導語：三網(wǎng)融合下廣電網(wǎng)絡安全問題探討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

0引言

三網(wǎng)融合指的是在一定技術手段及專用設備下將計算機互聯(lián)網(wǎng)絡、有線電視網(wǎng)、語言電話網(wǎng)都在同一傳輸介質內融合，讓家庭能夠通過一根傳輸線實現(xiàn)三種業(yè)務服務功能。我國在2010年進行三網(wǎng)融合試運行，已經取得一定成效。可以說，對廣電網(wǎng)絡來講，三網(wǎng)融合影響最大，盡管當前三網(wǎng)融合還沒有在全國范圍中形成網(wǎng)絡一體制，但是我們也應對三網(wǎng)融合進行正確評價，看到三網(wǎng)融合給我們創(chuàng)造的積極影響，對三網(wǎng)融合給廣電網(wǎng)絡帶來的安全風險正確分析，并針對這些安全風險制定有效防范措施，這樣才能抓住機遇，讓廣電網(wǎng)絡在三網(wǎng)融合這一大背景下快速發(fā)展。

1三網(wǎng)融合下的廣電網(wǎng)絡安全風險

三網(wǎng)融合之后，廣電網(wǎng)絡所面臨的安全風險主要有如下三個方面：

1.1網(wǎng)絡開放性安全風險

三網(wǎng)融合后，廣電網(wǎng)絡由以往的封閉轉為開放，先前互聯(lián)網(wǎng)的封閉性會掩蓋網(wǎng)絡安全漏洞。但是網(wǎng)絡的這種開放性讓攻擊者有了可乘之機，網(wǎng)絡安全缺陷暴露出來，木馬、病毒、黑客在這種融合背景下會使全部網(wǎng)絡受到嚴重威脅。且三網(wǎng)融合目的是減少網(wǎng)絡間的重復建設，但是隨線路設備被越來越多復用，一旦設備或者線路遭到自然或者人為破壞，多個網(wǎng)絡、多個區(qū)域都會受到影響。從此層面來說，三網(wǎng)融合后，廣電網(wǎng)絡會因為網(wǎng)絡開放性面臨巨大安全風險。

1.2終端復雜性安全風險

三網(wǎng)融合之后，移動終端入網(wǎng)方式由以往的電網(wǎng)接入轉變成各種電子信息終端的接入方式，特別是智能手機、GPS、網(wǎng)絡電視等移動終端的入網(wǎng)接入，移動終端逐漸變成個人信息的處理中心，移動終端應用更豐富，智能化越來越強，但受接入速率及自身計算能力限制，移動終端聯(lián)網(wǎng)時間越來越長，移動終端防御能力相對薄弱，會面臨更多攻擊，廣電網(wǎng)絡面臨更多安全風險。

1.3信息可信性安全風險

三網(wǎng)融合之后廣電網(wǎng)絡信息量急劇增加，圖像信息的實時性強，在這些信息中還有很多垃圾郵件充斥其中，特別還有一些危害國家安全信息，讓廣電網(wǎng)絡內容的安全監(jiān)管面臨極大考驗。三網(wǎng)融合之后，電信企業(yè)能夠從事相應廣電業(yè)務，視聽、視頻等這些新業(yè)務會得到更快發(fā)展，提高網(wǎng)絡信息可信度會是廣電網(wǎng)絡所面臨的巨大挑戰(zhàn)。

1.4監(jiān)管保障安全風險

構建良好的網(wǎng)絡信息保障及監(jiān)管模式是三網(wǎng)融合之后所面臨的首要問題。以往廣電、電信、互聯(lián)網(wǎng)三個網(wǎng)絡在管理上分屬不同主管部門，管理是完全分開的。但三網(wǎng)融合之后，信息傳播范圍擴大，信息源擴大，這些對網(wǎng)絡監(jiān)管保障提出了更高要求。三網(wǎng)融合要做到網(wǎng)絡融合、終端融合、行業(yè)融合、業(yè)務融合及技術融合，但最基礎的還是網(wǎng)絡融合。網(wǎng)絡融合的核心便是管理融合。選擇何種管理監(jiān)管模式對網(wǎng)絡信息進行有效監(jiān)管，確保網(wǎng)絡安全是三網(wǎng)融合之后首先要思考的一個問題。

2三網(wǎng)融合下應對廣電網(wǎng)絡安全風險的技術對策

三網(wǎng)融合后要應對廣電網(wǎng)絡多面臨的安全風險問題應從通過建立并完善好認證機制、防護機制、監(jiān)控機制來解決。

2.1建立認證機制

當前電信網(wǎng)、廣電網(wǎng)及互聯(lián)網(wǎng)三者在認證機制上擁有各自解決方案，但三網(wǎng)融合下需建立一個統(tǒng)一認證機制，對現(xiàn)有機制有效融合改造，利用已有認證機制為三網(wǎng)融合做好服務。如：電信網(wǎng)在認證上需要在預置密碼鑰挑戰(zhàn)應答下完成，互聯(lián)網(wǎng)認證需要公鑰證書支持，而三網(wǎng)融合下可將這兩種認證方式結合起來，當需數(shù)據(jù)交換時采取電信網(wǎng)預置密鑰這一認證方式，而在互聯(lián)網(wǎng)階段則要按照互聯(lián)網(wǎng)公鑰證書認證方式對運營商進行認證。這樣認證方式下三網(wǎng)融合下的使用者不需要每個都具備公鑰證書，使認證過程中公鑰證書計算、通信及管理上的代價大大減少。當然，三網(wǎng)融合下認證機制應同入網(wǎng)具體類別相關，在實際應用中要結合具體應用類別進行綜合認證。

2.2完善防護機制

三網(wǎng)融合下，要解決不同網(wǎng)絡間的防護問題，確保互聯(lián)網(wǎng)數(shù)據(jù)安全，沒有惡意代碼程序，不會對廣電網(wǎng)及電信網(wǎng)安全造成威脅，需要完善好網(wǎng)絡的防護機制。三網(wǎng)融合后是通過網(wǎng)絡隔離來實現(xiàn)網(wǎng)段防護的，在不同網(wǎng)段間設置路由器同通訊衛(wèi)星聯(lián)接，網(wǎng)段間要限制互通需要設置訪問控制技術，利用防火墻技術、多重安全網(wǎng)關技術及網(wǎng)閘技術對網(wǎng)段互聯(lián)做好安全防護。（1）防火墻技術防火墻兩邊同不同網(wǎng)絡接口連接，中間為訪問控制列表（ACL），數(shù)據(jù)在ACL過濾下通過，完成對木馬、病毒的過濾[6]。但是病毒或木馬如隱藏于應用層效果不佳。（2）多重安全網(wǎng)關技術為防護應用層中的病毒、木馬，可通過架設多重安全網(wǎng)關，利用AV、IPS、FW及可擴充功能等檢查層次進行甄別。鑒于甄別中要對數(shù)據(jù)特征進行識別比對，網(wǎng)絡速度受到了一定影響，且特征庫只有不斷更新才能讓網(wǎng)絡安全有更好保障。（3）網(wǎng)閘技術網(wǎng)閘技術為一種網(wǎng)絡隔離技術，在網(wǎng)閘技術下能夠在確保可信網(wǎng)絡的內部信息不外泄基礎下對有害攻擊進行隔離。當前常見的網(wǎng)閘技術多為基于SCSI、或基于總線的網(wǎng)閘技術。基于SCSI的網(wǎng)閘技術是日前的主流技術，這種技術為一個單向主從外設讀寫協(xié)議，當有數(shù)據(jù)寫入主機時，終端會對數(shù)據(jù)進行比較，確保數(shù)據(jù)是否正確。基于總線的網(wǎng)閘技術為雙端口靜態(tài)存儲器，能配合CPLD控制電路，保證控制端口雙開關不會同時閉合，確保鏈路隔離。

