三网融合背景下广电网络安全防护探析
2022-06-23黄书鸿
黄书鸿
(国家广播电视总局761 台,福建 三明 366000)
0 引言
三网融合是指电信网、广播电视网、互联网在向宽带通信网、数字电视网、下一代互联网演进过程中,三大网络通过技术改造,其技术功能趋于一致,业务范围趋于相同,网络互联互通、资源共享,能为用户提供语音、数据和广播电视等多种服务[1]。
1 三网融合下广电网络安全面临威胁
1.1 三网融合下广电网络安全威胁种类
三网融合的实现在很大程度上实现了广电网络资源配置的合理化,扩大了广电网络的应用范围,却也让广电网络面临严重的安全威胁。与有线媒体网络不同,在无线网络中,信号必须通过没有真正连接的开放介质传输,因此数据容易暴露在窃听之下,并在没有通知的情况下被篡改。此外,该通道可能会被对手干扰和使用[2]。基于风险来源和表现形式,三网融合下广电网络的安全威胁主要有以下两种:
第一种是来自黑客的主动非法恶意攻击。网络安全是现代世界中一个日益严重的问题。网络安全中最薄弱的环节之一是密码的使用和滥用。随着知识和技术的传播越来越广泛,破解密码的方法变得越来越简单并容易获得。
第二种是来自网络病毒的非主动恶意攻击。随着网络耦合程度的加深(从松散到紧密),自省代码的风险变得更大。在松散耦合系统中,病毒只能通过电子邮件技术传播,而电子邮件技术通常需要人类用户的干预才能开始执行所收到的病毒。但三网融合让耦合系统变得更加紧密,病毒可以在不规范的网络透明文件系统和远程过程调用设施中,利用这些系统将代码复制到远程控制下的主机。这会导致用户无法正常观看电视、使用网络,给广电公司造成重大经济损失。
1.2 三网融合下广电网络安全威胁特点
三网融合的链路层不同于传统广电网络的链路层,三网融合的特定属性,例如,协作频谱感知、现有和自共存机制,提出了新的安全隐患。因此,三网融合的独特特性使广电网络安全更具挑战性,且与其他媒体安全问题截然不同。这是因为三网融合后广电网络消除了固有的资源限制,增加了次用户访问机会,却又不需要次级用户提供信任保证。同时,自私和恶意的用户可能会发送虚假数据或伪造感知数据。这使得广电网络结构漏洞增加,表现为受攻击的方式多样化,增加了网络安全管理的难度。
(2)三网融合对超高数据速率、低时延、综合服务质量和扩展覆盖的支持,为广电网络的发展提供了天然的好处,可以通过广泛部署的蜂窝网络基础设施进行管理和控制。然而,这种好处还需要面对来自网络安全方面的挑战,因为计算机病毒有可能通过瞄准和删除重要的操作程序对广电网络造成严重破坏。一旦发生网络安全事故,会造成用户无法使用广电公司提供的网络服务,这种损失是无法估量的。因此,三网融合下广电网络安全威胁的另一特点是损失较大。相较于家庭网络安全威胁,广电网络发生安全事故所造成的破坏更大。
2 三网融合下广电网络安全防护措施
2.1 三网融合下广电网络外部安全防护措施
在三网融合背景下,广电网络需要采取某些安全措施来保证外部的安全性、隐私性、数据完整性和机密性,以确保在该背景下,第三方合作机构直连进入广电网络时保持特定的安全操作,保证广电网络信息的安全性和隐私性。为此,一方面,要求数据在传输、收集、处理和保持安全存储时免受未经授权的用户侵害;另一方面,要求有权控制信息的收集和使用,不能在多个机构之间共享。更具体地说,三网融合下广电网络外部安全防护中的关键任务数据极其敏感,如果泄露给未经授权的人员,可能会带来多种后果[3]。因此,应给予更多关注并采取措施保护来自未经授权的访问、使用和更改的敏感和关键信息,包括数据只能由授权人员和通过个人身份解密手段检索的最终点。
为解决三网融合下广电网络外部安全防护问题,笔者建议在外部用户访问广电网络时,在安全的VPN节点与其协调器之间的安全通信通道上提供共享密钥,通过加密为这些敏感数据提供更好的机密性。在发生可用性损失的情况下,必须将操作切换到另一个VPN。所有数据的网络和协调器节点通过共享一个未公开的密钥来计算消息验证码(MAC),通过应用身份验证协议来访问和更改信息,可以有效地确保数据的完整性和机密性不会被对手记录和重放旧数据时与之混淆,确保旧数据不会被回收。这使得三网融合背景下,广电网络的安全性更高。
2.2 三网融合下广电网络内部安全防护措施
2.2.1 内部系统安全防护措施
三网融合背景下,广电网络的内部系统防护必须可靠,在用于管理或通信需要时必须采取详细的预防措施,以保护广电数据,包括启用大量网络辅助工具,例如,防火墙、虚拟专用网络(VPN)和各种防病毒软件包来处理此类困境。表1 显示了三网融合背景下广电网络内部系统的主要安全威胁、安全要求和可能的安全解决方案。
表1 广电网络内部系统安全及解决方案
2.2.2 公共区域安全防护措施
为保证内部公共区域安全,系统采取了多重措施,说明如下:
(1)三网融合背景下,广电网络内部公共区域与安全相关的自主设备数量不断增加,为此需要有效的机制来抵制低成本的旁道分析 (SCA)攻击。针对侧信道分析攻击的最流行的对策之一是UMA 硬件设备。将 UMA 算法有效地移植到硬件,从而将渐近随机性成本降低的同时,能防止用户通过其他通道进入广电网络[3]。
(2)三网融合背景下,广电网络内部公共区域在运维区域中容易出现安全故障。因此,需要将在应用层面上可以并行计算的更小的独立硬件模块中的延迟设置为最多为五个周期。为此,所设置的防火墙要具备一定的IPS 功能以提供安全性。笔者建议使用Mininet来创建网络拓扑,使用Opendaylight 控制器来控制拓扑,以创建一个集中式防火墙和网络入侵检测系统,用于提供免受各种类型攻击的安全性服务,为虚拟路由功能提供有效的分配指南。
(3)联网计算机中完全更新的防病毒软件的存在有助于检测和清除隐形病毒。在到期日期之前更新现有的防病毒软件可以降低感染率和可能的再感染率,减小参数会导致感染性更强的带有隐形病毒的计算机留在解毒隔间中。这为安装高级防病毒软件以及更新现有防病毒软件包提供了机会。
3 结语
综上所述,广域网和局域网的迅速扩张导致了全球互联网络的建立,这个网络连接了数百万个系统。因此,要实现三网融合背景下广电网络的安全防护,必须做好外部和内部两方面的防护。只有以全局方式考虑广电网络安全防护,才能更好地解决网络安全问题,保护广电网络安全,从而促进广电事业的新发展。