丁祿祺

摘要：在三網(wǎng)融合背景下，電信網(wǎng)、計算機網(wǎng)和有線電視網(wǎng)實現(xiàn)了物理合一，不僅可以為用戶提供多樣化和高質(zhì)量的網(wǎng)絡(luò)服務(wù)，還對網(wǎng)絡(luò)安全防護管理提出了更高的要求。特別是在出現(xiàn)黑客攻擊、病毒侵?jǐn)_等安全問題后，加強三網(wǎng)融合模式下的網(wǎng)絡(luò)安全防護技術(shù)研究顯得十分有必要。本文首先概述了三網(wǎng)融合，然后對三網(wǎng)融合模式下的網(wǎng)絡(luò)安全風(fēng)險進行細致分析，最后從外部通道、內(nèi)部系統(tǒng)、公共區(qū)域三方面入手，提出創(chuàng)建加密隧道、多層身份認(rèn)證、設(shè)置防火墻、漏洞自動檢測維護等安全防護技術(shù)，以供參考。

關(guān)鍵詞：三網(wǎng)融合；網(wǎng)絡(luò)安全；防護技術(shù)

DOI：10.12433/zgkjtz.20233035

隨著信息技術(shù)不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)覆蓋了人們工作和生活的方方面面。將廣播電視網(wǎng)、電信網(wǎng)和互聯(lián)網(wǎng)有效融合起來，增進內(nèi)容、業(yè)務(wù)深度融合，可為人們提供更高質(zhì)量的網(wǎng)絡(luò)化服務(wù)。然而受網(wǎng)絡(luò)開放性、業(yè)務(wù)多樣化等因素影響，各種網(wǎng)絡(luò)安全問題頻頻發(fā)生，這就無法保證網(wǎng)絡(luò)服務(wù)的質(zhì)量和促進三網(wǎng)融合的深入發(fā)展。因此，應(yīng)加強三網(wǎng)融合模式下的網(wǎng)絡(luò)安全研究與分析，并圍繞較常出現(xiàn)的網(wǎng)絡(luò)安全問題，采用積極有效的措施進行防控和解決，從而在保證網(wǎng)絡(luò)運行安全的同時，推動三網(wǎng)融合事業(yè)更進一步發(fā)展。

一、三網(wǎng)融合概述

三網(wǎng)融合又叫三網(wǎng)合一，是電信網(wǎng)絡(luò)、有線電視網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)相互滲透和互相兼容，逐步整合成為全世界統(tǒng)一的信息通信網(wǎng)絡(luò)，互聯(lián)網(wǎng)是其核心部分。簡單來說，實現(xiàn)有線電視、電信和計算機通信三者之間的融合，使之形成健全高效的通信網(wǎng)絡(luò)，有效滿足當(dāng)今社會發(fā)展的實際需求。三網(wǎng)融合打破了以往單一網(wǎng)絡(luò)在內(nèi)容輸送、寬帶領(lǐng)域等方面之中的壟斷局面，并通過互相進入和業(yè)務(wù)內(nèi)容整合實現(xiàn)協(xié)同發(fā)展。

二、網(wǎng)絡(luò)安全風(fēng)險分析

（一）網(wǎng)絡(luò)協(xié)議風(fēng)險

互聯(lián)網(wǎng)通信較常使用的通訊協(xié)議是TCP/IP，傳輸層協(xié)議為TCP，網(wǎng)絡(luò)層協(xié)議為IP，這些協(xié)議直接定義了電子設(shè)備如何接入到網(wǎng)絡(luò)系統(tǒng)中和數(shù)據(jù)如何在它們之間傳輸?shù)臉?biāo)準(zhǔn)。網(wǎng)絡(luò)層的IP協(xié)議會通過預(yù)定過程實現(xiàn)對信息的有效交換，實際操作中將復(fù)雜成分進行分解，因此，傳輸過程容易出現(xiàn)端到端信息交換無法監(jiān)控的情況。這時網(wǎng)絡(luò)黑客可能會對其隨時發(fā)動攻擊，網(wǎng)絡(luò)系統(tǒng)癱瘓事故發(fā)生概率也會升高，比如，攻擊者利用IP地址欺騙、借助入口工具入侵網(wǎng)絡(luò)等。在三網(wǎng)深度融合以后，網(wǎng)絡(luò)協(xié)議安全風(fēng)險也會進一步升高，尤其是在對電信網(wǎng)、廣電網(wǎng)等進行IP化推廣以后，網(wǎng)絡(luò)協(xié)議如何安全地接入也會引起社會大眾廣泛的關(guān)注與討論。

