三網(wǎng)融合下廣電網(wǎng)絡(luò)安全問題探討

導(dǎo)語：三網(wǎng)融合下廣電網(wǎng)絡(luò)安全問題探討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

0引言

三網(wǎng)融合指的是在一定技術(shù)手段及專用設(shè)備下將計算機互聯(lián)網(wǎng)絡(luò)、有線電視網(wǎng)、語言電話網(wǎng)都在同一傳輸介質(zhì)內(nèi)融合，讓家庭能夠通過一根傳輸線實現(xiàn)三種業(yè)務(wù)服務(wù)功能。我國在2010年進行三網(wǎng)融合試運行，已經(jīng)取得一定成效?？梢哉f，對廣電網(wǎng)絡(luò)來講，三網(wǎng)融合影響最大，盡管當前三網(wǎng)融合還沒有在全國范圍中形成網(wǎng)絡(luò)一體制，但是我們也應(yīng)對三網(wǎng)融合進行正確評價，看到三網(wǎng)融合給我們創(chuàng)造的積極影響，對三網(wǎng)融合給廣電網(wǎng)絡(luò)帶來的安全風(fēng)險正確分析，并針對這些安全風(fēng)險制定有效防范措施，這樣才能抓住機遇，讓廣電網(wǎng)絡(luò)在三網(wǎng)融合這一大背景下快速發(fā)展。

1三網(wǎng)融合下的廣電網(wǎng)絡(luò)安全風(fēng)險

三網(wǎng)融合之后，廣電網(wǎng)絡(luò)所面臨的安全風(fēng)險主要有如下三個方面：

1.1網(wǎng)絡(luò)開放性安全風(fēng)險

三網(wǎng)融合后，廣電網(wǎng)絡(luò)由以往的封閉轉(zhuǎn)為開放，先前互聯(lián)網(wǎng)的封閉性會掩蓋網(wǎng)絡(luò)安全漏洞。但是網(wǎng)絡(luò)的這種開放性讓攻擊者有了可乘之機，網(wǎng)絡(luò)安全缺陷暴露出來，木馬、病毒、黑客在這種融合背景下會使全部網(wǎng)絡(luò)受到嚴重威脅。且三網(wǎng)融合目的是減少網(wǎng)絡(luò)間的重復(fù)建設(shè)，但是隨線路設(shè)備被越來越多復(fù)用，一旦設(shè)備或者線路遭到自然或者人為破壞，多個網(wǎng)絡(luò)、多個區(qū)域都會受到影響。從此層面來說，三網(wǎng)融合后，廣電網(wǎng)絡(luò)會因為網(wǎng)絡(luò)開放性面臨巨大安全風(fēng)險。

1.2終端復(fù)雜性安全風(fēng)險

三網(wǎng)融合之后，移動終端入網(wǎng)方式由以往的電網(wǎng)接入轉(zhuǎn)變成各種電子信息終端的接入方式，特別是智能手機、GPS、網(wǎng)絡(luò)電視等移動終端的入網(wǎng)接入，移動終端逐漸變成個人信息的處理中心，移動終端應(yīng)用更豐富，智能化越來越強，但受接入速率及自身計算能力限制，移動終端聯(lián)網(wǎng)時間越來越長，移動終端防御能力相對薄弱，會面臨更多攻擊，廣電網(wǎng)絡(luò)面臨更多安全風(fēng)險。

1.3信息可信性安全風(fēng)險

三網(wǎng)融合之后廣電網(wǎng)絡(luò)信息量急劇增加，圖像信息的實時性強，在這些信息中還有很多垃圾郵件充斥其中，特別還有一些危害國家安全信息，讓廣電網(wǎng)絡(luò)內(nèi)容的安全監(jiān)管面臨極大考驗。三網(wǎng)融合之后，電信企業(yè)能夠從事相應(yīng)廣電業(yè)務(wù)，視聽、視頻等這些新業(yè)務(wù)會得到更快發(fā)展，提高網(wǎng)絡(luò)信息可信度會是廣電網(wǎng)絡(luò)所面臨的巨大挑戰(zhàn)。

1.4監(jiān)管保障安全風(fēng)險

構(gòu)建良好的網(wǎng)絡(luò)信息保障及監(jiān)管模式是三網(wǎng)融合之后所面臨的首要問題。以往廣電、電信、互聯(lián)網(wǎng)三個網(wǎng)絡(luò)在管理上分屬不同主管部門，管理是完全分開的。但三網(wǎng)融合之后，信息傳播范圍擴大，信息源擴大，這些對網(wǎng)絡(luò)監(jiān)管保障提出了更高要求。三網(wǎng)融合要做到網(wǎng)絡(luò)融合、終端融合、行業(yè)融合、業(yè)務(wù)融合及技術(shù)融合，但最基礎(chǔ)的還是網(wǎng)絡(luò)融合。網(wǎng)絡(luò)融合的核心便是管理融合。選擇何種管理監(jiān)管模式對網(wǎng)絡(luò)信息進行有效監(jiān)管，確保網(wǎng)絡(luò)安全是三網(wǎng)融合之后首先要思考的一個問題。

