◆鄭海雯

（中國軟件與技術(shù)服務(wù)股份有限公司 北京 100081）

基于三網(wǎng)融合環(huán)境下的信息安全技術(shù)分析

◆鄭海雯

（中國軟件與技術(shù)服務(wù)股份有限公司 北京 100081）

新時代背景下，隨著各類新媒體形式的不斷涌現(xiàn)，使媒介市場環(huán)境發(fā)展巨大變化，三網(wǎng)融合趨勢日益明顯。三網(wǎng)融合改變了信息傳播機制，擴大了信息傳播范圍，使傳播過程和傳播環(huán)境都發(fā)生了變化。但同時也提高了信息傳播自由度和開放度，使得當前信息安全態(tài)勢越來越嚴峻，三網(wǎng)融合環(huán)境下信息安全面臨諸多風(fēng)險與威脅。因此，應(yīng)立足于信息安全目標，加強對信息安全技術(shù)的應(yīng)用，全面提升三網(wǎng)融合后信息安全水平，服務(wù)三網(wǎng)融合業(yè)務(wù)發(fā)展，消除安全隱患。本文針對三網(wǎng)融合環(huán)境下的信息安全技術(shù)進行研究和分析。

三網(wǎng)融合；信息安全；安全技術(shù)；安全威脅

0 引言

三網(wǎng)融合是信息化建設(shè)的必然要求，是提升我國信息化程度的重要手段，是當前我國并網(wǎng)業(yè)務(wù)實施的重要戰(zhàn)略舉措。三維融合能有效改善信息傳播環(huán)境，豐富信息傳播渠道，降低信息傳播成本，滿足人們對信息資源的根本需求。但是三網(wǎng)融合雖帶來不少好處，同時卻也增加了信息安全風(fēng)險，使信息安全威脅增多。例如，當前互聯(lián)網(wǎng)的高度普及，用戶群體擴大，一些不法人員便利用網(wǎng)絡(luò)，傳播不良信息，散播計算機病毒，盜取他人賬號、個人信息，損害他人利益。為提高三網(wǎng)融合后的信息安全性，應(yīng)加強對信息安全技術(shù)的應(yīng)用。

1 三網(wǎng)融合的基本情況

三網(wǎng)融合是指對通信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)通過技術(shù)改造，使其功能趨于一致，業(yè)務(wù)范圍趨于相同，以實現(xiàn)資源整合，目前已成為我國信息化建設(shè)重要戰(zhàn)略舉措，《三網(wǎng)融合推廣方案》已明確三網(wǎng)融合目標。三網(wǎng)融合并非是單純物理意義上的融合，而是業(yè)務(wù)應(yīng)用上的相互融合與滲透，打破三網(wǎng)原有格局，實現(xiàn)三者間無縫融合[1]。例如：用戶可在手機上觀看電視、上網(wǎng)，在電視上打電話、上網(wǎng)，在電腦上看電視、打電話等。三網(wǎng)融合擴大了信息傳播范圍，統(tǒng)一了通信網(wǎng)絡(luò)，提高了傳播效率，使信息服務(wù)由單一業(yè)務(wù)轉(zhuǎn)向多媒體綜合業(yè)務(wù)，網(wǎng)絡(luò)建設(shè)成本更低，網(wǎng)絡(luò)資源利用率更高[2]。另一方面，三網(wǎng)融合后會衍生出新的增值業(yè)務(wù)形式，能夠拓寬業(yè)務(wù)提供范圍，滿足各類用戶需求，增加傳播利潤，消除長期以來各運營商間的惡性競爭。但三網(wǎng)融合后會對現(xiàn)有網(wǎng)絡(luò)安全保障能力提出更高要求，只有確保信息安全，加強信息安全管理，才能促進三網(wǎng)融合目標的實現(xiàn)。因此，三網(wǎng)融合改造建設(shè)應(yīng)加強信息安全技術(shù)應(yīng)用，積極完善信息安全體系，及時消除安全威脅。

