試論三網(wǎng)融合網(wǎng)絡(luò)信息安全技術(shù)監(jiān)管平臺的建設(shè)

崔超

摘 要：目前在信息時代的大環(huán)境下三網(wǎng)融合的速度也不斷的加快，這雖然為人們的生活帶來了更多的便利，但是其也使得網(wǎng)絡(luò)環(huán)境更為復(fù)雜，相應(yīng)的其網(wǎng)絡(luò)信息安全問題也逐漸的顯露了出來，在三網(wǎng)融合的背景下許多安全問題出現(xiàn)了成倍擴大的情況，其對用戶的信息安全帶來了極大的威脅，嚴重的影響了三網(wǎng)融合的發(fā)展及運轉(zhuǎn)。為此，必須要針對三網(wǎng)融合中存在的網(wǎng)絡(luò)信息安全問題來建設(shè)相應(yīng)的監(jiān)管平臺，從技術(shù)的層次來提升三網(wǎng)融合的安全性。

關(guān)鍵詞：三網(wǎng)融合；網(wǎng)絡(luò)信息安全技術(shù)；監(jiān)管平臺

在三網(wǎng)融合中其網(wǎng)絡(luò)信息安全一直是非常重要的一項問題，尤其是現(xiàn)今用戶信息泄漏問題越來越嚴重，人們對網(wǎng)絡(luò)信息安全性也存有質(zhì)疑，針對此種情況必須要采用適當(dāng)?shù)膽?yīng)對措施來進行處理，采用相應(yīng)的網(wǎng)絡(luò)信息安全技術(shù)來進行信息防護。而在三網(wǎng)融合網(wǎng)絡(luò)信息安全技術(shù)監(jiān)管平臺的建設(shè)上必須要從多方考慮其整體的構(gòu)架、建設(shè)目標及技術(shù)體系等，這樣才能確保其在實際中提供更好的監(jiān)管作用。

一、三網(wǎng)融合下主要的網(wǎng)絡(luò)信息安全問題分析

1、三網(wǎng)融合中的數(shù)據(jù)安全問題

目前在三網(wǎng)融合的環(huán)境中信息系統(tǒng)在數(shù)據(jù)處理上需要面對更大的運行壓力，而這也對信息系統(tǒng)的數(shù)據(jù)處理能力有了更高的要求，再加上三網(wǎng)融合使得終端接入更加開放，使得數(shù)據(jù)傳輸所需面對的風(fēng)險因素不斷增多。根據(jù)統(tǒng)計發(fā)現(xiàn)，在三網(wǎng)融合中其所出現(xiàn)的信息泄露、丟失、篡改等安全問題多數(shù)是由智能終端所帶來的，如日常生活中智能手機的應(yīng)用逐漸被普及推廣，手機功能也在不斷的完善，而其也向著個人信息處理終端的方向發(fā)展，但是在應(yīng)用中手機系統(tǒng)一旦受到攜有病毒的程序侵擾，就會導(dǎo)致手機用戶信息數(shù)據(jù)的丟失，進而帶來網(wǎng)絡(luò)信息安全問題。因此在監(jiān)管平臺的建立上必須要針對三網(wǎng)融合特點來進行網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用。

2、三網(wǎng)融合中的內(nèi)容安全問題

在三網(wǎng)融合中其內(nèi)容安全主要是指在網(wǎng)絡(luò)環(huán)境中用戶對信息利用的安全問題，而目前三網(wǎng)融合不斷加深使得信息的識別及獲取遇到了一定的風(fēng)險，如網(wǎng)絡(luò)詐騙、垃圾郵件等違法信息等對用戶的網(wǎng)絡(luò)應(yīng)用帶來侵擾，內(nèi)容安全問題最為明顯的表現(xiàn)就是不良信息途徑不斷增多，其擴散更為容易。本身電信網(wǎng)絡(luò)環(huán)境就存有許多的網(wǎng)絡(luò)信息安全問題，三網(wǎng)融合更是為使得不良信息的擴散效應(yīng)增大，進而產(chǎn)生更為嚴重的網(wǎng)絡(luò)信息安全問題。