2三網(wǎng)融合下應(yīng)對廣電網(wǎng)絡(luò)安全風(fēng)險的技術(shù)對策

三網(wǎng)融合后要應(yīng)對廣電網(wǎng)絡(luò)多面臨的安全風(fēng)險問題應(yīng)從通過建立并完善好認證機制、防護機制、監(jiān)控機制來解決。

2.1建立認證機制

當前電信網(wǎng)、廣電網(wǎng)及互聯(lián)網(wǎng)三者在認證機制上擁有各自解決方案，但三網(wǎng)融合下需建立一個統(tǒng)一認證機制，對現(xiàn)有機制有效融合改造，利用已有認證機制為三網(wǎng)融合做好服務(wù)。如：電信網(wǎng)在認證上需要在預(yù)置密碼鑰挑戰(zhàn)應(yīng)答下完成，互聯(lián)網(wǎng)認證需要公鑰證書支持，而三網(wǎng)融合下可將這兩種認證方式結(jié)合起來，當需數(shù)據(jù)交換時采取電信網(wǎng)預(yù)置密鑰這一認證方式，而在互聯(lián)網(wǎng)階段則要按照互聯(lián)網(wǎng)公鑰證書認證方式對運營商進行認證。這樣認證方式下三網(wǎng)融合下的使用者不需要每個都具備公鑰證書，使認證過程中公鑰證書計算、通信及管理上的代價大大減少。當然，三網(wǎng)融合下認證機制應(yīng)同入網(wǎng)具體類別相關(guān)，在實際應(yīng)用中要結(jié)合具體應(yīng)用類別進行綜合認證。

2.2完善防護機制

三網(wǎng)融合下，要解決不同網(wǎng)絡(luò)間的防護問題，確保互聯(lián)網(wǎng)數(shù)據(jù)安全，沒有惡意代碼程序，不會對廣電網(wǎng)及電信網(wǎng)安全造成威脅，需要完善好網(wǎng)絡(luò)的防護機制。三網(wǎng)融合后是通過網(wǎng)絡(luò)隔離來實現(xiàn)網(wǎng)段防護的，在不同網(wǎng)段間設(shè)置路由器同通訊衛(wèi)星聯(lián)接，網(wǎng)段間要限制互通需要設(shè)置訪問控制技術(shù)，利用防火墻技術(shù)、多重安全網(wǎng)關(guān)技術(shù)及網(wǎng)閘技術(shù)對網(wǎng)段互聯(lián)做好安全防護。（1）防火墻技術(shù)防火墻兩邊同不同網(wǎng)絡(luò)接口連接，中間為訪問控制列表（ACL），數(shù)據(jù)在ACL過濾下通過，完成對木馬、病毒的過濾[6]。但是病毒或木馬如隱藏于應(yīng)用層效果不佳。（2）多重安全網(wǎng)關(guān)技術(shù)為防護應(yīng)用層中的病毒、木馬，可通過架設(shè)多重安全網(wǎng)關(guān)，利用AV、IPS、FW及可擴充功能等檢查層次進行甄別。鑒于甄別中要對數(shù)據(jù)特征進行識別比對，網(wǎng)絡(luò)速度受到了一定影響，且特征庫只有不斷更新才能讓網(wǎng)絡(luò)安全有更好保障。（3）網(wǎng)閘技術(shù)網(wǎng)閘技術(shù)為一種網(wǎng)絡(luò)隔離技術(shù)，在網(wǎng)閘技術(shù)下能夠在確?？尚啪W(wǎng)絡(luò)的內(nèi)部信息不外泄基礎(chǔ)下對有害攻擊進行隔離。當前常見的網(wǎng)閘技術(shù)多為基于SCSI、或基于總線的網(wǎng)閘技術(shù)?；赟CSI的網(wǎng)閘技術(shù)是日前的主流技術(shù)，這種技術(shù)為一個單向主從外設(shè)讀寫協(xié)議，當有數(shù)據(jù)寫入主機時，終端會對數(shù)據(jù)進行比較，確保數(shù)據(jù)是否正確?；诳偩€的網(wǎng)閘技術(shù)為雙端口靜態(tài)存儲器，能配合CPLD控制電路，保證控制端口雙開關(guān)不會同時閉合，確保鏈路隔離。

