前言:想要寫出一篇引人入勝的文章?我們特意為您整理了廣播電視臺融合媒體制播平臺安全管理范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:新形勢下,基于云計算的廣播電視臺融合媒體制播平臺網絡更加開放、鏈接更加廣泛、內容更加多樣,其面臨的安全風險愈加增大,加強安全管理至關重要。本文提出了一種廣播電視臺融合媒體制播平臺安全管理模型及安全保障技術模型,構建了涵蓋事前防御、事中監(jiān)測和事后響應的安全管理技術體系,旨在探討如何有效做好融合媒體制播平臺安全管理,保障融合媒體制播平臺安全運行。
關鍵詞:廣播電視臺;融合媒;體制播平臺;安全管理模型;安全保;障技術模型
1引言
廣播電視臺融合媒體制播平臺以云計算基礎設施為基礎架構,在云計算基礎設施之上構建臺內融合媒體制播業(yè)務應用。融合媒體制播平臺更適應互聯網這個融合媒體的主戰(zhàn)場,可快速實現對多渠道內容的采集、匯聚、存儲、管理、制作、播出、發(fā)布一體化服務。融合媒體制播平臺架構無論是公有云、私有云,還是專屬云,一個突出的安全問題就是物理邊界變得模糊并且減弱了對安全的控制,傳統的“護城河”方式的物理隔斷已不適用于融合環(huán)境下安全防護。為更加有效保障融合媒體制播平臺安全,除了把籬笆扎緊,更需要增加監(jiān)測監(jiān)管的環(huán)節(jié)和手段,加強預測、監(jiān)督、預防安全問題的產生,及時發(fā)現并解決安全問題。本文依據廣播電視行業(yè)安全播出及網絡安全相關管理規(guī)定,結合廣播電視臺融合媒體制播平臺安全風險,研究融合媒體制播平臺安全管理模型、安全保障技術模型和相關的安全技術手段,構建融合媒體制播平臺安全管理技術體系,形成對融合媒體制播平臺的有效防護。
2融合媒體制播平臺安全風險
基于云計算的融合媒體制播平臺網絡更加的開放、鏈接更加廣泛、內容更加多樣,其面臨的安全風險愈加增大。在廣播電視臺融合媒體制播流程中,融合媒體內容要經過采集、匯聚、存儲、管理、制作、播出、發(fā)布等多個環(huán)節(jié)和流程,在內容流轉過程中存在被內部人員和惡意攻擊人員進行篡改的風險。在融合媒體制播平臺網絡安全方面,可能面臨身份仿冒、數據篡改、抵賴、信息泄露、拒絕服務、設備漏洞、流量劫持、毒木蠕、APT攻擊等相關網絡安全風險。融合媒體制播平臺采用云計算部署方式,新技術的應用也將面臨更多的安全威脅。此外,融合媒體制播平臺因承載多個融合媒體業(yè)務應用,集成了多個廠商開發(fā)的系統,每個系統都具有多用戶、多權限,內部安全風險也無處不在。面對來自各方面越來越多的安全風險,整體而言,安全保障是三分靠技術、七分靠管理,做好融合媒體制播平臺安全管理至關重要。安全管理是保障融合媒體制播平臺正常運行的基礎,技術手段是安全管理的必要手段,安全管理技術手段的運用能夠促進融合媒體制播平臺安全管理的有效性。
3融合媒體制播平臺安全管理模型
安全管理模型是對安全管理的一種抽象化的描述,創(chuàng)建一個有效的安全管理模型對實現安全目標至關重要。安全管理模型的發(fā)展從靜態(tài)防護思想向動態(tài)防御理念轉變,持續(xù)加強了監(jiān)測在安全防護中的重要作用。安全是一個動態(tài)的持續(xù)的過程,融合媒體制播平臺安全管理模型以持續(xù)合規(guī)和安全評估為基礎,以安全策略為驅動,以持續(xù)檢查和分析為核心,構建預測、防護、監(jiān)測、響應四個安全維度。融合媒體制播平臺安全管理模型如圖1所示。
3.1持續(xù)合規(guī)和安全評估
