三網融合下廣電網絡安全問題探討

導語：三網融合下廣電網絡安全問題探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

0引言

三網融合指的是在一定技術手段及專用設備下將計算機互聯網絡、有線電視網、語言電話網都在同一傳輸介質內融合，讓家庭能夠通過一根傳輸線實現三種業務服務功能。我國在2010年進行三網融合試運行，已經取得一定成效?？梢哉f，對廣電網絡來講，三網融合影響最大，盡管當前三網融合還沒有在全國范圍中形成網絡一體制，但是我們也應對三網融合進行正確評價，看到三網融合給我們創造的積極影響，對三網融合給廣電網絡帶來的安全風險正確分析，并針對這些安全風險制定有效防范措施，這樣才能抓住機遇，讓廣電網絡在三網融合這一大背景下快速發展。

1三網融合下的廣電網絡安全風險

三網融合之后，廣電網絡所面臨的安全風險主要有如下三個方面：

1.1網絡開放性安全風險

三網融合后，廣電網絡由以往的封閉轉為開放，先前互聯網的封閉性會掩蓋網絡安全漏洞。但是網絡的這種開放性讓攻擊者有了可乘之機，網絡安全缺陷暴露出來，木馬、病毒、黑客在這種融合背景下會使全部網絡受到嚴重威脅。且三網融合目的是減少網絡間的重復建設，但是隨線路設備被越來越多復用，一旦設備或者線路遭到自然或者人為破壞，多個網絡、多個區域都會受到影響。從此層面來說，三網融合后，廣電網絡會因為網絡開放性面臨巨大安全風險。

1.2終端復雜性安全風險

三網融合之后，移動終端入網方式由以往的電網接入轉變成各種電子信息終端的接入方式，特別是智能手機、GPS、網絡電視等移動終端的入網接入，移動終端逐漸變成個人信息的處理中心，移動終端應用更豐富，智能化越來越強，但受接入速率及自身計算能力限制，移動終端聯網時間越來越長，移動終端防御能力相對薄弱，會面臨更多攻擊，廣電網絡面臨更多安全風險。

1.3信息可信性安全風險

三網融合之后廣電網絡信息量急劇增加，圖像信息的實時性強，在這些信息中還有很多垃圾郵件充斥其中，特別還有一些危害國家安全信息，讓廣電網絡內容的安全監管面臨極大考驗。三網融合之后，電信企業能夠從事相應廣電業務，視聽、視頻等這些新業務會得到更快發展，提高網絡信息可信度會是廣電網絡所面臨的巨大挑戰。

1.4監管保障安全風險

構建良好的網絡信息保障及監管模式是三網融合之后所面臨的首要問題。以往廣電、電信、互聯網三個網絡在管理上分屬不同主管部門，管理是完全分開的。但三網融合之后，信息傳播范圍擴大，信息源擴大，這些對網絡監管保障提出了更高要求。三網融合要做到網絡融合、終端融合、行業融合、業務融合及技術融合，但最基礎的還是網絡融合。網絡融合的核心便是管理融合。選擇何種管理監管模式對網絡信息進行有效監管，確保網絡安全是三網融合之后首先要思考的一個問題。

2三網融合下應對廣電網絡安全風險的技術對策

三網融合后要應對廣電網絡多面臨的安全風險問題應從通過建立并完善好認證機制、防護機制、監控機制來解決。

2.1建立認證機制

當前電信網、廣電網及互聯網三者在認證機制上擁有各自解決方案，但三網融合下需建立一個統一認證機制，對現有機制有效融合改造，利用已有認證機制為三網融合做好服務。如：電信網在認證上需要在預置密碼鑰挑戰應答下完成，互聯網認證需要公鑰證書支持，而三網融合下可將這兩種認證方式結合起來，當需數據交換時采取電信網預置密鑰這一認證方式，而在互聯網階段則要按照互聯網公鑰證書認證方式對運營商進行認證。這樣認證方式下三網融合下的使用者不需要每個都具備公鑰證書，使認證過程中公鑰證書計算、通信及管理上的代價大大減少。當然，三網融合下認證機制應同入網具體類別相關，在實際應用中要結合具體應用類別進行綜合認證。

