三網融合背景下保障廣播電視網絡安全性的若干思考

廣東省廣播電視網絡股份有限公司東莞城區(qū)分公司 張 云

在三網融合的情況下，廣電的相關運營商為了進一步提高客戶的ARPU值，開始進行各種例如互動電視、寬帶上網等多項常識的增值業(yè)務。廣電網絡已經開始在傳統(tǒng)的廣電網絡轉變?yōu)橐豁椌C合信息網絡，NGB也會作為三網融合下的廣電網絡的承載平臺。因為各項相關增值業(yè)務都一定要建立于雙向網絡的條件下，廣電網絡也會有原本的封閉的網絡轉變?yōu)殚_放式的網絡，這些轉變無疑又給了網絡安全更大的挑戰(zhàn)，所以廣電實際運營商能不能在它的網絡里面建設起相對可靠的安全網絡體系對于保障廣電的生存和發(fā)展都有著非常重要的作用。

一、現在廣電雙向相關網絡所面臨的安全問題

網絡安全囊括了內容層面的相關安全以及接入層面的相關安全，現今廣電的雙向HFC網絡作為一個廣播型的相關網絡，不管是應用EPON還是OMTS方案，進行網絡傳輸的相關數據都非常容易被一些黑客所截獲，所以接入終端的相關設備相關合法性以及傳輸數據的實際保密性都顯得尤為重要。

接入層的相關安全是對于接入終端相關設備的實際合法性的保證，禁止有關非法設備進行網絡接入。現今廣電運營商對于終端設備的相關認證都采取MAC相關設備的認證方式。這種認證方式對于客戶的相關操作沒有過多的要求，對用戶很友好。但是接入的MAC設備地址是可以進行修改的，有關黑客會運用多種途徑進行MAC的實際地址修改，從而假冒實際的用戶入侵網絡。所以只是通過相關MAC的設備進行認證接入有著很大的網絡安全隱患，尤其是在電視支付等相關增值業(yè)務來說。由此可見，進行可靠安全的認證接入服務，有效保證用戶的可溯源和合法性的相關研究和探討對于廣電實際運營商的增值業(yè)務發(fā)展十分有必要。

二、PKI相關技術

對于網絡安全問題進行多年的研究，已經有著一套相對完整的解決網絡安全的方案，也就是公鑰基礎設施簡稱PKI。PKI是建立在非對稱性的密鑰技術上的安全體系，它通過數字證書來進行公鑰管理，從而有效的了解密鑰的管理和分發(fā)問題，為客戶提供可靠安全的接入認證服務，有效的確保信息傳輸的不可都任性、真實性、完整性和保密性。

三、廣電雙向網絡的實際安全方案

1.接入層的相關安全

接入層的相關安全需要對于局端設備具有對接入相關終端設備自身進行認證的作用，有效的防止有關非法用戶進行網絡接入，OKI技術能夠提供可靠安全的身份認證的服務。以下進行PKI的相關認證身份方案的一些簡單介紹。

（1）用戶端的相關設備把自己所在ID傳送給了局端認證相關服務器進行接入申請，局端認證的相關服務器在接收到用戶傳送的ID之后，就要對相關用戶的實際管理系統(tǒng)進行確認，了解該用戶的所在ID是否是合法用戶，如果是就可以給用戶發(fā)送一個用他ID關聯的一個隨機數值N給相關用戶端，若不是就可以直接拒接相關接入。

（2）用戶端在接收到相關隨機數值N之后，要根據自己的實際私鑰對于N進行加密，之后再將加墨過的隨機數值傳送給相關局端認證的實際服務器。

（3）局端認證的相關服務器在接收到已經進行加密的數值之后，在利用該用戶的相關公鑰進行解密，再與原有的隨機數值N進行相關對比，如果一直就確認該用戶是合法用戶，就可以允許其終端相關設備能夠通過相關認證并且接入網路。否則就對于相關終端設備進行盡職接入網絡。

現在有很多的廣電運營商都在進行相關數字電視的轉換是都會對于用戶實行實名登記，并進行智能卡的配發(fā)，在智能卡中有相關用戶的私鑰存入，所以在進行雙向的相關增值業(yè)務的時候能夠利用相關智能卡的實際ID以及用戶的私鑰來進行終端設備的相關接入認證，從而有效保證網絡接入層的實際安全。

2.內容層的相關安全方案

內容曾的相關安全是為了對于所傳輸的相關數據進行安全保障。因為廣電的網絡HFC經常在網絡上進行數據傳輸的時候遭到相關黑客的接貨，所以廣電實際運營商在進行電視支付等相關廣電增值業(yè)務的時候必須要確保其信息能夠進行安全傳輸。PKI中的數字信封、數字傳輸等相關技術就是確保傳輸信息的不可否認性、真實性、完整性、保密性。

數字簽名的實際作用類似于現實中的相關個人印章或者個人簽名，用來進行簽署人的實際發(fā)生信息的相關認可，利用相關數字簽名來對于信息安全進行保護的基本方案則如圖1所示。

數字信封是保證那些僅僅特定接受方能夠進行信息讀取的相關安全技術，它對于非對稱的相關密鑰的實際加密時間以及對稱密鑰的實際分發(fā)困難問題有著有效的解決。其基本的信息安全保護的方案實施如下：

