廣播電視臺融合媒體制播平臺安全管理

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了廣播電視臺融合媒體制播平臺安全管理范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：新形勢下，基于云計算的廣播電視臺融合媒體制播平臺網(wǎng)絡(luò)更加開放、鏈接更加廣泛、內(nèi)容更加多樣，其面臨的安全風(fēng)險愈加增大，加強安全管理至關(guān)重要。本文提出了一種廣播電視臺融合媒體制播平臺安全管理模型及安全保障技術(shù)模型，構(gòu)建了涵蓋事前防御、事中監(jiān)測和事后響應(yīng)的安全管理技術(shù)體系，旨在探討如何有效做好融合媒體制播平臺安全管理，保障融合媒體制播平臺安全運行。

關(guān)鍵詞：廣播電視臺；融合媒；體制播平臺；安全管理模型；安全保；障技術(shù)模型

1引言

廣播電視臺融合媒體制播平臺以云計算基礎(chǔ)設(shè)施為基礎(chǔ)架構(gòu)，在云計算基礎(chǔ)設(shè)施之上構(gòu)建臺內(nèi)融合媒體制播業(yè)務(wù)應(yīng)用。融合媒體制播平臺更適應(yīng)互聯(lián)網(wǎng)這個融合媒體的主戰(zhàn)場，可快速實現(xiàn)對多渠道內(nèi)容的采集、匯聚、存儲、管理、制作、播出、發(fā)布一體化服務(wù)。融合媒體制播平臺架構(gòu)無論是公有云、私有云，還是專屬云，一個突出的安全問題就是物理邊界變得模糊并且減弱了對安全的控制，傳統(tǒng)的“護城河”方式的物理隔斷已不適用于融合環(huán)境下安全防護。為更加有效保障融合媒體制播平臺安全，除了把籬笆扎緊，更需要增加監(jiān)測監(jiān)管的環(huán)節(jié)和手段，加強預(yù)測、監(jiān)督、預(yù)防安全問題的產(chǎn)生，及時發(fā)現(xiàn)并解決安全問題。本文依據(jù)廣播電視行業(yè)安全播出及網(wǎng)絡(luò)安全相關(guān)管理規(guī)定，結(jié)合廣播電視臺融合媒體制播平臺安全風(fēng)險，研究融合媒體制播平臺安全管理模型、安全保障技術(shù)模型和相關(guān)的安全技術(shù)手段，構(gòu)建融合媒體制播平臺安全管理技術(shù)體系，形成對融合媒體制播平臺的有效防護。

2融合媒體制播平臺安全風(fēng)險

基于云計算的融合媒體制播平臺網(wǎng)絡(luò)更加的開放、鏈接更加廣泛、內(nèi)容更加多樣，其面臨的安全風(fēng)險愈加增大。在廣播電視臺融合媒體制播流程中，融合媒體內(nèi)容要經(jīng)過采集、匯聚、存儲、管理、制作、播出、發(fā)布等多個環(huán)節(jié)和流程，在內(nèi)容流轉(zhuǎn)過程中存在被內(nèi)部人員和惡意攻擊人員進行篡改的風(fēng)險。在融合媒體制播平臺網(wǎng)絡(luò)安全方面，可能面臨身份仿冒、數(shù)據(jù)篡改、抵賴、信息泄露、拒絕服務(wù)、設(shè)備漏洞、流量劫持、毒木蠕、APT攻擊等相關(guān)網(wǎng)絡(luò)安全風(fēng)險。融合媒體制播平臺采用云計算部署方式，新技術(shù)的應(yīng)用也將面臨更多的安全威脅。此外，融合媒體制播平臺因承載多個融合媒體業(yè)務(wù)應(yīng)用，集成了多個廠商開發(fā)的系統(tǒng)，每個系統(tǒng)都具有多用戶、多權(quán)限，內(nèi)部安全風(fēng)險也無處不在。面對來自各方面越來越多的安全風(fēng)險，整體而言，安全保障是三分靠技術(shù)、七分靠管理，做好融合媒體制播平臺安全管理至關(guān)重要。安全管理是保障融合媒體制播平臺正常運行的基礎(chǔ)，技術(shù)手段是安全管理的必要手段,安全管理技術(shù)手段的運用能夠促進融合媒體制播平臺安全管理的有效性。

