導(dǎo)語(yǔ)：三網(wǎng)融合下廣電網(wǎng)絡(luò)安全問(wèn)題探討一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

0引言

三網(wǎng)融合指的是在一定技術(shù)手段及專用設(shè)備下將計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)、有線電視網(wǎng)、語(yǔ)言電話網(wǎng)都在同一傳輸介質(zhì)內(nèi)融合，讓家庭能夠通過(guò)一根傳輸線實(shí)現(xiàn)三種業(yè)務(wù)服務(wù)功能。我國(guó)在2010年進(jìn)行三網(wǎng)融合試運(yùn)行，已經(jīng)取得一定成效?？梢哉f(shuō)，對(duì)廣電網(wǎng)絡(luò)來(lái)講，三網(wǎng)融合影響最大，盡管當(dāng)前三網(wǎng)融合還沒(méi)有在全國(guó)范圍中形成網(wǎng)絡(luò)一體制，但是我們也應(yīng)對(duì)三網(wǎng)融合進(jìn)行正確評(píng)價(jià)，看到三網(wǎng)融合給我們創(chuàng)造的積極影響，對(duì)三網(wǎng)融合給廣電網(wǎng)絡(luò)帶來(lái)的安全風(fēng)險(xiǎn)正確分析，并針對(duì)這些安全風(fēng)險(xiǎn)制定有效防范措施，這樣才能抓住機(jī)遇，讓廣電網(wǎng)絡(luò)在三網(wǎng)融合這一大背景下快速發(fā)展。

1三網(wǎng)融合下的廣電網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

三網(wǎng)融合之后，廣電網(wǎng)絡(luò)所面臨的安全風(fēng)險(xiǎn)主要有如下三個(gè)方面：

1.1網(wǎng)絡(luò)開(kāi)放性安全風(fēng)險(xiǎn)

三網(wǎng)融合后，廣電網(wǎng)絡(luò)由以往的封閉轉(zhuǎn)為開(kāi)放，先前互聯(lián)網(wǎng)的封閉性會(huì)掩蓋網(wǎng)絡(luò)安全漏洞。但是網(wǎng)絡(luò)的這種開(kāi)放性讓攻擊者有了可乘之機(jī)，網(wǎng)絡(luò)安全缺陷暴露出來(lái)，木馬、病毒、黑客在這種融合背景下會(huì)使全部網(wǎng)絡(luò)受到嚴(yán)重威脅。且三網(wǎng)融合目的是減少網(wǎng)絡(luò)間的重復(fù)建設(shè)，但是隨線路設(shè)備被越來(lái)越多復(fù)用，一旦設(shè)備或者線路遭到自然或者人為破壞，多個(gè)網(wǎng)絡(luò)、多個(gè)區(qū)域都會(huì)受到影響。從此層面來(lái)說(shuō)，三網(wǎng)融合后，廣電網(wǎng)絡(luò)會(huì)因?yàn)榫W(wǎng)絡(luò)開(kāi)放性面臨巨大安全風(fēng)險(xiǎn)。

1.2終端復(fù)雜性安全風(fēng)險(xiǎn)

三網(wǎng)融合之后，移動(dòng)終端入網(wǎng)方式由以往的電網(wǎng)接入轉(zhuǎn)變成各種電子信息終端的接入方式，特別是智能手機(jī)、GPS、網(wǎng)絡(luò)電視等移動(dòng)終端的入網(wǎng)接入，移動(dòng)終端逐漸變成個(gè)人信息的處理中心，移動(dòng)終端應(yīng)用更豐富，智能化越來(lái)越強(qiáng)，但受接入速率及自身計(jì)算能力限制，移動(dòng)終端聯(lián)網(wǎng)時(shí)間越來(lái)越長(zhǎng)，移動(dòng)終端防御能力相對(duì)薄弱，會(huì)面臨更多攻擊，廣電網(wǎng)絡(luò)面臨更多安全風(fēng)險(xiǎn)。

1.3信息可信性安全風(fēng)險(xiǎn)