融合媒體制播平臺作為關鍵信息基礎設施,法律和法規(guī)政策層面的合規(guī)十分重要,融合媒體制播平臺的安全管理模型引入持續(xù)合規(guī)和安全評估以滿足廣播電視行業(yè)安全播出和網絡安全的要求。持續(xù)合規(guī)和安全評估貫穿在各個環(huán)節(jié),對內部安全策略和日常運行起到約束作用。在融合媒體制播平臺安全防護中,合規(guī)是安全防護的底線。安全合規(guī)是衡量融合媒體制播平臺是否安全的一個基本條件,也是融合媒體制播平臺的外圍約束。在融合媒體制播平臺的生命周期內需要持續(xù)保持合規(guī),直到平臺的生命周期結束。持續(xù)的安全評估是實現持續(xù)合規(guī)的行為動作,安全評估包括外部評估和內部評估,目的是及時發(fā)現制播平臺內安全要素變化后產生的新的安全威脅,并通過一系列技術和管理的手段進行彌補,以達到合規(guī)的要求。
3.2預測、防護、監(jiān)測、響應安全閉環(huán)通過預測、防護、監(jiān)測、響應四個安全維度對應的技術和管理措施形成整個融合媒體制播平臺的安全閉環(huán)。其中,防護是通過制播平臺中一系列安全產品和服務,用于抵御來自外部和內部的安全攻擊,通過減少攻擊面來提升攻擊門檻,并在受影響前攔截攻擊動作;監(jiān)測是通過對網絡內行為、事件、流程的監(jiān)測用于發(fā)現潛在的安全威脅,減少威脅造成的潛在的安全損失;響應是制播平臺中用于安全事件的調查、分析和補救,并產生新的預防手段來避免未來事故;預測是通過防護、監(jiān)測、響應結果不斷優(yōu)化基線系統,主動鎖定對制播平臺具有威脅的新型攻擊,并將威脅信息反饋到防護和監(jiān)測,從而構成整個安全閉環(huán)。
3.3安全策略調整和執(zhí)行
安全策略貫穿在防護、監(jiān)測、響應和預測四個安全維度過程中,在安全防護中發(fā)揮著重要作用。安全策略定義融合媒體制播平臺的監(jiān)控周期、確立系統恢復機制、制定網絡訪問控制策略以及明確總體安全規(guī)劃和原則。對于融合媒體制播平臺來說,防護和監(jiān)測是策略的實施動作,響應和預測是策略的調整動作。
3.4持續(xù)檢查和分析
持續(xù)檢查和分析處于融合媒體制播平臺安全管理模型的核心位置,體現了安全防護的主動防御特性。持續(xù)檢查和分析與最外層持續(xù)合規(guī)和安全評估互為呼應,更多強調對融合媒體制播平臺內部的安全數據進行持續(xù)的分析,評估內部的安全風險。融合媒體制播平臺網絡結構復雜、接入角色繁多、業(yè)務類型多樣,如何讓安全運維人員更快地發(fā)現網絡的狀態(tài)成為一個棘手的問題。通過對融合媒體制播平臺內部數據的持續(xù)分析,運用可視化技術對攻擊面狀態(tài)進行實時監(jiān)控與分類指標呈現,讓安全運維人員對網絡內部狀態(tài)一目了然,可及時發(fā)現潛在的安全威脅,大大縮減安全響應時間,保障融合媒體制播平臺的安全。
4融合媒體制播平臺安全
保障技術模型在融合媒體制播平臺安全管理模型指導下,遵循事前防御、事中監(jiān)測、事后響應的原則,從持續(xù)安全合規(guī)的角度設計融合媒體制播平臺安全保障技術模型,通過相關的安全管理技術手段對融合媒體制播平臺形成有效防護。融合媒體制播平臺安全保障技術模型如圖2所示。融合媒體制播平臺安全事前制定策略,部署防護措施,提高攻擊門檻,阻斷常規(guī)的入侵攻擊;事中監(jiān)控,采用動態(tài)檢測和靜態(tài)檢測相結合的方式檢測滲透防護體系的安全威脅,通過分析業(yè)務狀態(tài)的異常、流量的異常、網絡行為的異常,以及對各種惡意代碼的檢測,來發(fā)現潛在的安全威脅,并通過多維數據行為的關聯分析和安全態(tài)勢感知技術,及時發(fā)現攻擊者,并及時阻斷攻擊者的破壞行為;事后進行溯源、取證、合規(guī)性分析,一方面查找安全漏洞進行修復,另一方面改進防護策略,調整防護措施,進入下一輪的攻防循環(huán)。融合媒體制播平臺安全防護技術類型繁多,在事前、事中和事后過程中有各種安全管理技術手段。融合媒體制播平臺安全管理技術體系主要包括防護體系、監(jiān)測體系、響應與恢復體系、安全管理中心共四個部分。
