一、引言
随着国务院“三网融合”政策的出台,各种关于“三网融合”的讨论成为了当今的热门话题。目前,三网融合不仅遇到了技术及业务方面的难点,关于各行业的利益之争也成为亟待解决的问题之一。另外,人们在关注“三网融合”技术及业务相关问题的同时,也不能忽略在整个融合的进程中所面临的信息安全以及文化安全的考验。只有处理好相关的安全问题,才能使种技术及业务不断的融合,并最大程度的保障各方面的利益,从而进一步寻求利益的分配平衡。
三网融合产生的大背景是,互联网技术的发展和升级迫使电信和广播电视改变其传统的运营方式和模式。本文第一部分将主要介绍三网融合的相关概念,然后针对目前三网融合的技术及业务发展,对三网融合整个进程中广播电视所面临的信息安全与文化安全问题,以及具体的解决措施进行相应的介绍。
二、三网融合的相关概念
(一) 三网融合
我们经常谈论的::网究竟是哪三网呢?我们首先需要对此有个明确的认识。传统时‘三网“指电话网、数据网和电视网;国发办[200811号文所阐述的“三网”,是指宽带通信网、数字电视网和下一代互联网。实质上,“三网融合”即在同一网络中实现数据、语音和视频业务的统一或融合。在现阶段它并不意味着电信网、计算机网和广播电视网三大网络的物理合一,而主要是指高层业务应用的融合,表现为技术上趋向一致,网络层上可以实现互联互通,业务层上互相渗透和交叉,应用层上使用统一的TCP/IP通信协议,行业管制和政策方面也逐渐倾向统一。
(二) 三网技术融合
从技术领域上来看,尽管各种网络仍然具有自己的特点,但它们的技术特征正在逐渐趋向一致,三网融合的通信网络将是一个覆盖全球、功能强大、业务齐全的信息服务网络,即为全球一体化的综合宽带多媒体通信网。而这一网络结构应是一个统一完整的结合体系,为全球任一地点,采用任何终端的用户提供综合的语音、数字、图像等多种服务。它将是以IP协议为基础,所有网络将向以IP为基本协议的分组网统一。在网络的不同层次,融合目标可以归纳为:传输技术趋向一致,网络层面实现互连互通,业务层上互相交叉,应用层上趋向使用统一的协议与应用软件。传输通信层和中间网络层是融合主要进行的层次。
在接入层上,随着Internet的飞速发展,IP协议已经成为事实上的业界标准。IP协议的普遍采用,使得各种以IP为基础的业务都能在不同的网上实现互通。IP协议不仅已经成为占主导地位的通信协议,而且人们首次有了统一的、为三大网都能接受的通信协议,为“三网”融合奠定了最坚实的联网基础。此外,网络管理与控制、对IP协议在安全性方面的改进等也是“三网” 融合过程中需要解决的问题。
在用户端设备与应用层上, “三网”融合同样具备了良好的基础。随着软件技术的发展,使得三大网络及其终端都能通过软件变更最终支持各种用户所需的特性、功能和业务。现代通信设备已成为高度智能化和软件化的产品。微处理器芯片、嵌入式软件已经极大的扩展了通信端设备的能力,下一代的智能通信终端已经具备了承载“三网”业务和应用融合的实现手段。
从长远看, “三网”融合的最终结果是产生下一代网络,但它并不是现有“三网”的简单延伸和叠加,而应是其各自优势的有机融合,实质上是一个类似于生物界的优胜劣汰的演化过程。
(三) 三网业务融合
从业务领域上看,技术的进步,促进了行业在技术、服务和市场方面的快速融合。利用这些技术进步,许多市场参与者在战略上通过交叉平台和交叉产品开发超越传统业务范围,扩展业务提供。
业务是为用户提供所需求的市场服务的,网络则是用来承载业务的。长期以来,电话业务一直是通信网的主要业务,网络的设计都是以恒定的、对称的话路量为对象的。随着计算机和因特网的广泛应用和普及,数据业务,特别是IP业务正呈现爆炸式增长趋势,这就要求三网融合不仅在技术上达到融合,同时业务上也要达到融合。
传统上,不同的业务信号要求不同的网络结构来支持,而不同的网络结构也往往适于传送相应的业务信号,从全世界范围看,估计在未来5~IO年内,包括中国电信网在内的世界主要网络的数据业务量都将会先后超过电话业务量。最终,电信网的业务将主要由粪数据构成,100年来的电话主业地位将最终让位给数据业务。据统计,在北美骨干网上的业务量已达到约6—9个月左右就翻一番的地步。20世纪90年代中期以来,因特网业务量的增长己构成数据业务的主要增长因素,上世纪最后十年间,用户数增长了大约2个数量级,业务带宽也呈现指数式增长态势,两者的结合使业务所需的网络带宽急剧增长,网络业务的构成将发生根本性的变化,网络的业务将向以数据业务为中心的方向融合。