三網(wǎng)融合之后廣電網(wǎng)絡(luò)信息量急劇增加，圖像信息的實(shí)時(shí)性強(qiáng)，在這些信息中還有很多垃圾郵件充斥其中，特別還有一些危害國(guó)家安全信息，讓廣電網(wǎng)絡(luò)內(nèi)容的安全監(jiān)管面臨極大考驗(yàn)。三網(wǎng)融合之后，電信企業(yè)能夠從事相應(yīng)廣電業(yè)務(wù)，視聽(tīng)、視頻等這些新業(yè)務(wù)會(huì)得到更快發(fā)展，提高網(wǎng)絡(luò)信息可信度會(huì)是廣電網(wǎng)絡(luò)所面臨的巨大挑戰(zhàn)。

1.4監(jiān)管保障安全風(fēng)險(xiǎn)

構(gòu)建良好的網(wǎng)絡(luò)信息保障及監(jiān)管模式是三網(wǎng)融合之后所面臨的首要問(wèn)題。以往廣電、電信、互聯(lián)網(wǎng)三個(gè)網(wǎng)絡(luò)在管理上分屬不同主管部門(mén)，管理是完全分開(kāi)的。但三網(wǎng)融合之后，信息傳播范圍擴(kuò)大，信息源擴(kuò)大，這些對(duì)網(wǎng)絡(luò)監(jiān)管保障提出了更高要求。三網(wǎng)融合要做到網(wǎng)絡(luò)融合、終端融合、行業(yè)融合、業(yè)務(wù)融合及技術(shù)融合，但最基礎(chǔ)的還是網(wǎng)絡(luò)融合。網(wǎng)絡(luò)融合的核心便是管理融合。選擇何種管理監(jiān)管模式對(duì)網(wǎng)絡(luò)信息進(jìn)行有效監(jiān)管，確保網(wǎng)絡(luò)安全是三網(wǎng)融合之后首先要思考的一個(gè)問(wèn)題。

2三網(wǎng)融合下應(yīng)對(duì)廣電網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的技術(shù)對(duì)策

三網(wǎng)融合后要應(yīng)對(duì)廣電網(wǎng)絡(luò)多面臨的安全風(fēng)險(xiǎn)問(wèn)題應(yīng)從通過(guò)建立并完善好認(rèn)證機(jī)制、防護(hù)機(jī)制、監(jiān)控機(jī)制來(lái)解決。

2.1建立認(rèn)證機(jī)制

當(dāng)前電信網(wǎng)、廣電網(wǎng)及互聯(lián)網(wǎng)三者在認(rèn)證機(jī)制上擁有各自解決方案，但三網(wǎng)融合下需建立一個(gè)統(tǒng)一認(rèn)證機(jī)制，對(duì)現(xiàn)有機(jī)制有效融合改造，利用已有認(rèn)證機(jī)制為三網(wǎng)融合做好服務(wù)。如：電信網(wǎng)在認(rèn)證上需要在預(yù)置密碼鑰挑戰(zhàn)應(yīng)答下完成，互聯(lián)網(wǎng)認(rèn)證需要公鑰證書(shū)支持，而三網(wǎng)融合下可將這兩種認(rèn)證方式結(jié)合起來(lái)，當(dāng)需數(shù)據(jù)交換時(shí)采取電信網(wǎng)預(yù)置密鑰這一認(rèn)證方式，而在互聯(lián)網(wǎng)階段則要按照互聯(lián)網(wǎng)公鑰證書(shū)認(rèn)證方式對(duì)運(yùn)營(yíng)商進(jìn)行認(rèn)證。這樣認(rèn)證方式下三網(wǎng)融合下的使用者不需要每個(gè)都具備公鑰證書(shū)，使認(rèn)證過(guò)程中公鑰證書(shū)計(jì)算、通信及管理上的代價(jià)大大減少。當(dāng)然，三網(wǎng)融合下認(rèn)證機(jī)制應(yīng)同入網(wǎng)具體類別相關(guān)，在實(shí)際應(yīng)用中要結(jié)合具體應(yīng)用類別進(jìn)行綜合認(rèn)證。

