黃書鴻

(國家廣播電視總局761 臺,福建 三明 366000)

0 引言

三網(wǎng)融合是指電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)在向寬帶通信網(wǎng)、數(shù)字電視網(wǎng)、下一代互聯(lián)網(wǎng)演進過程中,三大網(wǎng)絡通過技術改造,其技術功能趨于一致,業(yè)務范圍趨于相同,網(wǎng)絡互聯(lián)互通、資源共享,能為用戶提供語音、數(shù)據(jù)和廣播電視等多種服務[1]。

1 三網(wǎng)融合下廣電網(wǎng)絡安全面臨威脅

1.1 三網(wǎng)融合下廣電網(wǎng)絡安全威脅種類

三網(wǎng)融合的實現(xiàn)在很大程度上實現(xiàn)了廣電網(wǎng)絡資源配置的合理化,擴大了廣電網(wǎng)絡的應用范圍,卻也讓廣電網(wǎng)絡面臨嚴重的安全威脅。與有線媒體網(wǎng)絡不同,在無線網(wǎng)絡中,信號必須通過沒有真正連接的開放介質傳輸,因此數(shù)據(jù)容易暴露在竊聽之下,并在沒有通知的情況下被篡改。此外,該通道可能會被對手干擾和使用[2]?；陲L險來源和表現(xiàn)形式,三網(wǎng)融合下廣電網(wǎng)絡的安全威脅主要有以下兩種:

第一種是來自黑客的主動非法惡意攻擊。網(wǎng)絡安全是現(xiàn)代世界中一個日益嚴重的問題。網(wǎng)絡安全中最薄弱的環(huán)節(jié)之一是密碼的使用和濫用。隨著知識和技術的傳播越來越廣泛,破解密碼的方法變得越來越簡單并容易獲得。

第二種是來自網(wǎng)絡病毒的非主動惡意攻擊。隨著網(wǎng)絡耦合程度的加深(從松散到緊密),自省代碼的風險變得更大。在松散耦合系統(tǒng)中,病毒只能通過電子郵件技術傳播,而電子郵件技術通常需要人類用戶的干預才能開始執(zhí)行所收到的病毒。但三網(wǎng)融合讓耦合系統(tǒng)變得更加緊密,病毒可以在不規(guī)范的網(wǎng)絡透明文件系統(tǒng)和遠程過程調(diào)用設施中,利用這些系統(tǒng)將代碼復制到遠程控制下的主機。這會導致用戶無法正常觀看電視、使用網(wǎng)絡,給廣電公司造成重大經(jīng)濟損失。

1.2 三網(wǎng)融合下廣電網(wǎng)絡安全威脅特點

三網(wǎng)融合的鏈路層不同于傳統(tǒng)廣電網(wǎng)絡的鏈路層,三網(wǎng)融合的特定屬性,例如,協(xié)作頻譜感知、現(xiàn)有和自共存機制,提出了新的安全隱患。因此,三網(wǎng)融合的獨特特性使廣電網(wǎng)絡安全更具挑戰(zhàn)性,且與其他媒體安全問題截然不同。這是因為三網(wǎng)融合后廣電網(wǎng)絡消除了固有的資源限制,增加了次用戶訪問機會,卻又不需要次級用戶提供信任保證。同時,自私和惡意的用戶可能會發(fā)送虛假數(shù)據(jù)或偽造感知數(shù)據(jù)。這使得廣電網(wǎng)絡結構漏洞增加,表現(xiàn)為受攻擊的方式多樣化,增加了網(wǎng)絡安全管理的難度。

(2)三網(wǎng)融合對超高數(shù)據(jù)速率、低時延、綜合服務質量和擴展覆蓋的支持,為廣電網(wǎng)絡的發(fā)展提供了天然的好處,可以通過廣泛部署的蜂窩網(wǎng)絡基礎設施進行管理和控制。然而,這種好處還需要面對來自網(wǎng)絡安全方面的挑戰(zhàn),因為計算機病毒有可能通過瞄準和刪除重要的操作程序對廣電網(wǎng)絡造成嚴重破壞。一旦發(fā)生網(wǎng)絡安全事故,會造成用戶無法使用廣電公司提供的網(wǎng)絡服務,這種損失是無法估量的。因此,三網(wǎng)融合下廣電網(wǎng)絡安全威脅的另一特點是損失較大。相較于家庭網(wǎng)絡安全威脅,廣電網(wǎng)絡發(fā)生安全事故所造成的破壞更大。