4.1防護體系
防護體系是提高入侵者進入融合媒體制播平臺的門檻。防護體系主要包括分區(qū)分域、邊界防護、流量分類、通道加密、身份鑒別、主機安全、應用安全、數據安全、訪問控制、入侵防范和安全審計。(1)分區(qū)分域、邊界防護:融合媒體制播平臺使用云計算基礎設施,其云化和網絡虛擬化模糊了網絡的邊界,安全防護首先要明晰邊界,針對不同的業(yè)務系統劃分不同的網絡安全域,并在安全域之間設置訪問控制權限,保證安全域之間的授權訪問。在安全域之間部署入侵檢測設備,對進出網絡邊界的流量進行檢測,發(fā)現安全威脅。在安全域之間部署安全審計設備,對進出網絡行為進行審計,并保存相關記錄,以滿足合規(guī)性要求。(2)流量分類:融合媒體制播平臺網絡結構復雜,網絡中流經的數據類型也異常豐富,按照網絡通道中傳輸數據的不同類型劃分不同的網絡通道。融合媒體制播“采、編、播、存”相關的業(yè)務系統數據流轉所需要的網絡通道為業(yè)務類通道,對于融合媒體制播平臺內部相關資產的管理流量需建立專用的安全管理通道,用于資產的日常運維和管理。(3)通道加密:對于融合媒體制播平臺網絡外部通過互聯網連接到平臺內部的數據通信,建立專用的數據加密通道,保證傳輸數據的機密性和完整性。(4)應用安全、身份鑒別:融合媒體制播平臺的業(yè)務應用多數以集群的方式運行,集群中每一個業(yè)務節(jié)點采用相同的安全策略配置,關閉不必要的業(yè)務權限。登錄制播平臺業(yè)務系統需要進行身份鑒別,保證登錄人員身份的合法性。對于制播平臺中核心的業(yè)務系統,如流程調度系統、權限管理系統等,使用雙因素認證方式進行身份鑒別,保證登錄人員身份的真實性和不可否認性。(5)主機安全:對于融合媒體制播平臺業(yè)務主機進行網絡準入,準入后的主機才能接入網絡,保證非授權主機無法非法接入,保證非授權介質無法接入主機,主機進行最小化的軟件安裝,每臺業(yè)務主機僅安裝融合媒體制播鏈條中必要的軟件,降低安全漏洞被利用的風險。對于主機補丁的統一管理和更新,做好充足的測試,保證業(yè)務系統的穩(wěn)定。對安全策略進行統一管理,保持策略的統一性。對制播平臺內每一種類型的主機設置相應的安全基線,開啟必要的端口和服務,保證安全漏洞降為最低。(6)數據安全:融合媒體制播平臺內部對于節(jié)目內容、節(jié)目單以及新聞稿件數據機密性要求不高,但是對完整性有較高要求,采用密碼技術對其完整性進行保護。制播平臺內對于用戶數據要保證其機密性,防止用戶隱私的泄露。通常采用密碼技術或者數據脫敏技術保證非授權用戶無法獲得相關數據。(7)入侵防范:在融合媒體制播平臺邊界以及重要的網絡節(jié)點部署入侵防范設備,對進出網絡的數據流量進行檢測,及時發(fā)現隱藏的安全隱患。(8)安全審計:在平臺內部及邊界進行安全審計,一方面是為安全管理提供更多的信息,另外一方面是為了在事故發(fā)生后進行溯源。
4.2監(jiān)測體系
