摘 要:随着互联网技术及应用的迅速发展,促进了广电、电信、互联网三网业务的相互融合及其发展,新兴的三网融合业务不断涌现,同时对三网融合的安全性提出了严峻的挑战,通过对三网融合安全性的分析探讨,提出了加强网络安全管理和监督的相关建议。
关键词:三网融合 IP协议 网络攻击 安全
1. 引言
“三网融合”指电信网、广电网和互联网业务的相互渗透、兼容发展。三网融合打破了长期以来广电在视频内容输送、电信在宽带运营领域各自的垄断,在符合国家相关规定的前提下,广电企业可经营增值电信业务、基于有线电视网络提供互联网接入业务等;国有电信企业在有关部门的监管下,可从事除时政类节目之外的广播电视节目生产制作、互联网视听节目信号传输、转播时政类新闻视听节目服务,IPTV传输服务、手机电视分发服务等。
2. 三网融合新兴业务及其发展趋势
2.1 IPTV
IPTV(Internet Protocol Television),是基于IP协议的电视广播服务,通过可管理的IP网络进行传输,可提供一定程度的QOS/QOE(服务质量和质量体验)、安全性和可靠性。该业务将电视机或个人计算机作为显示终端,通过宽带网络向用户提供数字广播电视、视频点播服务、信息服务、在线购物、互动游戏、娱乐等宽带业务。
IPTV的主要特点是交互性和实时性。它的系统结构主要包括流媒体服务、节目采编、存储及认证计费等子系统,主要存储及传送的内容是流媒体文件,基于IP网络传输,通常要在边缘设置内容分配服务节点,配置流媒体服务及存储设备,用户终端是IP机顶盒+电视机或计算机。
IPTV有别于数字电视和网络电视,IPTV是在一个可管理的IP网上传送,IPTV系统不在公众互联网之内,通过IPTV的网络可进入互联网,反之,互联网的用户进入IPTV是需要再次认证的。
作为一个新兴产业,IPTV不但超出了传统的电信运营范围,更超越了传统的广电运营范畴[1]。IPTV是三网融合的具体体现,揭示着一场由技术变革而引发的产业革命的到来,昭示着一个无限广阔的电子互动娱乐市场的启动。
通过IPTV,宽带用户在PC上也能享受到精彩纷呈的电视节目,有线收视大众将告别单一被动的节目接受,走向集互联网内容、网络游戏、电视节目在内的更为丰富多彩的互动数字娱乐生活,IPTV必将迅速而深刻地改变人们的生活。
2.2 手机电视或手持电视
随着手机在日常生活中扮演的角色日益重要,手机已不再是单纯的通信工具,它还具备娱乐、商务的功能[2]。
手机电视可以基于IP的方式,把电视信号按照IPTV协议封装成IP流,经过数字电视调制传送。
手机电视或手持电视是从终端角度定义的业务,其特征是在能够具有移动电信功能的手持型终端设备上收看电视信号。手机电视或手持电视具有灵活的特点,能够提高移动数据业务的使用效率,以拉动观众对广播节目的互动,迅速发展成为吸引用户的流媒体业务。手机电视服务被认为是3G移动多媒体时代的主打业务之一,是未来移动增值业务的重要组成部分。
2.3 VOIP
VOIP(Voice over Internet Protocol)网络电话是现代通信技术与互联网技术相结合的一种新型声讯传输技术,VOIP将模拟声音讯号数字化,以数据封包的形式在 IP 数据网络上做实时传递。VOIP最大的优势是能广泛地采用Internet和全球IP互连的环境,提供比传统业务更多、更好的服务。VoIP可以在IP网络上便宜的传送语音、传真、数据等业务。
由于VOIP网络电话基于互联网的特性,在保证通话清晰度的前提下,可大幅度降低话费成本,一般可节省传统话费80%左右。因此对于许多企业用户而言,VOIP网络电话除了可以节省下大量传统话费外,其间接节省下来的通信设备的硬件采购成本,也是企业纷纷主动部署VOIP网络电话进行日常通信的一个重要原因。
中国是全球网民最多,同时也是全球最大的VOIP网络电话市场,VOIP网络电话自身存在着巨大的话费价格优势和功能扩展优势,代表着现代通信方式的发展趋势[3]。
3. 三网融合安全性分析及对策
在三网融合的演进过程中,安全性问题至关重要,主要表现在以下方面:
3.1 网络安全及认证