（二）跨網(wǎng)病毒風(fēng)險

在三網(wǎng)融合之前，無論是廣電網(wǎng)絡(luò)，還是電信網(wǎng)絡(luò)，都具有較強的封閉性和監(jiān)管力度，遭遇黑客攻擊、木馬程序等安全問題的概率較低。在三網(wǎng)融合后，廣電網(wǎng)絡(luò)、電信網(wǎng)絡(luò)等在業(yè)務(wù)運營方面變得更加開放，這些網(wǎng)絡(luò)原本封閉的狀態(tài)被逐漸打破，但面臨的網(wǎng)絡(luò)安全威脅也會越來越多。尤其是在不同網(wǎng)絡(luò)之間進行業(yè)務(wù)交叉和數(shù)據(jù)交換方面，一旦整個過程有一個網(wǎng)絡(luò)或者業(yè)務(wù)遭受外部攻擊，就會對整個網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行造成較大的影響，因此，需要從三網(wǎng)融合角度入手積極探尋保障網(wǎng)絡(luò)安全的有效防護措施。

（三）網(wǎng)絡(luò)監(jiān)控風(fēng)險

三網(wǎng)融合以后，信息系統(tǒng)遭受網(wǎng)絡(luò)風(fēng)險的概率會急劇升高，對網(wǎng)絡(luò)流量和異常行為監(jiān)控監(jiān)測的難度也升級。尤其是在將音視頻數(shù)據(jù)接入到網(wǎng)絡(luò)系統(tǒng)中以后，不僅無法有效控制網(wǎng)絡(luò)流量，而且容易發(fā)生拒絕服務(wù)攻擊問題。針對異常情況，要依托互聯(lián)網(wǎng)對大量數(shù)據(jù)信息進行整理分析，網(wǎng)絡(luò)異常行為判斷也就變得愈發(fā)困難，甚至?xí)霈F(xiàn)無法判斷的情況，無法滿足人們多樣化的網(wǎng)絡(luò)使用需求。

（四）終端安全風(fēng)險

在三網(wǎng)融合深入推進的背景下，終端也會得到快速的發(fā)展，并逐漸形成三屏合一。這時終端接入的方式會變得更加豐富多樣，比如，藍牙接入、無線接入、WIFI接入等。移動終端正在逐漸成為個人信息處理中心，實際作業(yè)在受到電力供應(yīng)、接入頻率、自身防御等因素影響以后，終端安全問題的發(fā)生概率也會升高，并且這些安全問題會變得更加復(fù)雜。

（五）隱私安全風(fēng)險

三網(wǎng)融合可以支持人們直接利用互聯(lián)網(wǎng)、電信網(wǎng)等途徑對個人信息進行便捷高效的交互，比如，使用網(wǎng)上銀行、傳送電子病歷等。雖然三網(wǎng)融合為人們獲取和傳遞信息提供了便利，但是也增大了個人信息在網(wǎng)絡(luò)上易被獲取的風(fēng)險。因此，三網(wǎng)融合下要對個人隱私安全風(fēng)險防范引起高度重視，并保證通過網(wǎng)絡(luò)傳遞信息的渠道、方式安全，從而實現(xiàn)對個人隱私的有效保護。

三、網(wǎng)絡(luò)安全防護技術(shù)分析

（一）外部通道

外部通道是幫助用戶借助互聯(lián)網(wǎng)連接電信、廣電并處理相關(guān)業(yè)務(wù)的一種方式。這一權(quán)限通常是歸合作第三方機構(gòu)所有，但這時允許第三方合作機構(gòu)進入到電信和廣電網(wǎng)絡(luò)中，風(fēng)險性勢必會增加。為保證網(wǎng)絡(luò)安全性，可以采用增設(shè)安全防護網(wǎng)的方式，在為外部用戶提供安全保障的同時，還能為信息數(shù)據(jù)傳輸創(chuàng)造安全的環(huán)境。具體措施包括：

