返回
广电双向运营安全保障

广电双向运营安全保障

ID:11040883

大小:24.00 KB

页数:4页

时间:2018-07-09

广电双向运营安全保障_第1页
广电双向运营安全保障_第2页
广电双向运营安全保障_第3页
广电双向运营安全保障_第4页
资源描述:

《广电双向运营安全保障》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、福建金钱猫电子科技有限公司广电双向运营安全保障——有“技”可循在三网业务融合大潮下,双向网络改造为运营商向综合信息服务商转型提供了绝佳机会。双向网络不仅使VOD、宽带接入等几乎所有数据、通信及娱乐业务成为可能;同时可以为增值业务,如广告、支付、股票、游戏等服务的开展提供便利通道。双向网络和新型增值业务将为广电运营商带来生存和发展空间。  随着技术的成熟和成本的下降,各地广电部门对网络的双向改造正逐步展开。中国的数字电视已经迈入双向网改的快速发展阶段,双向互动业务将成为广电“后整转”时代主要收入来源之一,成为推动广电经济增长的新晋力量。 

2、 然而,随着双向网改和新业务的开展,广电也对网络安全提出了全新的要求。真正的广电双向网络安全平台应具备四大功能: 1.建立可信网络,对用户进行统一的身份认证管理  业务的开展在逻辑上是用户和运营商之间的交互,所以安全问题是由网络使用者主导的问题,业务的安全应首先建立在网络中主体的可信性之上。目前互联网的安全问题泛滥,其主要成因在于网络用户的匿名性。由于互联网自身的开放性和透明性,加上网络使用者众多,互联网这样一个虚拟社会缺乏有效的奖惩措施,并且很难对各种行为进行溯源。广电网络作为国家媒体发布和传播的门楣,自建立之初国家就对其保持了极高的

3、监管和控制力度。从用户的收视控制到终端的可管可控,广电运营商能够对用户进行在册实名性的统筹管理,这也是国情赋予广电的一个特色优势。  安全平台应基于广电实名性的用户管理机制,建立一套信任管理体系,将网络主体纳入到体系中;对用户进行统一的身份认证管理,使得业务主体能够对交互对象进行身份的认证;以此形成一张可信网络,为业务的开展提供基础安全保障,并为广电双向网络构建全方位的安全框架。2.业务接入管理,保障业务可控接入和进程安全  业务的进行过程在形式上是终端与前端的通信,所以在业务进行时,业务接入的安全是保证业务安全的关键一步。三网融合和双

4、向互动网络给广电带来了宽阔的业务拓展空间。随着海量优质业务的涌入,业务将面临越来越多的安全威胁,包括木马、网络欺骗、钓鱼网站等。其原因在于网络的信息不对称性,所以要保证业务的安全进行,安全平台就需要在业务接入时,对接入进行安全管理,实现新业务接入的可管可控。福建金钱猫电子科技有限公司  基于统一构建的可信网络安全架构,安全平台应具备业务接入管理机制:在业务接入时,能够对双方主体的业务身份、业务权限、业务内容和业务行为进行审核;在业务主体之间,建立安全链接;并能够对业务进行区分,为不同业务提供个性化的安全服务,对新业务与互联网接入逻辑隔离

5、,杜绝安全问题渗透,从而全面保障业务接入和进程的安全。3.信息数据安全,保护用户私密信息  业务涉及到用户信息交换。特别金融支付,游戏类业务,往往涉及用户的帐号,密码等敏感信息。对信息数据的保护一直是网络安全的重点内容。  信息数据安全主要涉及信息的以下几个方面:完整性,即在信息传输、交换、存储和处理过程中,保持信息的原样性,防止信息被篡改;保密性,即杜绝有用信息泄漏给非授权个人或实体;可用性,指保证信息可被授权主体正确访问;不可否认性,即通信各方在信息交互过程中不能否认或抵赖真实身份;可控性,即能够有效控制信息的传播及具体内容。安全平

6、台应能够从上述五方面全面保护信息数据安全。4.终端安全,保障终端不受安全入侵  许多用户的重要私密文件都存储在终端,用户终端一直是安全中非常重要的环节。目前,互联网更多地将网络安全应用推向终端,而其自身的安全保护能力有限。由于广电终端能力不能独立支撑安全防护软件,所以安全平台的应充分考虑终端能力,避免互联网安全依赖终端的模式,将安全应用压力合理均匀分布,并形成终端与链路、前端的统一安全联动。这样,安全平台仅需要保证终端用户关键信息实施,就能够在终端方面保证业务的安全进行。综上所述,广电双向网络安全平台是一个以可信网络为安全框架,并在此之

7、上提供面向业务需求的安全服务,为数字电视综合业务系统提供全方位的安全支撑。实现广电双向网络安全的有效解决方案虽然互联网的安全解决方案不能够直接应用于广电环境中,但其中应用的、成熟的、已经过实际检验的信息安全技术可以被用到广电双向网络安全平台上来实现上面模型中的安全需求。1.以PKI体系为安全框架公共密钥体系(PKI,PublicKey福建金钱猫电子科技有限公司Infrastructure)是目前应用广泛的一种信息安全技术,通过使用公开密钥技术和数字证书来确保系统信息安全,并负责验证数字证书持有者身份的一种体系,主要应用于电子邮件、WEB

8、安全、电子商务和金融业务等对安全性要求很高的领域。PKI的功能是通过签发数字证书来绑定证书持有者的身份和相关的公开密钥,为用户获取证书、访问证书和宣告证书作废提供了方便的途径。同时利用数字证书及相关的各种服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。