2.3建立并完善監(jiān)控機制

三網(wǎng)融合下，網(wǎng)絡(luò)電話、手機電視、網(wǎng)絡(luò)電視這些新融合業(yè)務(wù)急劇增加，針對終端網(wǎng)上活動做好監(jiān)控是確保網(wǎng)絡(luò)安全的有力保障。三網(wǎng)融合下網(wǎng)絡(luò)監(jiān)控主要有以下幾種模式：（1）網(wǎng)關(guān)模式網(wǎng)關(guān)模式將本機當作其他網(wǎng)絡(luò)終端網(wǎng)關(guān)，利用單網(wǎng)卡、多網(wǎng)卡方式來監(jiān)控。NAT存儲轉(zhuǎn)發(fā)是當前最常用的一種方式。這種方式能將私有地址轉(zhuǎn)化成合法IP地址，既解決了IP地址的不足，又能避免網(wǎng)絡(luò)外部攻擊，將網(wǎng)絡(luò)終端有效隱藏并保護起來。NAT轉(zhuǎn)換有動態(tài)轉(zhuǎn)換、靜態(tài)轉(zhuǎn)換及端口多路復(fù)用三種轉(zhuǎn)換方式。動態(tài)轉(zhuǎn)換可將網(wǎng)絡(luò)內(nèi)部私有IP地址轉(zhuǎn)換成不固定的公有IP地址；靜態(tài)轉(zhuǎn)換可將網(wǎng)絡(luò)內(nèi)部私有IP地址轉(zhuǎn)換成固定的公有IP地址；端口多路復(fù)用能在端口地址轉(zhuǎn)換復(fù)用下將外出數(shù)據(jù)包源端口進行轉(zhuǎn)換。通過多種轉(zhuǎn)換模式實現(xiàn)了外部網(wǎng)絡(luò)對于內(nèi)部網(wǎng)絡(luò)的訪問，讓IP地址少的問題得到了有效解決。（2）網(wǎng)橋模式網(wǎng)橋模式是將雙網(wǎng)卡設(shè)置為透明橋，管理網(wǎng)絡(luò)數(shù)據(jù)流向，進而讓監(jiān)護機制適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境，將多VLAN、多網(wǎng)段、多出口環(huán)境應(yīng)用網(wǎng)橋模式監(jiān)控，不需對終端配置、交換機、網(wǎng)關(guān)及路由進行修改，適合大量用戶并發(fā)使用。（3）旁路模式旁路模式使用ARP技術(shù)在小型網(wǎng)絡(luò)上建立出虛擬網(wǎng)關(guān)對網(wǎng)絡(luò)進行監(jiān)控，在這種監(jiān)控模式下，能夠?qū)λ辛鞒鰯?shù)據(jù)進行檢測。監(jiān)控模式設(shè)置簡單，在小型的用戶網(wǎng)絡(luò)中比較使用。

3結(jié)論及建議

隨三網(wǎng)融合進程的不斷推進，我們需要正視三網(wǎng)融合下的安全問題，針對廣電網(wǎng)絡(luò)信息安全風(fēng)險的成因，結(jié)合國外先進經(jīng)驗我們認為要做好信息安全的保障工作，需做好如下工作：（1）在當前已有信息安全技術(shù)基礎(chǔ)上，不斷研發(fā)新技術(shù)，通過先進技術(shù)對網(wǎng)絡(luò)信息的安全風(fēng)險進行處理；（2）加強技術(shù)開發(fā)，建立網(wǎng)絡(luò)認證機制，通過數(shù)字版權(quán)、網(wǎng)絡(luò)內(nèi)容過濾、網(wǎng)絡(luò)內(nèi)容檢測等技術(shù)建立高效技術(shù)防范體系，提高對不良信息的管控。（3）建立信息防護機制，針對網(wǎng)絡(luò)信息的安全漏洞進行管理，對網(wǎng)絡(luò)各個層次下的病毒、木馬進行防護，確保網(wǎng)絡(luò)信息的安全性。（4）建立并完善網(wǎng)絡(luò)監(jiān)控機制，利用網(wǎng)關(guān)模式、網(wǎng)橋模式還有旁路模式實現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問，分別研發(fā)適用于大量用戶及小型用戶網(wǎng)絡(luò)的監(jiān)控模式。

作者:張廣鑫 單位:國家新聞出版廣電總局

引用：

[1]田昕.三網(wǎng)融合下廣播電視網(wǎng)絡(luò)安全對策探析[J].移動信息，2015.

[2]高運平.三網(wǎng)融合下提高廣播電視網(wǎng)絡(luò)安全對策探析[J].中國科技博覽，2015.

[3]郭德穎.淺談基于三網(wǎng)融合的廣電網(wǎng)絡(luò)改造[J].中國新通信，2014.

[4]劉芙蓉.淺談廣電寬帶網(wǎng)絡(luò)傳輸安全問題[J].中國科技博覽，2013.

[5]郝文江，周道明.三網(wǎng)融合下信息安全監(jiān)管問題分析[J].信息安全與通信保密，2014.

[6]郝文江，武捷.三網(wǎng)融合下信息安全監(jiān)管比較與借鑒研究[J].信息網(wǎng)絡(luò)安全，2011.

[7]王宏宇，陳冬梅，王興國.一種三網(wǎng)融合下的網(wǎng)絡(luò)社會信息安全保障策略[J].信息安全與技術(shù)，2013.