三網(wǎng)融合網(wǎng)絡(luò)信息安全技術(shù)監(jiān)管平臺(tái)建設(shè)研究

摘 要：本文研究了三網(wǎng)融合網(wǎng)絡(luò)信息安全技術(shù)監(jiān)管平臺(tái)建設(shè)體系，文中詳述了監(jiān)管平臺(tái)的建設(shè)目標(biāo)、建設(shè)思路及總體構(gòu)架，為三網(wǎng)融合的網(wǎng)絡(luò)信息安全技術(shù)監(jiān)管提供理論及技術(shù)支持。

關(guān)鍵詞：三網(wǎng)融合； IPTV； 監(jiān)管措施； 平臺(tái)建設(shè)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-3315（2016）02-188-003

三網(wǎng)融合對(duì)于我國(guó)提升信息通信業(yè)水平和經(jīng)濟(jì)社會(huì)發(fā)展具有重大意義。電信網(wǎng)、互聯(lián)網(wǎng)和廣播電視網(wǎng)的融合在為相關(guān)行業(yè)和設(shè)備廠商帶來(lái)發(fā)展機(jī)會(huì)的同時(shí)，也帶來(lái)了新的網(wǎng)絡(luò)和信息安全問(wèn)題。

本文將對(duì)三網(wǎng)融合網(wǎng)絡(luò)信息安全技術(shù)監(jiān)管平臺(tái)建設(shè)進(jìn)行研究，詳細(xì)闡述三網(wǎng)融合網(wǎng)絡(luò)信息安全技術(shù)監(jiān)管平臺(tái)的建設(shè)思路和總體框架。

一、建設(shè)目標(biāo)

國(guó)務(wù)院三網(wǎng)融合工作協(xié)調(diào)小組辦公室在《關(guān)于三網(wǎng)融合試點(diǎn)工作有關(guān)問(wèn)題的通知》中明確要求：“試點(diǎn)地區(qū)電信主管部門負(fù)責(zé)制定網(wǎng)絡(luò)信息安全技術(shù)管控平臺(tái)的屬地化建設(shè)方案。”

加強(qiáng)網(wǎng)絡(luò)信息安全平臺(tái)建設(shè)的頂層設(shè)計(jì)成為當(dāng)前全國(guó)和各省三網(wǎng)融合工作順利開(kāi)展的前提保障。在三網(wǎng)融合的技術(shù)管控手段方面，要考慮三網(wǎng)既有的風(fēng)險(xiǎn)與隱患，同時(shí)對(duì)融合后可能出現(xiàn)的新隱患進(jìn)行防范和解決，可以從終端層面、網(wǎng)絡(luò)層面、應(yīng)用層面等多角度入手，構(gòu)建三網(wǎng)融合下網(wǎng)絡(luò)信息安全監(jiān)控平臺(tái)，充分發(fā)揮政府主管部門、行業(yè)和企業(yè)各自的資源和優(yōu)勢(shì)，對(duì)網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行全方位的監(jiān)控。

平臺(tái)的建設(shè)目標(biāo)是通過(guò)加強(qiáng)頂層設(shè)計(jì)、統(tǒng)籌計(jì)劃、整合資源，實(shí)現(xiàn)事先預(yù)警、事中可控、事后可溯源，建成全網(wǎng)的監(jiān)測(cè)、預(yù)警、跟蹤和處置等綜合技術(shù)能力，能夠在三網(wǎng)融合新時(shí)期的社會(huì)維穩(wěn)、經(jīng)濟(jì)發(fā)展、反失竊密、網(wǎng)絡(luò)反恐、打擊犯罪和國(guó)家安全等方面起到核心而有力的技術(shù)支撐作用。

因此必須建設(shè)強(qiáng)有力的監(jiān)控手段，實(shí)現(xiàn)涵蓋電信網(wǎng)、互聯(lián)網(wǎng)和廣播電視網(wǎng)三大網(wǎng)絡(luò)的網(wǎng)絡(luò)和信息內(nèi)容的可管可控。重點(diǎn)需要實(shí)現(xiàn)以下幾方面能力：

（1）基礎(chǔ)資源的掌控能力。實(shí)現(xiàn)對(duì)IP、域名、網(wǎng)站、各種網(wǎng)絡(luò)應(yīng)用、用戶信息的管理能力。

（2）網(wǎng)絡(luò)信息安全事件的發(fā)現(xiàn)能力。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊事件、信息內(nèi)容事件等的監(jiān)測(cè)發(fā)現(xiàn)和提前預(yù)警能力。

