三网融合下广电网络安全问题探讨

0引言

三网融合指的是在一定技术手段及专用设备下将计算机互联网络、有线电视网、语言电话网都在同一传输介质内融合，让家庭能够通过一根传输线实现三种业务服务功能。我国在2010年进行三网融合试运行，已经取得一定成效。可以说，对广电网络来讲，三网融合影响最大，尽管当前三网融合还没有在全国范围中形成网络一体制，但是我们也应对三网融合进行正确评价，看到三网融合给我们创造的积极影响，对三网融合给广电网络带来的安全风险正确分析，并针对这些安全风险制定有效防范措施，这样才能抓住机遇，让广电网络在三网融合这一大背景下快速发展。

1三网融合下的广电网络安全风险

三网融合之后，广电网络所面临的安全风险主要有如下三个方面：

1.1网络开放性安全风险

三网融合后，广电网络由以往的封闭转为开放，先前互联网的封闭性会掩盖网络安全漏洞。但是网络的这种开放性让攻击者有了可乘之机，网络安全缺陷暴露出来，木马、病毒、黑客在这种融合背景下会使全部网络受到严重威胁。且三网融合目的是减少网络间的重复建设，但是随线路设备被越来越多复用，一旦设备或者线路遭到自然或者人为破坏，多个网络、多个区域都会受到影响。从此层面来说，三网融合后，广电网络会因为网络开放性面临巨大安全风险。

1.2终端复杂性安全风险

三网融合之后，移动终端入网方式由以往的电网接入转变成各种电子信息终端的接入方式，特别是智能手机、GPS、网络电视等移动终端的入网接入，移动终端逐渐变成个人信息的处理中心，移动终端应用更丰富，智能化越来越强，但受接入速率及自身计算能力限制，移动终端联网时间越来越长，移动终端防御能力相对薄弱，会面临更多攻击，广电网络面临更多安全风险。

1.3信息可信性安全风险

三网融合之后广电网络信息量急剧增加，图像信息的实时性强，在这些信息中还有很多垃圾邮件充斥其中，特别还有一些危害国家安全信息，让广电网络内容的安全监管面临极大考验。三网融合之后，电信企业能够从事相应广电业务，视听、视频等这些新业务会得到更快发展，提高网络信息可信度会是广电网络所面临的巨大挑战。

1.4监管保障安全风险

构建良好的网络信息保障及监管模式是三网融合之后所面临的首要问题。以往广电、电信、互联网三个网络在管理上分属不同主管部门，管理是完全分开的。但三网融合之后，信息传播范围扩大，信息源扩大，这些对网络监管保障提出了更高要求。三网融合要做到网络融合、终端融合、行业融合、业务融合及技术融合，但最基础的还是网络融合。网络融合的核心便是管理融合。选择何种管理监管模式对网络信息进行有效监管，确保网络安全是三网融合之后首先要思考的一个问题。

2三网融合下应对广电网络安全风险的技术对策

三网融合后要应对广电网络多面临的安全风险问题应从通过建立并完善好认证机制、防护机制、监控机制来解决。

2.1建立认证机制

当前电信网、广电网及互联网三者在认证机制上拥有各自解决方案，但三网融合下需建立一个统一认证机制，对现有机制有效融合改造，利用已有认证机制为三网融合做好服务。如：电信网在认证上需要在预置密码钥挑战应答下完成，互联网认证需要公钥证书支持，而三网融合下可将这两种认证方式结合起来，当需数据交换时采取电信网预置密钥这一认证方式，而在互联网阶段则要按照互联网公钥证书认证方式对运营商进行认证。这样认证方式下三网融合下的使用者不需要每个都具备公钥证书，使认证过程中公钥证书计算、通信及管理上的代价大大减少。当然，三网融合下认证机制应同入网具体类别相关，在实际应用中要结合具体应用类别进行综合认证。

2.2完善防护机制

三网融合下，要解决不同网络间的防护问题，确保互联网数据安全，没有恶意代码程序，不会对广电网及电信网安全造成威胁，需要完善好网络的防护机制。三网融合后是通过网络隔离来实现网段防护的，在不同网段间设置路由器同通讯卫星联接，网段间要限制互通需要设置访问控制技术，利用防火墙技术、多重安全网关技术及网闸技术对网段互联做好安全防护。（1）防火墙技术防火墙两边同不同网络接口连接，中间为访问控制列表（ACL），数据在ACL过滤下通过，完成对木马、病毒的过滤[6]。但是病毒或木马如隐藏于应用层效果不佳。（2）多重安全网关技术为防护应用层中的病毒、木马，可通过架设多重安全网关，利用AV、IPS、FW及可扩充功能等检查层次进行甄别。鉴于甄别中要对数据特征进行识别比对，网络速度受到了一定影响，且特征库只有不断更新才能让网络安全有更好保障。（3）网闸技术网闸技术为一种网络隔离技术，在网闸技术下能够在确保可信网络的内部信息不外泄基础下对有害攻击进行隔离。当前常见的网闸技术多为基于SCSI、或基于总线的网闸技术。基于SCSI的网闸技术是日前的主流技术，这种技术为一个单向主从外设读写协议，当有数据写入主机时，终端会对数据进行比较，确保数据是否正确。基于总线的网闸技术为双端口静态存储器，能配合CPLD控制电路，保证控制端口双开关不会同时闭合，确保链路隔离。

2.3建立并完善监控机制

三网融合下，网络电话、手机电视、网络电视这些新融合业务急剧增加，针对终端网上活动做好监控是确保网络安全的有力保障。三网融合下网络监控主要有以下几种模式：（1）网关模式网关模式将本机当作其他网络终端网关，利用单网卡、多网卡方式来监控。NAT存储转发是当前最常用的一种方式。这种方式能将私有地址转化成合法IP地址，既解决了IP地址的不足，又能避免网络外部攻击，将网络终端有效隐藏并保护起来。NAT转换有动态转换、静态转换及端口多路复用三种转换方式。动态转换可将网络内部私有IP地址转换成不固定的公有IP地址；静态转换可将网络内部私有IP地址转换成固定的公有IP地址；端口多路复用能在端口地址转换复用下将外出数据包源端口进行转换。通过多种转换模式实现了外部网络对于内部网络的访问，让IP地址少的问题得到了有效解决。（2）网桥模式网桥模式是将双网卡设置为透明桥，管理网络数据流向，进而让监护机制适应复杂网络环境，将多VLAN、多网段、多出口环境应用网桥模式监控，不需对终端配置、交换机、网关及路由进行修改，适合大量用户并发使用。（3）旁路模式旁路模式使用ARP技术在小型网络上建立出虚拟网关对网络进行监控，在这种监控模式下，能够对所有流出数据进行检测。监控模式设置简单，在小型的用户网络中比较使用。

3结论及建议

随三网融合进程的不断推进，我们需要正视三网融合下的安全问题，针对广电网络信息安全风险的成因，结合国外先进经验我们认为要做好信息安全的保障工作，需做好如下工作：（1）在当前已有信息安全技术基础上，不断研发新技术，通过先进技术对网络信息的安全风险进行处理；（2）加强技术开发，建立网络认证机制，通过数字版权、网络内容过滤、网络内容检测等技术建立高效技术防范体系，提高对不良信息的管控。（3）建立信息防护机制，针对网络信息的安全漏洞进行管理，对网络各个层次下的病毒、木马进行防护，确保网络信息的安全性。（4）建立并完善网络监控机制，利用网关模式、网桥模式还有旁路模式实现外部网络对内部网络的访问，分别研发适用于大量用户及小型用户网络的监控模式。

作者:张广鑫 单位:国家新闻出版广电总局

引用：

[1]田昕.三网融合下广播电视网络安全对策探析[J].移动信息，2015.

[2]高运平.三网融合下提高广播电视网络安全对策探析[J].中国科技博览，2015.

[3]郭德颖.浅谈基于三网融合的广电网络改造[J].中国新通信，2014.

[4]刘芙蓉.浅谈广电宽带网络传输安全问题[J].中国科技博览，2013.

[5]郝文江，周道明.三网融合下信息安全监管问题分析[J].信息安全与通信保密，2014.

[6]郝文江，武捷.三网融合下信息安全监管比较与借鉴研究[J].信息网络安全，2011.

[7]王宏宇，陈冬梅，王兴国.一种三网融合下的网络社会信息安全保障策略[J].信息安全与技术，2013.