◆鄭海雯

（中國軟件與技術服務股份有限公司 北京 100081）

基于三網融合環(huán)境下的信息安全技術分析

◆鄭海雯

（中國軟件與技術服務股份有限公司 北京 100081）

新時代背景下，隨著各類新媒體形式的不斷涌現，使媒介市場環(huán)境發(fā)展巨大變化，三網融合趨勢日益明顯。三網融合改變了信息傳播機制，擴大了信息傳播范圍，使傳播過程和傳播環(huán)境都發(fā)生了變化。但同時也提高了信息傳播自由度和開放度，使得當前信息安全態(tài)勢越來越嚴峻，三網融合環(huán)境下信息安全面臨諸多風險與威脅。因此，應立足于信息安全目標，加強對信息安全技術的應用，全面提升三網融合后信息安全水平，服務三網融合業(yè)務發(fā)展，消除安全隱患。本文針對三網融合環(huán)境下的信息安全技術進行研究和分析。

三網融合；信息安全；安全技術；安全威脅

0 引言

三網融合是信息化建設的必然要求，是提升我國信息化程度的重要手段，是當前我國并網業(yè)務實施的重要戰(zhàn)略舉措。三維融合能有效改善信息傳播環(huán)境，豐富信息傳播渠道，降低信息傳播成本，滿足人們對信息資源的根本需求。但是三網融合雖帶來不少好處，同時卻也增加了信息安全風險，使信息安全威脅增多。例如，當前互聯網的高度普及，用戶群體擴大，一些不法人員便利用網絡，傳播不良信息，散播計算機病毒，盜取他人賬號、個人信息，損害他人利益。為提高三網融合后的信息安全性，應加強對信息安全技術的應用。

1 三網融合的基本情況

三網融合是指對通信網、廣播電視網、互聯網通過技術改造，使其功能趨于一致，業(yè)務范圍趨于相同，以實現資源整合，目前已成為我國信息化建設重要戰(zhàn)略舉措，《三網融合推廣方案》已明確三網融合目標。三網融合并非是單純物理意義上的融合，而是業(yè)務應用上的相互融合與滲透，打破三網原有格局，實現三者間無縫融合[1]。例如：用戶可在手機上觀看電視、上網，在電視上打電話、上網，在電腦上看電視、打電話等。三網融合擴大了信息傳播范圍，統(tǒng)一了通信網絡，提高了傳播效率，使信息服務由單一業(yè)務轉向多媒體綜合業(yè)務，網絡建設成本更低，網絡資源利用率更高[2]。另一方面，三網融合后會衍生出新的增值業(yè)務形式，能夠拓寬業(yè)務提供范圍，滿足各類用戶需求，增加傳播利潤，消除長期以來各運營商間的惡性競爭。但三網融合后會對現有網絡安全保障能力提出更高要求，只有確保信息安全，加強信息安全管理，才能促進三網融合目標的實現。因此，三網融合改造建設應加強信息安全技術應用，積極完善信息安全體系，及時消除安全威脅。

2 三網融合環(huán)境下信息安全問題分析

通過前文分析可以知道，三網融合擴大了信息傳播范圍，豐富了傳播渠道，整合了網絡資源，雖帶來了不少好處，但同時也增加了信息安全風險，三網融合后信息安全態(tài)勢更加嚴峻。例如：用戶信息泄露、丟失、篡改、損毀現象，不良信息、計算機病毒發(fā)布傳播現象等。從目前互聯網安全態(tài)勢來看，網絡威脅、病毒攻擊、瀏覽器篡改、信息數據盜取等現象頻頻發(fā)生，93.6%的網民曾遇到網絡安全問題。相關統(tǒng)計數據顯示，全球惡意代碼數量超過300萬，云端代碼超過60億種，惡意網站超過2億[3]。而且在三網融合后，網絡數據處理業(yè)務需求增大，這些業(yè)務流多來自終端和網絡，而這些終端的接入和互聯網業(yè)務都具有開放性特點，便為不良信息或病毒傳播創(chuàng)造了便利條件。根據調查研究表明，三網融合背景下數據安全隱患超過80%來自各類終端。個人受到信息安全威脅將造成個人信息泄密，數據丟失或破壞。倘若企業(yè)受到信息安全威脅，將對企業(yè)正常運行造成威脅，甚至導致商業(yè)機密泄密，使企業(yè)遭受巨大經濟損失[4]。例如：2014年，索尼影業(yè)的網絡系統(tǒng)遭受網絡攻擊，多部未上映電影被黑客盜取，并分享到了公共網站上，這使得索尼影業(yè)遭受巨大經濟損失。想要真正實現三網融合建設目標，必須確保信息安全，加強安全技術應用。