（3）輿情信息的分析能力。通過(guò)平臺(tái)及時(shí)掌握一定規(guī)模的省內(nèi)相關(guān)的網(wǎng)絡(luò)輿論的動(dòng)態(tài)、導(dǎo)向、特點(diǎn)和趨勢(shì)，可以對(duì)維穩(wěn)相關(guān)的特定事件和對(duì)象進(jìn)行跟蹤其發(fā)生、發(fā)展、擴(kuò)散、演變的軌跡等。

（4）特定信息和目標(biāo)的管控能力。通過(guò)平臺(tái)能夠?qū)κ?nèi)的網(wǎng)站、域名、ip甚至軟件應(yīng)用進(jìn)行實(shí)時(shí)管控。

（5）信息源的溯源定位能力。通過(guò)平臺(tái)能對(duì)指定的信息源目標(biāo)（一般為IP、時(shí)間信息）的發(fā)送者或接受者，在限定的時(shí)間內(nèi)及時(shí)溯源關(guān)聯(lián)到其用戶屬性以及地理位置信息，為公安、反恐等部門的處置提供支持。

同時(shí)，面對(duì)三網(wǎng)融合下對(duì)音視頻、圖像等更高的監(jiān)控要求，還應(yīng)具備以下幾方面的手段和能力：

（1）應(yīng)當(dāng)具備文本、語(yǔ)音、視頻、圖片、文檔等多媒體文件格式進(jìn)行分析的能力，分析技術(shù)應(yīng)包含語(yǔ)義分析、模式識(shí)別等內(nèi)容，手段包含關(guān)鍵字比對(duì)，圖像特征分析、視頻流拆幀、語(yǔ)音識(shí)別等。

（2）應(yīng)當(dāng)可以從各種途徑獲取分析數(shù)據(jù)來(lái)源，包含和通訊設(shè)備建立信令接口、傳輸分光、端口鏡像等，包含模數(shù)轉(zhuǎn)換的能力，可以處理模擬信號(hào)。

（3）應(yīng)當(dāng)采用集中的方式，以減少投資規(guī)模，并支持線性擴(kuò)容，處理能力隨著規(guī)模的擴(kuò)大線性增長(zhǎng)，支持集中原則下的分布式處理，可以在多中心的模式下利用云計(jì)算實(shí)現(xiàn)分布式規(guī)模化服務(wù)能力。

（4）應(yīng)當(dāng)具備將信安監(jiān)控的處理能力轉(zhuǎn)化為社會(huì)價(jià)值的途徑，對(duì)外提供定向的搜索服務(wù)，為各大企業(yè)提供輿情服務(wù)，充分利用閑置的平臺(tái)服務(wù)能力。

二、建設(shè)思路

系統(tǒng)建設(shè)思路是“建設(shè)基礎(chǔ)數(shù)據(jù)環(huán)境與提高控管手段并行，加強(qiáng)監(jiān)管能力與提高對(duì)涉網(wǎng)管理部門技術(shù)支持服務(wù)能力并重”。三網(wǎng)融合下的網(wǎng)絡(luò)信息安全管控平臺(tái)應(yīng)當(dāng)集中部署，分散部署的投資太大。監(jiān)控中心應(yīng)采用云計(jì)算和hadoop的設(shè)計(jì)模式，將監(jiān)控任務(wù)分布式處理，分給多臺(tái)云計(jì)算設(shè)備來(lái)執(zhí)行。（見(jiàn)下圖1）

監(jiān)控中心的相關(guān)必備要求如下：

（1）支持和各大運(yùn)營(yíng)商之間的數(shù)據(jù)采集接口（包含分光、信令監(jiān)控等多種模式），其中分光應(yīng)在省網(wǎng)核心層面進(jìn)行；支持?jǐn)?shù)據(jù)輸入接口，方便發(fā)布阻斷指令；

（2）支持與三網(wǎng)融合的軟交換匯接中心數(shù)據(jù)采集接口；支持?jǐn)?shù)據(jù)輸入接口，方便發(fā)布阻斷指令；

（3）監(jiān)控中心應(yīng)具備至少2G以上的直連帶寬，并隨著監(jiān)控內(nèi)容的增加逐漸擴(kuò)容，中心應(yīng)托管在專業(yè)的數(shù)據(jù)機(jī)房，有專人維護(hù)，并保證7*24小時(shí)的不間斷服務(wù)；

