整理|芮益芳

    今年国务院公布了三网融合首批试点城市名单，标志着三网融合迎来了发展的关键时期。随着用户数量极大的膨胀、信息量海量的增长，三网融合在带来网络价值增长的同时，内容安全带来的影响也将达到一个新的高度。如何保障三网融合后网络信息安全，成为不容忽视的问题。启明星辰首席战略官潘柱廷就网络安全的新思路在会上发表了自己的看法，并且谈到了媒体的新变化。

    谈到三网融合下的网络安全新思路，我想从安全的技术角度和大家一起来探讨。首先我想借古人的一句话—— 大象无形，来谈一下新计算模式之下的一个媒体，比如说云计算、移动计算以及所有虚拟化的一些技术，我们都称之为新计算形式，带来的我称之为从媒体到空间这样的变化。

    作为新闻界的技术从业者，面对安全，大家原先就有一个固有的套路或思路，这个还是不会变的。当我们在IT系统或者IT对外服务、内部管理接触安全的时候，安全话题总是不断地被提及。安全具有复杂性，当考虑安全问题，需要关注度的很多。在这些纷繁复杂的安全话题里，怎么找到自己的一个思路和脉络呢？

    不管是谈到泄密系统、办公、核心业务、卫星通讯还是采编播业务的安全等等，都是与业务相关。我们所要做的就是发展、保护和防御、抵抗。所谓的加密、认证、等级保护等等，不管是技术还是管理手段，它都是一些安全措施。安全实际上分三件事：明确要保护的资产或业务、了解谁会威胁和带来伤害、如何抵制防御伤害。

  安全的特殊性在于它是一个三方的博弈，而不是一个双方的满足。安全永远是一个三方关系——提供业务的、威胁我的、保护我的，这就是安全的特点。任何安全的话题，只要通过这个三方的角度去看待，都会变得很清晰。

    三网融合主要驱动的点是业务，通过改变业务模式和形态，使得我们在安全上面临的一些情况发生变化。首先，谈到安全固有的思路有三个要素：资产、威胁和措施。经历过奥运会期间紧张工作的媒体朋友们，每到大型事件，都非常辛苦。启明星辰在国内的安全界里处于比较领航的地位。奥运保障期间，我们对奥运会五个核心网络中的四个，做了一个全面的安全保障。这在安全公司里面是绝无仅有的。

    整个保障过程使我们产生了一些体会。举一个简单的小例子，作为奥运会官方网站的搜狐，整个官网有很多层保护，我们是其中一层，最里面一层是搜狐自己保护，另外还有其它的检查、保护层。经营网站最怕网页被篡改、分布式拒绝服务攻击（把网页塞满，造成别人无法访问）。

    应对拒绝篡改网页这种攻击的办法就是服务降低 ，把所有网页都设置成静态网页。即用业务的退让去换取安全性的保障，动态网页风险相对比较大。如何对付分布式服务攻击呢？把带宽放宽。

    搜狐的奥运会官方网站带宽达到了40G。40G意味着什么？作为现场保卫，奥运会的开幕式以及闭幕式我们都全程参与。整个奥运会期间，流量从来超过百分之十五，换句话说百分之八十五的带宽流量全部浪费了。

  第二个例子，2009年2月27号，温总理在新华网做了一次视频的网络访谈，启明星辰也负责做网络保障。当时的带宽是76G，并且还有200G的备份，网通和移动两大老总现场保驾。当然，最后大部分还是浪费了。后来发现启明星辰的作用其实并不大。我们体会到真正给这两个大事件带来安全感的正是这些浪费的资源。这些浪费就相当于缓冲。

    其实现实生活中的安全，并不是需要多高的技术。真正安全的体验和安心，是来自于浪费、重复、纵深。整个奥运会期间，搜狐网很安全，资金有限的情况下做出适当的防护措施，然而很多资源被浪费了。实际上，没有思路的重复根本无用。

    借用中医的概念叫君臣佐使，大家知道中医的一个汤剂中包含了多味药。君指方剂中针对主证起主要治疗作用的药物。臣指辅助君药治疗主证，或主要治疗兼证的药物。佐指配合君臣药治疗兼证，即祛除副作用。所有的安全措施都是由风险的。漏洞扫描可能使机器瘫痪。完成所有漏洞的补丁可能导致系统无法运行。安全措施带来的副作用需要反佐作用的药物。使指引导诸药直达病变部位。这个思路是指，保护措施需要各方配合的一个方案，不可以盲目重复。所以，解决问题有几个思想：重复、缓冲、君臣佐使。

    当三网融合的时代来临，当媒体融入整个互联网的运营当中，一系列问题接踵而来。局域网有制度有组织，但是在互联网中，如何用制度去规范庞大的用户群，如何组织去控制和限制，都是我们关注的重点。

    三网融合给整个媒体界都带来了一些新的影响和变化。在这个一个新的环境下，必然要有一些创新的思路去发展业务，所以三网融合其实也给我们带来一个新的发展机会。对于这些新的媒体变化，我的理解是不能仅仅把它看之为是由单向变成了互动，实际是整个形式上的改变，新闻的组成发生彻底的改变。从概念上讲，我们应当以空间的方式去看待变化的问题。