2 三網(wǎng)融合環(huán)境下信息安全問題分析

通過前文分析可以知道，三網(wǎng)融合擴大了信息傳播范圍，豐富了傳播渠道，整合了網(wǎng)絡(luò)資源，雖帶來了不少好處，但同時也增加了信息安全風(fēng)險，三網(wǎng)融合后信息安全態(tài)勢更加嚴峻。例如：用戶信息泄露、丟失、篡改、損毀現(xiàn)象，不良信息、計算機病毒發(fā)布傳播現(xiàn)象等。從目前互聯(lián)網(wǎng)安全態(tài)勢來看，網(wǎng)絡(luò)威脅、病毒攻擊、瀏覽器篡改、信息數(shù)據(jù)盜取等現(xiàn)象頻頻發(fā)生，93.6%的網(wǎng)民曾遇到網(wǎng)絡(luò)安全問題。相關(guān)統(tǒng)計數(shù)據(jù)顯示，全球惡意代碼數(shù)量超過300萬，云端代碼超過60億種，惡意網(wǎng)站超過2億[3]。而且在三網(wǎng)融合后，網(wǎng)絡(luò)數(shù)據(jù)處理業(yè)務(wù)需求增大，這些業(yè)務(wù)流多來自終端和網(wǎng)絡(luò)，而這些終端的接入和互聯(lián)網(wǎng)業(yè)務(wù)都具有開放性特點，便為不良信息或病毒傳播創(chuàng)造了便利條件。根據(jù)調(diào)查研究表明，三網(wǎng)融合背景下數(shù)據(jù)安全隱患超過80%來自各類終端。個人受到信息安全威脅將造成個人信息泄密，數(shù)據(jù)丟失或破壞。倘若企業(yè)受到信息安全威脅，將對企業(yè)正常運行造成威脅，甚至導(dǎo)致商業(yè)機密泄密，使企業(yè)遭受巨大經(jīng)濟損失[4]。例如：2014年，索尼影業(yè)的網(wǎng)絡(luò)系統(tǒng)遭受網(wǎng)絡(luò)攻擊，多部未上映電影被黑客盜取，并分享到了公共網(wǎng)站上，這使得索尼影業(yè)遭受巨大經(jīng)濟損失。想要真正實現(xiàn)三網(wǎng)融合建設(shè)目標，必須確保信息安全，加強安全技術(shù)應(yīng)用。

3 三網(wǎng)融合環(huán)境下信息安全技術(shù)的應(yīng)用

從前文三網(wǎng)融合環(huán)境下信息安全問題分析中可以知道，三網(wǎng)融合環(huán)境下信息安全態(tài)勢并不樂觀，信息安全威脅因素多，網(wǎng)絡(luò)攻擊層出不窮。因此，三網(wǎng)融合建設(shè)中應(yīng)構(gòu)建起完善的信息安全保障體系，積極整合現(xiàn)有信息安全技術(shù)，全面提升信息技術(shù)安全保障水平，確保信息安全[5]。下面通過幾點來分析三網(wǎng)融合環(huán)境下信息安全技術(shù)的應(yīng)用：

3.1 對稱加密與數(shù)字簽名技術(shù)

想要確保信息數(shù)據(jù)內(nèi)容安全，規(guī)避信息泄露、丟失、篡改，降低數(shù)據(jù)信息數(shù)據(jù)被破譯幾率，采取高質(zhì)量數(shù)據(jù)信息加密技術(shù)至關(guān)重要。通過有效加密能增加數(shù)據(jù)內(nèi)容被破解難度，增強信息保密性，防止信息泄露。（1）對稱加密技術(shù)是目前較為常用網(wǎng)絡(luò)信息加密技術(shù)，采用單匙密碼系統(tǒng)加密，適合大量數(shù)據(jù)加密使用，計算量小，加密速度快，加密效率和安全性較高。這種加密方式安全性不取決于加密算法本身，而是取決于密鑰管理，泄密幾率降低，破譯難度大。用戶若想解密信息，讀取信息數(shù)據(jù)，必須提供對稱密鑰進行解密，若無法提供與加密密鑰對稱的解密密鑰，便不能進行信息數(shù)據(jù)讀取和訪問。但由于其安全性取決于密鑰管理，若密鑰管理不當，掌握密鑰后，任何人都可以訪問，所以必須要提高密鑰管理水平，避免密鑰外泄。（2）數(shù)字簽名技術(shù)采用B/S模式認證，破譯難度大，沒有密鑰授權(quán)無法解密，而且通常情況下，加密文件為獨有密鑰，密鑰具有唯一性，是只有信息發(fā)送者才能產(chǎn)生的一段數(shù)字串，難以偽造，而且還能驗證信息發(fā)送者身份和信息完整性。數(shù)字簽名技術(shù)加密后，會產(chǎn)生相應(yīng)HASH函數(shù)信息，解密時倘若用HASH函數(shù)信息發(fā)生變化說明信息被修改過。通過對這些加密技術(shù)的應(yīng)用，便能提升信息數(shù)據(jù)安全性，避免信息被篡改或竊取。