2.2完善防護(hù)機(jī)制

三網(wǎng)融合下，要解決不同網(wǎng)絡(luò)間的防護(hù)問(wèn)題，確?；ヂ?lián)網(wǎng)數(shù)據(jù)安全，沒(méi)有惡意代碼程序，不會(huì)對(duì)廣電網(wǎng)及電信網(wǎng)安全造成威脅，需要完善好網(wǎng)絡(luò)的防護(hù)機(jī)制。三網(wǎng)融合后是通過(guò)網(wǎng)絡(luò)隔離來(lái)實(shí)現(xiàn)網(wǎng)段防護(hù)的，在不同網(wǎng)段間設(shè)置路由器同通訊衛(wèi)星聯(lián)接，網(wǎng)段間要限制互通需要設(shè)置訪問(wèn)控制技術(shù)，利用防火墻技術(shù)、多重安全網(wǎng)關(guān)技術(shù)及網(wǎng)閘技術(shù)對(duì)網(wǎng)段互聯(lián)做好安全防護(hù)。（1）防火墻技術(shù)防火墻兩邊同不同網(wǎng)絡(luò)接口連接，中間為訪問(wèn)控制列表（ACL），數(shù)據(jù)在ACL過(guò)濾下通過(guò)，完成對(duì)木馬、病毒的過(guò)濾[6]。但是病毒或木馬如隱藏于應(yīng)用層效果不佳。（2）多重安全網(wǎng)關(guān)技術(shù)為防護(hù)應(yīng)用層中的病毒、木馬，可通過(guò)架設(shè)多重安全網(wǎng)關(guān)，利用AV、IPS、FW及可擴(kuò)充功能等檢查層次進(jìn)行甄別。鑒于甄別中要對(duì)數(shù)據(jù)特征進(jìn)行識(shí)別比對(duì)，網(wǎng)絡(luò)速度受到了一定影響，且特征庫(kù)只有不斷更新才能讓網(wǎng)絡(luò)安全有更好保障。（3）網(wǎng)閘技術(shù)網(wǎng)閘技術(shù)為一種網(wǎng)絡(luò)隔離技術(shù)，在網(wǎng)閘技術(shù)下能夠在確?？尚啪W(wǎng)絡(luò)的內(nèi)部信息不外泄基礎(chǔ)下對(duì)有害攻擊進(jìn)行隔離。當(dāng)前常見(jiàn)的網(wǎng)閘技術(shù)多為基于SCSI、或基于總線的網(wǎng)閘技術(shù)?；赟CSI的網(wǎng)閘技術(shù)是日前的主流技術(shù)，這種技術(shù)為一個(gè)單向主從外設(shè)讀寫(xiě)協(xié)議，當(dāng)有數(shù)據(jù)寫(xiě)入主機(jī)時(shí)，終端會(huì)對(duì)數(shù)據(jù)進(jìn)行比較，確保數(shù)據(jù)是否正確。基于總線的網(wǎng)閘技術(shù)為雙端口靜態(tài)存儲(chǔ)器，能配合CPLD控制電路，保證控制端口雙開(kāi)關(guān)不會(huì)同時(shí)閉合，確保鏈路隔離。

2.3建立并完善監(jiān)控機(jī)制

三網(wǎng)融合下，網(wǎng)絡(luò)電話、手機(jī)電視、網(wǎng)絡(luò)電視這些新融合業(yè)務(wù)急劇增加，針對(duì)終端網(wǎng)上活動(dòng)做好監(jiān)控是確保網(wǎng)絡(luò)安全的有力保障。三網(wǎng)融合下網(wǎng)絡(luò)監(jiān)控主要有以下幾種模式：（1）網(wǎng)關(guān)模式網(wǎng)關(guān)模式將本機(jī)當(dāng)作其他網(wǎng)絡(luò)終端網(wǎng)關(guān)，利用單網(wǎng)卡、多網(wǎng)卡方式來(lái)監(jiān)控。NAT存儲(chǔ)轉(zhuǎn)發(fā)是當(dāng)前最常用的一種方式。這種方式能將私有地址轉(zhuǎn)化成合法IP地址，既解決了IP地址的不足，又能避免網(wǎng)絡(luò)外部攻擊，將網(wǎng)絡(luò)終端有效隱藏并保護(hù)起來(lái)。NAT轉(zhuǎn)換有動(dòng)態(tài)轉(zhuǎn)換、靜態(tài)轉(zhuǎn)換及端口多路復(fù)用三種轉(zhuǎn)換方式。動(dòng)態(tài)轉(zhuǎn)換可將網(wǎng)絡(luò)內(nèi)部私有IP地址轉(zhuǎn)換成不固定的公有IP地址；靜態(tài)轉(zhuǎn)換可將網(wǎng)絡(luò)內(nèi)部私有IP地址轉(zhuǎn)換成固定的公有IP地址；端口多路復(fù)用能在端口地址轉(zhuǎn)換復(fù)用下將外出數(shù)據(jù)包源端口進(jìn)行轉(zhuǎn)換。通過(guò)多種轉(zhuǎn)換模式實(shí)現(xiàn)了外部網(wǎng)絡(luò)對(duì)于內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，讓IP地址少的問(wèn)題得到了有效解決。（2）網(wǎng)橋模式網(wǎng)橋模式是將雙網(wǎng)卡設(shè)置為透明橋，管理網(wǎng)絡(luò)數(shù)據(jù)流向，進(jìn)而讓監(jiān)護(hù)機(jī)制適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境，將多VLAN、多網(wǎng)段、多出口環(huán)境應(yīng)用網(wǎng)橋模式監(jiān)控，不需對(duì)終端配置、交換機(jī)、網(wǎng)關(guān)及路由進(jìn)行修改，適合大量用戶并發(fā)使用。（3）旁路模式旁路模式使用ARP技術(shù)在小型網(wǎng)絡(luò)上建立出虛擬網(wǎng)關(guān)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，在這種監(jiān)控模式下，能夠?qū)λ辛鞒鰯?shù)據(jù)進(jìn)行檢測(cè)。監(jiān)控模式設(shè)置簡(jiǎn)單，在小型的用戶網(wǎng)絡(luò)中比較使用。