2 三網(wǎng)融合下廣電網(wǎng)絡安全防護措施

2.1 三網(wǎng)融合下廣電網(wǎng)絡外部安全防護措施

在三網(wǎng)融合背景下,廣電網(wǎng)絡需要采取某些安全措施來保證外部的安全性、隱私性、數(shù)據(jù)完整性和機密性,以確保在該背景下,第三方合作機構直連進入廣電網(wǎng)絡時保持特定的安全操作,保證廣電網(wǎng)絡信息的安全性和隱私性。為此,一方面,要求數(shù)據(jù)在傳輸、收集、處理和保持安全存儲時免受未經(jīng)授權的用戶侵害;另一方面,要求有權控制信息的收集和使用,不能在多個機構之間共享。更具體地說,三網(wǎng)融合下廣電網(wǎng)絡外部安全防護中的關鍵任務數(shù)據(jù)極其敏感,如果泄露給未經(jīng)授權的人員,可能會帶來多種后果[3]。因此,應給予更多關注并采取措施保護來自未經(jīng)授權的訪問、使用和更改的敏感和關鍵信息,包括數(shù)據(jù)只能由授權人員和通過個人身份解密手段檢索的最終點。

為解決三網(wǎng)融合下廣電網(wǎng)絡外部安全防護問題,筆者建議在外部用戶訪問廣電網(wǎng)絡時,在安全的VPN節(jié)點與其協(xié)調(diào)器之間的安全通信通道上提供共享密鑰,通過加密為這些敏感數(shù)據(jù)提供更好的機密性。在發(fā)生可用性損失的情況下,必須將操作切換到另一個VPN。所有數(shù)據(jù)的網(wǎng)絡和協(xié)調(diào)器節(jié)點通過共享一個未公開的密鑰來計算消息驗證碼(MAC),通過應用身份驗證協(xié)議來訪問和更改信息,可以有效地確保數(shù)據(jù)的完整性和機密性不會被對手記錄和重放舊數(shù)據(jù)時與之混淆,確保舊數(shù)據(jù)不會被回收。這使得三網(wǎng)融合背景下,廣電網(wǎng)絡的安全性更高。

2.2 三網(wǎng)融合下廣電網(wǎng)絡內(nèi)部安全防護措施

2.2.1 內(nèi)部系統(tǒng)安全防護措施

三網(wǎng)融合背景下,廣電網(wǎng)絡的內(nèi)部系統(tǒng)防護必須可靠,在用于管理或通信需要時必須采取詳細的預防措施,以保護廣電數(shù)據(jù),包括啟用大量網(wǎng)絡輔助工具,例如,防火墻、虛擬專用網(wǎng)絡(VPN)和各種防病毒軟件包來處理此類困境。表1 顯示了三網(wǎng)融合背景下廣電網(wǎng)絡內(nèi)部系統(tǒng)的主要安全威脅、安全要求和可能的安全解決方案。

表1 廣電網(wǎng)絡內(nèi)部系統(tǒng)安全及解決方案

2.2.2 公共區(qū)域安全防護措施

為保證內(nèi)部公共區(qū)域安全,系統(tǒng)采取了多重措施,說明如下:

(1)三網(wǎng)融合背景下,廣電網(wǎng)絡內(nèi)部公共區(qū)域與安全相關的自主設備數(shù)量不斷增加,為此需要有效的機制來抵制低成本的旁道分析 (SCA)攻擊。針對側信道分析攻擊的最流行的對策之一是UMA 硬件設備。將 UMA 算法有效地移植到硬件,從而將漸近隨機性成本降低的同時,能防止用戶通過其他通道進入廣電網(wǎng)絡[3]。

(2)三網(wǎng)融合背景下,廣電網(wǎng)絡內(nèi)部公共區(qū)域在運維區(qū)域中容易出現(xiàn)安全故障。因此,需要將在應用層面上可以并行計算的更小的獨立硬件模塊中的延遲設置為最多為五個周期。為此,所設置的防火墻要具備一定的IPS 功能以提供安全性。筆者建議使用Mininet來創(chuàng)建網(wǎng)絡拓撲,使用Opendaylight 控制器來控制拓撲,以創(chuàng)建一個集中式防火墻和網(wǎng)絡入侵檢測系統(tǒng),用于提供免受各種類型攻擊的安全性服務,為虛擬路由功能提供有效的分配指南。

(3)聯(lián)網(wǎng)計算機中完全更新的防病毒軟件的存在有助于檢測和清除隱形病毒。在到期日期之前更新現(xiàn)有的防病毒軟件可以降低感染率和可能的再感染率,減小參數(shù)會導致感染性更強的帶有隱形病毒的計算機留在解毒隔間中。這為安裝高級防病毒軟件以及更新現(xiàn)有防病毒軟件包提供了機會。

3 結語

綜上所述,廣域網(wǎng)和局域網(wǎng)的迅速擴張導致了全球互聯(lián)網(wǎng)絡的建立,這個網(wǎng)絡連接了數(shù)百萬個系統(tǒng)。因此,要實現(xiàn)三網(wǎng)融合背景下廣電網(wǎng)絡的安全防護,必須做好外部和內(nèi)部兩方面的防護。只有以全局方式考慮廣電網(wǎng)絡安全防護,才能更好地解決網(wǎng)絡安全問題,保護廣電網(wǎng)絡安全,從而促進廣電事業(yè)的新發(fā)展。