3.2 包過濾技術(shù)

由于三網(wǎng)融合豐富了信息傳播渠道，提高了信息傳播開放性，信息處理業(yè)務(wù)量越來越大，所處理的數(shù)據(jù)業(yè)務(wù)中，難免會包含一些不良信息或網(wǎng)絡(luò)威脅數(shù)據(jù)。因此，為提高信息傳輸安全性，應(yīng)加強對包過濾技術(shù)的應(yīng)用，利用包過濾技術(shù)對數(shù)據(jù)包進行過濾檢查，逐一審查包頭信息，過濾網(wǎng)絡(luò)威脅數(shù)據(jù)，拒絕可疑數(shù)據(jù)包，防止地址欺騙，規(guī)避安全風(fēng)險，防范IP欺騙攻擊、源路由攻擊、殘片攻擊，保護整個通信網(wǎng)絡(luò)。但包過濾技術(shù)仍然處于發(fā)展階段，尚存在諸多不足，所以應(yīng)適當配合安全防護軟件使用，從而增強整體防護效果。

3.3 應(yīng)用網(wǎng)關(guān)防火墻技術(shù)

在前文的分析中可以知道，三網(wǎng)融合背景下數(shù)據(jù)安全隱患超過80%來自各類終端，而這些危險數(shù)據(jù)大部分來自應(yīng)用層。因此，應(yīng)加強對應(yīng)用網(wǎng)關(guān)防火墻技術(shù)的應(yīng)用，將應(yīng)用層數(shù)據(jù)檢測放入決策過程，對數(shù)據(jù)包進行必要分析、登記、統(tǒng)計，對應(yīng)用層進行有針對性的偵測，判定是否允許數(shù)據(jù)包通過，防范應(yīng)用層病毒入侵。這種安全防范技術(shù)，安全性非常好，能有效規(guī)避安全威脅。但設(shè)置難度大，操作復(fù)雜，需會大大增大系統(tǒng)管理復(fù)雜性。

3.4 復(fù)合型防火墻技術(shù)

防火墻顧名思義，就是用來阻擋外部不安全因素的內(nèi)部屏障，防止未經(jīng)授權(quán)用戶訪問，避免內(nèi)部網(wǎng)受到非法入侵，導(dǎo)致數(shù)據(jù)信息的丟失或破壞。但單一防火墻技術(shù)在應(yīng)用中存在諸多局限，防火效果并不理想。而復(fù)合型防火墻技術(shù)，整合眾多安全防護技術(shù)，能有效提升防護效果，防御大部分安全威脅，屏蔽非法訪問，規(guī)避網(wǎng)絡(luò)攻擊。另外，復(fù)合型防火墻技術(shù)還能進行入侵檢測、安全評估，從而提高通信安全部署的針對性和有效性。

4 結(jié)束語

三網(wǎng)融合已成為必然趨勢，但三網(wǎng)融合環(huán)境下信息安全態(tài)勢更加嚴峻。因此，在三網(wǎng)融合建設(shè)中應(yīng)提高對信息安全的重視，加強安全技術(shù)應(yīng)用，并采取相應(yīng)安全防護措施，提高信息安全性和保密性，規(guī)避安全威脅，防止信息數(shù)據(jù)遭到破壞或篡改，保障信息安全。

[1]胡濤．三網(wǎng)融合視角下我國廣電運營商的TIMES融合運營模式研究[D]．上海交通大學(xué)，2014．

[2]劉晨鳴，葉志強，劉偉東．三網(wǎng)融合背景下廣電網(wǎng)絡(luò)信息安全政策及技術(shù)措施思考[A]．中國電子學(xué)會有線電視綜合信息技術(shù)分會，2015．

[3]涂聰，劉晨鳴．三網(wǎng)融合背景下我國廣電網(wǎng)絡(luò)信息安全政策及技術(shù)措施思考[J]．廣播與電視技術(shù)，2014．

[4]許源，趙云．三網(wǎng)融合網(wǎng)絡(luò)信息安全技術(shù)監(jiān)管平臺建設(shè)研究[J]．科學(xué)大眾（科學(xué)教育），2016．

[5]李小蘭，劉晨鳴，葉志強．三網(wǎng)融合背景下廣電網(wǎng)絡(luò)信息安全問題分析與建議[J]．廣播與電視技術(shù)，2014．