崔超

摘 要：目前在信息時(shí)代的大環(huán)境下三網(wǎng)融合的速度也不斷的加快，這雖然為人們的生活帶來(lái)了更多的便利，但是其也使得網(wǎng)絡(luò)環(huán)境更為復(fù)雜，相應(yīng)的其網(wǎng)絡(luò)信息安全問(wèn)題也逐漸的顯露了出來(lái)，在三網(wǎng)融合的背景下許多安全問(wèn)題出現(xiàn)了成倍擴(kuò)大的情況，其對(duì)用戶的信息安全帶來(lái)了極大的威脅，嚴(yán)重的影響了三網(wǎng)融合的發(fā)展及運(yùn)轉(zhuǎn)。為此，必須要針對(duì)三網(wǎng)融合中存在的網(wǎng)絡(luò)信息安全問(wèn)題來(lái)建設(shè)相應(yīng)的監(jiān)管平臺(tái)，從技術(shù)的層次來(lái)提升三網(wǎng)融合的安全性。

關(guān)鍵詞：三網(wǎng)融合；網(wǎng)絡(luò)信息安全技術(shù)；監(jiān)管平臺(tái)

在三網(wǎng)融合中其網(wǎng)絡(luò)信息安全一直是非常重要的一項(xiàng)問(wèn)題，尤其是現(xiàn)今用戶信息泄漏問(wèn)題越來(lái)越嚴(yán)重，人們對(duì)網(wǎng)絡(luò)信息安全性也存有質(zhì)疑，針對(duì)此種情況必須要采用適當(dāng)?shù)膽?yīng)對(duì)措施來(lái)進(jìn)行處理，采用相應(yīng)的網(wǎng)絡(luò)信息安全技術(shù)來(lái)進(jìn)行信息防護(hù)。而在三網(wǎng)融合網(wǎng)絡(luò)信息安全技術(shù)監(jiān)管平臺(tái)的建設(shè)上必須要從多方考慮其整體的構(gòu)架、建設(shè)目標(biāo)及技術(shù)體系等，這樣才能確保其在實(shí)際中提供更好的監(jiān)管作用。

一、三網(wǎng)融合下主要的網(wǎng)絡(luò)信息安全問(wèn)題分析

1、三網(wǎng)融合中的數(shù)據(jù)安全問(wèn)題

目前在三網(wǎng)融合的環(huán)境中信息系統(tǒng)在數(shù)據(jù)處理上需要面對(duì)更大的運(yùn)行壓力，而這也對(duì)信息系統(tǒng)的數(shù)據(jù)處理能力有了更高的要求，再加上三網(wǎng)融合使得終端接入更加開(kāi)放，使得數(shù)據(jù)傳輸所需面對(duì)的風(fēng)險(xiǎn)因素不斷增多。根據(jù)統(tǒng)計(jì)發(fā)現(xiàn)，在三網(wǎng)融合中其所出現(xiàn)的信息泄露、丟失、篡改等安全問(wèn)題多數(shù)是由智能終端所帶來(lái)的，如日常生活中智能手機(jī)的應(yīng)用逐漸被普及推廣，手機(jī)功能也在不斷的完善，而其也向著個(gè)人信息處理終端的方向發(fā)展，但是在應(yīng)用中手機(jī)系統(tǒng)一旦受到攜有病毒的程序侵?jǐn)_，就會(huì)導(dǎo)致手機(jī)用戶信息數(shù)據(jù)的丟失，進(jìn)而帶來(lái)網(wǎng)絡(luò)信息安全問(wèn)題。因此在監(jiān)管平臺(tái)的建立上必須要針對(duì)三網(wǎng)融合特點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用。

2、三網(wǎng)融合中的內(nèi)容安全問(wèn)題

在三網(wǎng)融合中其內(nèi)容安全主要是指在網(wǎng)絡(luò)環(huán)境中用戶對(duì)信息利用的安全問(wèn)題，而目前三網(wǎng)融合不斷加深使得信息的識(shí)別及獲取遇到了一定的風(fēng)險(xiǎn)，如網(wǎng)絡(luò)詐騙、垃圾郵件等違法信息等對(duì)用戶的網(wǎng)絡(luò)應(yīng)用帶來(lái)侵?jǐn)_，內(nèi)容安全問(wèn)題最為明顯的表現(xiàn)就是不良信息途徑不斷增多，其擴(kuò)散更為容易。本身電信網(wǎng)絡(luò)環(huán)境就存有許多的網(wǎng)絡(luò)信息安全問(wèn)題，三網(wǎng)融合更是為使得不良信息的擴(kuò)散效應(yīng)增大，進(jìn)而產(chǎn)生更為嚴(yán)重的網(wǎng)絡(luò)信息安全問(wèn)題。

