在三網(wǎng)業(yè)務融合大潮下,雙向網(wǎng)絡改造為運營商向綜合信息服務商轉型提供了絕佳機會。雙向網(wǎng)絡不僅使VOD、寬帶接入等幾乎所有數(shù)據(jù)、通信及娛樂業(yè)務成為可能;同時可以為增值業(yè)務,如廣告、支付、股票、游戲等服務的開展提供便利通道。雙向網(wǎng)絡和新型增值業(yè)務將為廣電運營商帶來生存和發(fā)展空間。
隨著技術的成熟和成本的下降,各地廣電部門對網(wǎng)絡的雙向改造正逐步展開。中國的數(shù)字電視已經(jīng)邁入雙向網(wǎng)改的快速發(fā)展階段,雙向互動業(yè)務將成為廣電“后整轉”時代主要收入來源之一,成為推動廣電經(jīng)濟增長的新晉力量。
然而,隨著雙向網(wǎng)改和新業(yè)務的開展,廣電也對網(wǎng)絡安全提出了全新的要求。
真正的廣電雙向網(wǎng)絡安全平臺應具備四大功能:
1.建立可信網(wǎng)絡,對用戶進行統(tǒng)一的身份認證管理
業(yè)務的開展在邏輯上是用戶和運營商之間的交互,所以安全問題是由網(wǎng)絡使用者主導的問題,業(yè)務的安全應首先建立在網(wǎng)絡中主體的可信性之上。目前互聯(lián)網(wǎng)的安全問題泛濫,其主要成因在于網(wǎng)絡用戶的匿名性。由于互聯(lián)網(wǎng)自身的開放性和透明性,加上網(wǎng)絡使用者眾多,互聯(lián)網(wǎng)這樣一個虛擬社會缺乏有效的獎懲措施,并且很難對各種行為進行溯源。廣電網(wǎng)絡作為國家媒體發(fā)布和傳播的門楣,自建立之初國家就對其保持了極高的監(jiān)管和控制力度。從用戶的收視控制到終端的可管可控,廣電運營商能夠?qū)τ脩暨M行在冊實名性的統(tǒng)籌管理,這也是國情賦予廣電的一個特色優(yōu)勢。
安全平臺應基于廣電實名性的用戶管理機制,建立一套信任管理體系,將網(wǎng)絡主體納入到體系中;對用戶進行統(tǒng)一的身份認證管理,使得業(yè)務主體能夠?qū)换ο筮M行身份的認證;以此形成一張可信網(wǎng)絡,為業(yè)務的開展提供基礎安全保障,并為廣電雙向網(wǎng)絡構建全方位的安全框架。
2.業(yè)務接入管理,保障業(yè)務可控接入和進程安全
業(yè)務的進行過程在形式上是終端與前端的通信,所以在業(yè)務進行時,業(yè)務接入的安全是保證業(yè)務安全的關鍵一步。三網(wǎng)融合和雙向互動網(wǎng)絡給廣電帶來了寬闊的業(yè)務拓展空間。隨著海量優(yōu)質(zhì)業(yè)務的涌入,業(yè)務將面臨越來越多的安全威脅,包括木馬、網(wǎng)絡欺騙、釣魚網(wǎng)站等。其原因在于網(wǎng)絡的信息不對稱性,所以要保證業(yè)務的安全進行,安全平臺就需要在業(yè)務接入時,對接入進行安全管理,實現(xiàn)新業(yè)務接入的可管可控。
基于統(tǒng)一構建的可信網(wǎng)絡安全架構,安全平臺應具備業(yè)務接入管理機制:在業(yè)務接入時,能夠?qū)﹄p方主體的業(yè)務身份、業(yè)務權限、業(yè)務內(nèi)容和業(yè)務行為進行審核;在業(yè)務主體之間,建立安全鏈接;并能夠?qū)I(yè)務進行區(qū)分,為不同業(yè)務提供個性化的安全服務,對新業(yè)務與互聯(lián)網(wǎng)接入邏輯隔離,杜絕安全問題滲透,從而全面保障業(yè)務接入和進程的安全。
3.信息數(shù)據(jù)安全,保護用戶私密信息
業(yè)務涉及到用戶信息交換。特別金融支付,游戲類業(yè)務,往往涉及用戶的帳號,密碼等敏感信息。對信息數(shù)據(jù)的保護一直是網(wǎng)絡安全的重點內(nèi)容。
