三網融合中的安全風險及防范技術初探

張力 劉文賀 康奔

【摘 要】近年來，我國的信息技術得到了飛速發展，而信息技術的發展使得三網融合時代到來，三網的融合使用并逐漸在人們的生活、工作、學習中占據重要位置，但其在使用中也出現了較多的安全風險，需要對其進行防范。本文對三網融合中網絡協議、網絡監控、跨網病毒、終端、版權、隱私等方面的安全風險進行了說明，并對相應的防范技術進行了闡述，以期為保障三網融合的安全提供參考。

【關鍵詞】三網融合；安全風險；防范技術

互聯網、電信網、廣電網三網的融合，給人們提供了極大的便利，使人們可以對網絡進行良好的利用，但三者的融合也給網絡帶來了更多的安全風險，如網絡協議、網絡監控、跨網病毒、終端、版權、隱私等方面的安全風險，應對其進行認真分析，并采取有效的措施對其進行防范，以此來促進三網融合的良好發展。

一、三網融合中的安全風險

（一）網絡協議安全風險

目前階段互聯網通訊所采用的通訊協議為TCP或IP，其中TCP為傳輸層協議，IP為網絡層協議。這兩種協議對電子設備如何連接因特網及數據如何在二者之間進行傳輸定義了一定的標準，IP協議通過預定這一過程將兩個進程的信息進行交換，以此來將復雜成分向簡單成分進行轉化，但在這一過程中，無法有效監控端對端信息交換，致使網絡黑客可能會利用這一漏洞發起進攻，造成網絡的整體癱瘓。當前較為常見的攻擊方式為：一些非法的攻擊者利用IP地址進行欺騙及拒絕服務攻擊，還可利用后門入口及相關工具及技術進行網絡的入侵，以此來達到對服務器進行破壞，對對機密信息進行竊取等目的。三網融合會擴大網絡協議的安全風險，且隨著廣電網及電信網的IP化的發展及不斷推廣，網絡協議安全風險將不斷增大，這一問題將會是用戶廣泛關注的問題[1]。

（二）跨網病毒安全風險

在我國傳統的網絡環境中，電信網及廣電網都具有較強的封閉性，且在監管力度方面較強，使得其可對黑客攻擊及木馬病毒等程序的侵擾進行較為有效的阻擋。但在三網融合環境下，廣電及電信在業務運營方面逐步開放，這就使得廣電網及電信網原本的封閉狀態被打破，且此時一個網絡受到安全的威脅就會發生擴散，使另一個網絡也被波及，致使整個網絡系統都會受到影響出現癱瘓狀態。

（三）網絡監控安全風險

在三網融合的環境下，信息系統所遇到風險的概率在逐漸增加，這就給網絡監控帶來了困難。三網融合環境與傳統程度網絡環境相比，音頻及視頻數據的接入導致網絡流量方面無法進行有效的監控，致使分布式拒絕服務攻擊頻發。在異常行為的檢測方面，三網融合使得對網絡異常行為進行判斷的難度增大，因視頻數據的傳播過程中可能會夾雜異常行為數據，這就無法對異常進行有效的判斷。

（四）終端安全風險

在三網融合環境下，終端得到了快速的發展，三網融合逐漸發展為三屏合一，終端接入的方式及種類都變得豐富化包括藍牙接入、無線接入、WLAN、WIFi等等，但這種快速發展也使安全問題增加。隨著近年來移動終端的快速發展，電腦、手機、平板等逐漸普遍，使得移動終端逐漸成為個人信息處理的中心，而移動終端還會受到電力供應、接入頻率、屏幕大小、計算能力等多方面的限制，且其自身的防御力較弱，在多方面影響下使安全問題變得更加復雜[2]。

（五）版權安全風險

在互聯網的不斷發展中，網絡版權問題逐漸成為了一種較為普遍的安全風險問題?；ヂ摼W的發展，使得人們可以利用網絡隨時隨地的進行影視作品及資訊的點播及傳播，這在為人們提供便利的同時，也使版權問題不斷涌現，許多盜版及非法復制的影視作品在網絡上流傳，這為著作權所有人及相關的管理部門造成了許多困擾。在三網融合環境下，這一問題變得更加嚴重，許多網絡用戶可借助網絡的便利對影視作品進行肆意的傳播，致使版權所有人的利益的更加難以保障。

