公務(wù)員期刊網(wǎng) 論文中心 正文

電視播控系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)淺談

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電視播控系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)淺談范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

電視播控系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)淺談

1廣播電視播控系統(tǒng)網(wǎng)絡(luò)安全的重要性

隨著媒體融合的發(fā)展,新媒體和傳統(tǒng)媒體在經(jīng)營渠道和內(nèi)容管理方面已經(jīng)進(jìn)一步深入融合起來,在傳播模式方面,向多終端、交互式的傳播方式轉(zhuǎn)變,在運(yùn)營模式方面,跨媒體、跨區(qū)域、跨行業(yè)的合作運(yùn)營成為趨勢(shì)。如此多的融合發(fā)展導(dǎo)致了傳統(tǒng)廣電行業(yè)也面臨了信息安全問題。因此,對(duì)我們來說,網(wǎng)絡(luò)安全的研究和網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,是必須加以重視和認(rèn)真貫徹執(zhí)行的。廣電網(wǎng)絡(luò)安全中最核心的莫過于安全播出。在有線電視網(wǎng)或者互聯(lián)網(wǎng)中向觀眾播出內(nèi)容健康、導(dǎo)向正確的節(jié)目,并且保證信號(hào)不中斷,內(nèi)容不被篡改,節(jié)目質(zhì)量良好,保證所有的用戶都能觀看正常的電視節(jié)目,是安全播出的重要條件。由于廣電的政治屬性,所以廣電的播出安全不僅是廣電的問題,還涉及到社會(huì)公共安全問題。

2關(guān)于廣播電視播控系統(tǒng)網(wǎng)絡(luò)安全方面的法律法規(guī)和行業(yè)等保規(guī)范

廣播電視播控系統(tǒng)是廣播電視信息系統(tǒng)中最核心的部分,因?yàn)樗休d了安全播出大部分的工作。根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》中的要求,我臺(tái)廣播電視播控系統(tǒng)的安全保護(hù)等級(jí)是三級(jí)。在《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(簡(jiǎn)稱《基本要求》)中,明確規(guī)定了安全保護(hù)等級(jí)三級(jí)的廣電播控系統(tǒng)的網(wǎng)絡(luò)安全工作要求?!痘疽蟆分兄赋觯鞑コ鰡挝灰⒖v深防御體系,采取互補(bǔ)的防御措施,進(jìn)行集中的安全管理。安全保護(hù)等級(jí)三級(jí)及以上的信息安全系統(tǒng)要求建立有統(tǒng)一的安全策略、統(tǒng)一的安全管理制度下的安全管理中心,它負(fù)責(zé)管理信息系統(tǒng)中的各個(gè)安全控制組件(即基本防護(hù)要求)的連接、交互、協(xié)調(diào)、協(xié)同工作,使之提高整體的網(wǎng)絡(luò)安全防護(hù)水平。播控系統(tǒng)位于縱深防御體系的最內(nèi)層,電視播控系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)文/馬文麗本文通過對(duì)我臺(tái)電視播控系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀的分析,結(jié)合廣播電視信息安全等級(jí)保護(hù)工作的要求,提出使用入防火墻、入侵檢測(cè)、審計(jì)服務(wù)器等技術(shù)措施,登錄訪問控制、數(shù)據(jù)安全管理等管理措施,更好的保證廣播電視網(wǎng)絡(luò)安全。摘要網(wǎng)絡(luò)防御措施級(jí)別要求相對(duì)較高,安全管理中心應(yīng)將與播控有聯(lián)系的各個(gè)部門網(wǎng)絡(luò)邊界的安全策略,提升到播控系統(tǒng)的安全等級(jí)。以保證播控系統(tǒng)的網(wǎng)絡(luò)安全。《基本要求》中提出了從物理上、技術(shù)上、管理上,三個(gè)方面出發(fā)采取由點(diǎn)到面的各種安全措施,其中包括結(jié)構(gòu)安全、邊界安全、終端系統(tǒng)安全、服務(wù)器端系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)備份與恢復(fù)六個(gè)具體方面,保證信息系統(tǒng)的整體安全防護(hù)能力。

3技術(shù)措施

基于《基本要求》提出的具體安全防御措施,結(jié)合我臺(tái)播控系統(tǒng)的網(wǎng)絡(luò)現(xiàn)狀,本文以山西衛(wèi)視高清頻道網(wǎng)絡(luò)為例(網(wǎng)絡(luò)拓?fù)鋱D見圖1),提出使用防火墻、入侵檢測(cè)和審計(jì)服務(wù)器相結(jié)合的技術(shù)措施,能有效的防范來自于廣電傳輸網(wǎng)OTN中的威脅源所帶來的損害,進(jìn)而能保證播控系統(tǒng)的邊界安全,與外網(wǎng)的數(shù)據(jù)交換安全。