2.3建立并完善監(jiān)控機制

三網(wǎng)融合下，網(wǎng)絡電話、手機電視、網(wǎng)絡電視這些新融合業(yè)務急劇增加，針對終端網(wǎng)上活動做好監(jiān)控是確保網(wǎng)絡安全的有力保障。三網(wǎng)融合下網(wǎng)絡監(jiān)控主要有以下幾種模式：（1）網(wǎng)關模式網(wǎng)關模式將本機當作其他網(wǎng)絡終端網(wǎng)關，利用單網(wǎng)卡、多網(wǎng)卡方式來監(jiān)控。NAT存儲轉發(fā)是當前最常用的一種方式。這種方式能將私有地址轉化成合法IP地址，既解決了IP地址的不足，又能避免網(wǎng)絡外部攻擊，將網(wǎng)絡終端有效隱藏并保護起來。NAT轉換有動態(tài)轉換、靜態(tài)轉換及端口多路復用三種轉換方式。動態(tài)轉換可將網(wǎng)絡內部私有IP地址轉換成不固定的公有IP地址；靜態(tài)轉換可將網(wǎng)絡內部私有IP地址轉換成固定的公有IP地址；端口多路復用能在端口地址轉換復用下將外出數(shù)據(jù)包源端口進行轉換。通過多種轉換模式實現(xiàn)了外部網(wǎng)絡對于內部網(wǎng)絡的訪問，讓IP地址少的問題得到了有效解決。（2）網(wǎng)橋模式網(wǎng)橋模式是將雙網(wǎng)卡設置為透明橋，管理網(wǎng)絡數(shù)據(jù)流向，進而讓監(jiān)護機制適應復雜網(wǎng)絡環(huán)境，將多VLAN、多網(wǎng)段、多出口環(huán)境應用網(wǎng)橋模式監(jiān)控，不需對終端配置、交換機、網(wǎng)關及路由進行修改，適合大量用戶并發(fā)使用。（3）旁路模式旁路模式使用ARP技術在小型網(wǎng)絡上建立出虛擬網(wǎng)關對網(wǎng)絡進行監(jiān)控，在這種監(jiān)控模式下，能夠對所有流出數(shù)據(jù)進行檢測。監(jiān)控模式設置簡單，在小型的用戶網(wǎng)絡中比較使用。

3結論及建議

隨三網(wǎng)融合進程的不斷推進，我們需要正視三網(wǎng)融合下的安全問題，針對廣電網(wǎng)絡信息安全風險的成因，結合國外先進經驗我們認為要做好信息安全的保障工作，需做好如下工作：（1）在當前已有信息安全技術基礎上，不斷研發(fā)新技術，通過先進技術對網(wǎng)絡信息的安全風險進行處理；（2）加強技術開發(fā)，建立網(wǎng)絡認證機制，通過數(shù)字版權、網(wǎng)絡內容過濾、網(wǎng)絡內容檢測等技術建立高效技術防范體系，提高對不良信息的管控。（3）建立信息防護機制，針對網(wǎng)絡信息的安全漏洞進行管理，對網(wǎng)絡各個層次下的病毒、木馬進行防護，確保網(wǎng)絡信息的安全性。（4）建立并完善網(wǎng)絡監(jiān)控機制，利用網(wǎng)關模式、網(wǎng)橋模式還有旁路模式實現(xiàn)外部網(wǎng)絡對內部網(wǎng)絡的訪問，分別研發(fā)適用于大量用戶及小型用戶網(wǎng)絡的監(jiān)控模式。

作者:張廣鑫 單位:國家新聞出版廣電總局

引用：

[1]田昕.三網(wǎng)融合下廣播電視網(wǎng)絡安全對策探析[J].移動信息，2015.

[2]高運平.三網(wǎng)融合下提高廣播電視網(wǎng)絡安全對策探析[J].中國科技博覽，2015.

[3]郭德穎.淺談基于三網(wǎng)融合的廣電網(wǎng)絡改造[J].中國新通信，2014.

[4]劉芙蓉.淺談廣電寬帶網(wǎng)絡傳輸安全問題[J].中國科技博覽，2013.

[5]郝文江，周道明.三網(wǎng)融合下信息安全監(jiān)管問題分析[J].信息安全與通信保密，2014.

[6]郝文江，武捷.三網(wǎng)融合下信息安全監(jiān)管比較與借鑒研究[J].信息網(wǎng)絡安全，2011.

[7]王宏宇，陳冬梅，王興國.一種三網(wǎng)融合下的網(wǎng)絡社會信息安全保障策略[J].信息安全與技術，2013.