强制式安全体系的管理

　　值得强调的是广电网络的安全体系分为强制式和自主式安全体系。强制式安全体系是指广电作为网络供应商需要向用户提供的网络安全，是以广电网络的实际边界为安全防范边界。自主式安全体系是指在广电网络安全基础上，用户自行建立的安全体系。强制式安全体系的管理由网络运营商管理，自主式安全体系由用户自行管理。在广电城域网的安全体系中，又分为主动式安全和被动式安全，前者是通过扫器手段主动侦测网络的安全漏洞，后者是通过预先设置来防范攻击。

　　在广电城域网中，首先是通过网络技术实现基本的安全保障，如MPLSVPN、VLAN；其次，通过访问控制等技术对用户进行控制，在外网和应用平台的出入口设置防火墙，配置扫描器等设备对网络安全漏洞进行实时或定时监测。对“虚拟ISP”用户在网络VPN技术的基础上，再增加一层具有独立VPN网络管理的VPN.通常情况下，用户自主的安全体系包括防火墙、VPN、加密等设备。强制式和自主式相结合不仅利于网络安全，更有利于分清安全责任。

　　广电城域网技术规划的总原则是“总体规划、分步实施、自成体系、逐步完善”。这里的自成体系是指满足市场运作需要，因此，广电城域网的规划边界大于投资边界。