二、三網(wǎng)融合網(wǎng)絡(luò)信息安全技術(shù)監(jiān)管平臺的建設(shè)分析

1、三網(wǎng)融合網(wǎng)絡(luò)信息安全技術(shù)監(jiān)管平臺的建設(shè)思路

（1）支持和各大運營商之間的數(shù)據(jù)采集接口（包含分光、信令監(jiān)控等多種模式），其中分光應(yīng)在省網(wǎng)核心層面進行；支持數(shù)據(jù)輸入接口，方便發(fā)布阻斷指令。

（2）支持與三網(wǎng)融合的軟交換匯接中心數(shù)據(jù)采集接口；支持數(shù)據(jù)輸入接口，方便發(fā)布阻斷指令。

（3）監(jiān)控中心應(yīng)具備至少2G以上的直連帶寬，并隨著監(jiān)控內(nèi)容的增加逐漸擴容，中心應(yīng)托管在專業(yè)的數(shù)據(jù)機房，有專人維護，并保證7*24小時的不間斷服務(wù)。

（4）具備各類內(nèi)容監(jiān)控能力，隨時更新監(jiān)控的列表。

（5）具備各種協(xié)議、內(nèi)容格式轉(zhuǎn)換的能力，支持對各種內(nèi)容進行生成并記錄MD5。

2、三網(wǎng)融合網(wǎng)絡(luò)信息安全技術(shù)監(jiān)管平臺的總體架構(gòu)

（1）基于云計算的服務(wù)模式，支持線性擴容，資源隨時動態(tài)調(diào)度。

（2）模塊設(shè)計基于開源的Hadoop開發(fā)模式，支持全局動態(tài)調(diào)度資源和并行處理。

（3）具備采集運營商網(wǎng)絡(luò)、通訊設(shè)備上分光數(shù)據(jù)或信令監(jiān)控的能力。

（4）具備DNS流量采集能力，可直接采集到DNSCache服務(wù)器的通信報文，獲取報文中包含的域名信息和域名對應(yīng)的IP地址信息。

（5）分權(quán)分域，支持分級按角色權(quán)限管理，具備靈活的工作流設(shè)計功能。

（6）爬蟲模塊作為信息采集的來源，要求能做到分布式服務(wù)、可查詢工作狀態(tài)、監(jiān)控資源更新狀態(tài)避免重復(fù)下載、具備斷點續(xù)傳能力、具備鏈接分析能力、可按照參數(shù)自動遍歷網(wǎng)站。

（7）文字內(nèi)容分析模塊具備語義分析能力，可以靈活定義不同關(guān)聯(lián)關(guān)系的關(guān)鍵字組。

（8）圖像分析模塊具備色情內(nèi)容的識別能力，并可以靈活定義圖像特征，以便發(fā)現(xiàn)相似的圖像內(nèi)容，具備為圖像生成MD5的能力，避免充分識別相同的文件。

（9）聲音分析模塊具備關(guān)鍵字（組）聲音識別發(fā)現(xiàn)能力，并記錄命中的時間。

（10）視頻分析模塊具備關(guān)鍵幀拆幀能力，并利用靜態(tài)圖像識別和聲音分析模塊進行分析和檢索。

（11）具備公共輿情監(jiān)控的接口，可以為政府、企業(yè)等提供輿情監(jiān)控服務(wù)。

（12）提供公共搜索接口，可以建立搜索參數(shù)，及時找到相關(guān)的信息。

（13）對外提供數(shù)據(jù)下達、上報的服務(wù)接口，以便和外接進行數(shù)據(jù)同步。

（14）提供備案流程、身份查詢流程等服務(wù)。

3、基礎(chǔ)資源管理子系統(tǒng)