1.建立統(tǒng)一認(rèn)證機制

傳統(tǒng)認(rèn)證機制是用戶在使用網(wǎng)絡(luò)時，對用戶名、密碼等進行登錄認(rèn)證的過程，雖然可以取得較好的安全保障效果，但是這種方式較為簡單，在面對強烈攻擊時也會出現(xiàn)賬號及密碼被竊取的情況。在三網(wǎng)融合背景下，要取得更好的安全防護效果，就需要在原本認(rèn)證機制基礎(chǔ)上，對統(tǒng)一認(rèn)證機制進行建立?？紤]到互聯(lián)網(wǎng)認(rèn)證通常都有公鑰證書提供支持，因此，在電信網(wǎng)認(rèn)證上可以預(yù)置密鑰為基礎(chǔ)的對稱密碼挑戰(zhàn)應(yīng)答，然后將兩者有效結(jié)合起來進行認(rèn)證，這樣在進行數(shù)據(jù)信息交換時，電信網(wǎng)絡(luò)可以通過預(yù)置密鑰進行認(rèn)證，互聯(lián)網(wǎng)階段進行電信網(wǎng)運營商認(rèn)證。另外，還可以采用IC卡認(rèn)證的方式，代替互聯(lián)網(wǎng)通訊認(rèn)證，在降低網(wǎng)絡(luò)安全風(fēng)險的同時，用戶數(shù)據(jù)交流的便捷程度也會得到提升。

2.防火墻技術(shù)

在外部通道加設(shè)防火墻技術(shù)，可以對網(wǎng)絡(luò)之間的訪問進行有效控制，避免外部網(wǎng)絡(luò)用戶采用非法手段進入內(nèi)部網(wǎng)絡(luò)，對存在的網(wǎng)絡(luò)資源進行訪問竊取。同時，有了防火墻技術(shù)的支持，外部通道也能對網(wǎng)絡(luò)向外傳輸?shù)闹匾畔⑦M行攔截與保護。

3.網(wǎng)絡(luò)安全掃描技術(shù)

這項技術(shù)可以對網(wǎng)絡(luò)進行全面系統(tǒng)的掃描，并實現(xiàn)對網(wǎng)絡(luò)安全配置及運行服務(wù)情況的深化了解，針對出現(xiàn)的安全隱患及漏洞能根據(jù)掃描結(jié)果進行自動風(fēng)險等級評估，并科學(xué)指導(dǎo)網(wǎng)絡(luò)管理員采取有效措施進行控制與解決。另外，還可以將該項技術(shù)與防火墻、入侵檢測系統(tǒng)等結(jié)合起來，最大限度地保障外部通道安全性，網(wǎng)絡(luò)安全防范水平也能得到相應(yīng)的提升。

（二）內(nèi)部系統(tǒng)

內(nèi)部系統(tǒng)是三網(wǎng)融合數(shù)據(jù)核心區(qū)域，若系統(tǒng)運行遭遇網(wǎng)絡(luò)安全問題，不僅會對信息高效安全傳遞帶來不利的影響，還會對電信、廣電相關(guān)業(yè)務(wù)融合構(gòu)成極大的威脅。對此，要采取有效措施保障內(nèi)部系統(tǒng)運行安全穩(wěn)定。具體內(nèi)容包括：

1.服務(wù)器區(qū)

當(dāng)前廣電、電信網(wǎng)絡(luò)服務(wù)器安裝的軟件非常多，并且這些軟件復(fù)雜程度也較高，若服務(wù)器發(fā)生故障損壞問題，勢必會對內(nèi)部系統(tǒng)運行造成較大的影響。因此，可以對服務(wù)器實施立體式的安全防護。常見措施包括：在服務(wù)器的出口設(shè)置防火墻，并注意在防火墻上設(shè)置各種過濾措施，在完成符合要求請求的篩選以后，被發(fā)送到服務(wù)器進行處理。同時，在服務(wù)器入口還可以建構(gòu)入侵檢測系統(tǒng)，在實現(xiàn)對系統(tǒng)漏洞自動監(jiān)測維護的同時，還可以對發(fā)現(xiàn)的安全問題進行及時上報。另外，對于一些文件服務(wù)器，還可以加設(shè)防病毒網(wǎng)關(guān)，以保證各類軟件正常運行。

2.VoD區(qū)

該區(qū)域存在組件較多，常見的有視頻服務(wù)器、信號服務(wù)器等，若這些組件遭遇網(wǎng)絡(luò)攻擊，就無法為用戶提供網(wǎng)絡(luò)資源訪問服務(wù)。這就要對日常防護工作引起高度重視，并借助入侵檢測技術(shù)查看是否有漏洞情況出現(xiàn)，避免非法用戶通過這些漏洞對機頂盒、信令通道等進行攻擊和控制。

