三网融合网络信息安全技术监管平台建设研究.docVIP

三网融合网络信息安全技术监管平台建设研究 　　摘 要：本文研究了三网融合网络信息安全技术监管平台建设体系，文中详述了监管平台的建设目标、建设思路及总体构架，为三网融合的网络信息安全技术监管提供理论及技术支持。 　　关键词：三网融合； IPTV； 监管措施； 平台建设 　　中图分类号：TP393.08 文献标识码：A 文章编号：1006-3315（2016）02-188-003 　　三网融合对于我国提升信息通信业水平和经济社会发展具有重大意义。电信网、互联网和广播电视网的融合在为相关行业和设备厂商带来发展机会的同时，也带来了新的网络和信息安全问题。 　　本文将对三网融合网络信息安全技术监管平台建设进行研究，详细阐述三网融合网络信息安全技术监管平台的建设思路和总体框架。 　　一、建设目标 　　国务院三网融合工作协调小组办公室在《关于三网融合试点工作有关问题的通知》中明确要求：“试点地区电信主管部门负责制定网络信息安全技术管控平台的属地化建设方案。” 　　加强网络信息安全平台建设的顶层设计成为当前全国和各省三网融合工作顺利开展的前提保障。在三网融合的技术管控手段方面，要考虑三网既有的风险与隐患，同时对融合后可能出现的新隐患进行防范和解决，可以从终端层面、网络层面、应用层面等多角度入手，构建三网融合下网络信息安全监控平台，充分发挥政府主管部门、行业和企业各自的资源和优势，对网络信息安全问题进行全方位的监控。 　　平台的建设目标是通过加强顶层设计、统筹计划、整合资源，实现事先预警、事中可控、事后可溯源，建成全网的监测、预警、跟踪和处置等综合技术能力，能够在三网融合新时期的社会维稳、经济发展、反失窃密、网络反恐、打击犯罪和国家安全等方面起到核心而有力的技术支撑作用。 　　因此必须建设强有力的监控手段，实现涵盖电信网、互联网和广播电视网三大网络的网络和信息内容的可管可控。重点需要实现以下几方面能力： 　　（1）基础资源的掌控能力。实现对IP、域名、网站、各种网络应用、用户信息的管理能力。 　　（2）网络信息安全事件的发现能力。实现对网络攻击事件、信息内容事件等的监测发现和提前预警能力。 　　（3）舆情信息的分析能力。通过平台及时掌握一定规模的省内相关的网络舆论的动态、导向、特点和趋势，可以对维稳相关的特定事件和对象进行跟踪其发生、发展、扩散、演变的轨迹等。 　　（4）特定信息和目标的管控能力。通过平台能够对省内的网站、域名、ip甚至软件应用进行实时管控。 　　（5）信息源的溯源定位能力。通过平台能对指定的信息源目标（一般为IP、时间信息）的发送者或接受者，在限定的时间内及时溯源关联到其用户属性以及地理位置信息，为公安、反恐等部门的处置提供支持。 　　同时，面对三网融合下对音视频、图像等更高的监控要求，还应具备以下几方面的手段和能力： 　　（1）应当具备文本、语音、视频、图片、文档等多媒体文件格式进行分析的能力，分析技术应包含语义分析、模式识别等内容，手段包含关键字比对，图像特征分析、视频流拆帧、语音识别等。 　　（2）应当可以从各种途径获取分析数据来源，包含和通讯设备建立信令接口、传输分光、端口镜像等，包含模数转换的能力，可以处理模拟信号。 　　（3）应当采用集中的方式，以减少投资规模，并支持线性扩容，处理能力随着规模的扩大线性增长，支持集中原则下的分布式处理，可以在多中心的模式下利用云计算实现分布式规模化服务能力。 　　（4）应当具备将信安监控的处理能力转化为社会价值的途径，对外提供定向的搜索服务，为各大企业提供舆情服务，充分利用闲置的平台服务能力。 　　二、建设思路 　　系统建设思路是“建设基础数据环境与提高控管手段并行，加强监管能力与提高对涉网管理部门技术支持服务能力并重”。三网融合下的网络信息安全管控平台应当集中部署，分散部署的投资太大。监控中心应采用云计算和hadoop的设计模式，将监控任务分布式处理，分给多台云计算设备来执行。（见下图1） 　　监控中心的相关必备要求如下： 　　（1）支持和各大运营商之间的数据采集接口（包含分光、信令监控等多种模式），其中分光应在省网核心层面进行；支持数据输入接口，方便发布阻断指令； 　　（2）支持与三网融合的软交换汇接中心数据采集接口；支持数据输入接口，方便发布阻断指令； 　　（3）监控中心应具备至少2G以上的直连带宽，并随着监控内容的增加逐渐扩容，中心应托管在专业的数据机房，有专人维护，并保证7*24小时的不间断服务； 　　（4）具备各类内容监控能力，随时更新监控的列表； 　　（5）具备各种协议、内容格式转换的能力，支持对各种内容进行生成并记录MD5摘要。 　　三、总体架构 　　基于三网融合下的网络信息安全技术监管平台应当包括