多业务承载安全技术.docVIP

多业务承载安全技术 　　摘要：多业务承载能为终端用户提供多样化、个性化的服务，因多重业务的迅速发展和其拥有的多媒体、互动等新特征，使得网络安全性成为技术发展的重要制约因素。要使得网络中可运营、可管理、可增值地承载多重业务，需要部署相应的安全策略及手段来保证多业务承载网络的安全特性。同时在安全威胁分析的基础上，构筑多业务承载端到端的安全体系架构。主要采用安全组网、码流加扰、业务认证授权、可控组播、互访控制和OM安全管理等技术方案，为多重业务承载可靠、不间断地运营提供保障。 　　关键词：网络安全；多重业务；安全策略；服务质量；组播 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)24-5866-02 　　Multi-play Security Technology 　　WU Jian 　　(Telecommunications Design Institute of Hunan Province, Changsha 410001, China) 　　Abstract: Multi-play bearer can provide users with diverse、personalized services, With the rapid development of multi-play services like multimedia and interactivity, network security has become an important technology development constraints. All-around network security are necessary to be used in the broadband network for its operable, manageable and value addable bearing of multi-play services. protection in the security networking, stream scrambling, authentication and authorization services, controllable multicast, visits OM safety management controls and technical solutions. 　　Key words: network security; multi-play service; security policy; QOS; multicast 　　多业务承载是将多种业务集成并在统一的承载网上运行，为用户提供多样化的服务的技术。多业务承载能适应用户各种需求，并通过多样化的服务满足用户个性化的需求。从语音，到宽带，到视频的发展，最终走向多业务承载，给用户提供众多的通讯和娱乐融合的业务。多业务承载不局限于某种网络和终端，而是跨固定和移动网络的，能在各种网络和终端间无缝切换。多业务承载的发展对网络提出了比以往Internet网更高、更多的要求，体现在对带宽、用户控制、组播、QoS、可靠性、安全等的需求。其中多业务承载安全保障这部分的需求涵盖了各个不同层面（业务层、网络层、设备层）和不同平面（用户平面、控制平面、管理平面），是推动多业务承载技术发展的重要因素。 　　1 多业务承载网络总体概述 　　多业务承载网络总体结构如图1所示。 　　多业务承载网络共包含业务支撑层、内容服务层、承载网、家庭终端网四个网络结构。业务控制层负责用户管理、设备管理、内容管理；内容服务层负责内容分发、内容编码、内容加密；承载网负责内容传送、用户接入、用户认证、QoS保障、安全保障；家庭终端网负责终端接入、内容解码、自助服务。 　　2 网络安全分析 　　2.1 安全需求分析 　　业务支撑层包含了网元、传输设备、备份系统和数据中心的文件保护，为用户提供业务认证、数据加密、访问控制、日志、安全事件等安全管理。内容服务层提供内容编码、内容加密，主要通过在数字电视系统的基础上进行扩展，数字电视系统能够突破授权延迟和安全孤岛的限制，通过单播方式快速响应用户的授权请求，通过机顶盒的回传信息实现对机顶盒的安全认证。承载网层面是传输和认证的安全，主要是用户的接入认证，媒体流、控制流、信令流的安全传输。家庭终端网层面主要是接入安全，包括接入设备自身的安全问题，媒体信息的解密，接入认证和将安全威胁带入业务系统的安全风险。 　　2.2 安全威胁分析 　　在多业务承载特定的网络环境中，针对组网和业务特性，需要对不同的网络层面制定相对应的安全方案。将多业务承载网的各种威胁分为：终端安全威胁层面、设备安全威