黃書(shū)鴻

(國(guó)家廣播電視總局761 臺(tái),福建 三明 366000)

0 引言

三網(wǎng)融合是指電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)在向?qū)拵ㄐ啪W(wǎng)、數(shù)字電視網(wǎng)、下一代互聯(lián)網(wǎng)演進(jìn)過(guò)程中,三大網(wǎng)絡(luò)通過(guò)技術(shù)改造,其技術(shù)功能趨于一致,業(yè)務(wù)范圍趨于相同,網(wǎng)絡(luò)互聯(lián)互通、資源共享,能為用戶提供語(yǔ)音、數(shù)據(jù)和廣播電視等多種服務(wù)[1]。

1 三網(wǎng)融合下廣電網(wǎng)絡(luò)安全面臨威脅

1.1 三網(wǎng)融合下廣電網(wǎng)絡(luò)安全威脅種類(lèi)

三網(wǎng)融合的實(shí)現(xiàn)在很大程度上實(shí)現(xiàn)了廣電網(wǎng)絡(luò)資源配置的合理化,擴(kuò)大了廣電網(wǎng)絡(luò)的應(yīng)用范圍,卻也讓廣電網(wǎng)絡(luò)面臨嚴(yán)重的安全威脅。與有線媒體網(wǎng)絡(luò)不同,在無(wú)線網(wǎng)絡(luò)中,信號(hào)必須通過(guò)沒(méi)有真正連接的開(kāi)放介質(zhì)傳輸,因此數(shù)據(jù)容易暴露在竊聽(tīng)之下,并在沒(méi)有通知的情況下被篡改。此外,該通道可能會(huì)被對(duì)手干擾和使用[2]?；陲L(fēng)險(xiǎn)來(lái)源和表現(xiàn)形式,三網(wǎng)融合下廣電網(wǎng)絡(luò)的安全威脅主要有以下兩種:

第一種是來(lái)自黑客的主動(dòng)非法惡意攻擊。網(wǎng)絡(luò)安全是現(xiàn)代世界中一個(gè)日益嚴(yán)重的問(wèn)題。網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)之一是密碼的使用和濫用。隨著知識(shí)和技術(shù)的傳播越來(lái)越廣泛,破解密碼的方法變得越來(lái)越簡(jiǎn)單并容易獲得。

第二種是來(lái)自網(wǎng)絡(luò)病毒的非主動(dòng)惡意攻擊。隨著網(wǎng)絡(luò)耦合程度的加深(從松散到緊密),自省代碼的風(fēng)險(xiǎn)變得更大。在松散耦合系統(tǒng)中,病毒只能通過(guò)電子郵件技術(shù)傳播,而電子郵件技術(shù)通常需要人類(lèi)用戶的干預(yù)才能開(kāi)始執(zhí)行所收到的病毒。但三網(wǎng)融合讓耦合系統(tǒng)變得更加緊密,病毒可以在不規(guī)范的網(wǎng)絡(luò)透明文件系統(tǒng)和遠(yuǎn)程過(guò)程調(diào)用設(shè)施中,利用這些系統(tǒng)將代碼復(fù)制到遠(yuǎn)程控制下的主機(jī)。這會(huì)導(dǎo)致用戶無(wú)法正常觀看電視、使用網(wǎng)絡(luò),給廣電公司造成重大經(jīng)濟(jì)損失。

1.2 三網(wǎng)融合下廣電網(wǎng)絡(luò)安全威脅特點(diǎn)

三網(wǎng)融合的鏈路層不同于傳統(tǒng)廣電網(wǎng)絡(luò)的鏈路層,三網(wǎng)融合的特定屬性,例如,協(xié)作頻譜感知、現(xiàn)有和自共存機(jī)制,提出了新的安全隱患。因此,三網(wǎng)融合的獨(dú)特特性使廣電網(wǎng)絡(luò)安全更具挑戰(zhàn)性,且與其他媒體安全問(wèn)題截然不同。這是因?yàn)槿W(wǎng)融合后廣電網(wǎng)絡(luò)消除了固有的資源限制,增加了次用戶訪問(wèn)機(jī)會(huì),卻又不需要次級(jí)用戶提供信任保證。同時(shí),自私和惡意的用戶可能會(huì)發(fā)送虛假數(shù)據(jù)或偽造感知數(shù)據(jù)。這使得廣電網(wǎng)絡(luò)結(jié)構(gòu)漏洞增加,表現(xiàn)為受攻擊的方式多樣化,增加了網(wǎng)絡(luò)安全管理的難度。