（六）隱私安全風險

三網融合使得人們可以利用電信網、廣電網、互聯網等途徑進行個人信息的交互，如網上銀行的使用及電子病歷的傳送，這為人們提供便利的同時，也使得個人信息在網絡上的易獲取性增強，這些個人信息若被黑客竊取并利用，不僅會對個人隱私造成侵犯，還會產生極其不利的影響。

二、防范技術

（一）進行統一認證機制的建立

傳統的認證機制是用戶在進行網絡使用時，進行用戶名及密碼的登錄及認證的過程，但這種較為簡單的認證方式無法達到良好的防范效果。在三網融合環境下，為達到更好的防范效果，應在原本的認證機制基礎上進行創新，進行統一認證機制的建立?；ヂ摼W認證一般擁有公匙證書進行支持，電信網上的認證應需以預置密鑰為基礎的對稱密碼挑戰應答。在三網融合下，應將二者進行有機的結合進行認證，在對數據進行交換時，電信網絡仍采用預置密鑰這一認證方式，而在互聯網階段則需進行電信網運營商的認證，這樣僅僅需一種公鑰證書，在進行實際操作時可對相應的管理代價進行降低。此外，還可通過IC卡認證的方式對互聯網通訊認證進行替代，可有效提升用戶數據交流程度便捷性。

（二）防火墻技術和防護機制

三網融合背景下，網絡的隔離是通過網段進行實現，不同網段間的通訊衛星是利用路由器進行連通，對網段之間的互通情況進行限制就是訪問控制技術，此時可利用防火墻技術對網絡連接的安全進行保護，但該技術僅僅能夠進行基本的保護無法有效應對木馬及病毒的入侵。此時為提升防范效果，應進行三網融合防護機制的建立，以此來應對入侵者攻擊、木馬入侵、網絡病毒及信息泄露等問題，應用多樣的網絡技術來實現實時防護。

（三）網閘技術及多重安全網關技術

網閘技術就是網絡隔離技術，該技術主要是對網絡攻擊進行隔離，目前較為常見的技術有基于總線的網閘技術、基于SCSI的網閘技術、基于單向傳輸的網閘技術，其中基于SCSI的網閘技術的主流技術具有較高的準確性及可靠性，總的來說這幾種技術都可對網絡攻擊進行較為有效的隔離，都能夠對數據的準確性及可靠性提供保障，以此來實現內部信息數據的安全交換。重安全網關技術可對應用層入侵的IPS及可配置的DDoS入侵等方面起到良好的防護作用，其主要是依靠特征識別來對入侵進行確認，對常見的病毒攻擊及網絡入侵較為有效[3]。

（四）數據交換技術

數據交換技術本身需進行緩沖區的設置，并將交換雙方的數據都在緩沖區內進行放置，并在緩沖區內進行數據的交換，并在交換完成后將數據輸送到終端。為提升防范效果，可在緩沖區內進行多重安全關及網閘的設置，并進行相應安全措施的設置，以此來確保數據的完整性。

三、結論

總而言之，三網融合的不斷發展是利弊并存的，其在便利了人們生活的同時，也使得安全風險問題逐漸增多，不僅僅對相關的人員及應用產生安全隱患，也對其自身的發展造成了一定的阻礙。因此，面對三網融合中逐漸增多的安全風險，應采取進行統一認證機制的建立、防火墻技術和防護機制、網閘技術及多重安全網關技術、數據交換技術等防范技術進行防范，用時還應以此為基礎進行創新，不斷的提升防范技術，以此來促進三網融合的良好發展。

【參考文獻】

[1]許濤.試論三網融合中的安全風險及防范技術[J].科技展望，2014（10）：141.

[2]郝文江，武捷.三網融合中的安全風險及防范技術研究[J].信息網絡安全，2012（01）：5-9+13.

[3]沈洋. 三網融合環境中的信息安全技術研究[D].大連海事大學，2010.