电信、计算机、电视三大行业都在寻找新的市场空间,而因特网的出现,正是一种创新,它给我们带来了新的技术、新的业务、新的市场和新的文化。自从因特网迅速崛起之后,人们的生活方式、工作方式和消费观念发生了很大变化,越来越需求多样化、个性化的服务与应用。业务市场从局部竞争走向全面竞争的趋势,将促使市场更加开放,这给电信、计算机和有线电视走向融合创造了有利的环境。“三网融合”是业务的整合,它不仅继承了原有的话音、数据和视频业务,而且通过网络的整合,衍生出了更加丰富的增值业务类型,如图文电视、VOIP、视频邮件和网络游戏等,极大地拓展了业务提供的范围。
下一代融合网络将电信网、计算机网和有线电视网合并在一起,让电信与电视和数据业务结为一体,从而可以提供现有在三种网络上提供的话音、数据、视频和各种业务,将支持在同一个高性能网络平台上运行同一个协议族,不仅能满足未来话音、数据和视频的多媒体应用要求,保证服务质量,而且对这些不同性质的应用,其设计还应是优化的,网络资源的使用是高效、合理的、从而实现网络资源最大程度的共享。实现国际电联提出的“通过互联互通的电信网、计算机网和电视网等网路资源的无缝融合,构成一个具有统一接入和应用界面的高效路网路,使人类能在任何时间和地点,以一种可以接受的费用和质量,安全的享受多种方式的信息应用”的目标。
三、三网融合进程中的广播电视信息安全考验
(一) 三网融合面临的信息安全问题
IP协议自有缺陷将带来安全隐患。在技术安全方面,未来网络将使用IP协议,而IP协议本身的缺陷将给网络带来安全隐患。IP协议无法提供端到端的服务质量控制和安全机制,在将合法用户接入网络的端口和门户的同时,网络黑客等恶意攻击者也乘虚而入。攻击者可以通过使用IP地址欺骗、拒绝服务攻击、后门入口等工具和技术入侵网络,达到破坏服务、盜用服务和窃取机密信息等目的。这些缺陷在融合网络中继承了下来,必将带来相应的安全问题。即使是工Pv6协议,也存在着一定的隐患。工Pv6协议中的部分重要协议如ND协议在当前环境下应用也存在漏洞。当网络中存在恶意节点时,就可能遭受利用ND认证缺陷的欺骗性DoS攻击,且受Ipv6地址空间扩大的影响,攻击者还有可能利用ND从链路外发起资源消耗型DoS攻击。
(二) 三网融合背景下的广播电视信息安全问题
在三网融合的背景下,一个网络中的安全威胁将延伸到另一个网络中,从而出现全网的安全威胁。广播电视网络作为国家的基础信息设施,承担着将党和政府的信息与声音传递到千万百姓家的重要使命,同时也是联系人民群众的重要纽带,因此,广播电视网络的信息安全问题是关乎国家利益、人民利益的大问题。
伴随三网融合的推进,广电、电信业务的相互准入,特别是融合业务的快速部署,将催生许多新的广播电视业态。然而由于网络本身对承载内容不具备识别能力以及业务形态的多元化等原因,将会导致节目内容安全出现问题;另外,广电网络的双向化、IP化也将在传输层面加深和拓展安全问题。因此,对于可能出现的信息安全问题必须加以认真分析,争取从源头上遏制三网融合背景下广播电视网络的信息安全问题,保障国家重要网络基础设施的正常运行。
(1) 网络开放性带来安全考验。在网络安全方面,三网融合之后,原先较为封闭的广播电视网将不断地开放,这种开放性使得外部的攻击者有了可乘之机。流行于互联网的黑客、病毒、木马等将会转移到广播电视网中,产生巨大的危害。全网爆发的蠕虫病毒、大流量分布式拒绝服务攻击、充斥网络的各种垃圾流量、针对支撑和业务系统的攻击等都将给广播电视网络安全提出严峻的挑战。
同时,由于传统网络的封闭性,一些安全漏洞被掩盖起来。而在开放的环境下,这些缺陷极有可能显现出来。与此同时,在孤立的网络环境下,病毒或黑客的攻击范围相对有限。在这之中,病毒作为一种传统的网络安全威胁,在三网融合时代仍将是一大挑战。当前,计算机病毒木马呈现隐蔽性强、变种速度快、攻击目标明确、趋利目的明显等特征。而随着网络的发展,手机病毒也呈爆炸式增长。目前已经发现了至少430种手机病毒。专家表示,只需5分钟即可通过智能手机将蠕虫病毒传遍全球。据估计,未来手机病毒年度增长数量有可能超过过去10年的总和。如此一来,经过三网融合的过程,计算机网和电信网中的病毒将对广播电视网的安全产生极大的负面影响。
(2) 来自终端的安全隐患。在终端安全方面,三网融合将实现三屏合一,终端的快速发展不可避免地带来相应的安全问题。随着网络的发展,终端接入方式变得多种多样,面临的安全形式错综复杂。
随着智能化终端计算能力的不断增强,智能化终端可能利用其强大的计算能力,通过网络基础设施对广播电视中心的平台和中心服务器传播病毒或强行攻击,造成安全威胁。若在网络里大量复制垃圾信息或病毒信息,将导致广播电视网络瘫痪。
另一方面,在三网融合的背景下,机顶盒、智能手机、个人PC、PAD等终端设备丰富多样,通过假冒某一台授权终端的MAC标识或工P地址,各种非授权终端均能顺利接入网络,这也将严重影响广播电视网络的安全性。如今,种类丰富的各种用户终端能自动收集用户个人信息,例如用户的账号、密码、位置等,并上传到节目中心。广播电视的用户们如果上传涉及个人隐私的敏感信息,被犯罪分子窃取、修改或盗用,将有很负面的安全影响。另外,广播电视方面的付费电视业务、电视商城等业务的开展必须要求用户有自己的账号和密码,未来对于如何在终端对众多形式密码进行有效的管理和长期保存将是广播电视行业面临的一大难题,一旦密码发生丢失,将会导致广播电视的用户发生严重的财产损失等问题。
(3) 对网络文化安全的影响。近十年来国家相关部门密切关注并积极开展对网络文化的监测和管理,对网络文化安全给予了高度的重视。《国务院关于印发<推进三网融合总体方案的通知>》(国发[201015号文]中对“保障网络信息安全和文化安全”指出:加强三网融合环境中网络信息安全和文化安全问题的研究,建立健全安全保障工作协调机制,完善安全保障体系,提高安全监督能力,有效维护网络信息安全和文化安全。虽然近年来我国网络文化安全方面的政策法规及技术取得了一定的发展完善,但由于网络文化安全这一崭新课题的复杂性,要有效保障我国网络文化安全还有很大差距。
三网融合进程的深入,对我国广播电视网络的文化安全提出了更高的要求。三网融合需要广播电视系统引导和满足人民群众日益增长的娱乐生活需求,因此,广播电视方面需要积极探索新形势下党管媒体的有效途径,加强广电宣传舆论的可管可控,强化意识形态的安全化管理,具体主要体现在对新媒体的管理和控制,以及营造广电网络文化的监管环境和监控措施。
(4) 广播电视的内容监管。 , “十二五”期间,在三网融合的大背景下,广电应积极参与到我国的宽带建设中来,特别是在互联网内容管理方面,力争实现网络信息内容的归口管理。无论是广播、影视、出版物还是其他文化产品,经数字化放到互联网上后其本质是一样的,都是“比特”介质。因此我国对传统媒体的分工管理移植到互联网管理方面显然不适应,对互联网内容的管理应该归口。众所周知,广电在内容管理方面有着显著的优势,广电作为党的重要新闻媒体和宣传思想文化阵地,始终坚持喉舌和公益性质,坚持也宣传为中心,而在未来的网络信息内容的管理中,广电应当发挥自己在内容管理方面的优势,建立统一高效的协调机制,改进自己的监管技术,进一步参与到网络信息内容的管理中来。广电参与互联网内容管理对国家信息网络基础设施建设以及现代服务业建设具有重要的现实意义。
在内容安全方面,三网融合之后,网络信息量将急剧增加,广播电视系统的内容安全面临着前所未有的巨大的考验。目前来看,垃圾邮件、色情、诈骗、暴力以及危害国家安全的信息充斥在计算机网络和电信网络当中,这些对广播电视网的内容安全产生极大威胁。因此,如何提高广播电视传递内容的可信度和广播电视节目的公信力,将成为三网融合后广播电视行业需要解决的重要问题之一。另外,按照相关规划,在三网融合后,国有电信企业将可以从事相应的广电业务。网络视频、视听等新业务在获得更快发展、丰富广大消费者文化生活的同时,由于图像信息的实时性,将对广播电视网络的信息安全带来极大挑战。
四、针对广播电视信息安全问题的对策建议
国务院常务会议强调三网融合要做到保障网络信息安全和文化安全。针对上述的三网融合背景下广播电视信息安全问题,政府部门、研究机构、运营企业以及用户等要在行政监管、法律规范、技术支撑、行业自律等方面下工夫,切实保障三网融合下广播电视网络的信息安全。