二、三網(wǎng)融合網(wǎng)絡(luò)信息安全技術(shù)監(jiān)管平臺(tái)的建設(shè)分析

1、三網(wǎng)融合網(wǎng)絡(luò)信息安全技術(shù)監(jiān)管平臺(tái)的建設(shè)思路

（1）支持和各大運(yùn)營(yíng)商之間的數(shù)據(jù)采集接口（包含分光、信令監(jiān)控等多種模式），其中分光應(yīng)在省網(wǎng)核心層面進(jìn)行；支持?jǐn)?shù)據(jù)輸入接口，方便發(fā)布阻斷指令。

（2）支持與三網(wǎng)融合的軟交換匯接中心數(shù)據(jù)采集接口；支持?jǐn)?shù)據(jù)輸入接口，方便發(fā)布阻斷指令。

（3）監(jiān)控中心應(yīng)具備至少2G以上的直連帶寬，并隨著監(jiān)控內(nèi)容的增加逐漸擴(kuò)容，中心應(yīng)托管在專業(yè)的數(shù)據(jù)機(jī)房，有專人維護(hù)，并保證7*24小時(shí)的不間斷服務(wù)。

（4）具備各類內(nèi)容監(jiān)控能力，隨時(shí)更新監(jiān)控的列表。

（5）具備各種協(xié)議、內(nèi)容格式轉(zhuǎn)換的能力，支持對(duì)各種內(nèi)容進(jìn)行生成并記錄MD5。

2、三網(wǎng)融合網(wǎng)絡(luò)信息安全技術(shù)監(jiān)管平臺(tái)的總體架構(gòu)

（1）基于云計(jì)算的服務(wù)模式，支持線性擴(kuò)容，資源隨時(shí)動(dòng)態(tài)調(diào)度。

（2）模塊設(shè)計(jì)基于開(kāi)源的Hadoop開(kāi)發(fā)模式，支持全局動(dòng)態(tài)調(diào)度資源和并行處理。

（3）具備采集運(yùn)營(yíng)商網(wǎng)絡(luò)、通訊設(shè)備上分光數(shù)據(jù)或信令監(jiān)控的能力。

（4）具備DNS流量采集能力，可直接采集到DNSCache服務(wù)器的通信報(bào)文，獲取報(bào)文中包含的域名信息和域名對(duì)應(yīng)的IP地址信息。

（5）分權(quán)分域，支持分級(jí)按角色權(quán)限管理，具備靈活的工作流設(shè)計(jì)功能。

（6）爬蟲(chóng)模塊作為信息采集的來(lái)源，要求能做到分布式服務(wù)、可查詢工作狀態(tài)、監(jiān)控資源更新?tīng)顟B(tài)避免重復(fù)下載、具備斷點(diǎn)續(xù)傳能力、具備鏈接分析能力、可按照參數(shù)自動(dòng)遍歷網(wǎng)站。

（7）文字內(nèi)容分析模塊具備語(yǔ)義分析能力，可以靈活定義不同關(guān)聯(lián)關(guān)系的關(guān)鍵字組。

（8）圖像分析模塊具備色情內(nèi)容的識(shí)別能力，并可以靈活定義圖像特征，以便發(fā)現(xiàn)相似的圖像內(nèi)容，具備為圖像生成MD5的能力，避免充分識(shí)別相同的文件。

（9）聲音分析模塊具備關(guān)鍵字（組）聲音識(shí)別發(fā)現(xiàn)能力，并記錄命中的時(shí)間。

（10）視頻分析模塊具備關(guān)鍵幀拆幀能力，并利用靜態(tài)圖像識(shí)別和聲音分析模塊進(jìn)行分析和檢索。

（11）具備公共輿情監(jiān)控的接口，可以為政府、企業(yè)等提供輿情監(jiān)控服務(wù)。

（12）提供公共搜索接口，可以建立搜索參數(shù)，及時(shí)找到相關(guān)的信息。

（13）對(duì)外提供數(shù)據(jù)下達(dá)、上報(bào)的服務(wù)接口，以便和外接進(jìn)行數(shù)據(jù)同步。

（14）提供備案流程、身份查詢流程等服務(wù)。

3、基礎(chǔ)資源管理子系統(tǒng)