3融合媒體制播平臺安全管理模型

安全管理模型是對安全管理的一種抽象化的描述，創(chuàng)建一個有效的安全管理模型對實現(xiàn)安全目標至關(guān)重要。安全管理模型的發(fā)展從靜態(tài)防護思想向動態(tài)防御理念轉(zhuǎn)變，持續(xù)加強了監(jiān)測在安全防護中的重要作用。安全是一個動態(tài)的持續(xù)的過程，融合媒體制播平臺安全管理模型以持續(xù)合規(guī)和安全評估為基礎(chǔ)，以安全策略為驅(qū)動，以持續(xù)檢查和分析為核心，構(gòu)建預(yù)測、防護、監(jiān)測、響應(yīng)四個安全維度。融合媒體制播平臺安全管理模型如圖1所示。

3.1持續(xù)合規(guī)和安全評估

融合媒體制播平臺作為關(guān)鍵信息基礎(chǔ)設(shè)施，法律和法規(guī)政策層面的合規(guī)十分重要，融合媒體制播平臺的安全管理模型引入持續(xù)合規(guī)和安全評估以滿足廣播電視行業(yè)安全播出和網(wǎng)絡(luò)安全的要求。持續(xù)合規(guī)和安全評估貫穿在各個環(huán)節(jié)，對內(nèi)部安全策略和日常運行起到約束作用。在融合媒體制播平臺安全防護中，合規(guī)是安全防護的底線。安全合規(guī)是衡量融合媒體制播平臺是否安全的一個基本條件，也是融合媒體制播平臺的外圍約束。在融合媒體制播平臺的生命周期內(nèi)需要持續(xù)保持合規(guī)，直到平臺的生命周期結(jié)束。持續(xù)的安全評估是實現(xiàn)持續(xù)合規(guī)的行為動作，安全評估包括外部評估和內(nèi)部評估，目的是及時發(fā)現(xiàn)制播平臺內(nèi)安全要素變化后產(chǎn)生的新的安全威脅，并通過一系列技術(shù)和管理的手段進行彌補，以達到合規(guī)的要求。

3.2預(yù)測、防護、監(jiān)測、響應(yīng)安全閉環(huán)通過預(yù)測、防護、監(jiān)測、響應(yīng)四個安全維度對應(yīng)的技術(shù)和管理措施形成整個融合媒體制播平臺的安全閉環(huán)。其中，防護是通過制播平臺中一系列安全產(chǎn)品和服務(wù)，用于抵御來自外部和內(nèi)部的安全攻擊，通過減少攻擊面來提升攻擊門檻，并在受影響前攔截攻擊動作；監(jiān)測是通過對網(wǎng)絡(luò)內(nèi)行為、事件、流程的監(jiān)測用于發(fā)現(xiàn)潛在的安全威脅，減少威脅造成的潛在的安全損失；響應(yīng)是制播平臺中用于安全事件的調(diào)查、分析和補救，并產(chǎn)生新的預(yù)防手段來避免未來事故；預(yù)測是通過防護、監(jiān)測、響應(yīng)結(jié)果不斷優(yōu)化基線系統(tǒng)，主動鎖定對制播平臺具有威脅的新型攻擊，并將威脅信息反饋到防護和監(jiān)測，從而構(gòu)成整個安全閉環(huán)。

3.3安全策略調(diào)整和執(zhí)行

安全策略貫穿在防護、監(jiān)測、響應(yīng)和預(yù)測四個安全維度過程中，在安全防護中發(fā)揮著重要作用。安全策略定義融合媒體制播平臺的監(jiān)控周期、確立系統(tǒng)恢復(fù)機制、制定網(wǎng)絡(luò)訪問控制策略以及明確總體安全規(guī)劃和原則。對于融合媒體制播平臺來說，防護和監(jiān)測是策略的實施動作，響應(yīng)和預(yù)測是策略的調(diào)整動作。

3.4持續(xù)檢查和分析

持續(xù)檢查和分析處于融合媒體制播平臺安全管理模型的核心位置，體現(xiàn)了安全防護的主動防御特性。持續(xù)檢查和分析與最外層持續(xù)合規(guī)和安全評估互為呼應(yīng)，更多強調(diào)對融合媒體制播平臺內(nèi)部的安全數(shù)據(jù)進行持續(xù)的分析，評估內(nèi)部的安全風(fēng)險。融合媒體制播平臺網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、接入角色繁多、業(yè)務(wù)類型多樣，如何讓安全運維人員更快地發(fā)現(xiàn)網(wǎng)絡(luò)的狀態(tài)成為一個棘手的問題。通過對融合媒體制播平臺內(nèi)部數(shù)據(jù)的持續(xù)分析，運用可視化技術(shù)對攻擊面狀態(tài)進行實時監(jiān)控與分類指標呈現(xiàn)，讓安全運維人員對網(wǎng)絡(luò)內(nèi)部狀態(tài)一目了然，可及時發(fā)現(xiàn)潛在的安全威脅，大大縮減安全響應(yīng)時間，保障融合媒體制播平臺的安全。