（4）具備各類內(nèi)容監(jiān)控能力，隨時(shí)更新監(jiān)控的列表；

（5）具備各種協(xié)議、內(nèi)容格式轉(zhuǎn)換的能力，支持對(duì)各種內(nèi)容進(jìn)行生成并記錄MD5摘要。

三、總體架構(gòu)

基于三網(wǎng)融合下的網(wǎng)絡(luò)信息安全技術(shù)監(jiān)管平臺(tái)應(yīng)當(dāng)包括云計(jì)算資源池、信息采集模塊等各個(gè)子系統(tǒng)，具體組織架構(gòu)如下圖2：

同時(shí)，需要滿足以下系統(tǒng)要求：

（1）基于云計(jì)算的服務(wù)模式，支持線性擴(kuò)容，資源隨時(shí)動(dòng)態(tài)調(diào)度。

（2）模塊設(shè)計(jì)基于開(kāi)源的Hadoop開(kāi)發(fā)模式，支持全局動(dòng)態(tài)調(diào)度資源和并行處理。

（3）具備采集運(yùn)營(yíng)商網(wǎng)絡(luò)、通訊設(shè)備上分光數(shù)據(jù)或信令監(jiān)控的能力。

（4）具備DNS流量采集能力，可直接采集到DNS Cache服務(wù)器的通信報(bào)文，獲取報(bào)文中包含的域名信息和域名對(duì)應(yīng)的IP地址信息。

（5）分權(quán)分域，支持分級(jí)按角色權(quán)限管理，具備靈活的工作流設(shè)計(jì)功能。

（6）爬蟲(chóng)模塊作為信息采集的來(lái)源，要求能做到分布式服務(wù)、可查詢工作狀態(tài)、監(jiān)控資源更新?tīng)顟B(tài)避免重復(fù)下載、具備斷點(diǎn)續(xù)傳能力、具備鏈接分析能力、可按照參數(shù)自動(dòng)遍歷網(wǎng)站；

（7）文字內(nèi)容分析模塊具備語(yǔ)義分析能力，可以靈活定義不同關(guān)聯(lián)關(guān)系的關(guān)鍵字組。

（8）圖像分析模塊具備色情內(nèi)容的識(shí)別能力，并可以靈活定義圖像特征，以便發(fā)現(xiàn)相似的圖像內(nèi)容，具備為圖像生成MD5的能力，避免充分識(shí)別相同的文件。

（9）聲音分析模塊具備關(guān)鍵字（組）聲音識(shí)別發(fā)現(xiàn)能力，并記錄命中的時(shí)間。

（10）視頻分析模塊具備關(guān)鍵幀拆幀能力，并利用靜態(tài)圖像識(shí)別和聲音分析模塊進(jìn)行分析和檢索；

（11）具備公共輿情監(jiān)控的接口，可以為政府、企業(yè)等提供輿情監(jiān)控服務(wù)。

（12）提供公共搜索接口，可以建立搜索參數(shù)，及時(shí)找到相關(guān)的信息。

（13）對(duì)外提供數(shù)據(jù)下達(dá)、上報(bào)的服務(wù)接口，以便和外接進(jìn)行數(shù)據(jù)同步。

（14）提供備案流程、身份查詢流程等服務(wù)。

（15）通過(guò)接口可以對(duì)信息安全違規(guī)內(nèi)容進(jìn)行阻斷。

在具體功能模塊方面，應(yīng)當(dāng)至少包括三網(wǎng)融合后的網(wǎng)絡(luò)基礎(chǔ)資源數(shù)據(jù)庫(kù)、點(diǎn)網(wǎng)絡(luò)單元監(jiān)控子系統(tǒng)、網(wǎng)絡(luò)安全監(jiān)管子系統(tǒng)與信息安全監(jiān)控子系統(tǒng)。

4.2.3.1基礎(chǔ)資源管理子系統(tǒng)。三網(wǎng)融合后，廣電網(wǎng)、通信網(wǎng)、互聯(lián)網(wǎng)三網(wǎng)間的邊界變模糊了，但針對(duì)網(wǎng)絡(luò)基礎(chǔ)資源的管理，應(yīng)該緊緊圍繞網(wǎng)絡(luò)的基本要素IP和域名進(jìn)行精確化的管理，對(duì)IP和域名相關(guān)的使用者信息、注冊(cè)信息、備案信息、服務(wù)情況和存活狀態(tài)等進(jìn)行詳細(xì)的采集和記錄。

