān)管部門對(duì)除授權(quán)的廣播通信平臺(tái)之外的平臺(tái)進(jìn)行定期檢查，看這些平臺(tái)是否發(fā)布廣播通信類業(yè)務(wù)。一旦發(fā)現(xiàn)，無論這些通信類業(yè)務(wù)本身的內(nèi)容是否有問題，都將根據(jù)有關(guān)法律法規(guī)對(duì)運(yùn)營(yíng)者進(jìn)行懲罰。檢查業(yè)務(wù)類型比檢查業(yè)務(wù)數(shù)據(jù)內(nèi)容要容易得多，因此具有操作的可行性。

容易看出，上述規(guī)定并沒有影響三網(wǎng)融合對(duì)服務(wù)便利性的影響。三網(wǎng)融合的影響是廣播通信類業(yè)務(wù)發(fā)布信息的途徑發(fā)生了根本性變化，但普通用戶發(fā)布信息的途徑與當(dāng)前通過互聯(lián)網(wǎng)的情況基本一致，當(dāng)然普通用戶可能會(huì)有更多的終端設(shè)備使用，如多媒體數(shù)字電視。

需要說明的是，上述對(duì)數(shù)據(jù)內(nèi)容安全監(jiān)管的方法簡(jiǎn)單地說就是誰發(fā)布誰負(fù)責(zé)。是否會(huì)存在“勇敢者”敢冒天下之大不韙，明知內(nèi)容非法卻仍進(jìn)行廣播或組播呢？這種可能性與目前情況下某個(gè)廣播電視臺(tái)從當(dāng)前的廣播電視網(wǎng)發(fā)布這些信息的可能性是一樣的，而且成功的可能性還要低，因?yàn)橥ㄟ^多媒體網(wǎng)絡(luò)服務(wù)平臺(tái)進(jìn)行發(fā)布時(shí)，該平臺(tái)要使用技術(shù)和人工相結(jié)合的手段對(duì)內(nèi)容進(jìn)行檢測(cè)過濾，即使檢測(cè)手段有許多漏報(bào)情況，也比現(xiàn)在完全依賴廣播電視臺(tái)的情況要好。

但是，對(duì)內(nèi)容安全的監(jiān)管還沒有可靠的具體方案實(shí)施，因?yàn)檫@不僅僅是管理方面的問題，更重要的是為管理所提供的技術(shù)支持，這些相關(guān)技術(shù)包括如下幾方面的問題：

（1）如何為用戶進(jìn)行授權(quán)？如何為網(wǎng)絡(luò)平臺(tái)進(jìn)行授權(quán)？雖在技術(shù)上已有許多成熟的手段，但對(duì)三網(wǎng)融合這一具體產(chǎn)業(yè)架構(gòu)，需要在管理層面解決這一問題。

（2）對(duì)不同類別的用戶應(yīng)分別使用什么認(rèn)證方案？使用哪種數(shù)字簽名方法和哪種協(xié)議來提供認(rèn)證服務(wù)？這些則是需要根據(jù)需求進(jìn)一步分析和研究的。

（3）存在哪些可能的攻擊（假冒、重放、拒絕服務(wù)等）和使用什么預(yù)防、災(zāi)難恢復(fù)等方案？這些問題不僅需要嚴(yán)謹(jǐn)?shù)目茖W(xué)分析，還需要持續(xù)的研究和更新。盡管目前有許多種密碼算法可選，有許多種認(rèn)證協(xié)議可用，有許多種網(wǎng)絡(luò)安全方法可采納，但是，一個(gè)安全可靠的系統(tǒng)的建立不是將這些方法的簡(jiǎn)單組合。因此科學(xué)的分析和論證，特別是對(duì)整體安全解決方案的有機(jī)整合是解決三網(wǎng)融合信息安全問題的必要途徑。

除了技術(shù)上有許多問題需要解決和不斷發(fā)展外，在管理方面也有一些問題尚待解決，比如，如何為用戶進(jìn)行分類？如何對(duì)授權(quán)網(wǎng)絡(luò)平臺(tái)進(jìn)行審核審批？誰來負(fù)責(zé)授權(quán)？這些問題都將對(duì)規(guī)范三網(wǎng)融合后的網(wǎng)絡(luò)管理和使用，特別是保障三網(wǎng)融合安全健康地發(fā)展具有重要意義。

總之，內(nèi)容安全很難通過某種尖端設(shè)備來過濾，但可以通過一個(gè)安全系統(tǒng)來實(shí)現(xiàn)。

3.3 三網(wǎng)融合下對(duì)電子財(cái)產(chǎn)和電子財(cái)產(chǎn)知識(shí)產(chǎn)權(quán)的保護(hù)

我們都知道要保護(hù)國(guó)家財(cái)產(chǎn)、企業(yè)財(cái)產(chǎn)、個(gè)人財(cái)產(chǎn)等，通常我們對(duì)這些財(cái)產(chǎn)的理解都是有形的，即看得見摸得著的。近年來，國(guó)家也逐漸重視對(duì)無形財(cái)產(chǎn)的保護(hù)，如對(duì)民俗文化遺產(chǎn)的保護(hù)。但是，對(duì)電子財(cái)產(chǎn)的保護(hù)還很不夠。所謂電子財(cái)產(chǎn)，即所有以電子形式存在 （如可存儲(chǔ)于計(jì)算機(jī)或其他介質(zhì)）且有價(jià)值的數(shù)據(jù)，如圖片和多媒體就是典型的電子財(cái)產(chǎn)。我們除了要對(duì)電子財(cái)產(chǎn)本身進(jìn)行保護(hù)外，在一定條件下還需要對(duì)其知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)，即電子財(cái)產(chǎn)的內(nèi)容雖然可以被使用（或消費(fèi)），但使用者必須遵守一定的規(guī)則，而不能非法盈利或非法使用（如非法篡改）。如何保護(hù)電子財(cái)產(chǎn)和電子財(cái)產(chǎn)的知識(shí)產(chǎn)權(quán)一直是一個(gè)重要研究課題，而三網(wǎng)融合更強(qiáng)化了這些問題的重要現(xiàn)實(shí)意義。