2.2完善防護機制

三網融合下，要解決不同網絡間的防護問題，確?；ヂ摼W數據安全，沒有惡意代碼程序，不會對廣電網及電信網安全造成威脅，需要完善好網絡的防護機制。三網融合后是通過網絡隔離來實現網段防護的，在不同網段間設置路由器同通訊衛星聯接，網段間要限制互通需要設置訪問控制技術，利用防火墻技術、多重安全網關技術及網閘技術對網段互聯做好安全防護。（1）防火墻技術防火墻兩邊同不同網絡接口連接，中間為訪問控制列表（ACL），數據在ACL過濾下通過，完成對木馬、病毒的過濾[6]。但是病毒或木馬如隱藏于應用層效果不佳。（2）多重安全網關技術為防護應用層中的病毒、木馬，可通過架設多重安全網關，利用AV、IPS、FW及可擴充功能等檢查層次進行甄別。鑒于甄別中要對數據特征進行識別比對，網絡速度受到了一定影響，且特征庫只有不斷更新才能讓網絡安全有更好保障。（3）網閘技術網閘技術為一種網絡隔離技術，在網閘技術下能夠在確保可信網絡的內部信息不外泄基礎下對有害攻擊進行隔離。當前常見的網閘技術多為基于SCSI、或基于總線的網閘技術?；赟CSI的網閘技術是日前的主流技術，這種技術為一個單向主從外設讀寫協議，當有數據寫入主機時，終端會對數據進行比較，確保數據是否正確?；诳偩€的網閘技術為雙端口靜態存儲器，能配合CPLD控制電路，保證控制端口雙開關不會同時閉合，確保鏈路隔離。

2.3建立并完善監控機制

三網融合下，網絡電話、手機電視、網絡電視這些新融合業務急劇增加，針對終端網上活動做好監控是確保網絡安全的有力保障。三網融合下網絡監控主要有以下幾種模式：（1）網關模式網關模式將本機當作其他網絡終端網關，利用單網卡、多網卡方式來監控。NAT存儲轉發是當前最常用的一種方式。這種方式能將私有地址轉化成合法IP地址，既解決了IP地址的不足，又能避免網絡外部攻擊，將網絡終端有效隱藏并保護起來。NAT轉換有動態轉換、靜態轉換及端口多路復用三種轉換方式。動態轉換可將網絡內部私有IP地址轉換成不固定的公有IP地址；靜態轉換可將網絡內部私有IP地址轉換成固定的公有IP地址；端口多路復用能在端口地址轉換復用下將外出數據包源端口進行轉換。通過多種轉換模式實現了外部網絡對于內部網絡的訪問，讓IP地址少的問題得到了有效解決。（2）網橋模式網橋模式是將雙網卡設置為透明橋，管理網絡數據流向，進而讓監護機制適應復雜網絡環境，將多VLAN、多網段、多出口環境應用網橋模式監控，不需對終端配置、交換機、網關及路由進行修改，適合大量用戶并發使用。（3）旁路模式旁路模式使用ARP技術在小型網絡上建立出虛擬網關對網絡進行監控，在這種監控模式下，能夠對所有流出數據進行檢測。監控模式設置簡單，在小型的用戶網絡中比較使用。

3結論及建議

隨三網融合進程的不斷推進，我們需要正視三網融合下的安全問題，針對廣電網絡信息安全風險的成因，結合國外先進經驗我們認為要做好信息安全的保障工作，需做好如下工作：（1）在當前已有信息安全技術基礎上，不斷研發新技術，通過先進技術對網絡信息的安全風險進行處理；（2）加強技術開發，建立網絡認證機制，通過數字版權、網絡內容過濾、網絡內容檢測等技術建立高效技術防范體系，提高對不良信息的管控。（3）建立信息防護機制，針對網絡信息的安全漏洞進行管理，對網絡各個層次下的病毒、木馬進行防護，確保網絡信息的安全性。（4）建立并完善網絡監控機制，利用網關模式、網橋模式還有旁路模式實現外部網絡對內部網絡的訪問，分別研發適用于大量用戶及小型用戶網絡的監控模式。

作者:張廣鑫 單位:國家新聞出版廣電總局

引用：

[1]田昕.三網融合下廣播電視網絡安全對策探析[J].移動信息，2015.

[2]高運平.三網融合下提高廣播電視網絡安全對策探析[J].中國科技博覽，2015.

[3]郭德穎.淺談基于三網融合的廣電網絡改造[J].中國新通信，2014.

[4]劉芙蓉.淺談廣電寬帶網絡傳輸安全問題[J].中國科技博覽，2013.

[5]郝文江，周道明.三網融合下信息安全監管問題分析[J].信息安全與通信保密，2014.

[6]郝文江，武捷.三網融合下信息安全監管比較與借鑒研究[J].信息網絡安全，2011.

[7]王宏宇，陳冬梅，王興國.一種三網融合下的網絡社會信息安全保障策略[J].信息安全與技術，2013.