劉巖 何健 劉娣榮
【摘要】三網(wǎng)融合為廣電網(wǎng)絡(luò)的發(fā)展提供了廣闊的空間,加速了廣電網(wǎng)絡(luò)市場化程度的提高,加快了廣電網(wǎng)絡(luò)體制革新。但也對廣電網(wǎng)絡(luò)的發(fā)展造成不小的沖擊,使其安全性面臨考驗。在此前提下,本文展開對廣電網(wǎng)絡(luò)安全性的分析,從理論著手,針對現(xiàn)狀、影響進(jìn)行分析,最后給出安全性防護(hù)措施,希望能夠?qū)V電網(wǎng)絡(luò)的創(chuàng)新化安全化發(fā)展提供參考借鑒。
【關(guān)鍵詞】三網(wǎng)融合;廣電網(wǎng)絡(luò);安全性研究
中圖分類號:TN929? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼:A? ? ? ? ? ? ? ? ? ? DOI:10.12246/j.issn.1673-0348.2021.18.023
伴隨著科技互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)的運用已經(jīng)遍及大眾生產(chǎn)生活的各方面。2010年,國務(wù)院常務(wù)會議上明確提出了三網(wǎng)融合概念,隨之迅速拓展到現(xiàn)實中。三網(wǎng)融合,并不僅僅是三大網(wǎng)絡(luò)的融合,而更是內(nèi)容、業(yè)務(wù)的深度融合。這為廣電網(wǎng)絡(luò)的發(fā)展帶來積極影響的同時,也提出了不小的挑戰(zhàn)。如何在這一背景下,加快廣電網(wǎng)絡(luò)安全高速發(fā)展,是廣電網(wǎng)絡(luò)當(dāng)下乃至未來必然要深思的課題。
1. 三網(wǎng)融合理念和發(fā)展現(xiàn)狀
1.1 三網(wǎng)融合概念
三網(wǎng)融合,指的是把廣播電視網(wǎng)、電信網(wǎng)、互聯(lián)網(wǎng)予以交融,加以統(tǒng)一管理,從而為用戶提供更高質(zhì)量的網(wǎng)絡(luò)化服務(wù),這是當(dāng)前和未來廣電互聯(lián)網(wǎng)發(fā)展的必然趨勢。廣電網(wǎng)絡(luò)主要用于宣傳主流文化、主流價值觀等,對于大眾的精神文化生活有著深遠(yuǎn)的影響作用。伴隨著科技訊息的優(yōu)化發(fā)展,廣電網(wǎng)絡(luò)業(yè)務(wù)越發(fā)多元,自傳統(tǒng)的單向直播逐漸升級為雙向交互,這種開放化無疑加速了廣電業(yè)務(wù)的發(fā)展,也提高了用戶的滿意度,但也應(yīng)意識到,它也帶來了一定的安全問題,埋下了安全隱患,不少非法犯罪分子會通過網(wǎng)絡(luò)漏洞來對廣電網(wǎng)絡(luò)進(jìn)行攻擊,比如私竊訊息滿足私利等,不但對廣電網(wǎng)絡(luò)造成極為嚴(yán)重的損失,而且也影響了互聯(lián)網(wǎng)安全的發(fā)展,于國于民都是迫切需要取締遏制的事。
1.2 三網(wǎng)融合發(fā)展現(xiàn)狀
2012年,三網(wǎng)融合的試點工作全部完成,這意味著三網(wǎng)融合正式進(jìn)入雙向發(fā)展時期。廣電網(wǎng)絡(luò)公司也由此邁入到市場競爭當(dāng)中。中國電信也逐步進(jìn)入到智慧城市光網(wǎng)中國的戰(zhàn)略執(zhí)行階段,同時會對廣電網(wǎng)絡(luò)公司造成較大的競爭威脅。尤其電信所推行的IPTV在全國范圍加速鋪開,對于傳統(tǒng)有線電視、雙向視頻業(yè)務(wù)等都造成了較大的壓力。我國部分城市中,地面無線數(shù)字電視發(fā)展缺乏系統(tǒng)化秩序化,以致于市場中殘留有很多非法衛(wèi)星天線接收器、直播衛(wèi)星接收器等,這對正規(guī)合法的有線電視業(yè)務(wù)帶來一定阻礙。另外,寬帶視頻等各類媒體的發(fā)展也使得傳統(tǒng)有線電視深受沖擊,極大的危及其主流地位。