網(wǎng)絡(luò)基礎(chǔ)資源管理需要相應(yīng)IT系統(tǒng)的支撐，該系統(tǒng)的主要功能應(yīng)包括：

（1）建立統(tǒng)一完整的IP信息庫(kù)，包括省內(nèi)IP地址的用戶信息和地理位置信息；

（2）建立IP地址數(shù)據(jù)信息的及時(shí)更新機(jī)制和監(jiān)測(cè)比對(duì)手段；

（3）建立固定寬帶、移動(dòng)上網(wǎng)的IP溯源系統(tǒng)，并將廣電寬帶用戶和動(dòng)態(tài)IP的用戶信息納入到統(tǒng)一管理中。

（4）建立統(tǒng)一完整的省內(nèi)接入網(wǎng)站數(shù)據(jù)庫(kù)，網(wǎng)站信息包括網(wǎng)站備案狀態(tài)、備案信息、域名信息、存活狀態(tài)、網(wǎng)絡(luò)服務(wù)狀況和訪問(wèn)流量情況等。

（5）建立網(wǎng)站主動(dòng)發(fā)現(xiàn)機(jī)制，包括對(duì)互聯(lián)網(wǎng)音視頻網(wǎng)站的及時(shí)發(fā)現(xiàn)。對(duì)我省接入的互聯(lián)網(wǎng)站實(shí)現(xiàn)全量發(fā)現(xiàn)、采集和驗(yàn)證分析，自動(dòng)與工信部的域名查詢系統(tǒng)進(jìn)行接口，通過(guò)接口進(jìn)行域名備案與否的查詢，一旦發(fā)現(xiàn)是未備案域名要及時(shí)進(jìn)行告警。

（6）建立對(duì)網(wǎng)站備案信息真實(shí)性的核驗(yàn)機(jī)制，即通過(guò)與公安身份證信息比對(duì)、工商營(yíng)業(yè)執(zhí)照信息比對(duì)、質(zhì)監(jiān)組織機(jī)構(gòu)代碼證比對(duì)，電話撥測(cè)和IP反查，對(duì)網(wǎng)站主辦者身份信息、聯(lián)系方式、接入商信息實(shí)現(xiàn)自動(dòng)、半自動(dòng)的核實(shí)，以確定網(wǎng)站備案信息的真實(shí)性，確保網(wǎng)站備案信息的準(zhǔn)確性。

4.2.3.2 重點(diǎn)網(wǎng)絡(luò)單元監(jiān)控子系統(tǒng)。基于三網(wǎng)融合的重點(diǎn)網(wǎng)絡(luò)單元監(jiān)控子系統(tǒng)采用分布式的數(shù)據(jù)采集方案，通過(guò)多層面采集任務(wù)的協(xié)同處理，通過(guò)數(shù)據(jù)與業(yè)務(wù)的分散化，實(shí)現(xiàn)全面、及時(shí)的報(bào)文信息獲取。重點(diǎn)網(wǎng)絡(luò)單元監(jiān)控子系統(tǒng)結(jié)構(gòu)如下圖3所示：

重點(diǎn)網(wǎng)絡(luò)單元監(jiān)控子系統(tǒng)將利用已有數(shù)據(jù)源如互聯(lián)網(wǎng)國(guó)際出口、短信息、搜索引擎等和新建數(shù)據(jù)源如互聯(lián)網(wǎng)省級(jí)出口、重要IDC機(jī)房、重要信息系統(tǒng)、互聯(lián)網(wǎng)網(wǎng)站、論壇、博客、社交網(wǎng)站、微博客等。各個(gè)通道的數(shù)據(jù)獲取功能如下：

1.互聯(lián)網(wǎng)國(guó)際出口數(shù)據(jù)獲取

系統(tǒng)具備基于互聯(lián)網(wǎng)國(guó)際出口監(jiān)測(cè)數(shù)據(jù)的聚類、多業(yè)務(wù)應(yīng)用數(shù)據(jù)監(jiān)測(cè)、用戶IP地址訪問(wèn)統(tǒng)計(jì)、熱點(diǎn)與敏感事件監(jiān)測(cè)等能力，提供靈活可操作可定制的開(kāi)放接口功能。

2.互聯(lián)網(wǎng)省級(jí)出口數(shù)據(jù)獲取

系統(tǒng)具備基于互聯(lián)網(wǎng)省級(jí)、城域網(wǎng)出口監(jiān)測(cè)數(shù)據(jù)的聚類、多業(yè)務(wù)應(yīng)用數(shù)據(jù)監(jiān)測(cè)、用戶IP地址訪問(wèn)統(tǒng)計(jì)、熱點(diǎn)與敏感事件監(jiān)測(cè)等能力。