4融合媒體制播平臺安全

保障技術(shù)模型在融合媒體制播平臺安全管理模型指導(dǎo)下，遵循事前防御、事中監(jiān)測、事后響應(yīng)的原則，從持續(xù)安全合規(guī)的角度設(shè)計融合媒體制播平臺安全保障技術(shù)模型，通過相關(guān)的安全管理技術(shù)手段對融合媒體制播平臺形成有效防護。融合媒體制播平臺安全保障技術(shù)模型如圖2所示。融合媒體制播平臺安全事前制定策略，部署防護措施，提高攻擊門檻，阻斷常規(guī)的入侵攻擊；事中監(jiān)控，采用動態(tài)檢測和靜態(tài)檢測相結(jié)合的方式檢測滲透防護體系的安全威脅，通過分析業(yè)務(wù)狀態(tài)的異常、流量的異常、網(wǎng)絡(luò)行為的異常，以及對各種惡意代碼的檢測，來發(fā)現(xiàn)潛在的安全威脅，并通過多維數(shù)據(jù)行為的關(guān)聯(lián)分析和安全態(tài)勢感知技術(shù)，及時發(fā)現(xiàn)攻擊者，并及時阻斷攻擊者的破壞行為；事后進行溯源、取證、合規(guī)性分析，一方面查找安全漏洞進行修復(fù)，另一方面改進防護策略，調(diào)整防護措施，進入下一輪的攻防循環(huán)。融合媒體制播平臺安全防護技術(shù)類型繁多，在事前、事中和事后過程中有各種安全管理技術(shù)手段。融合媒體制播平臺安全管理技術(shù)體系主要包括防護體系、監(jiān)測體系、響應(yīng)與恢復(fù)體系、安全管理中心共四個部分。