信息數(shù)據(jù)安全主要涉及信息的以下幾個方面:完整性,即在信息傳輸、交換、存儲和處理過程中,保持信息的原樣性,防止信息被篡改;保密性,即杜絕有用信息泄漏給非授權個人或?qū)嶓w;可用性,指保證信息可被授權主體正確訪問;不可否認性,即通信各方在信息交互過程中不能否認或抵賴真實身份;可控性,即能夠有效控制信息的傳播及具體內(nèi)容。安全平臺應能夠從上述五方面全面保護信息數(shù)據(jù)安全。
4.終端安全,保障終端不受安全入侵
許多用戶的重要私密文件都存儲在終端,用戶終端一直是安全中非常重要的環(huán)節(jié)。目前,互聯(lián)網(wǎng)更多地將網(wǎng)絡安全應用推向終端,而其自身的安全保護能力有限。由于廣電終端能力不能獨立支撐安全防護軟件,所以安全平臺的應充分考慮終端能力,避免互聯(lián)網(wǎng)安全依賴終端的模式,將安全應用壓力合理均勻分布,并形成終端與鏈路、前端的統(tǒng)一安全聯(lián)動。這樣,安全平臺僅需要保證終端用戶關鍵信息實施,就能夠在終端方面保證業(yè)務的安全進行。
綜上所述,廣電雙向網(wǎng)絡安全平臺是一個以可信網(wǎng)絡為安全框架,并在此之上提供面向業(yè)務需求的安全服務,為數(shù)字電視綜合業(yè)務系統(tǒng)提供全方位的安全支撐。
實現(xiàn)廣電雙向網(wǎng)絡安全的有效解決方案
雖然互聯(lián)網(wǎng)的安全解決方案不能夠直接應用于廣電環(huán)境中,但其中應用的、成熟的、已經(jīng)過實際檢驗的信息安全技術可以被用到廣電雙向網(wǎng)絡安全平臺上來實現(xiàn)上面模型中的安全需求。
1.以PKI體系為安全框架
公共密鑰體系(PKI, Public Key Infrastructure)是目前應用廣泛的一種信息安全技術,通過使用公開密鑰技術和數(shù)字證書來確保系統(tǒng)信息安全,并負責驗證數(shù)字證書持有者身份的一種體系,主要應用于電子郵件、WEB安全、電子商務和金融業(yè)務等對安全性要求很高的領域。PKI的功能是通過簽發(fā)數(shù)字證書來綁定證書持有者的身份和相關的公開密鑰,為用戶獲取證書、訪問證書和宣告證書作廢提供了方便的途徑。同時利用數(shù)字證書及相關的各種服務(證書發(fā)布、黑名單發(fā)布等)實現(xiàn)通信過程中各實體的身份認證,保證了通信數(shù)據(jù)的機密性、完整性和不可否認性。
安全平臺應以PKI體系為安全基礎,構建一張包括用戶終端,前端和第三方的可信網(wǎng)絡,并利用公共密鑰算法的特點,建立一套證書的發(fā)放、管理和使用體和網(wǎng)絡主體間的信任機制,使平臺能夠完成對用戶的身份認證和統(tǒng)籌管理,為業(yè)務的安全開展提供基礎保障。平臺引入CA中心之后,通過權威第三方認證,使用戶能夠更加方便安全地獲得銀行等金融機構的認可,保障業(yè)務的安全進行。并且,可信網(wǎng)絡可以作為安全平臺的框架,支持和完成網(wǎng)絡系統(tǒng)中的身份認證、信息加密、保證數(shù)據(jù)完整性和抗抵賴性等安全功能。
2.采用SSL技術保障業(yè)務接入的可管可控
SSL(Secure Sockets Layer 安全套接層)技術是為網(wǎng)絡通信提供安全及數(shù)據(jù)完整性的一種安全通信協(xié)議,它在傳輸層對網(wǎng)絡連接進行加密,提供使用 TCP/IP 的通信應用程序間的隱私與完整性。SSL技術靈活地采用對稱加密和非對稱加密技術,不僅保證了連接和通信的安全,而且能夠提高數(shù)據(jù)傳輸?shù)捻憫,并且能夠靈活地應用于多個領域,如HTTP協(xié)議、VPN和金融業(yè)務等。