（1）建立統(tǒng)一完整的IP信息庫(kù)，包括省內(nèi)IP地址的用戶信息和地理位置信息。

（2）建立IP地址數(shù)據(jù)信息的及時(shí)更新機(jī)制和監(jiān)測(cè)比對(duì)手段。

（3）建立固定寬帶、移動(dòng)上網(wǎng)的IP溯源系統(tǒng)，并將廣電寬帶用戶和動(dòng)態(tài)IP的用戶信息納入到統(tǒng)一管理中。

（4）建立統(tǒng)一完整的省內(nèi)接入網(wǎng)站數(shù)據(jù)庫(kù)，網(wǎng)站信息包括網(wǎng)站備案狀態(tài)、備案信息、域名信息、存活狀態(tài)、網(wǎng)絡(luò)服務(wù)狀況和訪問(wèn)流量情況等。

（5）建立網(wǎng)站主動(dòng)發(fā)現(xiàn)機(jī)制，包括對(duì)互聯(lián)網(wǎng)音視頻網(wǎng)站的及時(shí)發(fā)現(xiàn)。對(duì)我省接入的互聯(lián)網(wǎng)站實(shí)現(xiàn)全量發(fā)現(xiàn)、采集和驗(yàn)證分析，自動(dòng)與工信部的域名查詢系統(tǒng)進(jìn)行接口，通過(guò)接口進(jìn)行域名備案與否的查詢，一旦發(fā)現(xiàn)是未備案域名要及時(shí)進(jìn)行告警。

（6）建立對(duì)網(wǎng)站備案信息真實(shí)性的核驗(yàn)機(jī)制，即通過(guò)與公安身份證信息比對(duì)、工商營(yíng)業(yè)執(zhí)照信息比對(duì)、質(zhì)監(jiān)組織機(jī)構(gòu)代碼證比對(duì)，電話撥測(cè)和IP反查，對(duì)網(wǎng)站主辦者身份信息、聯(lián)系方式、接入商信息實(shí)現(xiàn)自動(dòng)、半自動(dòng)的核實(shí)，以確定網(wǎng)站備案信息的真實(shí)性，確保網(wǎng)站備案信息的準(zhǔn)確性。

4、網(wǎng)絡(luò)安全監(jiān)控子系統(tǒng)

能夠?qū)θ诤虾蟮木W(wǎng)絡(luò)開(kāi)展網(wǎng)絡(luò)安全事件監(jiān)測(cè)，發(fā)現(xiàn)重要的信息安全事件，及時(shí)預(yù)警，通報(bào)相關(guān)責(zé)任單位和部門(mén)；對(duì)遭受攻擊的單位網(wǎng)絡(luò)能夠進(jìn)行追蹤溯源。調(diào)整優(yōu)化相關(guān)企業(yè)和單位網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)向地市延伸，進(jìn)一步加強(qiáng)監(jiān)測(cè)發(fā)現(xiàn)及預(yù)警等系統(tǒng)能力。網(wǎng)絡(luò)安全監(jiān)控子系統(tǒng)由安全事件監(jiān)測(cè)與安全信息獲取模塊、網(wǎng)絡(luò)安全數(shù)據(jù)融合與關(guān)聯(lián)分析模塊、網(wǎng)絡(luò)安全綜合資源庫(kù)、應(yīng)急控制與主動(dòng)防御模塊、域名安全監(jiān)管模塊等構(gòu)成。

5、信息安全監(jiān)控子系統(tǒng)

（1）網(wǎng)站內(nèi)容監(jiān)管系統(tǒng)，根據(jù)內(nèi)容對(duì)網(wǎng)站進(jìn)行精細(xì)化分類，并對(duì)網(wǎng)站進(jìn)出流量、內(nèi)容提供監(jiān)測(cè)甚至管控能力。

（2）網(wǎng)絡(luò)音視頻監(jiān)管系統(tǒng)，在互聯(lián)網(wǎng)國(guó)際出入口和省際出入口上對(duì)音視頻流的封堵、監(jiān)測(cè)、偵控功能。

（3）網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)，對(duì)互聯(lián)網(wǎng)上敏感信息、熱點(diǎn)話題進(jìn)行監(jiān)測(cè)發(fā)現(xiàn)。

參考文獻(xiàn)：

[1] 王革凡.三網(wǎng)融合環(huán)境中信息安全技術(shù)的經(jīng)驗(yàn)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（1）：18-18；

[2] 鐘雪瑩.淺談三網(wǎng)融合背景下的網(wǎng)絡(luò)信息安全問(wèn)題[J].信息與電腦：理論版，2016（1）：177-178；

[3] 方志宏.三網(wǎng)融合背景下信息安全問(wèn)題與保障體系研究[J].無(wú)線互聯(lián)科技，2016（12）：7-8.