（1）發(fā)送方將需要發(fā)送的信息通過對稱密鑰進行加密，之后在用相關接收方得公鑰進行加密從而形成一個數字信封。并且將其同經過加密的相關信息一起發(fā)送給相關接收方。

（2）接收方使用自己的相關私鑰來解開設定的對稱密鑰，之后在利用對稱密鑰來將經過加密的相關信息解開。

現今數字電視的相關條件接收系統(tǒng)也就是運用了類似于相關數字信封的方式，由于目前的節(jié)目流的相關詩句非常大，所以通過對稱密鑰來進行加密之后再使用非對稱的相關密鑰來對于經對稱密鑰進行相關加密，之后再將其與加密的相關節(jié)目一起發(fā)送給實際的用戶端，相關用戶端就能夠先通過私鑰解開相關數字信封來得到控制字CW，之后再利用控制字對于實際節(jié)目流進行解擾。

3.數字證書的相關安全方案

通過上述分析表明，不管是內容層還是接入層的相關安全方案都需要對于公鑰以及用戶的實際用戶信息保證其一致，也就是要保證公鑰和其實際擁有者的實際信息不會被篡改和盜取，PKI技術中的相關數字證書就是將公鑰以及其實際擁有者的相關身份信息有效綁定的一個機制。

數字證書同我們現實生活中使用的身份證類似，廣電運營商在進行電視支付等相關增值業(yè)務的開展時，為了保證網上的交易實體的相關身份信息的實際真實性，確保其公鑰屬于其實際擁有者，就可以建立起自己的數字證書庫和認證機構CA，為相關服務提供商和用戶提供管理和簽發(fā)數字證書，也就是網上的相關實體的身份信息同其自身的公鑰進行綁定從而形成數字證書，確保相關數字證書不會遭到篡改。廣電實際運營商可以運用自己的實際私鑰來對于這項證書進行相關數字簽名之后在將其存入到數字證書的相關管理庫，這樣就使得每一個在網上的實體都能夠借由廣電運營商的相關數字證書的自身管理庫來進行交易雙方真實身份信息的驗證，并且還能夠得到真實的公鑰，對于相關信息進行加密、解密等相關安全應用，有效的確保各項相關業(yè)務的安全進行。

四、PKI技術采用的安全性

圖1 基本方案

PKI技術所使用的公鑰技術的相關加密算法的相關安全性主要是建立在一些大數離散、分解對數等相對比較難解的一些數學問題上的，現今公約技術的算法其安全性還是比較高的。但是伴隨著信息技術和計算機能力的不斷提高，其相關算法的實際安全性必然會遭到威脅。再就是用戶私鑰的實際保存上也存在著安全威脅，不管是在內容層還是接入層，對于用戶的四月保護都是安全體系整個運營中的關鍵點所在。保護用戶私鑰目前有兩種相關方式：一是將用戶的私鑰和起進行加密的相關算法固化在配發(fā)的智能卡內部的IC芯片里面，在加密解密的整個過程都是在IC芯片內部進行和完成。在一個就是將加密算法和私鑰存在通過Ukey所謂相關代表的小型設備存儲器里面.Ukey它所使用的是EPROM的相關CPU進行芯片級別的相關操作系統(tǒng)，加解密的所有相關運算都會在芯片里面進行和完成。不管是應用Ukey或者智能卡作為實際的私鑰載體，都會與相關用戶端進行同村，這進行通訊的時候其內容很有可能被截獲，并且在私鑰載體內部的IC芯片也有被復制和破解的可能性，所以人們必須要對于IC芯片的防盜技術和生產工藝進行不斷的改進，并對于終端設備與私鑰載體之間的通訊實行加密保護。

五、總結

三網融合又給了廣電運營商新的發(fā)展機遇，使得廣電運營商實際承載的相關內容更為豐富，并且其網絡的實際安全性也帶來更大的挑戰(zhàn)。廣電相關運營商在通過對于雙向網絡改造的推進、增值業(yè)務的開展等的同時，還應該在網絡中進行網絡安全保護體系的建立，從而有效的保障網絡運營商、服務提供商以及用戶三方面的利益。

[1]余漢江,幸伍洲.“三屏互動”——廣電網絡的理想與彼岸[J].中國數字電視,2011(11).

[2]BOSS助力貴州廣電網絡飛躍發(fā)展 貴州廣電網絡業(yè)務運營支撐系統(tǒng)(BOSS)應用案例[J].中國數字電視,2011(6).

[3]山東廣電網絡:與浪潮簽訂戰(zhàn)略合作協(xié)議[J].中國數字電視,2012(1).

[4]呂曄.大唐電信發(fā)力“三網融合”深耕廣電網絡雙向改造[J].有線電視技術,2011(7).

[5]周連俊,陳八斤.“三網融合”的背景下,地方廣電部門應如何應對,為民眾提供更多更快更好的服務[J].中國傳媒科技,2011(12).

[6]陶榮,董釗.淺析廣電網如何推進“三網融合”建設[J].科技致富向導,2011(32).