安全平臺應該在安全框架的基礎上采用SSL技術實現(xiàn)適用于平臺需要的安全連接技術。這樣,安全連接技術能夠使通信雙方對彼此身份進行認證,確保數(shù)據(jù)發(fā)送到正確的客戶端和服務器;同時對加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊;并且能夠維護數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變,保障信息數(shù)據(jù)的安全性。同時,基于公共密鑰體系,安全連接技術能夠?qū)τ脩舻臉I(yè)務證書進行發(fā)放和管理,并以此完成業(yè)務接入審核,內(nèi)容過濾和業(yè)務邏輯分離。平臺在終端與前端之間形成一道SSL網(wǎng)關,融入了安全策略協(xié)商技術,能夠適應不同級別的安全需求,提供平臺性的安全連接服務,全面保障業(yè)務接入和進程安全。
3.靈活的信息安全技術,全面保障信息數(shù)據(jù)安全
在信息數(shù)據(jù)安全方面,安全平臺應采用對稱和非對稱加密相融合的先進安全體系結構,支持預加密和實時加密服務,并針對不同的安全需求提供安全方案:采用加密、HMAC、綜合校驗等技術保證信息的完整性;采用完善的認證和鑒權以及安全連接技術保證數(shù)據(jù)的保密性;采用數(shù)字簽名保證信息的不可否認性和抗抵賴性;采用基于PKI體系的CA中心保證了信息的可控性。同時,平臺可以針對用戶私密數(shù)據(jù),提供個人數(shù)據(jù)服務器,為終端提供個性化數(shù)據(jù)服務,全面保障信息數(shù)據(jù)安全。
4. 終端安全模塊,完善體系安全
在終端防入侵方面,安全平臺可以針對機頂盒提供專業(yè)的終端安全模塊,以提供身份認證、SSL建立、口令輸入安全等的密碼和證書的功能支持,同時配合前端服務器完成安全功能。針對,用戶在終端的密鑰信息安全,模塊可以采用目前在終端安全方面較為有效和廣泛的技術為OTP(一次性編程)防篡改硬件技術和基于硬件的可信任根,保證終端存儲不受侵犯。
面對全新的廣電網(wǎng)絡安全需求,廣電雙向網(wǎng)絡安全平臺應該能夠為數(shù)字電視綜合業(yè)務系統(tǒng)提供全方位的安全支撐和信息共享服務,為廣電運營商雙向業(yè)務的順利開展提供堅實基礎和可靠保障,成為廣電雙向網(wǎng)絡的安全衛(wèi)士,幫助運營商在三網(wǎng)競爭中贏得先機。
(來源:中廣互聯(lián))
隨著技術的成熟和成本的下降,各地廣電部門對網(wǎng)絡的雙向改造正逐步展開。中國的數(shù)字電視已經(jīng)邁入雙向網(wǎng)改的快速發(fā)展階段,雙向互動業(yè)務將成為廣電“后整轉”時代主要收入來源之一,成為推動廣電經(jīng)濟增長的新晉力量。
然而,隨著雙向網(wǎng)改和新業(yè)務的開展,廣電也對網(wǎng)絡安全提出了全新的要求。
真正的廣電雙向網(wǎng)絡安全平臺應具備四大功能:
1.建立可信網(wǎng)絡,對用戶進行統(tǒng)一的身份認證管理
業(yè)務的開展在邏輯上是用戶和運營商之間的交互,所以安全問題是由網(wǎng)絡使用者主導的問題,業(yè)務的安全應首先建立在網(wǎng)絡中主體的可信性之上。目前互聯(lián)網(wǎng)的安全問題泛濫,其主要成因在于網(wǎng)絡用戶的匿名性。由于互聯(lián)網(wǎng)自身的開放性和透明性,加上網(wǎng)絡使用者眾多,互聯(lián)網(wǎng)這樣一個虛擬社會缺乏有效的獎懲措施,并且很難對各種行為進行溯源。廣電網(wǎng)絡作為國家媒體發(fā)布和傳播的門楣,自建立之初國家就對其保持了極高的監(jiān)管和控制力度。從用戶的收視控制到終端的可管可控,廣電運營商能夠?qū)τ脩暨M行在冊實名性的統(tǒng)籌管理,這也是國情賦予廣電的一個特色優(yōu)勢。
安全平臺應基于廣電實名性的用戶管理機制,建立一套信任管理體系,將網(wǎng)絡主體納入到體系中;對用戶進行統(tǒng)一的身份認證管理,使得業(yè)務主體能夠?qū)换ο筮M行身份的認證;以此形成一張可信網(wǎng)絡,為業(yè)務的開展提供基礎安全保障,并為廣電雙向網(wǎng)絡構建全方位的安全框架。