3.移動(dòng)網(wǎng)應(yīng)用協(xié)議分析

通過(guò)對(duì)移動(dòng)網(wǎng)的Gn口（電信為PDSN口）的流量進(jìn)行鏡像分光，對(duì)移動(dòng)網(wǎng)上的各類應(yīng)用進(jìn)行協(xié)議分析，以及用戶訪問(wèn)情況審計(jì)。

4.IDC、重要信息系統(tǒng)關(guān)口監(jiān)控

通過(guò)在IDC機(jī)房、重要信息系統(tǒng)出入口部署流控和審計(jì)設(shè)備，實(shí)現(xiàn)對(duì)IDC機(jī)房、重要信息系統(tǒng)內(nèi)運(yùn)行數(shù)據(jù)的全方位監(jiān)測(cè)和管控能力。提供包括基礎(chǔ)信息統(tǒng)計(jì)、用戶訪問(wèn)情況審計(jì)、網(wǎng)絡(luò)信息安全信息監(jiān)測(cè)等目標(biāo)。

5.DNS解析數(shù)據(jù)獲取

通過(guò)對(duì)省內(nèi)DNS解析服務(wù)器進(jìn)行鏡像分光，以獲取用戶訪問(wèn)解析記錄，實(shí)現(xiàn)全量域名發(fā)現(xiàn)、被動(dòng)域名監(jiān)測(cè)等功能。

4.2.3.3 網(wǎng)絡(luò)安全監(jiān)控子系統(tǒng)。能夠?qū)θ诤虾蟮木W(wǎng)絡(luò)開(kāi)展網(wǎng)絡(luò)安全事件監(jiān)測(cè)，發(fā)現(xiàn)重要的信息安全事件，及時(shí)預(yù)警，通報(bào)相關(guān)責(zé)任單位和部門；對(duì)遭受攻擊的單位網(wǎng)絡(luò)能夠進(jìn)行追蹤溯源。調(diào)整優(yōu)化相關(guān)企業(yè)和單位網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)向地市延伸，進(jìn)一步加強(qiáng)監(jiān)測(cè)發(fā)現(xiàn)及預(yù)警等系統(tǒng)能力。

網(wǎng)絡(luò)安全監(jiān)控子系統(tǒng)由安全事件監(jiān)測(cè)與安全信息獲取模塊、網(wǎng)絡(luò)安全數(shù)據(jù)融合與關(guān)聯(lián)分析模塊、網(wǎng)絡(luò)安全綜合資源庫(kù)、應(yīng)急控制與主動(dòng)防御模塊、域名安全監(jiān)管模塊等構(gòu)成，其中：

1.安全事件監(jiān)測(cè)與安全信息獲取模塊的主要功能是全面發(fā)現(xiàn)和獲取網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)安全威脅信息，主要由8個(gè)子系統(tǒng)組成，包括：基于報(bào)文特征的安全監(jiān)測(cè)、基于流特征的安全監(jiān)測(cè)、面向域名體系的安全監(jiān)測(cè)、面向路由體系的安全監(jiān)測(cè)、惡意代碼綜合捕獲分析、面向WEB應(yīng)用的安全監(jiān)測(cè)、高危網(wǎng)絡(luò)安全漏洞檢測(cè)、外部安全事件數(shù)據(jù)接收子系統(tǒng)等。

2.網(wǎng)絡(luò)安全數(shù)據(jù)融合與關(guān)聯(lián)分析模塊的主要功能是各個(gè)監(jiān)控系統(tǒng)的數(shù)據(jù)進(jìn)行整合分析，結(jié)合獲取IP地址分配使用情況和域名解析使用情況信息，實(shí)現(xiàn)對(duì)多源、異構(gòu)的網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)的融合統(tǒng)一，并在數(shù)據(jù)融合的基礎(chǔ)上實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)的全面高效的分析。除高性能多元數(shù)據(jù)融合、海量數(shù)據(jù)關(guān)聯(lián)分析功能外，該系統(tǒng)還包括用來(lái)獲取IP分配使用信息和域名解析使用信息的兩個(gè)子系統(tǒng)——IP溯源定位系統(tǒng)、域名解析跟蹤記錄系統(tǒng)，而與域名相關(guān)的域名解析跟蹤記錄功能則列入域名安全監(jiān)管子系統(tǒng)中實(shí)現(xiàn)。