3.1防火墻

防火墻是設(shè)置在被保護(hù)內(nèi)網(wǎng)和外網(wǎng)之間的一道屏障,它可以控制被保護(hù)網(wǎng)絡(luò)的非法訪問,檢查網(wǎng)絡(luò)入口點(diǎn)信息交換,根據(jù)設(shè)定的安全規(guī)則,對(duì)通過防火墻的數(shù)據(jù)進(jìn)行監(jiān)測(cè)、限制和修改,過濾掉特定網(wǎng)絡(luò)攻擊和不明站點(diǎn)的訪問。防火墻可以提供對(duì)系統(tǒng)的訪問控制,僅允許外網(wǎng)訪問某些內(nèi)網(wǎng)主機(jī)和某些端口及服務(wù);它可以過濾不安全的服務(wù),僅允許HTTP、FTP、TELNET、SSH等信息系統(tǒng)使用的協(xié)議通過;它可以設(shè)置IP與MAC地址綁定策略,綁定后只有特定地址的網(wǎng)絡(luò)主機(jī)才能訪問防火墻,有效防止網(wǎng)絡(luò)地址欺騙;它可以使用有效的數(shù)字證書來區(qū)分網(wǎng)絡(luò)用戶,并可以給予不同級(jí)別用戶不同的訪問權(quán)限;它可以提供對(duì)流量的識(shí)別和控制功能,限制網(wǎng)絡(luò)連接的數(shù)量以保證重要業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。

3.2入侵檢測(cè)

入侵檢測(cè)通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)可以監(jiān)視、分析網(wǎng)絡(luò)及用戶的活動(dòng),審計(jì)用戶和網(wǎng)絡(luò)中的異常模式進(jìn)行統(tǒng)計(jì)分析,識(shí)別已知的網(wǎng)絡(luò)攻擊活動(dòng)模式并向用戶報(bào)警;當(dāng)一個(gè)入侵正在發(fā)生或試圖發(fā)生時(shí),入侵檢測(cè)系統(tǒng)會(huì)立即記錄并向用戶發(fā)動(dòng)預(yù)警,而且它還能自動(dòng)抵御這些攻擊,如切斷網(wǎng)絡(luò)連接或者配置防火墻使之能拒絕這些地址的連接;它可以對(duì)重要程序進(jìn)行完整性分析,一旦這個(gè)程序被攻擊,立即從備份文件中提取相應(yīng)的原始文件,恢復(fù)重要程序中被攻擊的部分,恢復(fù)程序原有功能。

3.3安全審計(jì)服務(wù)器

安全審計(jì)是指按照一定的安全策略,利用記錄、系統(tǒng)活動(dòng)和用戶活動(dòng)等信息,檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動(dòng),從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程。在此基礎(chǔ)上使用審計(jì)服務(wù)器能實(shí)現(xiàn)日志的集中管理,各設(shè)備、服務(wù)器內(nèi)的安全事件收集,建立應(yīng)急預(yù)警體系。審計(jì)服務(wù)器可以收集和記錄各個(gè)系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)活動(dòng)的日志,完成事件的格式化和標(biāo)準(zhǔn)化工作;它可以集中長期存儲(chǔ)收集的日志,以及所有的管理配置信息,保證記錄的可靠性、安全性、完整性,同時(shí)還提供快速檢索和統(tǒng)計(jì)報(bào)表;它對(duì)收集的風(fēng)險(xiǎn)信息進(jìn)行定期分析和監(jiān)控,并提供資產(chǎn)分析、風(fēng)險(xiǎn)展示、事故響應(yīng)等功能;它提供C/S管理方式,安全管理中心可以實(shí)時(shí)監(jiān)控?cái)?shù)據(jù),并實(shí)施安全策略調(diào)整方案。審計(jì)服務(wù)器監(jiān)聽口不配置IP地址,使原有的網(wǎng)絡(luò)不發(fā)生改變,使部署變得更加靈活。綜上所述,使用防火墻、入侵檢測(cè)和審計(jì)服務(wù)器相結(jié)合的技術(shù)措施,能按照《基本要求》提出的安全策略進(jìn)行部署,滿足播控網(wǎng)絡(luò)的安全防護(hù)功能。