4.1防護體系

防護體系是提高入侵者進入融合媒體制播平臺的門檻。防護體系主要包括分區(qū)分域、邊界防護、流量分類、通道加密、身份鑒別、主機安全、應(yīng)用安全、數(shù)據(jù)安全、訪問控制、入侵防范和安全審計。（1）分區(qū)分域、邊界防護：融合媒體制播平臺使用云計算基礎(chǔ)設(shè)施，其云化和網(wǎng)絡(luò)虛擬化模糊了網(wǎng)絡(luò)的邊界，安全防護首先要明晰邊界，針對不同的業(yè)務(wù)系統(tǒng)劃分不同的網(wǎng)絡(luò)安全域，并在安全域之間設(shè)置訪問控制權(quán)限，保證安全域之間的授權(quán)訪問。在安全域之間部署入侵檢測設(shè)備，對進出網(wǎng)絡(luò)邊界的流量進行檢測，發(fā)現(xiàn)安全威脅。在安全域之間部署安全審計設(shè)備，對進出網(wǎng)絡(luò)行為進行審計，并保存相關(guān)記錄，以滿足合規(guī)性要求。（2）流量分類：融合媒體制播平臺網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)中流經(jīng)的數(shù)據(jù)類型也異常豐富，按照網(wǎng)絡(luò)通道中傳輸數(shù)據(jù)的不同類型劃分不同的網(wǎng)絡(luò)通道。融合媒體制播“采、編、播、存”相關(guān)的業(yè)務(wù)系統(tǒng)數(shù)據(jù)流轉(zhuǎn)所需要的網(wǎng)絡(luò)通道為業(yè)務(wù)類通道，對于融合媒體制播平臺內(nèi)部相關(guān)資產(chǎn)的管理流量需建立專用的安全管理通道，用于資產(chǎn)的日常運維和管理。（3）通道加密：對于融合媒體制播平臺網(wǎng)絡(luò)外部通過互聯(lián)網(wǎng)連接到平臺內(nèi)部的數(shù)據(jù)通信，建立專用的數(shù)據(jù)加密通道，保證傳輸數(shù)據(jù)的機密性和完整性。（4）應(yīng)用安全、身份鑒別：融合媒體制播平臺的業(yè)務(wù)應(yīng)用多數(shù)以集群的方式運行，集群中每一個業(yè)務(wù)節(jié)點采用相同的安全策略配置，關(guān)閉不必要的業(yè)務(wù)權(quán)限。登錄制播平臺業(yè)務(wù)系統(tǒng)需要進行身份鑒別，保證登錄人員身份的合法性。對于制播平臺中核心的業(yè)務(wù)系統(tǒng)，如流程調(diào)度系統(tǒng)、權(quán)限管理系統(tǒng)等，使用雙因素認證方式進行身份鑒別，保證登錄人員身份的真實性和不可否認性。（5）主機安全：對于融合媒體制播平臺業(yè)務(wù)主機進行網(wǎng)絡(luò)準入，準入后的主機才能接入網(wǎng)絡(luò)，保證非授權(quán)主機無法非法接入，保證非授權(quán)介質(zhì)無法接入主機，主機進行最小化的軟件安裝，每臺業(yè)務(wù)主機僅安裝融合媒體制播鏈條中必要的軟件，降低安全漏洞被利用的風(fēng)險。對于主機補丁的統(tǒng)一管理和更新，做好充足的測試，保證業(yè)務(wù)系統(tǒng)的穩(wěn)定。對安全策略進行統(tǒng)一管理，保持策略的統(tǒng)一性。對制播平臺內(nèi)每一種類型的主機設(shè)置相應(yīng)的安全基線，開啟必要的端口和服務(wù)，保證安全漏洞降為最低。（6）數(shù)據(jù)安全：融合媒體制播平臺內(nèi)部對于節(jié)目內(nèi)容、節(jié)目單以及新聞稿件數(shù)據(jù)機密性要求不高，但是對完整性有較高要求，采用密碼技術(shù)對其完整性進行保護。制播平臺內(nèi)對于用戶數(shù)據(jù)要保證其機密性，防止用戶隱私的泄露。通常采用密碼技術(shù)或者數(shù)據(jù)脫敏技術(shù)保證非授權(quán)用戶無法獲得相關(guān)數(shù)據(jù)。（7）入侵防范：在融合媒體制播平臺邊界以及重要的網(wǎng)絡(luò)節(jié)點部署入侵防范設(shè)備，對進出網(wǎng)絡(luò)的數(shù)據(jù)流量進行檢測，及時發(fā)現(xiàn)隱藏的安全隱患。（8）安全審計：在平臺內(nèi)部及邊界進行安全審計，一方面是為安全管理提供更多的信息，另外一方面是為了在事故發(fā)生后進行溯源。

4.2監(jiān)測體系

監(jiān)測體系是融合媒體制播平臺安全技術(shù)保障中較為重要的一環(huán)，體現(xiàn)了制播平臺從靜態(tài)防御到動態(tài)防御和持續(xù)安全評估。監(jiān)測體系主要包括高級威脅檢測、惡意代碼掃描、網(wǎng)絡(luò)流量異常檢測、用戶行為異常檢測、安全威脅情報、漏洞掃描、流程合規(guī)檢測和內(nèi)容智能審核。（1）高級威脅檢測：高級威脅檢測是針對APT攻擊采用的一種檢測手段，通過對多類安全設(shè)備數(shù)據(jù)的關(guān)聯(lián)分析，發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)內(nèi)植入的惡意程序。（2）惡意代碼掃描：通過在融合媒體制播平臺部署惡意代碼掃描軟件對系統(tǒng)內(nèi)可能存在的惡意代碼進行持續(xù)掃描，及時發(fā)現(xiàn)隱藏的安全威脅。（3）網(wǎng)絡(luò)流量異常檢測：在制播平臺內(nèi)部，不同業(yè)務(wù)系統(tǒng)之間、不同平臺之間的網(wǎng)絡(luò)流量存在一定的規(guī)律，當某一個連接的流量突然超出閾值時，可能存在安全攻擊或數(shù)據(jù)竊取的風(fēng)險，網(wǎng)絡(luò)流量檢測可及時發(fā)現(xiàn)這種異常行為。（4）用戶行為異常檢測、流程合規(guī)檢測：對于融合媒體制播平臺來說，一旦確立了一個業(yè)務(wù)流程，那么流程中的每個節(jié)點的行為是可預(yù)測的，如打包流程、一審流程、二審流程，每一個流程的用戶行為是可知的，如果用戶行為超過已知行為，那么即為異常，可能存在安全攻擊風(fēng)險。（5）漏洞掃描：融合媒體制播平臺資產(chǎn)類型多樣，網(wǎng)絡(luò)設(shè)備、主機設(shè)備、業(yè)務(wù)系統(tǒng)可能都存在安全漏洞。漏洞掃描就是對網(wǎng)絡(luò)和系統(tǒng)進行持續(xù)的安全掃描，及時發(fā)現(xiàn)安全漏洞并進行修復(fù)，降低安全風(fēng)險。（6）內(nèi)容智能審核：內(nèi)容智能審核是在原有計算機輔助人工審核的基礎(chǔ)上，通過構(gòu)建內(nèi)容發(fā)布后的監(jiān)控體系來形成內(nèi)容監(jiān)控的全流程閉環(huán)，在滿足廣播電視行業(yè)安全管理的基礎(chǔ)上有效應(yīng)對內(nèi)容風(fēng)險。