綜合來看,三網(wǎng)融合的現(xiàn)狀中,既蘊藏著廣電網(wǎng)絡(luò)的發(fā)展機(jī)遇,也潛藏著廣電網(wǎng)絡(luò)發(fā)展的挑戰(zhàn)考驗。而且國家對于三網(wǎng)融合極為重視,先后出臺了諸多保護(hù)扶持政策,這對廣電網(wǎng)絡(luò)自身而言,是一大良好契機(jī),廣電網(wǎng)絡(luò)不能因有政策的扶植就止步不前,錯失良機(jī),而應(yīng)以此為動力,加大改革創(chuàng)新,令自己融入到競爭中,實現(xiàn)創(chuàng)新突破。
2. 三網(wǎng)融合對廣電網(wǎng)絡(luò)發(fā)展的影響分析
2.1 三網(wǎng)融合為廣電網(wǎng)絡(luò)發(fā)展帶來的機(jī)遇
首先,為廣電網(wǎng)絡(luò)創(chuàng)造了更多增值業(yè)務(wù)發(fā)展空間。在三網(wǎng)融合之前,許多增值業(yè)務(wù),比如語言服務(wù)、手機(jī)電視、視頻服務(wù)等,都是電信、互聯(lián)網(wǎng)供應(yīng)商的業(yè)務(wù)品種,廣電網(wǎng)絡(luò)幾乎是不關(guān)聯(lián)的,哪怕有所關(guān)聯(lián)也必然是要借助于電信、互聯(lián)網(wǎng)來實現(xiàn)。而三網(wǎng)融合之后,這種壁壘和關(guān)系被打破,廣電網(wǎng)絡(luò)增值業(yè)務(wù)發(fā)展空間被打開,這無疑會促進(jìn)廣電網(wǎng)絡(luò)業(yè)務(wù)品種的更新和完善。
其次,大大提高了廣電網(wǎng)絡(luò)的市場化程度。三網(wǎng)融合之后,廣電網(wǎng)絡(luò)也就變得開放化市場化了,營運商會更為靈活多變,如果能夠抓緊機(jī)遇進(jìn)行內(nèi)部架構(gòu)的整頓優(yōu)化,化無序為有序,必然會促進(jìn)總體效益的提升,提高廣電網(wǎng)絡(luò)競爭實力,推動整個行業(yè)的積極發(fā)展。
第三,加快廣電體制的革新。三網(wǎng)融合會對廣電網(wǎng)絡(luò)發(fā)展帶來沖擊,但也會帶來鯰魚效應(yīng),促使廣電體制進(jìn)行優(yōu)化革新,使其慢慢走上服務(wù)、內(nèi)容、技術(shù)等全方面創(chuàng)新之路,同時創(chuàng)建和完善和三網(wǎng)融合相應(yīng)的內(nèi)部機(jī)制,推動廣電網(wǎng)絡(luò)的產(chǎn)業(yè)化發(fā)展。
政策利好會加快廣電網(wǎng)絡(luò)的現(xiàn)代化發(fā)展。三網(wǎng)融合背景下,分業(yè)監(jiān)管模式勢必會被打破,我國施行不對稱開放政策,也會利于廣電網(wǎng)絡(luò)運營服務(wù)機(jī)制的革新,通過通信網(wǎng)、廣播電視網(wǎng)等信息化網(wǎng)絡(luò)來實現(xiàn)數(shù)字電視、增值電信等業(yè)務(wù)的推進(jìn)發(fā)展,從而令廣電網(wǎng)絡(luò)的發(fā)展緊跟時代步伐,同步提高。
2.2 三網(wǎng)融合為廣電網(wǎng)絡(luò)發(fā)展造成的挑戰(zhàn)
廣電網(wǎng)絡(luò)地位受到威脅。一直以來廣電網(wǎng)絡(luò)發(fā)展都是有線電視傳輸業(yè)務(wù)為主,在大眾心目中屬于主流主導(dǎo)地位。但隨著三網(wǎng)融合的發(fā)展,這種地位深受挑戰(zhàn)。廣電網(wǎng)絡(luò)不能維持原有發(fā)展業(yè)務(wù)態(tài)勢,必然要進(jìn)行總體的轉(zhuǎn)換和革新,換言之,無論是業(yè)務(wù)、技術(shù)還是人才、資本等各方面都將處于競爭態(tài)勢,對廣電網(wǎng)絡(luò)企業(yè)產(chǎn)權(quán)性質(zhì)有所影響。我國大部分有線電視運營商都帶有非常濃厚的行政光環(huán),是政府對外宣傳的有利窗口,所以也深獲政府的扶植,從而使得廣電網(wǎng)絡(luò)產(chǎn)權(quán)比較單一,沒有建立現(xiàn)代化的企業(yè)管理機(jī)制,自負(fù)盈虧自主經(jīng)營始終是個夢。但隨著三網(wǎng)融合的發(fā)展,這將成為現(xiàn)實,廣電網(wǎng)絡(luò)要改變營運模式,施行產(chǎn)權(quán)更迭,否則必然會影響其生存。
