三網融合背景下廣播電視網絡安全性探討

姚熔灼

廣電管理有關規定要求各廣播電視要實現安全播出，確保電視節目從傳輸到播出不受外來環境干擾，同時，節目的完整性和信息信號傳遞都要有所保障。三網融合的加入讓傳統廣播電視的播出、信號傳遞、安全保障等發生很大改變，特別是網絡安全這一難題給廣播電視帶來了困擾和挑戰，因此，我們應全方位探究分析廣播電視傳播安全性保障方案。

1 廣電雙向相關網絡所面臨的安全問題

雙向HFC網絡是廣電的一個廣播型網絡平臺，而實現它的安全保障得從內容層面和接入層面進行。目前，廣電信息網絡傳輸主要應用EPON和OMTS方案，但由于這兩種傳輸方案保密性和傳輸性不成熟，黑客很容易植入盜取相關數據信息，因而對傳輸數據的保密和終端接入設備的防黑工作很關鍵。

2 PKI相關技術

PKI技術是一套專門針對網絡信息安全的方案，它使用的加密算法比較簡便高效，密碼簡短安全系數高，破譯非常困難，而且PKI技術管理是采用數字證書認證來進行的，這樣不僅可以控制登入密匙以及分發，還能安全可靠地為客戶接入認證服務及個人文件加密服務，進而保證傳輸信息的有效可靠性和安全保密性。

3 廣電雙向網絡的實際安全方案

3.1 接入層的安全

接入層的安全需要接入相關終端進行密匙認證，防止非相關人員潛入網絡破壞和竊取內部數據，以保證信息安全。在進行PKI身份認證時，用戶需要將ID傳遞給局端認證服務器，然后認證服務器會對收到的ID進行對比，如果一致則判定為合法用戶，將會發送一段隨機密匙，如果無法匹配成功則判定為非法用戶直接拒絕加入。用戶也能根據自身情況對所收到的密匙進行個人加密，然后通過隨機數值傳送給相關局端認證的實際服務器。

隨著信息科技的發展，信息傳播技術也得到了改進，目前，大部分廣電運營商對數字信息電視的傳輸和轉換都采取實名認證，向用戶配發獨特的私鑰存儲智能卡，用戶想要接入服務器時，運營方可以通過識別私鑰存儲智能卡中的ID，從而實現雙向連接，保證雙方在接入和傳輸過程中的安全性。

3.2 內容層的相關安全方案

數據傳輸屬于內容層，保證內容層的安全就能間接保障傳輸數據的安全。由于廣電數據傳輸一般都是通過網絡HFC在網絡上進行，恰好此過程是安全性需要防范的環節，黑客很容易進入該網絡系統對所傳輸數據進行截獲甚至篡改，因此，廣電運營方要想確保電視網絡支付和實際信息的準確傳輸，除對接入層進行加密防范外，還要對內容層采取安全防范措施。PKI中的數字信封、數字傳輸等相關技術就能起到內容層傳輸的保密性，防止用戶信息遭到盜取，確保數據信息的真實和完整性。

3.3 數字證書的相關安全方案

根據以上安全方案的分析，在安全保障的前提下，接入層和內容層必須在公鑰和用戶使用的實際信息保持一致，需要實時監測用戶的實際信息不被盜取和篡改。為解決這個問題，PKI技術中的相關數字證書可以對用戶的身份信息與秘鑰進行有效安全的綁定，以確保雙方的利益。

數字證書的功能很強大，類似于生活中的身份證，能授予用戶所接入傳輸終端的權限，通過不同的數字證書ID判別合法用戶，同時，廣電運營商在開展電視支付等相關增值業務時，為保障支付的安全和用戶的信息安全，認證所用公鑰為實際真實用戶，通過創建數字證書庫及認證機構，根據將用戶身份信息與自身的公鑰綁定，從而形成復雜、防篡改、防盜性能極強的數字加密證書。鑒于此，各廣電運營商可建立數字證書的自身管理庫，建立自己的公鑰，這樣雙方真實身份的驗證即可通過廣電自己建立的數字證書庫來完成，減少外搭的數字認證服務平臺，從而獲得認證許可得到實際上的公鑰，實現安全地對相關信息進行加密、解密等，保障各個環節的運行。

4 采用PKI技術的安全性

PKI技術是利用公鑰的創建和分鑰技術的實施來保障信息網絡安全傳輸的安全基礎設施，該項技術采用的是復雜算法搭建起來的安全防御系統，主要通過掌握公鑰技術，基于對一些大數據離散和分解等相對來講難以破解的數學問題，來維護自身安全，其中，安全性能較高就屬PKI的公約技術算法，可以確保信息傳輸的基本安全性。隨著信息計算機的發展，各項技術的更新，有關技術算法也面臨著安全風險，不管是接入層還是內容層都需要進行新的技術改革，自始至終保護客戶的隱私。目前，對客戶隱私信息的保護私鑰主要通過把客戶的私鑰及相關算法捆綁壓縮存儲到所配發的智能存儲卡中，所有的算法都存儲在Ukey存儲器里邊，通過CPU的復寫及編譯運行，其中，每一步運算都有加密處理，整體連貫操作讓加解密相關算法準確運行。但無論是多么高級的防破解系統，也很難保障信息在傳遞過程中與相關用戶端進行對接時內容不被截獲，私鑰載體內部的芯片也有可能被破解和篡改，因此，在廣播電視網絡信息傳輸過程中，要對確保實際信息傳輸安全的系統進行不斷改善。

三網融合的出現對傳統廣電傳輸模式產生了巨大沖擊，加快了廣電運營商信息傳輸安全性的改善進程，這給廣電運營商的發展帶來了機遇，同時網絡傳輸安全問題和用戶的信息保障也給廣電運營商帶來了挑戰。面對新的機遇和挑戰，廣電相關運營商不僅要推動雙向網絡運營，推廣相關業務，還要著力開發一套網絡信息安全傳輸系統，從而保障運營商和用戶的利益，真正有效利用三網融合帶來的福利。

參考文獻：

[1]劉志江.三網融合背景下數字電視光纖入戶技術應用探討[J].通訊世界,2016(5):89-89.

[2]錢康寧.三網融合下上海有線電視網NGB改造項目研究[D].衡陽:南華大學,2015.

[3]張云.三網融合背景下保障廣播電視網絡安全性的若干思考[J].電子世界,2013(6):20-21.