(2)三網(wǎng)融合對(duì)超高數(shù)據(jù)速率、低時(shí)延、綜合服務(wù)質(zhì)量和擴(kuò)展覆蓋的支持,為廣電網(wǎng)絡(luò)的發(fā)展提供了天然的好處,可以通過(guò)廣泛部署的蜂窩網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行管理和控制。然而,這種好處還需要面對(duì)來(lái)自網(wǎng)絡(luò)安全方面的挑戰(zhàn),因?yàn)橛?jì)算機(jī)病毒有可能通過(guò)瞄準(zhǔn)和刪除重要的操作程序?qū)V電網(wǎng)絡(luò)造成嚴(yán)重破壞。一旦發(fā)生網(wǎng)絡(luò)安全事故,會(huì)造成用戶無(wú)法使用廣電公司提供的網(wǎng)絡(luò)服務(wù),這種損失是無(wú)法估量的。因此,三網(wǎng)融合下廣電網(wǎng)絡(luò)安全威脅的另一特點(diǎn)是損失較大。相較于家庭網(wǎng)絡(luò)安全威脅,廣電網(wǎng)絡(luò)發(fā)生安全事故所造成的破壞更大。

2 三網(wǎng)融合下廣電網(wǎng)絡(luò)安全防護(hù)措施

2.1 三網(wǎng)融合下廣電網(wǎng)絡(luò)外部安全防護(hù)措施

在三網(wǎng)融合背景下,廣電網(wǎng)絡(luò)需要采取某些安全措施來(lái)保證外部的安全性、隱私性、數(shù)據(jù)完整性和機(jī)密性,以確保在該背景下,第三方合作機(jī)構(gòu)直連進(jìn)入廣電網(wǎng)絡(luò)時(shí)保持特定的安全操作,保證廣電網(wǎng)絡(luò)信息的安全性和隱私性。為此,一方面,要求數(shù)據(jù)在傳輸、收集、處理和保持安全存儲(chǔ)時(shí)免受未經(jīng)授權(quán)的用戶侵害;另一方面,要求有權(quán)控制信息的收集和使用,不能在多個(gè)機(jī)構(gòu)之間共享。更具體地說(shuō),三網(wǎng)融合下廣電網(wǎng)絡(luò)外部安全防護(hù)中的關(guān)鍵任務(wù)數(shù)據(jù)極其敏感,如果泄露給未經(jīng)授權(quán)的人員,可能會(huì)帶來(lái)多種后果[3]。因此,應(yīng)給予更多關(guān)注并采取措施保護(hù)來(lái)自未經(jīng)授權(quán)的訪問(wèn)、使用和更改的敏感和關(guān)鍵信息,包括數(shù)據(jù)只能由授權(quán)人員和通過(guò)個(gè)人身份解密手段檢索的最終點(diǎn)。

為解決三網(wǎng)融合下廣電網(wǎng)絡(luò)外部安全防護(hù)問(wèn)題,筆者建議在外部用戶訪問(wèn)廣電網(wǎng)絡(luò)時(shí),在安全的VPN節(jié)點(diǎn)與其協(xié)調(diào)器之間的安全通信通道上提供共享密鑰,通過(guò)加密為這些敏感數(shù)據(jù)提供更好的機(jī)密性。在發(fā)生可用性損失的情況下,必須將操作切換到另一個(gè)VPN。所有數(shù)據(jù)的網(wǎng)絡(luò)和協(xié)調(diào)器節(jié)點(diǎn)通過(guò)共享一個(gè)未公開(kāi)的密鑰來(lái)計(jì)算消息驗(yàn)證碼(MAC),通過(guò)應(yīng)用身份驗(yàn)證協(xié)議來(lái)訪問(wèn)和更改信息,可以有效地確保數(shù)據(jù)的完整性和機(jī)密性不會(huì)被對(duì)手記錄和重放舊數(shù)據(jù)時(shí)與之混淆,確保舊數(shù)據(jù)不會(huì)被回收。這使得三網(wǎng)融合背景下,廣電網(wǎng)絡(luò)的安全性更高。