對技術(shù)、人員素質(zhì)等都提出了更高的要求。廣電網(wǎng)絡(luò)職員此前始終在傳統(tǒng)態(tài)勢下工作,多數(shù)都習(xí)慣傳統(tǒng)的運作模式,三網(wǎng)融合則令其不得不更新業(yè)務(wù)知識,學(xué)習(xí)更多技能,否則是沒辦法趕得上廣電網(wǎng)絡(luò)行業(yè)的飛速發(fā)展的,同時對于高科技業(yè)務(wù)知識、管理等能力的掌握也不能松懈,要不斷精進(jìn),在激烈殘酷的競爭中多多儲備知識人才,才能更好的應(yīng)對市場化競爭。除了人才,技術(shù)也是非常關(guān)鍵的一部分。三網(wǎng)融合所提供的平臺是開放化、競爭性的,電信系統(tǒng)改造早已完成,盈利能力明顯超過廣電網(wǎng)絡(luò),廣電網(wǎng)絡(luò)管理上依舊是分級分塊模式,技術(shù)體系也不夠完善成熟。用戶選擇性多的情況下,很顯然廣電網(wǎng)絡(luò)的優(yōu)勢大大下滑。所以必須要重視并加強(qiáng)技術(shù)提升改造,在最短時間內(nèi)完成全網(wǎng)全通、全面改造。
3. 三網(wǎng)融合中廣電網(wǎng)絡(luò)安全對策
3.1 外部通道安全方案
外部通道指的是幫助用戶借助互聯(lián)網(wǎng)來連接到廣電中心中,并處理相關(guān)業(yè)務(wù)的,這一權(quán)限是歸合作第三方機(jī)構(gòu)所有,很顯然,允準(zhǔn)第三方合作機(jī)構(gòu)連接到廣電網(wǎng)絡(luò)中,其中的風(fēng)險性必然會激增加劇,為了處理和防御該問題,必然要增設(shè)健全的安全防護(hù)網(wǎng)。在外部用戶訪問網(wǎng)絡(luò)時,可加設(shè)多層身份認(rèn)證考察步驟,這是為了創(chuàng)建加密隧道,保障數(shù)據(jù)傳輸?shù)姆€(wěn)妥和安全,通過專線方式來對外部用戶提供安全保障,而那些非法用戶則是無權(quán)無法破解其中內(nèi)容的,以此來提高廣電網(wǎng)絡(luò)的安全系數(shù)。
3.2 內(nèi)部系統(tǒng)安全方案
內(nèi)部系統(tǒng)是廣電數(shù)據(jù)核心區(qū)域,其中包含許多服務(wù)器、存儲系統(tǒng)等,廣電數(shù)據(jù)業(yè)務(wù)幾乎全部都是分布在該網(wǎng)絡(luò)中。因此這部分也是防護(hù)的重中之重。依據(jù)這部分系統(tǒng)的特征,給出下述方案:
其一,服務(wù)器區(qū),當(dāng)前廣電網(wǎng)絡(luò)服務(wù)器所安裝的軟件無論是數(shù)量還是復(fù)雜度都越來越多、越來越高,倘若服務(wù)器產(chǎn)生故障或者被損壞,那損失則不言而喻。因此必須對服務(wù)器進(jìn)行立體式安全防護(hù)。比如在服務(wù)器出口設(shè)立防火墻,防火墻上設(shè)立各種過濾措施,通過這些篩選,確保符合要求的請求才會被發(fā)送到服務(wù)器以待處理。還可以在服務(wù)器入口設(shè)立入侵監(jiān)測系統(tǒng),對于系統(tǒng)漏洞進(jìn)行自主察覺和修護(hù),同時上報反饋,以便加強(qiáng)對漏洞的監(jiān)管和處置。對一些文件服務(wù)器可加設(shè)防病毒網(wǎng)關(guān),從而來更好的保護(hù)各類軟件的正常運行。