監(jiān)測體系是融合媒體制播平臺安全技術保障中較為重要的一環(huán),體現了制播平臺從靜態(tài)防御到動態(tài)防御和持續(xù)安全評估。監(jiān)測體系主要包括高級威脅檢測、惡意代碼掃描、網絡流量異常檢測、用戶行為異常檢測、安全威脅情報、漏洞掃描、流程合規(guī)檢測和內容智能審核。(1)高級威脅檢測:高級威脅檢測是針對APT攻擊采用的一種檢測手段,通過對多類安全設備數據的關聯分析,發(fā)現網絡和系統內植入的惡意程序。(2)惡意代碼掃描:通過在融合媒體制播平臺部署惡意代碼掃描軟件對系統內可能存在的惡意代碼進行持續(xù)掃描,及時發(fā)現隱藏的安全威脅。(3)網絡流量異常檢測:在制播平臺內部,不同業(yè)務系統之間、不同平臺之間的網絡流量存在一定的規(guī)律,當某一個連接的流量突然超出閾值時,可能存在安全攻擊或數據竊取的風險,網絡流量檢測可及時發(fā)現這種異常行為。(4)用戶行為異常檢測、流程合規(guī)檢測:對于融合媒體制播平臺來說,一旦確立了一個業(yè)務流程,那么流程中的每個節(jié)點的行為是可預測的,如打包流程、一審流程、二審流程,每一個流程的用戶行為是可知的,如果用戶行為超過已知行為,那么即為異常,可能存在安全攻擊風險。(5)漏洞掃描:融合媒體制播平臺資產類型多樣,網絡設備、主機設備、業(yè)務系統可能都存在安全漏洞。漏洞掃描就是對網絡和系統進行持續(xù)的安全掃描,及時發(fā)現安全漏洞并進行修復,降低安全風險。(6)內容智能審核:內容智能審核是在原有計算機輔助人工審核的基礎上,通過構建內容發(fā)布后的監(jiān)控體系來形成內容監(jiān)控的全流程閉環(huán),在滿足廣播電視行業(yè)安全管理的基礎上有效應對內容風險。
4.3響應與恢復體系
響應與恢復體系是在發(fā)現安全威脅之后所采取的一系列措施,包括漏洞修復、安全事件查證、數據與應用備份、數據與應用恢復、安全策略調整、下一步溝通與改進。(1)漏洞修復:在發(fā)現安全漏洞之后對漏洞進行及時修復。(2)事件查證溯源:通過對審計日志的排查,發(fā)現安全事件的源頭以及威脅傳播軌跡,從而修復安全漏洞。(3)數據與應用備份、恢復:在日常要對數據與應用進行備份;在出現安全事件后,如果數據與應用遭到破壞,就要對數據進行恢復。(4)安全策略調整:針對已出現的安全威脅,調整現有的安全策略。
4.4安全管理中心
安全管理中心是融合媒體制播平臺持續(xù)合規(guī)、持續(xù)監(jiān)測、持續(xù)檢查和分析的重要一環(huán)。安全管理中心負責接收防護體系、監(jiān)測體系、響應與恢復體系的數據,通過對數據的挖掘與分析得出網絡內安全態(tài)勢,同時將對應的安全策略下發(fā)到防護、監(jiān)測、響應與恢復體系中,完成整個完全管理的閉環(huán)。安全管理中心構建的核心是網絡安全態(tài)勢感知技術,融合媒體制播平臺中態(tài)勢感知技術應用主要針對融合媒體制播平臺在業(yè)務流程的頻繁創(chuàng)建、調整過程中由于資產、系統的頻繁變化而出現冗余的、失效的安全策略,從而導致的安全漏洞問題,重點研究融合媒體制播平臺內網絡安全策略的精細化管理技術。
5結語
廣播電視臺融合媒體制播平臺依托云平臺,相較于傳統的制播平臺呈現出網絡更加開放、連接更加泛在、內容更加多樣、業(yè)務流程更加靈活等特點,其網絡安全與內容安全風險大大增加,對融合媒體制播平臺網絡安全保障產生了嚴峻挑戰(zhàn)。本文提出的廣播電視臺融合媒體制播平臺安全管理模型及安全保障技術模型,涵蓋事前防御、事中監(jiān)測和事后響應的安全管理閉環(huán),保障了融合媒體制播平臺安全運行,為建立可管可控的融合媒體制播安全環(huán)境提供重要支撐。
作者:宮銘豪 王曉艷 單位:國家廣播電視總局廣播電視科學研究院