3.BOSS服務(wù)器

BOSS服務(wù)器是廣電綜合業(yè)務(wù)營運的有力支撐系統(tǒng)，并且在業(yè)務(wù)整合升級中可以起到降低運營成分和提高經(jīng)濟效益的作用。但是在該平臺與第三方系統(tǒng)進行數(shù)據(jù)交互時，極容易受到網(wǎng)絡(luò)開放性、業(yè)務(wù)集成等因素影響，導(dǎo)致出現(xiàn)遭遇外部攻擊的情況。需要采用設(shè)置防火墻的措施，實現(xiàn)對BOSS平臺和第三方系統(tǒng)數(shù)據(jù)交互的有效隔離，在防范非法人員入侵攻擊的同時，對網(wǎng)絡(luò)運行安全性進行有效保障。

4.EPG

該項服務(wù)器是VoD的門戶系統(tǒng)，可以為用戶提供點播、廣告等服務(wù)。EPG服務(wù)器具有web頁面的特征，因此，要防范篡改危險的發(fā)生，可以在系統(tǒng)前端加設(shè)網(wǎng)頁防篡改設(shè)備、IPS防護等，避免敏感信息泄露，最大程度地保障網(wǎng)站運行安全。

（三）公共區(qū)域

在三網(wǎng)融合模式下，對內(nèi)部公共區(qū)域進行安全防護，除了創(chuàng)建一套用戶認(rèn)證系統(tǒng)，保證所有接入網(wǎng)絡(luò)的人都需要完成身份多重認(rèn)證，才能在系統(tǒng)外通過數(shù)據(jù)源賬號方式進入以外，還可以從應(yīng)用層和管理層兩方面入手，在運維區(qū)域加設(shè)防火墻和布置UMA硬件設(shè)備，保證進入運維區(qū)的數(shù)據(jù)都會經(jīng)過過濾篩查，所有運維操作也是經(jīng)由統(tǒng)一入口進入，最終取得保障網(wǎng)絡(luò)安全和降低安全風(fēng)險的效果。對于內(nèi)部公共區(qū)域，網(wǎng)絡(luò)安全防護還可以采用以下技術(shù)：

1.網(wǎng)絡(luò)防毒技術(shù)

基于三網(wǎng)融合環(huán)境，以前的單機防病毒產(chǎn)品已經(jīng)無法徹底清除網(wǎng)絡(luò)存在的病毒，需要引入針對服務(wù)器操作平臺和各種桌面操作系統(tǒng)的防病毒軟件，使之能夠?qū)τ嬎銠C郵件、附件等中存在的病毒進行有效檢測，針對網(wǎng)絡(luò)中可能被病毒攻擊的點，也能通過網(wǎng)絡(luò)防毒技術(shù)進行提前防護。同時，堅持與時俱進對多層次和全方位的防病毒系統(tǒng)配置進行更新升級，并加強系統(tǒng)運行監(jiān)控管理，確保網(wǎng)絡(luò)不會遭受病毒的侵襲。

2.數(shù)據(jù)加密技術(shù)

該項技術(shù)主要由密碼分析和密碼編碼技術(shù)所構(gòu)成，可以保證數(shù)據(jù)傳輸安全、完整。實際操作應(yīng)用該項網(wǎng)絡(luò)安全防護技術(shù)，一般分為對稱加密技術(shù)和非對稱加密技術(shù)。前者加密和解密使用的密鑰是相等的，可以簡化加密處理過程，信息交換的雙方也不再對交換加密算法進行分析。后者則是加密和解密密鑰不相同，并且無法從一個密鑰推導(dǎo)出另一個密鑰，從而可以加大對信息的保護力度。

3.網(wǎng)閘和多重安全網(wǎng)關(guān)技術(shù)

網(wǎng)閘技術(shù)是網(wǎng)絡(luò)隔離技術(shù)，在三網(wǎng)融合背景下加強網(wǎng)絡(luò)安全防護工作，注重對網(wǎng)閘技術(shù)進行有效運用，可以實現(xiàn)對網(wǎng)絡(luò)攻擊的有效隔離，具體包括總線網(wǎng)閘技術(shù)、基于SCSI網(wǎng)閘技術(shù)、基于單向傳輸網(wǎng)閘技術(shù)等，其中基于SCSI網(wǎng)閘技術(shù)的準(zhǔn)確性和可靠性最高。多重安全網(wǎng)關(guān)技術(shù)應(yīng)用，可以對應(yīng)用層入侵的IPS和可配置的DDoS入侵進行有效防護，實際操作主要根據(jù)特征識別對出現(xiàn)的網(wǎng)絡(luò)入侵情況進行確認(rèn)，在防范常見病毒攻擊和網(wǎng)絡(luò)入侵方面能夠取得較好的效果。