3結(jié)論及建議

隨三網(wǎng)融合進(jìn)程的不斷推進(jìn)，我們需要正視三網(wǎng)融合下的安全問(wèn)題，針對(duì)廣電網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的成因，結(jié)合國(guó)外先進(jìn)經(jīng)驗(yàn)我們認(rèn)為要做好信息安全的保障工作，需做好如下工作：（1）在當(dāng)前已有信息安全技術(shù)基礎(chǔ)上，不斷研發(fā)新技術(shù)，通過(guò)先進(jìn)技術(shù)對(duì)網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)進(jìn)行處理；（2）加強(qiáng)技術(shù)開(kāi)發(fā)，建立網(wǎng)絡(luò)認(rèn)證機(jī)制，通過(guò)數(shù)字版權(quán)、網(wǎng)絡(luò)內(nèi)容過(guò)濾、網(wǎng)絡(luò)內(nèi)容檢測(cè)等技術(shù)建立高效技術(shù)防范體系，提高對(duì)不良信息的管控。（3）建立信息防護(hù)機(jī)制，針對(duì)網(wǎng)絡(luò)信息的安全漏洞進(jìn)行管理，對(duì)網(wǎng)絡(luò)各個(gè)層次下的病毒、木馬進(jìn)行防護(hù)，確保網(wǎng)絡(luò)信息的安全性。（4）建立并完善網(wǎng)絡(luò)監(jiān)控機(jī)制，利用網(wǎng)關(guān)模式、網(wǎng)橋模式還有旁路模式實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，分別研發(fā)適用于大量用戶及小型用戶網(wǎng)絡(luò)的監(jiān)控模式。

作者:張廣鑫 單位:國(guó)家新聞出版廣電總局

引用：

[1]田昕.三網(wǎng)融合下廣播電視網(wǎng)絡(luò)安全對(duì)策探析[J].移動(dòng)信息，2015.

[2]高運(yùn)平.三網(wǎng)融合下提高廣播電視網(wǎng)絡(luò)安全對(duì)策探析[J].中國(guó)科技博覽，2015.

[3]郭德穎.淺談基于三網(wǎng)融合的廣電網(wǎng)絡(luò)改造[J].中國(guó)新通信，2014.

[4]劉芙蓉.淺談廣電寬帶網(wǎng)絡(luò)傳輸安全問(wèn)題[J].中國(guó)科技博覽，2013.

[5]郝文江，周道明.三網(wǎng)融合下信息安全監(jiān)管問(wèn)題分析[J].信息安全與通信保密，2014.

[6]郝文江，武捷.三網(wǎng)融合下信息安全監(jiān)管比較與借鑒研究[J].信息網(wǎng)絡(luò)安全，2011.

[7]王宏宇，陳冬梅，王興國(guó).一種三網(wǎng)融合下的網(wǎng)絡(luò)社會(huì)信息安全保障策略[J].信息安全與技術(shù)，2013.