前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了廣電行業(yè)的網(wǎng)絡(luò)安全研討范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
因我國(guó)廣電網(wǎng)絡(luò)雙向網(wǎng)絡(luò)發(fā)展尚不成熟,且網(wǎng)絡(luò)維護(hù)人員知識(shí)結(jié)構(gòu)無(wú)法滿足廣電網(wǎng)絡(luò)發(fā)展的需要,則其網(wǎng)絡(luò)安全預(yù)警能力完全缺失。
建立健全廣電網(wǎng)絡(luò)安全防御體系
1廣電網(wǎng)絡(luò)特征
(1)我國(guó)廣電網(wǎng)絡(luò)發(fā)展正處于數(shù)字電視及模擬電視轉(zhuǎn)型階段,且廣電網(wǎng)絡(luò)正處于轉(zhuǎn)型期,除此以外,我國(guó)網(wǎng)絡(luò)安全投資經(jīng)費(fèi)遠(yuǎn)遠(yuǎn)不能夠滿足實(shí)際需要;(2)我國(guó)網(wǎng)絡(luò)管理機(jī)制不健全、管理人員專(zhuān)業(yè)技能及綜合素養(yǎng)普遍不高,且我國(guó)網(wǎng)絡(luò)管理手段大多為管理性能不高的局部管理軟件或網(wǎng)絡(luò)設(shè)備廠家免費(fèi)贈(zèng)送的網(wǎng)絡(luò)管理軟件;(3)我國(guó)網(wǎng)絡(luò)安全與系統(tǒng)建設(shè)不成熟,尚處于發(fā)展的低級(jí)階段,且安全集中式管理模式基本缺失,這對(duì)于我國(guó)廣電網(wǎng)絡(luò)安全均造成了不少的安全隱患。
2立體網(wǎng)絡(luò)安全防御體系結(jié)構(gòu)層次
隨著技術(shù)的發(fā)展及廣電網(wǎng)絡(luò)安全意識(shí)的提高,立體安全防御體系建立被得到深入發(fā)展,這為提高廣電網(wǎng)絡(luò)安全防御性能發(fā)揮著巨大的作用。立體安全防御體系主要分為安全管理系統(tǒng)、安全防護(hù)系統(tǒng)及安全監(jiān)理系統(tǒng)等三大部分。在整個(gè)網(wǎng)絡(luò)安全體系中,安全監(jiān)控系統(tǒng)扮演著中樞系統(tǒng)的角色。安全監(jiān)控系統(tǒng)重點(diǎn)功能模塊包括安全策略管理模塊、安全知識(shí)庫(kù)及報(bào)表模塊、用戶(hù)權(quán)限管理模塊、安全預(yù)警管理、安全事件流程管理模塊、風(fēng)險(xiǎn)評(píng)估模塊、安全區(qū)域管理模塊、安全資產(chǎn)管理模塊、安全信息監(jiān)控管理模塊、安全事件智能關(guān)聯(lián)及分析模塊、安全事件采集模塊、安全知識(shí)學(xué)習(xí)平臺(tái)模塊。就防護(hù)級(jí)別而言,安全防護(hù)系統(tǒng)涉及的模塊包括:(1)專(zhuān)控保護(hù)區(qū)域:多路供配電系統(tǒng)、攻擊防護(hù)模塊、空氣調(diào)節(jié)及通風(fēng)控制、數(shù)據(jù)訪問(wèn)控制、防火及火警探測(cè)、系統(tǒng)訪問(wèn)控制、水患及水浸控制、系統(tǒng)日志控制、物理出入控制、密碼管理控制、定期衛(wèi)生及清潔控制、認(rèn)證及識(shí)別系統(tǒng)、設(shè)數(shù)據(jù)訪問(wèn)控制、備及介質(zhì)控制;(2)強(qiáng)制保護(hù)區(qū)域:不間斷供電系統(tǒng)、攻擊防護(hù)模塊、多路供配電系統(tǒng)、漏洞管理和修補(bǔ)、空氣調(diào)節(jié)及通風(fēng)控制、激活業(yè)務(wù)控制、防火及火警探測(cè)、程序開(kāi)發(fā)控制、水患及水浸控制、系統(tǒng)更改控制、物理出入控制、病毒防護(hù)模塊、數(shù)據(jù)訪問(wèn)控制、定期衛(wèi)生及清潔控制、系統(tǒng)訪問(wèn)控制、系統(tǒng)日志控制、設(shè)備及介質(zhì)控制;(3)監(jiān)督保護(hù)區(qū)域:多路供配電系統(tǒng)、密鑰管理模塊、空氣調(diào)節(jié)及通風(fēng)控制、攻擊防護(hù)模塊、防火及火警探測(cè)、漏洞管理和修補(bǔ)、水患及水浸控制、激活業(yè)務(wù)控制、物理出入控制、系統(tǒng)更改控制、定期衛(wèi)生及清潔控制、病毒防護(hù)模塊、設(shè)備及介質(zhì)控制、數(shù)據(jù)訪問(wèn)控制、系統(tǒng)訪問(wèn)控制、系統(tǒng)日志控制;(4)指導(dǎo)保護(hù)區(qū):物理出入控制、密碼管理控制、定期衛(wèi)生及清潔控制、漏洞管理和修補(bǔ)、設(shè)備及介質(zhì)控制、激活業(yè)務(wù)控制、系統(tǒng)訪問(wèn)控制、系統(tǒng)更改控制、病毒防護(hù)模塊、數(shù)據(jù)訪問(wèn)控制;(5)一般保護(hù)區(qū):系統(tǒng)訪問(wèn)控制、用戶(hù)行為管理模塊、數(shù)據(jù)訪問(wèn)控制、漏洞管理和修補(bǔ)、病毒防護(hù)模塊;(6)安全管理系統(tǒng):安全技術(shù)及設(shè)備管理、部門(mén)與人員組織規(guī)則、安全管理制度等。