(1) 成立统一的广电网络和信息安全管理机构。三网融合后广播电视网面临的安全问题纷繁复杂,因此必须改变目前多头管理的局面,成立专门的安全管理机构。这一机构要加大对广播电视网络和信息安全工作的指导规划力度,加强虽基础性管理丁作,推动行业自律:要制定国家级的广广电网络和信息安姜全预案,协调相关部门、重点行业的网络和信息安全工作;要牵头制定相应的标准和规范,做好基础性工作。
(2) 健全广电网络信息安全的法律法规体系。近年来,我国在网络和信息安全立法方面做了大量的工作,但是存在着法阶不高,主要是部门规章的问题。因此,要进一步健全我国网络信息安全法律制度保障体系,尤其是面对新业态的涌现,需对相应的法律进行修订或补充,必要时应出台一部专门的网络和信息安全基本大法,构建结构严谨、层次分明、功能合理的网络和信息安全法律体系,充分发挥法律制度保障作用。要通过立法明确政府、运营商、用户等在保障网络和信息安全中的权利和义务,为网络和信息安全工作提供强有力的支撑。同时,要加大执法力度,对破坏网络和信息安全的行为进行严厉惩罚。
(3) 实行分级的保护机制。根据不同单元在系统中的重要程度、面临的风险威胁、安全需求、安全成本等因素,将广电网络划为不同的安全保护等级并采取相应的安全保护技术和管理措施‘剔。要制定不同级别的安全防护机制、安全监测机制、安全恢复机制。要深入开展广电网络安全保护和应急体系建设。不同实体要明确责任,完善机制,认真开展安全评测、风险评估、技术手段建设等工作。同时要完善应急预案,及时有效处置安全事件。在三网融合背景下,通过分级的方式,对广播电视网络信息安全漏洞进行评估,建立网络安全评价指标体系,从而科学合理地配置各类资源,使硬件设施、制度流程、人员结构等满足安全播出的各项要求。
(4) 加大科研力度,做好技术保障。国家要针对三网融合中出现的广播电视网络和信息安全问题,提前部署,进行有针对性的研究。要大力推动技术创新,加强核心技术的研发和攻关力度,尤其是数字版权技术、网络内容检测技术、网络内容过滤与阻断技术等关键技术的研发。努力实现重大设备的国产化,构建具有自主知识产权的网络和信息安全保障体系,形成更加高效的技术防范体系,进一步提升对危害网络信息安全的不良信息的发现和管控能力。要把人才队伍建设作为网络和信息安全管理工作的基础任务之一,加强人才队伍建设,努力锻造一支技术过硬的人才队伍。
五、小结
“三网融合”是国家发展信息化的战略考虑,是技术发展的必然趋势。尽管如此,但要真正实现“三网合一”还要有一个相当长的过程。由于三网业务的定位不同,不同行业、不同网络之间的管理利益问题,三大网络标准不统一,以及当前网络信息资源开放不够等,三网融至少涉及业务融合、技术融合、市场融合、行业融合、终端融合乃至行业管制和政策方面的融合等,这就使得三网融合仍面临不少的困难,“三网融合”的真正意义所在也没真正体现出来。但是随着新技术、新业务的友股,仕仪不和设备上可以实现“三网融合”已经不是问题,特别是多方合作,技术所造就的运营商之间协作融合,正在成为一种发展趋势, “三网融合”必将提高我国信息化的整体竞争力。
近几年来,三网融合的快速发展在给人们带来各种便利的同时,也产生了一些负面的影响。由于网络传播具有跨国性、复杂性和易受攻击性等特点,在三网融合过程中,网络的安全威胁发生延伸与扩展,网络文化、舆论对国家的信息安全与文化安全,乃至社会的稳定都提出了重大的挑战。三网融合为广电运营商带来了新的发展机遇,广电网络承载的内容将更为丰富,而其网络安全性也将受到更大的挑战,广电运营商在推进双向网络改造、开展各项增值业务的同时,为了保障国家信息安全、文化安全和社会的稳定,必须要在其网络中建设一套可靠的网络安全防护体系,保障用户、服务提供商和网络运营商三方的利益。
新一代广播电视网络应该牢牢把握住技术发展的主动权和关键技术的主导权,不仅要深入研发各种高技术的网络设备,更要建设和扩大主流媒体的影响力,巩固我国思想舆论的主阵地,保证广播电视网能对大众起到正确导向作用,阻隔不健康信息的传播,促进中华文化繁荣兴盛,保障信息产业文化和社会主义事业有序健康发展。应该说,这是我们国家的广播电视人不可推卸的责任。