目前對(duì)圖片、多媒體等類型的電子財(cái)產(chǎn)已有一些保護(hù)方法，通常的認(rèn)證和機(jī)密性就可以用來提供對(duì)這類財(cái)產(chǎn)的保護(hù)，因?yàn)樗鼈兛梢詨嚎s后被當(dāng)作普通數(shù)據(jù)來處理。對(duì)這類電子財(cái)產(chǎn)知識(shí)產(chǎn)權(quán)的保護(hù)也有一些技術(shù)方法，如水印技術(shù)、指紋技術(shù)等。但計(jì)算機(jī)軟件作為一類特殊而且重要的電子財(cái)產(chǎn)，在本身的保護(hù)和其知識(shí)產(chǎn)權(quán)保護(hù)方面的研究都不夠，一些企業(yè)解決方案缺乏理論支持，不具有規(guī)?；涂砂l(fā)展性。三網(wǎng)融合環(huán)境下給人們提供了更多合法和非法獲取這些電子財(cái)產(chǎn)的機(jī)會(huì)，因此加強(qiáng)電子財(cái)產(chǎn)的保護(hù)和知識(shí)產(chǎn)權(quán)保護(hù)是三網(wǎng)融合時(shí)代面臨的另一項(xiàng)重要的挑戰(zhàn)。

4 發(fā)展建議

當(dāng)前我國(guó)各職能部門正各自為三網(wǎng)融合的發(fā)展作著積極的準(zhǔn)備，各相關(guān)企業(yè)也異常活躍，特別是網(wǎng)絡(luò)運(yùn)營(yíng)商更是為三網(wǎng)融合的發(fā)展進(jìn)行著多方面的積極籌備。同時(shí)，相關(guān)的標(biāo)準(zhǔn)規(guī)范也在制定中。但是從長(zhǎng)期可持續(xù)發(fā)展方面看，三網(wǎng)融合的終極目標(biāo)除了需保證其功能外，更應(yīng)重視其性能，其中信息安全保障就是重要的性能指標(biāo)。

2009年美國(guó)提出了對(duì)深度包檢查（deep packet inspection,DPI）的發(fā)展戰(zhàn)略，以加強(qiáng)對(duì)互聯(lián)網(wǎng)上傳輸數(shù)據(jù)的檢控能力。三網(wǎng)融合將拓寬互聯(lián)網(wǎng)的功能，無疑會(huì)增加互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)類型和來源，因此對(duì)數(shù)據(jù)包深度檢測(cè)更為重要。但是，對(duì)數(shù)據(jù)包深度檢測(cè)不能僅從字面上理解，應(yīng)該從其根本目標(biāo)上理解。正如上述分析所表明的，如果僅僅從數(shù)據(jù)包本身進(jìn)行深度檢測(cè)，則效果非常有限，而且很容易被惡意攻擊者逃脫。為了更好地實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)管和管控，需要安全監(jiān)管的整體方案，并且需要對(duì)數(shù)據(jù)包進(jìn)行深度檢測(cè)的技術(shù)手段。前者是解決問題的根本，后者則起到輔助作用，為前者提供一些技術(shù)幫助，目的在節(jié)省人力成本。

然而，根據(jù)筆者所了解的情況，目前國(guó)家對(duì)三網(wǎng)融合安全方面的投入除了加強(qiáng)傳統(tǒng)的互聯(lián)網(wǎng)和移動(dòng)網(wǎng)安全外，新增投入主要是對(duì)數(shù)據(jù)包本身的檢測(cè)方面，缺乏對(duì)網(wǎng)絡(luò)監(jiān)管整體系統(tǒng)的研發(fā)投入。在當(dāng)前的網(wǎng)絡(luò)監(jiān)管能力很有限的情況下，需要將當(dāng)前的行政管理手段同密碼技術(shù)相結(jié)合，特別是認(rèn)證技術(shù)和電子證據(jù)技術(shù)方面的結(jié)合，才能更好地服務(wù)于三網(wǎng)融合下的安全監(jiān)管。

總之，三網(wǎng)融合所帶來的信息安全挑戰(zhàn)，除了目前網(wǎng)絡(luò)和系統(tǒng)所面臨的安全挑戰(zhàn)外，更突出的是安全監(jiān)控和知識(shí)產(chǎn)權(quán)問題。如何解決好這些問題關(guān)系到三網(wǎng)融合的健康發(fā)展。解決這些問題不能單一依賴技術(shù)手段、管理手段或政策措施，而應(yīng)該將這些手段有機(jī)地結(jié)合，才能更有效地提供三網(wǎng)融合所期望的服務(wù)。因此，希望國(guó)家有關(guān)部門加強(qiáng)將三網(wǎng)融合作為一個(gè)整體系統(tǒng)來解決安全監(jiān)管的研究方面的投入力度，以及電子財(cái)產(chǎn)安全和電子財(cái)產(chǎn)知識(shí)產(chǎn)權(quán)保護(hù)方面的投入力度。

最后要強(qiáng)調(diào)的是，對(duì)一個(gè)系統(tǒng)的信息安全保護(hù)不是單憑一個(gè)插件或設(shè)備就可以實(shí)現(xiàn)的，必須要有一套完整的安全體系和配套的安全解決方案。

1 http://epic.org/privacy/dpi/