融媒體平臺網絡安全體系的構建與探索

曾生

摘 要 在信息技術不斷發(fā)展和應用的情況下，基于信息技術的融合媒體平臺正在一步步的改變報紙廣播電視制作和傳播的方式。從融媒體（全媒體）平臺的具體利用和發(fā)展來看，新型互聯網技術的引入正在不斷深化，所以基于新型互聯網技術構建開放性和聚合性的，具備互聯網屬性的全媒體平臺成為必然。在平臺建設的過程中需要重點強調的一項內容是網絡安全防護體系，因為其對于網絡安全的保障至關重要?？偟膩碇v，構建融媒體平臺網絡安全體系有突出的現實價值。文章就融媒體平臺網絡安全體系的構建做分析與討論，旨在為當前工作實踐提供幫助與指導。

關鍵詞 融媒體平臺;網絡安全體系;構建

融媒體平臺網絡安全體系構建對平臺自身的應用安全有迫切的需求，所以強調平臺安全體系的具體構建探索有突出的現實價值。就現階段的具體分析來看，在平臺網絡安全體系構建的過程中考慮多方面的因素是十分必要的，比如安全等級、安全結構等，在考慮這些因素的基礎上對體系的具體構建進行探索，體系建設完善性和應用有效性會更加突出?？傊?，全面深入地討論融媒體平臺網絡安全體系的構建于現實而言有突出的現實價值。

1融媒體平臺網絡安全體系建設的影響因素

從整體分析來看，融媒體平臺網絡安全體系建設會受較多的因素影響，以下是具體的影響因素分析。

1.1 安全網絡體系結構

從現實分析來看，融媒體平臺網絡安全體系建設必須要強調網絡體系結構的建設，因為結構因素對于體系安全的影響是非常顯著的[1]。從現階段的具體分析來看，安全網絡結構的具體影響主要有：①結構缺陷會造成安全漏洞。從現實分析來看，網絡安全體系必須要具備完整性，這樣，其安全效果才會發(fā)揮到最佳，如果結構建設存在缺陷，那么在安全防護中會留下漏洞，這對于安全是非常不利的。②結構建設中的薄弱環(huán)節(jié)會造成安全體系潛在風險。從現階段的分析來看，網絡安全非常復雜，而且隨著網絡環(huán)境的變化，網絡風險的發(fā)生率會不斷提升，在這樣的大環(huán)境下，必須要加強網絡安全體系建設。目前的融媒體平臺在網絡安全體系建設中，部分環(huán)節(jié)比較薄弱，也沒有做及時的跟進與加固，這導致其成為網絡安全的潛在風險。

1.2 安全等級確定

在網絡安全體系建設中，第二個重要的影響因素是安全等級[2]。從現實分析來看，網絡安全體系建設需要和安全等級需要實現結合，這樣，網絡安全體系建設的科學性和有效性會更加的突出。就目前的分析來看，融媒體平臺的等級安全需要不同，在具體安全體系建設的過程中考慮的標準和內容均會有差異。為了設計和建設與實踐需要相一致的安全體系，必須要對融媒體平臺的安全等級進行明確，然后根據融媒體平臺安全等級設計相應的安全體系等級。

1.3 體系運行與維護

在網絡安全體系建設中，體系的運行和維護也是非常重要的內容，所以需要對體系運行和維護進行分析與討論[3]。從現實分析來看，體系運行和維護受三方面因素的影響：①人員影響。體系運行和維護需要依靠人力，如果人員水平不高，那么其分析問題和解決問題的能力會顯著下降，不利于安全體系的維護。②維護制度。制度是工作實施的重要保障，如果沒有完善且持續(xù)的制度做保證，工作開展的漏洞會持續(xù)出現，所以強調維護制度的規(guī)范建設意義顯著。③維護方法，不同的維護方法會產生不同的維護效果，針對網絡運行的實際情況選擇科學的維護方法提升維護效果，最終的系統運行實際效果會更加突出。

2網絡安全體系構建實踐

基于網絡安全體系建設的具體影響因素，某報社全媒體生產平臺基于自身的安全運行需要進行了系統的安全體系建設，以下是該全媒體生產平臺系統建設的具體實踐。

2.1 系統總體概述

全媒體系統支持文稿件素材的混合應用，可打通報社現有報紙、網站、移動掌媒、官微、微信等新媒體終端發(fā)布渠道。建立采編開放共享信息技術平臺，打造“中央廚房”編輯部，形成跨媒體、平臺的新聞生產流水線，通過稿源的集成處理，生產出各種介質的新聞產品。

2.2 網絡拓撲結構及描述

報社全媒體采編系統在網絡邊界處部署有業(yè)務網防火墻、辦公網下一代防火墻、上網行為管理實現對網絡數據包過濾與狀態(tài)檢測、入侵防御、實時監(jiān)控安全事件等功能，同時，還在內部部署了終端安全管理系統用于實現終端安全防護，病毒防護的功能。