2.業(yè)務接入管理,保障業(yè)務可控接入和進程安全
業(yè)務的進行過程在形式上是終端與前端的通信,所以在業(yè)務進行時,業(yè)務接入的安全是保證業(yè)務安全的關鍵一步。三網(wǎng)融合和雙向互動網(wǎng)絡給廣電帶來了寬闊的業(yè)務拓展空間。隨著海量優(yōu)質(zhì)業(yè)務的涌入,業(yè)務將面臨越來越多的安全威脅,包括木馬、網(wǎng)絡欺騙、釣魚網(wǎng)站等。其原因在于網(wǎng)絡的信息不對稱性,所以要保證業(yè)務的安全進行,安全平臺就需要在業(yè)務接入時,對接入進行安全管理,實現(xiàn)新業(yè)務接入的可管可控。
基于統(tǒng)一構建的可信網(wǎng)絡安全架構,安全平臺應具備業(yè)務接入管理機制:在業(yè)務接入時,能夠?qū)﹄p方主體的業(yè)務身份、業(yè)務權限、業(yè)務內(nèi)容和業(yè)務行為進行審核;在業(yè)務主體之間,建立安全鏈接;并能夠?qū)I(yè)務進行區(qū)分,為不同業(yè)務提供個性化的安全服務,對新業(yè)務與互聯(lián)網(wǎng)接入邏輯隔離,杜絕安全問題滲透,從而全面保障業(yè)務接入和進程的安全。
3.信息數(shù)據(jù)安全,保護用戶私密信息
業(yè)務涉及到用戶信息交換。特別金融支付,游戲類業(yè)務,往往涉及用戶的帳號,密碼等敏感信息。對信息數(shù)據(jù)的保護一直是網(wǎng)絡安全的重點內(nèi)容。
信息數(shù)據(jù)安全主要涉及信息的以下幾個方面:完整性,即在信息傳輸、交換、存儲和處理過程中,保持信息的原樣性,防止信息被篡改;保密性,即杜絕有用信息泄漏給非授權個人或?qū)嶓w;可用性,指保證信息可被授權主體正確訪問;不可否認性,即通信各方在信息交互過程中不能否認或抵賴真實身份;可控性,即能夠有效控制信息的傳播及具體內(nèi)容。安全平臺應能夠從上述五方面全面保護信息數(shù)據(jù)安全。
4.終端安全,保障終端不受安全入侵
許多用戶的重要私密文件都存儲在終端,用戶終端一直是安全中非常重要的環(huán)節(jié)。目前,互聯(lián)網(wǎng)更多地將網(wǎng)絡安全應用推向終端,而其自身的安全保護能力有限。由于廣電終端能力不能獨立支撐安全防護軟件,所以安全平臺的應充分考慮終端能力,避免互聯(lián)網(wǎng)安全依賴終端的模式,將安全應用壓力合理均勻分布,并形成終端與鏈路、前端的統(tǒng)一安全聯(lián)動。這樣,安全平臺僅需要保證終端用戶關鍵信息實施,就能夠在終端方面保證業(yè)務的安全進行。
綜上所述,廣電雙向網(wǎng)絡安全平臺是一個以可信網(wǎng)絡為安全框架,并在此之上提供面向業(yè)務需求的安全服務,為數(shù)字電視綜合業(yè)務系統(tǒng)提供全方位的安全支撐。
實現(xiàn)廣電雙向網(wǎng)絡安全的有效解決方案
雖然互聯(lián)網(wǎng)的安全解決方案不能夠直接應用于廣電環(huán)境中,但其中應用的、成熟的、已經(jīng)過實際檢驗的信息安全技術可以被用到廣電雙向網(wǎng)絡安全平臺上來實現(xiàn)上面模型中的安全需求。
1.以PKI體系為安全框架
公共密鑰體系(PKI, Public Key Infrastructure)是目前應用廣泛的一種信息安全技術,通過使用公開密鑰技術和數(shù)字證書來確保系統(tǒng)信息安全,并負責驗證數(shù)字證書持有者身份的一種體系,主要應用于電子郵件、WEB安全、電子商務和金融業(yè)務等對安全性要求很高的領域。PKI的功能是通過簽發(fā)數(shù)字證書來綁定證書持有者的身份和相關的公開密鑰,為用戶獲取證書、訪問證書和宣告證書作廢提供了方便的途徑。同時利用數(shù)字證書及相關的各種服務(證書發(fā)布、黑名單發(fā)布等)實現(xiàn)通信過程中各實體的身份認證,保證了通信數(shù)據(jù)的機密性、完整性和不可否認性。
