試論三網融合網絡信息安全技術監管平臺的建設

崔超

摘 要：目前在信息時代的大環境下三網融合的速度也不斷的加快，這雖然為人們的生活帶來了更多的便利，但是其也使得網絡環境更為復雜，相應的其網絡信息安全問題也逐漸的顯露了出來，在三網融合的背景下許多安全問題出現了成倍擴大的情況，其對用戶的信息安全帶來了極大的威脅，嚴重的影響了三網融合的發展及運轉。為此，必須要針對三網融合中存在的網絡信息安全問題來建設相應的監管平臺，從技術的層次來提升三網融合的安全性。

關鍵詞：三網融合；網絡信息安全技術；監管平臺

在三網融合中其網絡信息安全一直是非常重要的一項問題，尤其是現今用戶信息泄漏問題越來越嚴重，人們對網絡信息安全性也存有質疑，針對此種情況必須要采用適當的應對措施來進行處理，采用相應的網絡信息安全技術來進行信息防護。而在三網融合網絡信息安全技術監管平臺的建設上必須要從多方考慮其整體的構架、建設目標及技術體系等，這樣才能確保其在實際中提供更好的監管作用。

一、三網融合下主要的網絡信息安全問題分析

1、三網融合中的數據安全問題

目前在三網融合的環境中信息系統在數據處理上需要面對更大的運行壓力，而這也對信息系統的數據處理能力有了更高的要求，再加上三網融合使得終端接入更加開放，使得數據傳輸所需面對的風險因素不斷增多。根據統計發現，在三網融合中其所出現的信息泄露、丟失、篡改等安全問題多數是由智能終端所帶來的，如日常生活中智能手機的應用逐漸被普及推廣，手機功能也在不斷的完善，而其也向著個人信息處理終端的方向發展，但是在應用中手機系統一旦受到攜有病毒的程序侵擾，就會導致手機用戶信息數據的丟失，進而帶來網絡信息安全問題。因此在監管平臺的建立上必須要針對三網融合特點來進行網絡信息安全技術的應用。

2、三網融合中的內容安全問題

在三網融合中其內容安全主要是指在網絡環境中用戶對信息利用的安全問題，而目前三網融合不斷加深使得信息的識別及獲取遇到了一定的風險，如網絡詐騙、垃圾郵件等違法信息等對用戶的網絡應用帶來侵擾，內容安全問題最為明顯的表現就是不良信息途徑不斷增多，其擴散更為容易。本身電信網絡環境就存有許多的網絡信息安全問題，三網融合更是為使得不良信息的擴散效應增大，進而產生更為嚴重的網絡信息安全問題。

二、三網融合網絡信息安全技術監管平臺的建設分析

1、三網融合網絡信息安全技術監管平臺的建設思路

（1）支持和各大運營商之間的數據采集接口（包含分光、信令監控等多種模式），其中分光應在省網核心層面進行；支持數據輸入接口，方便發布阻斷指令。

（2）支持與三網融合的軟交換匯接中心數據采集接口；支持數據輸入接口，方便發布阻斷指令。

（3）監控中心應具備至少2G以上的直連帶寬，并隨著監控內容的增加逐漸擴容，中心應托管在專業的數據機房，有專人維護，并保證7*24小時的不間斷服務。

（4）具備各類內容監控能力，隨時更新監控的列表。

（5）具備各種協議、內容格式轉換的能力，支持對各種內容進行生成并記錄MD5。

2、三網融合網絡信息安全技術監管平臺的總體架構

（1）基于云計算的服務模式，支持線性擴容，資源隨時動態調度。

（2）模塊設計基于開源的Hadoop開發模式，支持全局動態調度資源和并行處理。

（3）具備采集運營商網絡、通訊設備上分光數據或信令監控的能力。

（4）具備DNS流量采集能力，可直接采集到DNSCache服務器的通信報文，獲取報文中包含的域名信息和域名對應的IP地址信息。

（5）分權分域，支持分級按角色權限管理，具備靈活的工作流設計功能。

（6）爬蟲模塊作為信息采集的來源，要求能做到分布式服務、可查詢工作狀態、監控資源更新狀態避免重復下載、具備斷點續傳能力、具備鏈接分析能力、可按照參數自動遍歷網站。

（7）文字內容分析模塊具備語義分析能力，可以靈活定義不同關聯關系的關鍵字組。

（8）圖像分析模塊具備色情內容的識別能力，并可以靈活定義圖像特征，以便發現相似的圖像內容，具備為圖像生成MD5的能力，避免充分識別相同的文件。

（9）聲音分析模塊具備關鍵字（組）聲音識別發現能力，并記錄命中的時間。

（10）視頻分析模塊具備關鍵幀拆幀能力，并利用靜態圖像識別和聲音分析模塊進行分析和檢索。

（11）具備公共輿情監控的接口，可以為政府、企業等提供輿情監控服務。

（12）提供公共搜索接口，可以建立搜索參數，及時找到相關的信息。

（13）對外提供數據下達、上報的服務接口，以便和外接進行數據同步。

（14）提供備案流程、身份查詢流程等服務。

3、基礎資源管理子系統

（1）建立統一完整的IP信息庫，包括省內IP地址的用戶信息和地理位置信息。

（2）建立IP地址數據信息的及時更新機制和監測比對手段。

（3）建立固定寬帶、移動上網的IP溯源系統，并將廣電寬帶用戶和動態IP的用戶信息納入到統一管理中。

（4）建立統一完整的省內接入網站數據庫，網站信息包括網站備案狀態、備案信息、域名信息、存活狀態、網絡服務狀況和訪問流量情況等。

（5）建立網站主動發現機制，包括對互聯網音視頻網站的及時發現。對我省接入的互聯網站實現全量發現、采集和驗證分析，自動與工信部的域名查詢系統進行接口，通過接口進行域名備案與否的查詢，一旦發現是未備案域名要及時進行告警。

（6）建立對網站備案信息真實性的核驗機制，即通過與公安身份證信息比對、工商營業執照信息比對、質監組織機構代碼證比對，電話撥測和IP反查，對網站主辦者身份信息、聯系方式、接入商信息實現自動、半自動的核實，以確定網站備案信息的真實性，確保網站備案信息的準確性。

4、網絡安全監控子系統

能夠對融合后的網絡開展網絡安全事件監測，發現重要的信息安全事件，及時預警，通報相關責任單位和部門；對遭受攻擊的單位網絡能夠進行追蹤溯源。調整優化相關企業和單位網絡結構，將網絡安全監測平臺向地市延伸，進一步加強監測發現及預警等系統能力。網絡安全監控子系統由安全事件監測與安全信息獲取模塊、網絡安全數據融合與關聯分析模塊、網絡安全綜合資源庫、應急控制與主動防御模塊、域名安全監管模塊等構成。

5、信息安全監控子系統

（1）網站內容監管系統，根據內容對網站進行精細化分類，并對網站進出流量、內容提供監測甚至管控能力。

（2）網絡音視頻監管系統，在互聯網國際出入口和省際出入口上對音視頻流的封堵、監測、偵控功能。

（3）網絡輿情監測系統，對互聯網上敏感信息、熱點話題進行監測發現。

參考文獻：

[1] 王革凡.三網融合環境中信息安全技術的經驗研究[J].網絡安全技術與應用，2017（1）：18-18；

[2] 鐘雪瑩.淺談三網融合背景下的網絡信息安全問題[J].信息與電腦：理論版，2016（1）：177-178；

[3] 方志宏.三網融合背景下信息安全問題與保障體系研究[J].無線互聯科技，2016（12）：7-8.