三网融合下广电网络安全问题探讨.docVIP

第 PAGE 第 PAGE 1 页 共 NUMPAGES 1 页 免责声明：图文来源网络征集，版权归原作者所有。若侵犯了您的合法权益，请作者持权属证明与本站联系，我们将及时更正、删除！谢谢！ 三网融合下广电网络安全问题探讨 0引言 三网融合指的是在一定技术手段及专用设备下将计算机互联网络、有线电视网、语言电话网都在同一传输介质内融合，让家庭能够通过一根传输线实现三种业务服务功能。我国在2010年进行三网融合试运行，已经取得一定成效。可以说，对广电网络来讲，三网融合影响最大，尽管当前三网融合还没有在全国范围中形成网络一体制，但是我们也应对三网融合进行正确评价，看到三网融合给我们创造的积极影响，对三网融合给广电网络带来的安全风险正确分析，并针对这些安全风险制定有效防范措施，这样才能抓住机遇，让广电网络在三网融合这一大背景下快速发展。 1三网融合下的广电网络安全风险 三网融合之后，广电网络所面临的安全风险主要有如下三个方面： 1.1网络开放性安全风险 三网融合后，广电网络由以往的封闭转为开放，先前互联网的封闭性会掩盖网络安全漏洞。但是网络的这种开放性让攻击者有了可乘之机，网络安全缺陷暴露出来，木马、病毒、黑客在这种融合背景下会使全部网络受到严重威胁。且三网融合目的是减少网络间的重复建设，但是随线路设备被越来越多复用，一旦设备或者线路遭到自然或者人为破坏，多个网络、多个区域都会受到影响。从此层面来说，三网融合后，广电网络会因为网络开放性面临巨大安全风险。 1.2终端复杂性安全风险 三网融合之后，移动终端入网方式由以往的电网接入转变成各种电子信息终端的接入方式，特别是智能手机、GPS、网络电视等移动终端的入网接入，移动终端逐渐变成个人信息的处理中心，移动终端应用更丰富，智能化越来越强，但受接入速率及自身计算能力限制，移动终端联网时间越来越长，移动终端防御能力相对薄弱，会面临更多攻击，广电网络面临更多安全风险。 1.3信息可信性安全风险 三网融合之后广电网络信息量急剧增加，图像信息的实时性强，在这些信息中还有很多垃圾邮件充斥其中，特别还有一些危害国家安全信息，让广电网络内容的安全监管面临极大考验。三网融合之后，电信企业能够从事相应广电业务，视听、视频等这些新业务会得到更快发展，提高网络信息可信度会是广电网络所面临的巨大挑战。 1.4监管保障安全风险 构建良好的网络信息保障及监管模式是三网融合之后所面临的首要问题。以往广电、电信、互联网三个网络在管理上分属不同主管部门，管理是完全分开的。但三网融合之后，信息传播范围扩大，信息源扩大，这些对网络监管保障提出了更高要求。三网融合要做到网络融合、终端融合、行业融合、业务融合及技术融合，但最基础的还是网络融合。网络融合的核心便是管理融合。选择何种管理监管模式对网络信息进行有效监管，确保网络安全是三网融合之后首先要思考的一个问题。 2三网融合下应对广电网络安全风险的技术对策 三网融合后要应对广电网络多面临的安全风险问题应从通过建立并完善好认证机制、防护机制、监控机制来解决。 2.1建立认证机制 当前电信网、广电网及互联网三者在认证机制上拥有各自解决方案，但三网融合下需建立一个统一认证机制，对现有机制有效融合改造，利用已有认证机制为三网融合做好服务。如：电信网在认证上需要在预置密码钥挑战应答下完成，互联网认证需要公钥证书支持，而三网融合下可将这两种认证方式结合起来，当需数据交换时采取电信网预置密钥这一认证方式，而在互联网阶段则要按照互联网公钥证书认证方式对运营商进行认证。这样认证方式下三网融合下的使用者不需要每个都具备公钥证书，使认证过程中公钥证书计算、通信及管理上的代价大大减少。当然，三网融合下认证机制应同入网具体类别相关，在实际应用中要结合具体应用类别进行综合认证。 2.2完善防护机制 三网融合下，要解决不同网络间的防护问题，确保互联网数据安全，没有恶意代码程序，不会对广电网及电信网安全造成威胁，需要完善好网络的防护机制。三网融合后是通过网络隔离来实现网段防护的，在不同网段间设置路由器同通讯卫星联接，网段间要限制互通需要设置访问控制技术，利用防火墙技术、多重安全网关技术及网闸技术对网段互联做好安全防护。（1）防火墙技术防火墙两边同不同网络接口连接，中间为访问控制列表（ACL），数据在ACL过滤下通过，完成对木马、病毒的过滤[6]。但是病毒或木马如隐藏于应用层效果不佳。（2）多重安全网关技术为防护应用层中的病毒、木马，可通过架设多重安全网关，利用AV、IPS、FW及可扩充功能等检查层次进行甄别。鉴于