如圖1網絡拓撲圖所示，網絡結構主要包括：邊界防護區(qū)、辦公區(qū)、核心區(qū)、業(yè)務服務器區(qū)、存儲區(qū)、安全服務器區(qū)。

（1）邊界防護區(qū)

邊界防護區(qū)包括：業(yè)務網入侵防御系統（提供病毒防護、WEB攻擊防護、網頁防篡改、敏感信息防泄漏、智能防護聯動、統一集中管理等功能）、辦公網入侵防御系統（對SQL注入、webshell攻擊、文件上傳、漏洞防掃描，敏感數據業(yè)務的識別，保證業(yè)務數據安全）、上網行為管理（利用用戶認證方式及網絡準入規(guī)則等功能提供終端的安全接入，對用戶組、用戶、應用提供訪問控制）。

（2）核心區(qū)

核心區(qū)通過部署核心交換機、業(yè)務服務器區(qū)交換機、安全服務器區(qū)交換機實現各區(qū)域互聯和數據轉發(fā)功能。

（3）業(yè)務服務器區(qū)

業(yè)務服務器區(qū)部署了多臺業(yè)務服務器。

（4）存儲區(qū)

存儲區(qū)主要是數據的集中存儲。業(yè)務服務器和存儲區(qū)之間通過單獨的光纖網絡相連，既保證了數據的訪問速度，又保證了不對內部網絡的性能構成影響。

（5）安全服務器區(qū)

安全服務器區(qū)包括兩臺域控服務器、日志服務器、終端安全管理服務器、災備服務器，域控服務器實現部分安全策略配置管理，日志服務器實現對各類設備審計數據的集中收集匯總，終端安全管理服務器用于承載終端安全管理系統，對各防病毒終端進行集中管理：病毒查殺、漏洞管理、系統修復、策略定義、病毒庫更新等[4]。

（6）辦公區(qū)

辦公區(qū)部署有管理終端，實現對網絡設備、安全設備、服務器、數據庫、應用系統的日常運維管理。

2.3 系統安全等級的確定

對系統安全等級的確定做具體的分析，其包括的內容主要分為三大部分，以下是具體的分析與概述。

第一是業(yè)務信息安全等級的確定。就此工作的開展來看[6]，其需要強調如下的具體工作內容：①強調業(yè)務信息描述。在實踐中，基本的數據包括了報版、網站、APP等，所以需要對這些內容進行強調。②確定業(yè)務信息遭到破壞時侵害的客體，從具體的實際來看，國家安全、社會秩序和公共利益、公民法人和其他組織的合法權益是可能受侵害的客體[9]。該業(yè)務信息遭到破壞后，只會在很大程度上造成報社內部信息的泄露，對報社的利益造成侵害。該全媒體系統業(yè)務信息安全受到破壞后所侵害的客體確定為該報社和社會公眾。③業(yè)務信息遭到破壞后對客體侵害的嚴重程度，即上述分析結果的表現程度。表現為一般損害，即工作的開展受到一定影響，業(yè)務能力降低但對主要功能影響不大，一定的不良社會影響等。④確定業(yè)務信息安全等級[5]。

因此，確定該媒體系統業(yè)務信息安全保護等級為第二級。

第二是系統服務安全保護等級確定。就具體內容實施來看，其強調的內容有：①系統服務描述，該系統屬于媒體管理控制以及日常業(yè)務處理系統，其服務范圍為報社內部人員和社會公眾。②系統服務受到破壞時所侵害客體的確定。在所述媒體系統服務安全受到破壞時，只會在一定程度上造成報社各科室事務中斷，影響工作質量，將會對報社和社會公眾的利益造成侵害。綜上所述，所述媒體系統服務安全遭到破壞后所侵害的客體確定為該媒體和社會公眾[7]。就侵害的客觀方面而言，其表現為：報紙無法準時出版、印刷;網站、APP、數字報無法向公眾提供服務、報紙、網站、APP數據被篡改后會向公眾傳遞錯誤的信息，產生不良的社會影響、對社會秩序產生一定影響。③因系統服務遭到破壞，侵害客體受到的侵害程度：對媒體平臺、社會秩序和公共利益造成一般損害，有限的社會不良影響和輕微的公共利益損害。④確定系統服務安全等級。

因此，確定該報社全媒體系統的系統服務安全保護等級確定為第二級。

第三是確定安全等級。業(yè)務信息安全等級和系統服務安全等級的高者確定為最終的安全等級，如下表所示，最終確定該報社全媒體系統安全保護等級為第二級。

全媒體系統定級結果

2.4 等級保護測評

在等級確定之后，為了進一步的分析等級保護確定是否有效，需要進行等級保護的測評。通過對全媒體系統在管理、技術等方面的測試評估，對全媒體系統所使用的技術及管理方面做出判斷，找出全媒體系統在技術及管理方面和確定的安全等級要求之間的差距以及存在的安全隱患，為接下來的整改工作提供參照。通過靜態(tài)評估、現場測試、綜合評估等階段對全媒體系統的物理環(huán)境、主機、網絡、業(yè)務應用系統、安全管理制度和人員等對全媒體系統進行綜合測評。