（1）建立統(tǒng)一完整的IP信息庫，包括省內(nèi)IP地址的用戶信息和地理位置信息。

（2）建立IP地址數(shù)據(jù)信息的及時更新機制和監(jiān)測比對手段。

（3）建立固定寬帶、移動上網(wǎng)的IP溯源系統(tǒng)，并將廣電寬帶用戶和動態(tài)IP的用戶信息納入到統(tǒng)一管理中。

（4）建立統(tǒng)一完整的省內(nèi)接入網(wǎng)站數(shù)據(jù)庫，網(wǎng)站信息包括網(wǎng)站備案狀態(tài)、備案信息、域名信息、存活狀態(tài)、網(wǎng)絡(luò)服務(wù)狀況和訪問流量情況等。

（5）建立網(wǎng)站主動發(fā)現(xiàn)機制，包括對互聯(lián)網(wǎng)音視頻網(wǎng)站的及時發(fā)現(xiàn)。對我省接入的互聯(lián)網(wǎng)站實現(xiàn)全量發(fā)現(xiàn)、采集和驗證分析，自動與工信部的域名查詢系統(tǒng)進行接口，通過接口進行域名備案與否的查詢，一旦發(fā)現(xiàn)是未備案域名要及時進行告警。

（6）建立對網(wǎng)站備案信息真實性的核驗機制，即通過與公安身份證信息比對、工商營業(yè)執(zhí)照信息比對、質(zhì)監(jiān)組織機構(gòu)代碼證比對，電話撥測和IP反查，對網(wǎng)站主辦者身份信息、聯(lián)系方式、接入商信息實現(xiàn)自動、半自動的核實，以確定網(wǎng)站備案信息的真實性，確保網(wǎng)站備案信息的準確性。

4、網(wǎng)絡(luò)安全監(jiān)控子系統(tǒng)

能夠?qū)θ诤虾蟮木W(wǎng)絡(luò)開展網(wǎng)絡(luò)安全事件監(jiān)測，發(fā)現(xiàn)重要的信息安全事件，及時預(yù)警，通報相關(guān)責(zé)任單位和部門；對遭受攻擊的單位網(wǎng)絡(luò)能夠進行追蹤溯源。調(diào)整優(yōu)化相關(guān)企業(yè)和單位網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)安全監(jiān)測平臺向地市延伸，進一步加強監(jiān)測發(fā)現(xiàn)及預(yù)警等系統(tǒng)能力。網(wǎng)絡(luò)安全監(jiān)控子系統(tǒng)由安全事件監(jiān)測與安全信息獲取模塊、網(wǎng)絡(luò)安全數(shù)據(jù)融合與關(guān)聯(lián)分析模塊、網(wǎng)絡(luò)安全綜合資源庫、應(yīng)急控制與主動防御模塊、域名安全監(jiān)管模塊等構(gòu)成。

5、信息安全監(jiān)控子系統(tǒng)

（1）網(wǎng)站內(nèi)容監(jiān)管系統(tǒng)，根據(jù)內(nèi)容對網(wǎng)站進行精細化分類，并對網(wǎng)站進出流量、內(nèi)容提供監(jiān)測甚至管控能力。

（2）網(wǎng)絡(luò)音視頻監(jiān)管系統(tǒng)，在互聯(lián)網(wǎng)國際出入口和省際出入口上對音視頻流的封堵、監(jiān)測、偵控功能。

（3）網(wǎng)絡(luò)輿情監(jiān)測系統(tǒng)，對互聯(lián)網(wǎng)上敏感信息、熱點話題進行監(jiān)測發(fā)現(xiàn)。

參考文獻：

[1] 王革凡.三網(wǎng)融合環(huán)境中信息安全技術(shù)的經(jīng)驗研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（1）：18-18；

[2] 鐘雪瑩.淺談三網(wǎng)融合背景下的網(wǎng)絡(luò)信息安全問題[J].信息與電腦：理論版，2016（1）：177-178；

[3] 方志宏.三網(wǎng)融合背景下信息安全問題與保障體系研究[J].無線互聯(lián)科技，2016（12）：7-8.