三网融合的技术基础源于IP 协议,因此IP协议本身的缺陷必将给三网融合带来安全隐患。由于互联网发展的初衷,缺乏周密的安全性考虑,当合法用户接入网络端口或门户时,网络黑客等恶意攻击者也将乘虚而入。攻击者可以使用IP 地址欺骗、拒绝服务攻击、后门入口等技术入侵网络,达到破坏服务、盗用服务甚至窃取机密信息的目的。
现阶段我国正在大力推动的IPv6 协议,将为下一步信息家电的发展奠定基础。同时IPv6 协议也存在着一定的安全隐患,IPv6 中的部分重要协议在当前应用环境下也存在漏洞,如ND(邻居发现)协议。当网络中存在恶意节点时,就有可能遭受利用ND 认证缺陷的欺骗性DoS攻击。此外,由于IPv6 地址空间扩大的影响,攻击者还有可能利用ND 从链路外发起资源消耗型DoS攻击。
因此,必须大力加强三网融合下的用户认证制度的建设,在三网融合之前,三大网络各自拥有自己的用户认证方法,三网融合后,用户的认证将愈加复杂甚至出现交叉重复的情况,对于全业务运营商需要制定统一的用户认证方案,如采用地址绑定和业务打包的办法,避免重复认证,加强防范网络攻击的能力。
3.2 三网互联及防控
三网融合将使得广电、电信、互联网网络联系愈加密切,跨网络的攻击成为可能,网络中的单一脆弱点可能导致短板效应出现。融合后网络的业务将变得愈加丰富,致使整个网络系统的复杂度极大地增加。
三网融合后,随着业务应用不断开放,电信网和广电网的原有封闭状态将被打破,这使得攻击者在外部将拥有可乘之机。互联网上的恶意代码、病毒和木马等攻击方法,将会转移到电信网、广电网,并产生严重的危害。
另一方面,一个网络中的安全威胁将有可能延伸到另一个网络中,从而出现全网的安全威胁。诸如,全网爆发的蠕虫病毒、大流量分布式拒绝服务攻击、针对支撑和业务系统的攻击等都将给全网安全提出严峻的挑战。
因此网络之间的连接装置诸如防火墙、网闸等设备在保障连接畅通的同时,必须随时防控互联网上的网络攻击,拒绝不安全数据通过网络接口访问广电网和电信网服务平台,保障三网融合数据的正常交换。
3.3 智能终端与安全
随着网络带宽的不断发展,用户终
端逐渐变得智能化和多样化,由此网络所面临的安全形式也错综复杂。特别是对于移动终端来说,其面临的安全问题将更加复杂。移动终端正逐渐成为个人信息处理中心,受终端自身的屏幕大小、计算能力、电力供应、接入速率等的限制,移动终端自身的防御能力相对较弱。同时,移动终端的应用服务越来越智能化、丰富化,在线使用时间越来越长,使得智能终端已成为众多黑客攻击的对象。这对于网络在线安全服务提供商带来了挑战和机遇,目前,基于云安全的服务提供商可以迅速发现和快速相应病毒的传播和黑客的攻击,为智能终端的安全提供服务和保障。
3.4 信息内容及监管
按照三网融合的相关政策与规划,电信企业将可从事视听类的原广电业务。因此,网络视频、网络电视和网络收音机等涉及音视频的多媒体业务将得到快速发展。尽管此类业务为广大消费者提供了服务并丰富了大众文化生活,但由于多媒体业务的实时性、内容丰富性等特点,点多面广,这将对网络的信息安全与合法性带来极大挑战。因此,加强对从事网络多媒体服务平台及站点的审核和登记,从源头上加强管控,从技术上加强内容的审核及其可溯源性,防止有害信息的侵入和破坏。
4. 结束语
互联网及其技术的迅猛发展,深刻地影响着传统的电信网和广播电视网,促进了各自业务的融合及其新兴业务的诞生和发展,在三网融合的发展进程中,政府在鼓励加强技术创新和新兴业务的发展,鼓励竞争,营造健康业务发展环境的同时,制定相关法规,建立统一的监管体制,实现电信、互联网、广电三网业务的统一监管,使三网融合能够健康有序的向前发展,创建双赢和多赢的良好局面。
参考文献:
[1] 袁超伟等 三网融合的现状与发展[J] 北京邮电大学学报 2010.06:5-12
[2] 杜百川 新一代广播电视网与三网融合[J] 广播电视信息 2009.09:32-35
[3] 陈共德 广电在“三网融合”中的作用及发展前景分析[J] 声屏世界 2010.01:11-13
作者简介:韩韦(1966-),男,贵州贵阳人,助理研究员,研究方向:网络信息安全。