3.應(yīng)急控制與主動(dòng)防御模塊的主要功能是根據(jù)國(guó)家整體網(wǎng)絡(luò)安全應(yīng)急防護(hù)要求和在特定時(shí)期、針對(duì)為特定部門和系統(tǒng)提供專項(xiàng)防護(hù)和主動(dòng)防御支撐的要求，提供對(duì)攻擊源的切斷、受控系統(tǒng)的接管、域名基礎(chǔ)設(shè)施的備份系統(tǒng)啟用等應(yīng)急功能。主要包括域名控管與應(yīng)急控制子系統(tǒng)、域名體系的備份系統(tǒng)、基于路由體系的應(yīng)急控制系統(tǒng)、網(wǎng)絡(luò)安全主動(dòng)防御子系統(tǒng)等部分。

4.網(wǎng)絡(luò)安全綜合資源庫(kù)的主要功能是保存漏洞信息、惡意的代碼樣本及分析報(bào)告、各種監(jiān)測(cè)策略、應(yīng)急控制策略、惡意服務(wù)器信息、受攻擊主機(jī)和服務(wù)器等信息，并為整個(gè)平臺(tái)的監(jiān)測(cè)、應(yīng)急控制和業(yè)務(wù)協(xié)同提供安全知識(shí)信息。

上述系統(tǒng)通過(guò)各種數(shù)據(jù)接口規(guī)范，從互聯(lián)網(wǎng)國(guó)際出入口、省網(wǎng)絡(luò)出入口、部分重要地市網(wǎng)絡(luò)和部分重要IDC，以及黨政軍和重要信息系統(tǒng)網(wǎng)絡(luò)獲取原始監(jiān)測(cè)數(shù)據(jù)，并將形成的網(wǎng)絡(luò)安全知識(shí)信息和安全控制策略反饋給各個(gè)網(wǎng)絡(luò)系統(tǒng)，從而構(gòu)成一個(gè)閉合的監(jiān)測(cè)和控制系統(tǒng)。

4.2.3.4 信息安全監(jiān)控子系統(tǒng)

三網(wǎng)融合下的信息安全監(jiān)控子系統(tǒng)主要包括基于三網(wǎng)融合的網(wǎng)絡(luò)音視頻監(jiān)管、網(wǎng)站內(nèi)容監(jiān)管、網(wǎng)絡(luò)輿情監(jiān)測(cè)等組成部分。（見(jiàn)下圖4）

系統(tǒng)主要功能包括：

（1）網(wǎng)站內(nèi)容監(jiān)管系統(tǒng)，根據(jù)內(nèi)容對(duì)網(wǎng)站進(jìn)行精細(xì)化分類，并對(duì)網(wǎng)站進(jìn)出流量、內(nèi)容提供監(jiān)測(cè)甚至管控能力。

（2）網(wǎng)絡(luò)音視頻監(jiān)管系統(tǒng)，在互聯(lián)網(wǎng)國(guó)際出入口和省際出入口上對(duì)音視頻流的封堵、監(jiān)測(cè)、偵控功能。

（3）網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)，對(duì)互聯(lián)網(wǎng)上敏感信息、熱點(diǎn)話題進(jìn)行監(jiān)測(cè)發(fā)現(xiàn)。

參考文獻(xiàn)：

[1胡云.三網(wǎng)融合的技術(shù)基礎(chǔ)和應(yīng)用分析，信息化研究[J]，2011（2）

[2]徐林林，吳迪.三網(wǎng)融合進(jìn)程中的相關(guān)問(wèn)題探討[J]中國(guó)新通信，2013（13）

[3]趙靚，夏敏，吳嶺.三網(wǎng)融合發(fā)展研究[J]科技創(chuàng)新導(dǎo)報(bào)，2011（5）

[4]李苑，張劍，曾劍秋.三網(wǎng)融合現(xiàn)狀及發(fā)展策略[J]中國(guó)通信，2011（3）

[5]郝文江，武捷.三網(wǎng)融合中的安全風(fēng)險(xiǎn)及防范技術(shù)研究[J]信息網(wǎng)絡(luò)安全，2012（1）

[6]李強(qiáng).中國(guó)三網(wǎng)融合時(shí)評(píng)[J]中國(guó)出版，2011（3）

[7]劉尚喜，蔡開(kāi)裕，卓琳.內(nèi)網(wǎng)輿情信息監(jiān)測(cè)系統(tǒng)研究與設(shè)計(jì)[J]電腦應(yīng)用技術(shù)，2009 （1）：32233