通過分析發(fā)現，該報社對全媒體系統面臨的主要安全威脅采取了必要的安全保護措施，基本達到保護全媒體系統重要設備和數據等的作用。

就等級保護測評工作的具體開展來看，主要的步驟是：

（1）基于確定的等級保護進行系統分析。在系統分析中需要重視系統的完整性和系統范圍。

（2）進行系統測評并做系統攻擊測試。確定等全媒體系統是否具備所確定的安全保護等級需要滿足的指標。

對全媒體系統進行測評，涉及多種測試工具包括漏洞掃描工具、滲透性測試工具集等。為了發(fā)揮測評工具的作用，達到測評的目的，各種測評工具需要接入到被測系統網絡中，并配置合法的網絡IP地址。

針對全媒體系統的網絡邊界和抽查設備、主機和業(yè)務系統的情況，需要在全媒體系統與互聯網絡中設置接入點（在核心交換機處），接入測試工具（Nessus：Version8.9.0 （#227） WINDOWS，插件版本202003300100;Burp Suit v2.0.11），主要目的是，模擬內部惡意用戶發(fā)現操作系統、數據庫、Web應用等安全漏洞的過程，并嘗試利用以上漏洞實施諸如獲取系統控制權（GetShell）、獲得大量敏感信息（DragLibrary）等模擬攻擊行為。

（3）對測評結果進行綜合分析。針對測評發(fā)現的所有安全問題，進行危害分析并進行風險等級判定，得到被測對象安全問題風險列表[8]。

安全問題風險列表（部分）

風險分析結果的判斷綜合了相關系統組件的重要程度、安全問題的嚴重程度、安全問題被關聯威脅利用的可能性、所影響的相關業(yè)務應用以及發(fā)生安全事件可能的影響范圍等因素。

（4）根據安全問題進行整改。需要注意的是，所有的問題進行整改可能不切實際，尤其是低風險等級的問題。這就需要根據風險等級進行判斷，所有高風險等級問題必須全部進行整改，中風險等級問題根據問題危害分析結果及整改的難易程度進行綜合判斷。

總而言之，通過等級保護測評工作的實施，全媒體安全體系構建的有效性和可靠性會顯著提升[10]。

2.5 體系運行和維護

體系運行和維護對于具體的系統安全建設也有突出的價值，所以需要對體系運行和維護做全面性分析。就目前的實踐來看，主要的工作有：①構建專業(yè)的技術隊伍，強調人員個人素質，包括理論和實踐的具體提升，這樣，因為人員問題導致的體系運行和維護問題會得到極大的解決。②需要對體系運行制度以及運行方法等進行完善。在體系運行的過程中，制度建設可以為實踐工作開展提供更加專業(yè)的參考，這樣，制度實施的有效性會顯著提升。③做好運行和維修方法的分析，保證實踐工作的實效[11]。

3結束語

綜上所述，融媒體平臺網絡體系安全建設對于平臺的穩(wěn)定運行有突出的作用，所以在實踐中需要對網絡安全體系做重點強調，文章在分析具體影響因素的基礎上討論系統安全防護體系的建設實踐，旨在為實踐提供指導。

參考文獻

[1] 支振鋒.筑牢防線，探索網絡安全體系建設[J].網絡傳播，2019（9）： 42-43.

[2] 徐海明，胡永亮，施雄健.基于氣象部門網絡安全體系構建的探究[J].信息技術與信息化，2018（12）：116-118.

[3] 李輝龍.高校計算機網絡安全體系構建探究[J].信息周刊，2019 （2）：1.

[4] 張紅彬.醫(yī)院網絡安全體系構建與實現探析[J].網絡安全技術與應用，2018（8）：95，112.

[5] 蘭坤.淺析網絡信息安全與保密管理體系融合構建[J].中國科技縱橫，2018（23）：43-44.

[6] 司春磊，陳晶晶.新時代我國網絡空間安全面臨的挑戰(zhàn)及其應對[C].中國通信學會網絡空間安全戰(zhàn)略與法律主題征文論文集.2018.

[7] 徐軍，楊木偉，王追，等.網絡安全防護體系建設的實踐探索與思考[J].廣播與電視技術，2019（8）：99-103.

[8] 計算機信息系統安全保護等級劃分準則：GB/T 17859-1999[S].北京：中國標準出版社，1999.

[9] 信息安全技術 信息系統安全等級保護定級指南：GB/T 22240-2008[S].北京：中國標準出版社，2008.

[10] 信息安全技術 網絡安全等級保護實施指南：GB/T 25058-2019[S].北京：中國標準出版社，2019.

[11] 信息安全技術 網絡安全等級保護測評過程指南：GB/T 28449-2018[S].北京：中國標準出版社，2018.