淺析市級融合媒體平臺安全體系建設(shè)

陳筱瀟 諶帥 高亞峰 信陽廣播電視臺

媒體融合平臺建設(shè)是廣播電視臺媒體升級的重要環(huán)節(jié)，這個涉及到當(dāng)前眾多的主流技術(shù)和主流的產(chǎn)品，廣播電視臺制作業(yè)務(wù)也得到無限的擴展，因此市級融合媒體平臺安全體系建設(shè)至關(guān)重要，只要確保市級融合媒體平臺建設(shè)的安全性，才能確保平臺價值的實現(xiàn)。市級融合媒體平臺安全體系建設(shè)主要包括三個關(guān)鍵的節(jié)點：總體框架安全、數(shù)據(jù)中心安全、業(yè)務(wù)應(yīng)用安全等。

一、市級融合媒體平臺總體架構(gòu)安全

市級融合媒體平臺作為一個系統(tǒng)，涉及到多個層面的安全，包括環(huán)境層面安全、物理安全、主機安全、網(wǎng)絡(luò)安全等諸多的環(huán)節(jié)?；诳傮w框架安全體系構(gòu)成的復(fù)雜性，要著重于以下幾點：

(一)控制體系分域式

市級融合媒體平臺總體框架控制體系采用分域式，即從結(jié)構(gòu)上根據(jù)安全性劃分為不同等級的安全區(qū)域，從而使不同級別的安全區(qū)域能夠形成邊界，提高安全性；網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面，也根據(jù)不同的安全區(qū)域架構(gòu)連接鏈路，運用網(wǎng)絡(luò)設(shè)備；這樣就形成了三重安全控制體系，分別是計算環(huán)境保護層、邊界保護層、網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護層，最終借助統(tǒng)一的安全管理平臺得以實現(xiàn)，從而形成高效的分域式安全控制體系。

(二)防御體系立體式

防御體系是市級融合媒體平臺總體架構(gòu)安全的重要環(huán)節(jié)，在防御體系建構(gòu)中要充分發(fā)揮技術(shù)優(yōu)勢，構(gòu)建立體式的防御體系，確保通訊網(wǎng)絡(luò)安全、區(qū)域邊界安全、計算環(huán)境安全、審計安全、病毒防范、入侵防范等，通過構(gòu)建立體化的防御體系，不僅實現(xiàn)市級融合媒體平臺各項業(yè)務(wù)的可用性，而且要確保業(yè)務(wù)應(yīng)用的保密性和完整性。立體式的防御體系又借助集中的安全管理，使各種安全技術(shù)有機的組合起來，從而發(fā)揮不同功能之間的互補性，構(gòu)建由外而內(nèi)的安全防御體系，確保信息系統(tǒng)的整體安全性。

(三)安全強度一致性

市級融合媒體平臺總體架構(gòu)安全體系是由多種技術(shù)體系構(gòu)成的，任何一級體系的安全強度都將產(chǎn)生連鎖效益，這就需要實現(xiàn)市級融合媒體平臺總體架構(gòu)安全強度的一致性，根據(jù)不同的安全級別，借助分級手段確保各個層級的安全強度保持高度的一致性，最后在防護策選擇上也要保持統(tǒng)一性。

二、市級融合媒體平臺數(shù)據(jù)中心安全

市級融合媒體平臺數(shù)據(jù)中心安全是安全體系建設(shè)的重點，要著重于以下幾個層面確保數(shù)據(jù)中心安全。

(一)物理環(huán)境

物理環(huán)境的安全性需要進行綜合分析，既要對系統(tǒng)可能遭遇的風(fēng)險進行分析，又要充分評估系統(tǒng)可能遭遇的危險，并充分考慮到系統(tǒng)脆弱性等。物理環(huán)境層面的安全性，要綜合考慮多種因素，包括設(shè)備所在環(huán)境與布置環(huán)境，電源設(shè)置、火災(zāi)因素和訪問控制等。

(二)網(wǎng)絡(luò)設(shè)備

網(wǎng)絡(luò)設(shè)備是市級融合媒體平臺關(guān)鍵，也是確保數(shù)據(jù)中心安全的重要環(huán)節(jié)。網(wǎng)絡(luò)和設(shè)備安全，主要包括三個基本層面的網(wǎng)絡(luò)安全，即鏈路層、網(wǎng)絡(luò)層、傳輸層等。在安全措施選擇上，要采用多樣化的保護手段，常見的有防火墻，入侵監(jiān)測系統(tǒng)、漏洞掃描系統(tǒng)、補丁管理，以及病毒和木馬的防護等。

(三)數(shù)據(jù)信息

數(shù)據(jù)信息安全重點任務(wù)是確保數(shù)據(jù)信息的完整性，以及數(shù)據(jù)信息的保密性和可用性、真實性與不可抵賴性，具體來說主要包括以下基本要求。數(shù)據(jù)存放層面，確保數(shù)據(jù)備份與副本，并保證地理位置的合理性和合法性；數(shù)據(jù)銷毀層面，要達到徹底、有效；混合數(shù)據(jù)層面，要做好補償控制；數(shù)據(jù)處理，包括備份、恢復(fù)、重建等，要利用云技術(shù)；數(shù)據(jù)發(fā)現(xiàn)層面，要基于法律、法規(guī)的需要，確保數(shù)據(jù)的可發(fā)現(xiàn)性；云端數(shù)據(jù)，要確保數(shù)據(jù)信息保密性。

總之，要兼顧數(shù)據(jù)使用者和供體的雙方利益訴求，并合乎法律、法規(guī)要求，有效避免數(shù)據(jù)泄露問題。

三、市級融合媒體平臺業(yè)務(wù)應(yīng)用安全

市級融合媒體平臺業(yè)務(wù)應(yīng)用安全是落腳點，重點聚焦以下幾個基本環(huán)節(jié)：

(一)終端用戶與SaaS層應(yīng)用安全技術(shù)

終端用戶在使用云服務(wù)時，要確保終端計算機終端安全，要利用安全軟件的積極作用，配備主流的反惡意攻擊、防病毒等軟件。在瀏覽器方面，要確保瀏覽器不受安全攻擊，及時更新、升級；SaaS層應(yīng)用安全技術(shù)主要提高密碼的強度，強化身份驗證與訪問權(quán)限控制等，建立客戶唯一標(biāo)識符。

(二)PaaS 層應(yīng)用與LaaS 層應(yīng)用安全技術(shù)

PaaS 層應(yīng)用安全主要涉及到平臺自身的安全性和應(yīng)用安全性，平臺層面的安全性，主要借助“沙盒”架構(gòu)，確保平臺上各項應(yīng)用的完整性以及私密性，“沙盒”架構(gòu)的安全性要注意防范缺陷和漏洞造成的攻擊。

LaaS 層應(yīng)用安全涉及到物理環(huán)境安全、網(wǎng)絡(luò)與虛擬化安全、主機與接口安全、應(yīng)用安全等，也同時做好數(shù)據(jù)安全防范、加密與密鑰的管理、有效的身份識別、訪問權(quán)限管理、事件與業(yè)務(wù)安全等。

四、結(jié)語

總之，市級融合媒體平臺安全體系建設(shè)是發(fā)揮媒體融合效應(yīng)和提高平臺服務(wù)能力的基本保障。同時，我們要意識到市級融合媒體平臺安全體系建設(shè)具有系統(tǒng)性，要聚焦平臺的各個環(huán)節(jié)，不斷提高安全防范意識和技術(shù)手段，確保市級融合媒體平臺功能實現(xiàn)。