電視播控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)研究

時間:2022-11-14 04:16:08

導(dǎo)語:電視播控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)研究一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

電視播控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)研究

1廣播電視播控系統(tǒng)網(wǎng)絡(luò)安全的重要性

隨著媒體融合的發(fā)展,新媒體和傳統(tǒng)媒體在經(jīng)營渠道和內(nèi)容管理方面已經(jīng)進一步深入融合起來,在傳播模式方面,向多終端、交互式的傳播方式轉(zhuǎn)變,在運營模式方面,跨媒體、跨區(qū)域、跨行業(yè)的合作運營成為趨勢。如此多的融合發(fā)展導(dǎo)致了傳統(tǒng)廣電行業(yè)也面臨了信息安全問題。因此,對我們來說,網(wǎng)絡(luò)安全的研究和網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,是必須加以重視和認(rèn)真貫徹執(zhí)行的。廣電網(wǎng)絡(luò)安全中最核心的莫過于安全播出。在有線電視網(wǎng)或者互聯(lián)網(wǎng)中向觀眾播出內(nèi)容健康、導(dǎo)向正確的節(jié)目,并且保證信號不中斷,內(nèi)容不被篡改,節(jié)目質(zhì)量良好,保證所有的用戶都能觀看正常的電視節(jié)目,是安全播出的重要條件。由于廣電的政治屬性,所以廣電的播出安全不僅是廣電的問題,還涉及到社會公共安全問題。

2關(guān)于廣播電視播控系統(tǒng)網(wǎng)絡(luò)安全方面的法律法規(guī)和行業(yè)等保規(guī)范

廣播電視播控系統(tǒng)是廣播電視信息系統(tǒng)中最核心的部分,因為它承載了安全播出大部分的工作。根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級保護定級指南》中的要求,我臺廣播電視播控系統(tǒng)的安全保護等級是三級。在《廣播電視相關(guān)信息系統(tǒng)安全等級保護基本要求》(簡稱《基本要求》)中,明確規(guī)定了安全保護等級三級的廣電播控系統(tǒng)的網(wǎng)絡(luò)安全工作要求?!痘疽蟆分兄赋觯鞑コ鰡挝灰⒖v深防御體系,采取互補的防御措施,進行集中的安全管理。安全保護等級三級及以上的信息安全系統(tǒng)要求建立有統(tǒng)一的安全策略、統(tǒng)一的安全管理制度下的安全管理中心,它負(fù)責(zé)管理信息系統(tǒng)中的各個安全控制組件(即基本防護要求)的連接、交互、協(xié)調(diào)、協(xié)同工作,使之提高整體的網(wǎng)絡(luò)安全防護水平。播控系統(tǒng)位于縱深防御體系的最內(nèi)層,電視播控系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)文/馬文麗本文通過對我臺電視播控系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀的分析,結(jié)合廣播電視信息安全等級保護工作的要求,提出使用入防火墻、入侵檢測、審計服務(wù)器等技術(shù)措施,登錄訪問控制、數(shù)據(jù)安全管理等管理措施,更好的保證廣播電視網(wǎng)絡(luò)安全。

3技術(shù)措施

基于《基本要求》提出的具體安全防御措施,結(jié)合我臺播控系統(tǒng)的網(wǎng)絡(luò)現(xiàn)狀,本文以山西衛(wèi)視高清頻道網(wǎng)絡(luò)為例(網(wǎng)絡(luò)拓?fù)鋱D見圖1),提出使用防火墻、入侵檢測和審計服務(wù)器相結(jié)合的技術(shù)措施,能有效的防范來自于廣電傳輸網(wǎng)OTN中的威脅源所帶來的損害,進而能保證播控系統(tǒng)的邊界安全,與外網(wǎng)的數(shù)據(jù)交換安全。3.1防火墻。防火墻是設(shè)置在被保護內(nèi)網(wǎng)和外網(wǎng)之間的一道屏障,它可以控制被保護網(wǎng)絡(luò)的非法訪問,檢查網(wǎng)絡(luò)入口點信息交換,根據(jù)設(shè)定的安全規(guī)則,對通過防火墻的數(shù)據(jù)進行監(jiān)測、限制和修改,過濾掉特定網(wǎng)絡(luò)攻擊和不明站點的訪問。防火墻可以提供對系統(tǒng)的訪問控制,僅允許外網(wǎng)訪問某些內(nèi)網(wǎng)主機和某些端口及服務(wù);它可以過濾不安全的服務(wù),僅允許HTTP、FTP、TELNET、SSH等信息系統(tǒng)使用的協(xié)議通過;它可以設(shè)置IP與MAC地址綁定策略,綁定后只有特定地址的網(wǎng)絡(luò)主機才能訪問防火墻,有效防止網(wǎng)絡(luò)地址欺騙;它可以使用有效的數(shù)字證書來區(qū)分網(wǎng)絡(luò)用戶,并可以給予不同級別用戶不同的訪問權(quán)限;它可以提供對流量的識別和控制功能,限制網(wǎng)絡(luò)連接的數(shù)量以保證重要業(yè)務(wù)的正常運轉(zhuǎn)。3.2入侵檢測。入侵檢測通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計算機系統(tǒng)中若干關(guān)鍵點的信息,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測可以監(jiān)視、分析網(wǎng)絡(luò)及用戶的活動,審計用戶和網(wǎng)絡(luò)中的異常模式進行統(tǒng)計分析,識別已知的網(wǎng)絡(luò)攻擊活動模式并向用戶報警;當(dāng)一個入侵正在發(fā)生或試圖發(fā)生時,入侵檢測系統(tǒng)會立即記錄并向用戶發(fā)動預(yù)警,而且它還能自動抵御這些攻擊,如切斷網(wǎng)絡(luò)連接或者配置防火墻使之能拒絕這些地址的連接;它可以對重要程序進行完整性分析,一旦這個程序被攻擊,立即從備份文件中提取相應(yīng)的原始文件,恢復(fù)重要程序中被攻擊的部分,恢復(fù)程序原有功能。3.3安全審計服務(wù)器。安全審計是指按照一定的安全策略,利用記錄、系統(tǒng)活動和用戶活動等信息,檢查、審查和檢驗操作事件的環(huán)境及活動,從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程。在此基礎(chǔ)上使用審計服務(wù)器能實現(xiàn)日志的集中管理,各設(shè)備、服務(wù)器內(nèi)的安全事件收集,建立應(yīng)急預(yù)警體系。審計服務(wù)器可以收集和記錄各個系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)活動的日志,完成事件的格式化和標(biāo)準(zhǔn)化工作;它可以集中長期存儲收集的日志,以及所有的管理配置信息,保證記錄的可靠性、安全性、完整性,同時還提供快速檢索和統(tǒng)計報表;它對收集的風(fēng)險信息進行定期分析和監(jiān)控,并提供資產(chǎn)分析、風(fēng)險展示、事故響應(yīng)等功能;它提供C/S管理方式,安全管理中心可以實時監(jiān)控數(shù)據(jù),并實施安全策略調(diào)整方案。審計服務(wù)器監(jiān)聽口不配置IP地址,使原有的網(wǎng)絡(luò)不發(fā)生改變,使部署變得更加靈活。綜上所述,使用防火墻、入侵檢測和審計服務(wù)器相結(jié)合的技術(shù)措施,能按照《基本要求》提出的安全策略進行部署,滿足播控網(wǎng)絡(luò)的安全防護功能。