4.3響應(yīng)與恢復(fù)體系

響應(yīng)與恢復(fù)體系是在發(fā)現(xiàn)安全威脅之后所采取的一系列措施，包括漏洞修復(fù)、安全事件查證、數(shù)據(jù)與應(yīng)用備份、數(shù)據(jù)與應(yīng)用恢復(fù)、安全策略調(diào)整、下一步溝通與改進。（1）漏洞修復(fù)：在發(fā)現(xiàn)安全漏洞之后對漏洞進行及時修復(fù)。（2）事件查證溯源：通過對審計日志的排查，發(fā)現(xiàn)安全事件的源頭以及威脅傳播軌跡，從而修復(fù)安全漏洞。（3）數(shù)據(jù)與應(yīng)用備份、恢復(fù)：在日常要對數(shù)據(jù)與應(yīng)用進行備份；在出現(xiàn)安全事件后，如果數(shù)據(jù)與應(yīng)用遭到破壞，就要對數(shù)據(jù)進行恢復(fù)。（4）安全策略調(diào)整：針對已出現(xiàn)的安全威脅，調(diào)整現(xiàn)有的安全策略。

4.4安全管理中心

安全管理中心是融合媒體制播平臺持續(xù)合規(guī)、持續(xù)監(jiān)測、持續(xù)檢查和分析的重要一環(huán)。安全管理中心負責接收防護體系、監(jiān)測體系、響應(yīng)與恢復(fù)體系的數(shù)據(jù)，通過對數(shù)據(jù)的挖掘與分析得出網(wǎng)絡(luò)內(nèi)安全態(tài)勢，同時將對應(yīng)的安全策略下發(fā)到防護、監(jiān)測、響應(yīng)與恢復(fù)體系中，完成整個完全管理的閉環(huán)。安全管理中心構(gòu)建的核心是網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)，融合媒體制播平臺中態(tài)勢感知技術(shù)應(yīng)用主要針對融合媒體制播平臺在業(yè)務(wù)流程的頻繁創(chuàng)建、調(diào)整過程中由于資產(chǎn)、系統(tǒng)的頻繁變化而出現(xiàn)冗余的、失效的安全策略，從而導(dǎo)致的安全漏洞問題，重點研究融合媒體制播平臺內(nèi)網(wǎng)絡(luò)安全策略的精細化管理技術(shù)。

5結(jié)語

廣播電視臺融合媒體制播平臺依托云平臺，相較于傳統(tǒng)的制播平臺呈現(xiàn)出網(wǎng)絡(luò)更加開放、連接更加泛在、內(nèi)容更加多樣、業(yè)務(wù)流程更加靈活等特點，其網(wǎng)絡(luò)安全與內(nèi)容安全風(fēng)險大大增加，對融合媒體制播平臺網(wǎng)絡(luò)安全保障產(chǎn)生了嚴峻挑戰(zhàn)。本文提出的廣播電視臺融合媒體制播平臺安全管理模型及安全保障技術(shù)模型，涵蓋事前防御、事中監(jiān)測和事后響應(yīng)的安全管理閉環(huán)，保障了融合媒體制播平臺安全運行，為建立可管可控的融合媒體制播安全環(huán)境提供重要支撐。

作者:宮銘豪 王曉艷 單位:國家廣播電視總局廣播電視科學(xué)研究院