4管理措施

廣播電視播控網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程,不能單靠某些技術(shù)措施,還需要依靠全面的管理措施才能穩(wěn)固的提高播控網(wǎng)絡(luò)的安全?!痘疽蟆分羞€對(duì)網(wǎng)絡(luò)安全管理提出了更為全面的建議和要求。結(jié)合我臺(tái)網(wǎng)絡(luò)管理的現(xiàn)狀,本文提出了要加強(qiáng)登錄訪問控制和數(shù)據(jù)安全管理兩個(gè)方面的管理措施。

4.1登錄訪問控制

登錄訪問控制是指對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別。本文建議應(yīng)對(duì)播控系統(tǒng)的所有用戶(包括上載編單和系統(tǒng)管理員)都要實(shí)施單人單密碼制度,對(duì)所有登錄訪問的用戶名和密碼都要制定復(fù)雜度及定期更換制度;對(duì)關(guān)鍵設(shè)備的登錄操作要有兩人及以上系統(tǒng)管理員在場(chǎng),并聯(lián)合操作;啟用系統(tǒng)或應(yīng)用中的登錄超時(shí)和登錄失敗功能,失敗后要求更高權(quán)限的系統(tǒng)管理員才能恢復(fù)登錄;實(shí)行業(yè)務(wù)和系統(tǒng)管理分散授權(quán)的制度,分離網(wǎng)絡(luò)安全風(fēng)險(xiǎn);制定統(tǒng)一的上載介質(zhì)制度,禁止使用U盤,關(guān)閉不必要的服務(wù)和端口,制定定期系統(tǒng)升級(jí)和病毒庫升級(jí)方案,系統(tǒng)漏洞補(bǔ)丁定期維護(hù)方案等,保證播控系統(tǒng)的網(wǎng)絡(luò)安全。

4.2數(shù)據(jù)安全管理

數(shù)據(jù)安全管理是指可以檢測(cè)數(shù)據(jù)的完整性,并及時(shí)進(jìn)行數(shù)據(jù)備份,在數(shù)據(jù)完整性遭到破壞時(shí)的數(shù)據(jù)恢復(fù)方案。本文建議使用備用機(jī)房對(duì)重要節(jié)目和業(yè)務(wù)信息進(jìn)行異地備份,并通過網(wǎng)絡(luò)實(shí)時(shí)傳輸,如果本地業(yè)務(wù)遭到攻擊或發(fā)生火災(zāi)等重大自然災(zāi)害,可以啟用備用機(jī)房應(yīng)急播出,保證播出安全。

5總結(jié)

廣播電視播控系統(tǒng)的網(wǎng)絡(luò)安全是廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全的最重要一環(huán),我們要切實(shí)做好這方面的工作。通過技術(shù)和管理各項(xiàng)舉措,建立和完善播控系統(tǒng)的網(wǎng)絡(luò)安全規(guī)范。在網(wǎng)絡(luò)攻擊日新月異的現(xiàn)在,網(wǎng)絡(luò)安全防護(hù)體系不是一成不變的,網(wǎng)絡(luò)安全規(guī)范建立了也不是永恒不變的,是需要持續(xù)改進(jìn)的。這些技術(shù)和管理措施在運(yùn)行過程中需要定期進(jìn)行網(wǎng)絡(luò)安全評(píng)估,遇到不符合安全等級(jí)標(biāo)準(zhǔn)要求的就要立即整改。只要我們的網(wǎng)絡(luò)安全意識(shí)加強(qiáng)了,操作網(wǎng)絡(luò)設(shè)備時(shí)使用安全行為,把安全責(zé)任落實(shí)到位,與就能有效的保證網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]張瑞芝.智能廣電大潮中信息安全工作的思考[J].廣播與電視技術(shù),2015.

[2]孫明美.防火墻技術(shù)研究[J].軟件,2013,34(7):119-120.

[3]邱菡,蘭巨龍,歐陽峰,張傳浩,王艷紅.面向融合網(wǎng)絡(luò)的廣電雙向接入網(wǎng)入侵檢測(cè)系統(tǒng)[J].電信科學(xué),2015,31(06):39-45.

[4]牛婧.淺談信息系統(tǒng)審計(jì)[J].現(xiàn)代經(jīng)濟(jì)信息,2014(15):219.

作者:馬文麗 單位:山西廣播電視臺(tái)技術(shù)中心

相關(guān)熱門標(biāo)簽