其二,VoD區(qū),該區(qū)構(gòu)成組件較多,如信號服務(wù)器、視頻服務(wù)器等。假若遭到破壞,便沒辦法提供網(wǎng)絡(luò)資源訪問服務(wù),所以日常要加緊防護(hù),注意查看其是否有漏洞存在,以防非法違法用戶通過這些漏洞來攻擊和控制機(jī)頂盒,對信令通道造成威脅。
第三,BOSS服務(wù)器,這是廣電綜合業(yè)務(wù)營運的一大有力的支撐系統(tǒng),在廣電網(wǎng)絡(luò)業(yè)務(wù)轉(zhuǎn)型發(fā)展中發(fā)揮著重要作用,可大大降低成本,提高效益。該系統(tǒng)也是一個比較高效的營運管理平臺,能夠?qū)崿F(xiàn)廣電網(wǎng)絡(luò)管理服務(wù)水平的大幅度提升,推動廣電從粗放化轉(zhuǎn)為精細(xì)化營運。所以該系統(tǒng)的安全也是不容忽視的一方面。在BOSS平臺和第三方系統(tǒng)產(chǎn)生數(shù)據(jù)交互時,可加以隔離,比如通過防火墻設(shè)定方法來完成,有力的阻止非法人員入侵攻擊。
第四,EPG。該服務(wù)器是VoD的門戶系統(tǒng),提供點播、廣告等服務(wù),因為具備web頁面特征,所以也潛藏著被篡改的危機(jī)。可以在該系統(tǒng)前端加設(shè)防火墻、ips防護(hù),增加網(wǎng)頁防篡改設(shè)備,加大深度防御服務(wù),在web應(yīng)用加速、敏感信息防泄漏等方面也要施行相關(guān)措施,最大限度確保網(wǎng)站的運行安全性,與此同時也完成了各種法律法規(guī)要求下的保護(hù)設(shè)定。
3.3 內(nèi)部公共區(qū)域安全方案
廣電內(nèi)網(wǎng)中創(chuàng)建一套用戶認(rèn)證系統(tǒng),確保所有想要接入網(wǎng)絡(luò)的人,都加以身份多重驗證,可在系統(tǒng)內(nèi)內(nèi)置賬號,也可在系統(tǒng)外通過數(shù)據(jù)源賬號方式進(jìn)入。而要保障該內(nèi)部公共區(qū)域的安全性,系統(tǒng)可采取下述措施:應(yīng)用層面上,運維區(qū)域加設(shè)防火墻,對訪問控制力度加大,確保所有進(jìn)入運維區(qū)的數(shù)據(jù)都是經(jīng)過過濾篩查的。管理層面上,布置UMA硬件設(shè)備,確保進(jìn)行運維操作的用戶均是經(jīng)由統(tǒng)一入口,杜絕其通過其他通道進(jìn)入,從而降低安全風(fēng)險。
4. 結(jié)語
三網(wǎng)融合背景下廣電網(wǎng)絡(luò)的業(yè)務(wù)更加多元,開放競爭特征越發(fā)明顯,雖然為用戶提供了更多豐富便攜服務(wù),但同時也面臨著諸多考驗和風(fēng)險,其中網(wǎng)絡(luò)攻擊是必須要重視的一部分。在這一態(tài)勢下,本文展開對廣電網(wǎng)絡(luò)安全對策總結(jié)和梳理,出具完善的解決方案,希望能夠為廣電網(wǎng)絡(luò)的進(jìn)一步發(fā)展提供有效參考。
參考文獻(xiàn):
[1]熊中珠.三網(wǎng)融合加快廣電網(wǎng)絡(luò)升級改造[J].廣播電視信息.2018(02):43--46.
[2]王強(qiáng).廣電網(wǎng)絡(luò)面臨“三網(wǎng)融合”的機(jī)遇挑戰(zhàn)和發(fā)展趨勢[J].科技信息.2019(08)57--59.
[3]孟磊.三網(wǎng)融合背景下廣電網(wǎng)絡(luò)的發(fā)展思路[J].中國有線電視.2019(14)
[4]宋接等.三網(wǎng)融合的廣電網(wǎng)絡(luò)業(yè)務(wù)模式探討[J].有線電視技術(shù).2019(2)
[5]王案春.淺議三網(wǎng)融合背景下廣電網(wǎng)絡(luò)的發(fā)展運營[J].有線電視技術(shù).2019(9)
[6]陳翔.三網(wǎng)融合中廣電網(wǎng)絡(luò)安全性分析[J].廣播與電視技術(shù).2019(15)