（四）監(jiān)控機制

伴隨著三網(wǎng)融合不斷加快，網(wǎng)絡(luò)電視、網(wǎng)絡(luò)電話等業(yè)務(wù)融合也會越來越多，并朝著多樣化、精細化等方向發(fā)展。因此，也要不斷優(yōu)化創(chuàng)新網(wǎng)絡(luò)監(jiān)控機制，通過對局域網(wǎng)內(nèi)的終端和服務(wù)器上的硬件設(shè)備進行監(jiān)視和控制，從而防范各種網(wǎng)絡(luò)安全問題發(fā)生。具體監(jiān)控模式如下：

1.網(wǎng)關(guān)模式

網(wǎng)關(guān)模式，即將本機作為其他網(wǎng)絡(luò)終端的網(wǎng)關(guān)，常見的方式是NAT，將私有地址轉(zhuǎn)化為合法IP地址。這樣既能夠解決IP地址不足的問題，又能夠避免網(wǎng)絡(luò)外部攻擊的情況，針對網(wǎng)絡(luò)內(nèi)部的終端也能實現(xiàn)隱藏與保護。實踐應(yīng)用要注意NAT有靜態(tài)轉(zhuǎn)換、端口多路復(fù)用等方式，前者是將內(nèi)部網(wǎng)絡(luò)私有IP地址轉(zhuǎn)換為公有IP地址，在對其進行固定處理后，就可以借助靜態(tài)轉(zhuǎn)換實現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問限制。后者是采用端口地址轉(zhuǎn)換復(fù)用方式，對外出數(shù)據(jù)包的源端口進行端口轉(zhuǎn)換。

2.網(wǎng)橋模式

這種模式會將雙網(wǎng)卡設(shè)置成為透明橋，并對網(wǎng)絡(luò)數(shù)據(jù)的流向?qū)嵤┯行Ч芾?，在實際運用中可以適應(yīng)三網(wǎng)融合模式下的復(fù)雜網(wǎng)絡(luò)環(huán)境，同時可以將多網(wǎng)段和多WLAN采用網(wǎng)橋模式，整個過程不需要對路由、交換機、終端配置等進行修改，無論是安裝工作還是維護工作，都十分簡單、方便。

3.旁路模式

采用旁路模式的網(wǎng)絡(luò)監(jiān)控技術(shù)對三網(wǎng)融合下的網(wǎng)絡(luò)安全進行有效防護，可以借助App技術(shù)建立虛擬網(wǎng)關(guān)。通過在小型網(wǎng)絡(luò)上設(shè)置網(wǎng)關(guān)，可以對流出數(shù)據(jù)流及經(jīng)過進行有效檢測與分析，以此實現(xiàn)對網(wǎng)絡(luò)安全風(fēng)險的有效控制。盡管這種模式設(shè)置較為簡單，但是并不適合應(yīng)用到多出口和WLAN環(huán)境中，因而目前使用比較少。

四、結(jié)語

綜上所述，隨著社會經(jīng)濟和信息技術(shù)的不斷發(fā)展，人們在日常生活和工作中可以輕松享受到網(wǎng)絡(luò)帶來的便捷。但是隨著網(wǎng)絡(luò)開放性、交融性和復(fù)雜性不斷提高，三網(wǎng)融合面臨的安全風(fēng)險也越來越大。這時可以從外部通道、內(nèi)部系統(tǒng)、公共區(qū)域和整體監(jiān)控角度入手，靈活應(yīng)用防火墻、身份認(rèn)證、數(shù)據(jù)加密、網(wǎng)絡(luò)安全掃描等技術(shù)，在減少病毒攻擊、非法入侵等問題發(fā)生的同時，切實保障網(wǎng)絡(luò)安全穩(wěn)定。

參考文獻：

[1]沈洋.三網(wǎng)融合環(huán)境中的信息安全技術(shù)研究[D].大連海事大學(xué)，2020.

[2]劉志強.網(wǎng)絡(luò)安全防護與安全測試探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022，（12）：19-21.

[3]黃書鴻.三網(wǎng)融合背景下廣電網(wǎng)絡(luò)安全防護探析[J].無線互聯(lián)科技，2022，19（07）：27-28.