2.2 三網(wǎng)融合下廣電網(wǎng)絡(luò)內(nèi)部安全防護(hù)措施

2.2.1 內(nèi)部系統(tǒng)安全防護(hù)措施

三網(wǎng)融合背景下,廣電網(wǎng)絡(luò)的內(nèi)部系統(tǒng)防護(hù)必須可靠,在用于管理或通信需要時(shí)必須采取詳細(xì)的預(yù)防措施,以保護(hù)廣電數(shù)據(jù),包括啟用大量網(wǎng)絡(luò)輔助工具,例如,防火墻、虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)和各種防病毒軟件包來(lái)處理此類(lèi)困境。表1 顯示了三網(wǎng)融合背景下廣電網(wǎng)絡(luò)內(nèi)部系統(tǒng)的主要安全威脅、安全要求和可能的安全解決方案。

表1 廣電網(wǎng)絡(luò)內(nèi)部系統(tǒng)安全及解決方案

2.2.2 公共區(qū)域安全防護(hù)措施

為保證內(nèi)部公共區(qū)域安全,系統(tǒng)采取了多重措施,說(shuō)明如下:

(1)三網(wǎng)融合背景下,廣電網(wǎng)絡(luò)內(nèi)部公共區(qū)域與安全相關(guān)的自主設(shè)備數(shù)量不斷增加,為此需要有效的機(jī)制來(lái)抵制低成本的旁道分析 (SCA)攻擊。針對(duì)側(cè)信道分析攻擊的最流行的對(duì)策之一是UMA 硬件設(shè)備。將 UMA 算法有效地移植到硬件,從而將漸近隨機(jī)性成本降低的同時(shí),能防止用戶通過(guò)其他通道進(jìn)入廣電網(wǎng)絡(luò)[3]。

(2)三網(wǎng)融合背景下,廣電網(wǎng)絡(luò)內(nèi)部公共區(qū)域在運(yùn)維區(qū)域中容易出現(xiàn)安全故障。因此,需要將在應(yīng)用層面上可以并行計(jì)算的更小的獨(dú)立硬件模塊中的延遲設(shè)置為最多為五個(gè)周期。為此,所設(shè)置的防火墻要具備一定的IPS 功能以提供安全性。筆者建議使用Mininet來(lái)創(chuàng)建網(wǎng)絡(luò)拓?fù)?使用Opendaylight 控制器來(lái)控制拓?fù)?以創(chuàng)建一個(gè)集中式防火墻和網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),用于提供免受各種類(lèi)型攻擊的安全性服務(wù),為虛擬路由功能提供有效的分配指南。

(3)聯(lián)網(wǎng)計(jì)算機(jī)中完全更新的防病毒軟件的存在有助于檢測(cè)和清除隱形病毒。在到期日期之前更新現(xiàn)有的防病毒軟件可以降低感染率和可能的再感染率,減小參數(shù)會(huì)導(dǎo)致感染性更強(qiáng)的帶有隱形病毒的計(jì)算機(jī)留在解毒隔間中。這為安裝高級(jí)防病毒軟件以及更新現(xiàn)有防病毒軟件包提供了機(jī)會(huì)。

3 結(jié)語(yǔ)

綜上所述,廣域網(wǎng)和局域網(wǎng)的迅速擴(kuò)張導(dǎo)致了全球互聯(lián)網(wǎng)絡(luò)的建立,這個(gè)網(wǎng)絡(luò)連接了數(shù)百萬(wàn)個(gè)系統(tǒng)。因此,要實(shí)現(xiàn)三網(wǎng)融合背景下廣電網(wǎng)絡(luò)的安全防護(hù),必須做好外部和內(nèi)部?jī)煞矫娴姆雷o(hù)。只有以全局方式考慮廣電網(wǎng)絡(luò)安全防護(hù),才能更好地解決網(wǎng)絡(luò)安全問(wèn)題,保護(hù)廣電網(wǎng)絡(luò)安全,從而促進(jìn)廣電事業(yè)的新發(fā)展。