3 三網融合環(huán)境下信息安全技術的應用

從前文三網融合環(huán)境下信息安全問題分析中可以知道，三網融合環(huán)境下信息安全態(tài)勢并不樂觀，信息安全威脅因素多，網絡攻擊層出不窮。因此，三網融合建設中應構建起完善的信息安全保障體系，積極整合現有信息安全技術，全面提升信息技術安全保障水平，確保信息安全[5]。下面通過幾點來分析三網融合環(huán)境下信息安全技術的應用：

3.1 對稱加密與數字簽名技術

想要確保信息數據內容安全，規(guī)避信息泄露、丟失、篡改，降低數據信息數據被破譯幾率，采取高質量數據信息加密技術至關重要。通過有效加密能增加數據內容被破解難度，增強信息保密性，防止信息泄露。（1）對稱加密技術是目前較為常用網絡信息加密技術，采用單匙密碼系統(tǒng)加密，適合大量數據加密使用，計算量小，加密速度快，加密效率和安全性較高。這種加密方式安全性不取決于加密算法本身，而是取決于密鑰管理，泄密幾率降低，破譯難度大。用戶若想解密信息，讀取信息數據，必須提供對稱密鑰進行解密，若無法提供與加密密鑰對稱的解密密鑰，便不能進行信息數據讀取和訪問。但由于其安全性取決于密鑰管理，若密鑰管理不當，掌握密鑰后，任何人都可以訪問，所以必須要提高密鑰管理水平，避免密鑰外泄。（2）數字簽名技術采用B/S模式認證，破譯難度大，沒有密鑰授權無法解密，而且通常情況下，加密文件為獨有密鑰，密鑰具有唯一性，是只有信息發(fā)送者才能產生的一段數字串，難以偽造，而且還能驗證信息發(fā)送者身份和信息完整性。數字簽名技術加密后，會產生相應HASH函數信息，解密時倘若用HASH函數信息發(fā)生變化說明信息被修改過。通過對這些加密技術的應用，便能提升信息數據安全性，避免信息被篡改或竊取。

3.2 包過濾技術

由于三網融合豐富了信息傳播渠道，提高了信息傳播開放性，信息處理業(yè)務量越來越大，所處理的數據業(yè)務中，難免會包含一些不良信息或網絡威脅數據。因此，為提高信息傳輸安全性，應加強對包過濾技術的應用，利用包過濾技術對數據包進行過濾檢查，逐一審查包頭信息，過濾網絡威脅數據，拒絕可疑數據包，防止地址欺騙，規(guī)避安全風險，防范IP欺騙攻擊、源路由攻擊、殘片攻擊，保護整個通信網絡。但包過濾技術仍然處于發(fā)展階段，尚存在諸多不足，所以應適當配合安全防護軟件使用，從而增強整體防護效果。

3.3 應用網關防火墻技術

在前文的分析中可以知道，三網融合背景下數據安全隱患超過80%來自各類終端，而這些危險數據大部分來自應用層。因此，應加強對應用網關防火墻技術的應用，將應用層數據檢測放入決策過程，對數據包進行必要分析、登記、統(tǒng)計，對應用層進行有針對性的偵測，判定是否允許數據包通過，防范應用層病毒入侵。這種安全防范技術，安全性非常好，能有效規(guī)避安全威脅。但設置難度大，操作復雜，需會大大增大系統(tǒng)管理復雜性。

3.4 復合型防火墻技術

防火墻顧名思義，就是用來阻擋外部不安全因素的內部屏障，防止未經授權用戶訪問，避免內部網受到非法入侵，導致數據信息的丟失或破壞。但單一防火墻技術在應用中存在諸多局限，防火效果并不理想。而復合型防火墻技術，整合眾多安全防護技術，能有效提升防護效果，防御大部分安全威脅，屏蔽非法訪問，規(guī)避網絡攻擊。另外，復合型防火墻技術還能進行入侵檢測、安全評估，從而提高通信安全部署的針對性和有效性。

4 結束語

三網融合已成為必然趨勢，但三網融合環(huán)境下信息安全態(tài)勢更加嚴峻。因此，在三網融合建設中應提高對信息安全的重視，加強安全技術應用，并采取相應安全防護措施，提高信息安全性和保密性，規(guī)避安全威脅，防止信息數據遭到破壞或篡改，保障信息安全。

[1]胡濤．三網融合視角下我國廣電運營商的TIMES融合運營模式研究[D]．上海交通大學，2014．

[2]劉晨鳴，葉志強，劉偉東．三網融合背景下廣電網絡信息安全政策及技術措施思考[A]．中國電子學會有線電視綜合信息技術分會，2015．

[3]涂聰，劉晨鳴．三網融合背景下我國廣電網絡信息安全政策及技術措施思考[J]．廣播與電視技術，2014．

[4]許源，趙云．三網融合網絡信息安全技術監(jiān)管平臺建設研究[J]．科學大眾（科學教育），2016．

[5]李小蘭，劉晨鳴，葉志強．三網融合背景下廣電網絡信息安全問題分析與建議[J]．廣播與電視技術，2014．