安全平臺應以PKI體系為安全基礎,構建一張包括用戶終端,前端和第三方的可信網(wǎng)絡,并利用公共密鑰算法的特點,建立一套證書的發(fā)放、管理和使用體和網(wǎng)絡主體間的信任機制,使平臺能夠完成對用戶的身份認證和統(tǒng)籌管理,為業(yè)務的安全開展提供基礎保障。平臺引入CA中心之后,通過權威第三方認證,使用戶能夠更加方便安全地獲得銀行等金融機構的認可,保障業(yè)務的安全進行。并且,可信網(wǎng)絡可以作為安全平臺的框架,支持和完成網(wǎng)絡系統(tǒng)中的身份認證、信息加密、保證數(shù)據(jù)完整性和抗抵賴性等安全功能。
2.采用SSL技術保障業(yè)務接入的可管可控
SSL(Secure Sockets Layer 安全套接層)技術是為網(wǎng)絡通信提供安全及數(shù)據(jù)完整性的一種安全通信協(xié)議,它在傳輸層對網(wǎng)絡連接進行加密,提供使用 TCP/IP 的通信應用程序間的隱私與完整性。SSL技術靈活地采用對稱加密和非對稱加密技術,不僅保證了連接和通信的安全,而且能夠提高數(shù)據(jù)傳輸?shù)捻憫,并且能夠靈活地應用于多個領域,如HTTP協(xié)議、VPN和金融業(yè)務等。
安全平臺應該在安全框架的基礎上采用SSL技術實現(xiàn)適用于平臺需要的安全連接技術。這樣,安全連接技術能夠使通信雙方對彼此身份進行認證,確保數(shù)據(jù)發(fā)送到正確的客戶端和服務器;同時對加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊;并且能夠維護數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變,保障信息數(shù)據(jù)的安全性。同時,基于公共密鑰體系,安全連接技術能夠?qū)τ脩舻臉I(yè)務證書進行發(fā)放和管理,并以此完成業(yè)務接入審核,內(nèi)容過濾和業(yè)務邏輯分離。平臺在終端與前端之間形成一道SSL網(wǎng)關,融入了安全策略協(xié)商技術,能夠適應不同級別的安全需求,提供平臺性的安全連接服務,全面保障業(yè)務接入和進程安全。
3.靈活的信息安全技術,全面保障信息數(shù)據(jù)安全
在信息數(shù)據(jù)安全方面,安全平臺應采用對稱和非對稱加密相融合的先進安全體系結構,支持預加密和實時加密服務,并針對不同的安全需求提供安全方案:采用加密、HMAC、綜合校驗等技術保證信息的完整性;采用完善的認證和鑒權以及安全連接技術保證數(shù)據(jù)的保密性;采用數(shù)字簽名保證信息的不可否認性和抗抵賴性;采用基于PKI體系的CA中心保證了信息的可控性。同時,平臺可以針對用戶私密數(shù)據(jù),提供個人數(shù)據(jù)服務器,為終端提供個性化數(shù)據(jù)服務,全面保障信息數(shù)據(jù)安全。
4. 終端安全模塊,完善體系安全
在終端防入侵方面,安全平臺可以針對機頂盒提供專業(yè)的終端安全模塊,以提供身份認證、SSL建立、口令輸入安全等的密碼和證書的功能支持,同時配合前端服務器完成安全功能。針對,用戶在終端的密鑰信息安全,模塊可以采用目前在終端安全方面較為有效和廣泛的技術為OTP(一次性編程)防篡改硬件技術和基于硬件的可信任根,保證終端存儲不受侵犯。
面對全新的廣電網(wǎng)絡安全需求,廣電雙向網(wǎng)絡安全平臺應該能夠為數(shù)字電視綜合業(yè)務系統(tǒng)提供全方位的安全支撐和信息共享服務,為廣電運營商雙向業(yè)務的順利開展提供堅實基礎和可靠保障,成為廣電雙向網(wǎng)絡的安全衛(wèi)士,幫助運營商在三網(wǎng)競爭中贏得先機。
(來源:中廣互聯(lián))