4管理措施

廣播電視播控網(wǎng)絡(luò)安全是一個系統(tǒng)的工程,不能單靠某些技術(shù)措施,還需要依靠全面的管理措施才能穩(wěn)固的提高播控網(wǎng)絡(luò)的安全?!痘疽蟆分羞€對網(wǎng)絡(luò)安全管理提出了更為全面的建議和要求。結(jié)合我臺網(wǎng)絡(luò)管理的現(xiàn)狀,本文提出了要加強登錄訪問控制和數(shù)據(jù)安全管理兩個方面的管理措施。4.1登錄訪問控制。登錄訪問控制是指對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別。本文建議應(yīng)對播控系統(tǒng)的所有用戶(包括上載編單和系統(tǒng)管理員)都要實施單人單密碼制度,對所有登錄訪問的用戶名和密碼都要制定復(fù)雜度及定期更換制度;對關(guān)鍵設(shè)備的登錄操作要有兩人及以上系統(tǒng)管理員在場,并聯(lián)合操作;啟用系統(tǒng)或應(yīng)用中的登錄超時和登錄失敗功能,失敗后要求更高權(quán)限的系統(tǒng)管理員才能恢復(fù)登錄;實行業(yè)務(wù)和系統(tǒng)管理分散授權(quán)的制度,分離網(wǎng)絡(luò)安全風(fēng)險;制定統(tǒng)一的上載介質(zhì)制度,禁止使用U盤,關(guān)閉不必要的服務(wù)和端口,制定定期系統(tǒng)升級和病毒庫升級方案,系統(tǒng)漏洞補丁定期維護方案等,保證播控系統(tǒng)的網(wǎng)絡(luò)安全。4.2數(shù)據(jù)安全管理。數(shù)據(jù)安全管理是指可以檢測數(shù)據(jù)的完整性,并及時進行數(shù)據(jù)備份,在數(shù)據(jù)完整性遭到破壞時的數(shù)據(jù)恢復(fù)方案。本文建議使用備用機房對重要節(jié)目和業(yè)務(wù)信息進行異地備份,并通過網(wǎng)絡(luò)實時傳輸,如果本地業(yè)務(wù)遭到攻擊或發(fā)生火災(zāi)等重大自然災(zāi)害,可以啟用備用機房應(yīng)急播出,保證播出安全。

5總結(jié)

廣播電視播控系統(tǒng)的網(wǎng)絡(luò)安全是廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全的最重要一環(huán),我們要切實做好這方面的工作。通過技術(shù)和管理各項舉措,建立和完善播控系統(tǒng)的網(wǎng)絡(luò)安全規(guī)范。在網(wǎng)絡(luò)攻擊日新月異的現(xiàn)在,網(wǎng)絡(luò)安全防護體系不是一成不變的,網(wǎng)絡(luò)安全規(guī)范建立了也不是<<上接181頁永恒不變的,是需要持續(xù)改進的。這些技術(shù)和管理措施在運行過程中需要定期進行網(wǎng)絡(luò)安全評估,遇到不符合安全等級標(biāo)準(zhǔn)要求的就要立即整改。只要我們的網(wǎng)絡(luò)安全意識加強了,操作網(wǎng)絡(luò)設(shè)備時使用安全行為,把安全責(zé)任落實到位,與就能有效的保證網(wǎng)絡(luò)安全。

參考文獻

[1]張瑞芝.智能廣電大潮中信息安全工作的思考[J].廣播與電視技術(shù),2015.

[2]孫明美.防火墻技術(shù)研究[J].軟件,2013,34(7):119-120.

[3]邱菡,蘭巨龍,歐陽峰,張傳浩,王艷紅.面向融合網(wǎng)絡(luò)的廣電雙向接入網(wǎng)入侵檢測系統(tǒng)[J].電信科學(xué),2015,31(06):39-45.

[4]牛婧.淺談信息系統(tǒng)審計[J].現(xiàn)代經(jīng)濟信息,2014(15):219.

作者:馬文麗