工程實(shí)例
南京廣電網(wǎng)絡(luò)屬于復(fù)雜網(wǎng)絡(luò)結(jié)合體,其涵蓋了三個(gè)物理結(jié)構(gòu),即MSTP傳輸網(wǎng)、IP傳輸網(wǎng)、HFC網(wǎng),且該網(wǎng)絡(luò)系統(tǒng)包含的系統(tǒng)及部門(mén)眾多。
1安全監(jiān)控系統(tǒng)
南京廣電公司堅(jiān)持“分級(jí)監(jiān)控體系”原則,即公司層面設(shè)安全監(jiān)控中心,各部門(mén)設(shè)子系統(tǒng)監(jiān)控分中心。網(wǎng)絡(luò)監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)各主要鏈路狀態(tài)及主要節(jié)點(diǎn)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控,且構(gòu)建了緊急事件相應(yīng)流程及自動(dòng)報(bào)警機(jī)制,并對(duì)管理漏洞、網(wǎng)絡(luò)配置及未授權(quán)行為進(jìn)行嚴(yán)格檢測(cè),此外,如實(shí)保存并審計(jì)相關(guān)安全事件及異常事件日志(見(jiàn)下圖)。
2安全防護(hù)體系
南京廣電公司于安全防護(hù)體系之上始終堅(jiān)持“分級(jí)防護(hù)“原則?;谛畔①Y產(chǎn)及業(yè)務(wù)系統(tǒng)重要性的不同,安全防護(hù)體系被劃分為五大保護(hù)等級(jí)。信息安全等級(jí)保護(hù)工作應(yīng)堅(jiān)持“分類(lèi)指導(dǎo)、分級(jí)負(fù)責(zé)、分步實(shí)施、突出重點(diǎn)”原則;遵循“誰(shuí)運(yùn)營(yíng)-誰(shuí)負(fù)責(zé)、誰(shuí)主管-誰(shuí)負(fù)責(zé)”要求。防護(hù)體系架構(gòu):安全防護(hù)體系層次模型被劃分為縱向及橫向兩個(gè)層面相結(jié)合安全防護(hù)體系,該安全防護(hù)系統(tǒng)有助于對(duì)廣電網(wǎng)絡(luò)各系統(tǒng)及系統(tǒng)各層次進(jìn)行安全全面而系統(tǒng)地把握。就橫向管理體系(見(jiàn)下圖一)而言,考慮的核心在于對(duì)安全數(shù)據(jù)進(jìn)行集中式監(jiān)控及處理,并以等級(jí)保護(hù)相關(guān)規(guī)范為根據(jù),對(duì)各系統(tǒng)不同等級(jí)安全保護(hù)域加以確定;就縱向管理體系(見(jiàn)圖二)而言,考慮的核心在于以系統(tǒng)ISO七層體系模型為參考依據(jù),監(jiān)控并管理各系統(tǒng)各層次。
安全防護(hù)體系層次劃分標(biāo)準(zhǔn):橫向?qū)哟螛?biāo)準(zhǔn):劃分橫向?qū)哟伟踩驊?yīng)該以國(guó)家系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)格式為依據(jù),并基于企業(yè)系統(tǒng)程度,將廣電網(wǎng)絡(luò)定義為五大保護(hù)等級(jí),且以保護(hù)等級(jí)為依據(jù)將網(wǎng)絡(luò)體系劃分為安全域;縱向?qū)哟螛?biāo)準(zhǔn):縱向?qū)哟蝿澐謽?biāo)準(zhǔn)應(yīng)以ISO七層網(wǎng)絡(luò)模型為參考依據(jù),具體劃分標(biāo)準(zhǔn)包括物理層安全防護(hù)(環(huán)境安全、設(shè)備安全、介質(zhì)安全)、系統(tǒng)層安全防護(hù)、網(wǎng)絡(luò)層安全防護(hù)、安全管理(安全技術(shù)及設(shè)備管理、部門(mén)及人員組織規(guī)則、安全管理制度)。
總結(jié)
我國(guó)廣電網(wǎng)絡(luò)安全體系基礎(chǔ)環(huán)節(jié)薄弱,但隨著信息化技術(shù)的發(fā)展及廣電系統(tǒng)的完善,我國(guó)廣電系統(tǒng)安全運(yùn)維體系逐步完善。在本案,筆者闡釋了南京廣電網(wǎng)絡(luò)安全體系,以此為我國(guó)廣電系統(tǒng)安全體系建設(shè)提供新思維。(本文作者:閆虹 單位:國(guó)家廣播電影電視總局五七三臺(tái))