试论三网融合网络信息安全技术监管平台的建设

  试论三网融合网络信息安全技术监管平台的建设

  摘要:目前在信息时代的大环境下三网融合的速度也不断的加快,这虽然为人们的生活带来了更多的便利,但是其也使得网络环境更为复杂,相应的其网络信息安全问题也逐渐的显露了出来,在三网融合的背景下许多安全问题出现了成倍扩大的情况,其对用户的信息安全带来了极大的威胁,严重的影响了三网融合的发展及运转。为此,必须要针对三网融合中存在的网络信息安全问题来建设相应的监管平台,从技术的层次来提升三网融合的安全性。

  关键词:三网融合;网络信息安全技术;监管平台

  在三网融合中其网络信息安全一直是非常重要的一项问题,尤其是现今用户信息泄漏问题越来越严重,人们对网络信息安全性也存有质疑,针对此种情况必须要采用适当的应对措施来进行处理,采用相应的网络信息安全技术来进行信息防护。而在三网融合网络信息安全技术监管平台的建设上必须要从多方考虑其整体的构架、建设目标及技术体系等,这样才能确保其在实际中提供更好的监管作用。

  一、三网融合下主要的网络信息安全问题分析

  1、三网融合中的数据安全问题

  目前在三网融合的环境中信息系统在数据处理上需要面对更大的运行压力,而这也对信息系统的数据处理能力有了更高的要求,再加上三网融合使得终端接入更加开放,使得数据传输所需面对的风险因素不断增多。根据统计发现,在三网融合中其所出现的信息泄露、丢失、篡改等安全问题多数是由智能终端所带来的,如日常生活中智能手机的应用逐渐被普及推广,手机功能也在不断的完善,而其也向着个人信息处理终端的方向发展,但是在应用中手机系统一旦受到携有病毒的程序侵扰,就会导致手机用户信息数据的丢失,进而带来网络信息安全问题。因此在监管平台的建立上必须要针对三网融合特点来进行网络信息安全技术的应用。

  2、三网融合中的内容安全问题

  在三网融合中其内容安全主要是指在网络环境中用户对信息利用的安全问题,而目前三网融合不断加深使得信息的识别及获取遇到了一定的风险,如网络诈骗、垃圾邮件等违法信息等对用户的网络应用带来侵扰,内容安全问题最为明显的表现就是不良信息途径不断增多,其扩散更为容易。本身电信网络环境就存有许多的网络信息安全问题,三网融合更是为使得不良信息的扩散效应增大,进而产生更为严重的网络信息安全问题。

  二、三网融合网络信息安全技术监管平台的建设分析

  1、三网融合网络信息安全技术监管平台的建设思路

  (1)支持和各大运营商之间的数据采集接口(包含分光、信令监控等多种模式),其中分光应在省网核心层面进行;支持数据输入接口,方便发布阻断指令。

  (2)支持与三网融合的软交换汇接中心数据采集接口;支持数据输入接口,方便发布阻断指令。

  (3)监控中心应具备至少2G以上的直连带宽,并随着监控内容的增加逐渐扩容,中心应托管在专业的数据机房,有专人维护,并保证7*24小时的不间断服务。

  (4)具备各类内容监控能力,随时更新监控的列表。

  (5)具备各种协议、内容格式转换的能力,支持对各种内容进行生成并记录MD5。

  2、三网融合网络信息安全技术监管平台的总体架构

  (1)基于云计算的服务模式,支持线性扩容,资源随时动态调度。

  (2)模块设计基于开源的Hadoop开发模式,支持全局动态调度资源和并行处理。

  (3)具备采集运营商网络、通讯设备上分光数据或信令监控的能力。

  (4)具备DNS流量采集能力,可直接采集到DNSCache服务器的通信报文,获取报文中包含的域名信息和域名对应的IP地址信息。

  (5)分权分域,支持分级按角色权限管理,具备灵活的工作流设计功能。

  (6)爬虫模块作为信息采集的来源,要求能做到分布式服务、可查询工作状态、监控资源更新状态避免重复下载、具备断点续传能力、具备链接分析能力、可按照参数自动遍历网站。

  (7)文字内容分析模块具备语义分析能力,可以灵活定义不同关联关系的关键字组。

  (8)图像分析模块具备色情内容的识别能力,并可以灵活定义图像特征,以便发现相似的图像内容,具备为图像生成MD5的能力,避免充分识别相同的文件。

  (9)声音分析模块具备关键字(组)声音识别发现能力,并记录命中的时间。

  (10)视频分析模块具备关键帧拆帧能力,并利用静态图像识别和声音分析模块进行分析和检索。

  (11)具备公共舆情监控的接口,可以为政府、企业等提供舆情监控服务。

  (12)提供公共搜索接口,可以建立搜索参数,及时找到相关的信息。

  (13)对外提供数据下达、上报的服务接口,以便和外接进行数据同步。

  (14)提供备案流程、身份查询流程等服务。

  3、基础资源管理子系统

  (1)建立统一完整的IP信息库,包括省内IP地址的用户信息和地理位置信息。

  (2)建立IP地址数据信息的及时更新机制和监测比对手段。

  (3)建立固定宽带、移动上网的IP溯源系统,并将广电宽带用户和动态IP的用户信息纳入到统一管理中。

  (4)建立统一完整的省内接入网站数据库,网站信息包括网站备案状态、备案信息、域名信息、存活状态、网络服务状况和访问流量情况等。

  (5)建立网站主动发现机制,包括对互联网音视频网站的及时发现。对我省接入的互联网站实现全量发现、采集和验证分析,自动与工信部的域名查询系统进行接口,通过接口进行域名备案与否的查询,一旦发现是未备案域名要及时进行告警。

  (6)建立对网站备案信息真实性的核验机制,即通过与公安身份证信息比对、工商营业执照信息比对、质监组织机构代码证比对,电话拨测和IP反查,对网站主办者身份信息、联系方式、接入商信息实现自动、半自動的核实,以确定网站备案信息的真实性,确保网站备案信息的准确性。

  4、网络安全监控子系统

  能够对融合后的网络开展网络安全事件监测,发现重要的信息安全事件,及时预警,通报相关责任单位和部门;对遭受攻击的单位网络能够进行追踪溯源。调整优化相关企业和单位网络结构,将网络安全监测平台向地市延伸,进一步加强监测发现及预警等系统能力。网络安全监控子系统由安全事件监测与安全信息获取模块、网络安全数据融合与关联分析模块、网络安全综合资源库、应急控制与主动防御模块、域名安全监管模块等构成。

  5、信息安全监控子系统

  (1)网站内容监管系统,根据内容对网站进行精细化分类,并对网站进出流量、内容提供监测甚至管控能力。

  (2)网络音视频监管系统,在互联网国际出入口和省际出入口上对音视频流的封堵、监测、侦控功能。

  (3)网络舆情监测系统,对互联网上敏感信息、热点话题进行监测发现。

  参考文献:

  [1] 王革凡.三网融合环境中信息安全技术的经验研究[J].网络安全技术与应用,2017(1):18-18;

  [2] 钟雪莹.浅谈三网融合背景下的网络信息安全问题[J].信息与电脑:理论版,2016(1):177-178;

  [3] 方志宏.三网融合背景下信息安全问题与保障体系研究[J].无线互联科技,2016(12):7-8.

   作者:崔超

本文由小梁论文发布于计算机论文,转载请注明出处:试论三网融合网络信息安全技术监管平台的建设

您可能还会对下面的文章感兴趣: