- A-
- A+
王金海
【内容摘要】媒体融合的发展带来的传统电视媒体技术架构的变革,以及由此引发的网络安全风险,对传统媒体行业而言是全新的挑战。本文从符合网络安全等保 2.0 标准的建设和网络攻防演练的实战出发,通过构建网络安全防护体系、安全区域边界防护、安全计算环境到数据全生命周期安全管理等方面,阐述各自安全机制的关键点,并强调了安全管理制度和人才队伍建设的重要性。
【关键词】融媒环境;网络安全;安全运维
随着媒体融合发展的深入,传统广播电视行业的技术架构已发生根本性的变革,从传统媒体相对封闭的内容生产平台向着集互联网传播、云平台生产、人工智能、大数据等新技术应用于一体的融合媒体开放平台的升级和转型,充分反映了“内容为王、技术为要、人才为本”的媒体深度融合理念和路径。内容生产平台的开放化,不可避免地带来了网络安全的风险。按照国家广播电视总局组织的网络安全攻防演练和网络安全等保建设的要求,本文结合上海教育电视台近年来在等保 2.0 标准要求下对中高风险进行的网络安全技术加固和攻防演练实战,对融媒环境下构建网络安全防护体系进行深入探索。
一、构建网络安全防护体系
依据国家《信息安全技术——网络安全等级保护基本要求》,对媒体内部各业务信息系统(播出域、生产域,及各子系统)进行细致的网络区域等级划分,全面开展风险评估。根据各业务系统的安全等级程度和不同业务之间的互联互通情况,识别潜在的安全风险和薄弱环节,从业务内容和不同业务间的信息互联,合理规划系统子网,加强对核心业务系统的防护力度,减少不必要的关联,实现网络区域分治,以强化核心业务的安全防护。对不同业务之间的访问,通过网络隔离、边界防御、访问控制、网络分段等技术手段,降低风险扩散的可能。
二、安全区域边界防护
安全区域边界防护是网络安全架构中的关键组成部分,其目的是确保网络内部资源不被未授权访问或遭受攻击。为此必须增加网络安全加固措施和设备,包括下一代防火墙、入侵检测设备、堡垒机、日志审计设备等。能够极大地提升业务生产平台的边界防护能力,增强内部威胁检测能力,构建起安全运维体系,以及日志追踪和脆弱性分析的能力。在确保边界安全的前提下,更要确保数据交互的稳定和可靠。
(一)部署反恶意软件防护,强化抗攻击能力
在网络的关键节点部署先进的防恶意代码产品,能够实时检测和清除恶意软件,并保证防护机制的持续升级和更新。扫描进入网络的文件和电子邮件,能够确保恶意代码无法通过存储介质或其他渠道感染内部系统,从而保障信息系统的安全稳定。
(二)边界防护能力提升,守护系统边界安全
部署下一代防火墙,全面保护安全区域边界,能够有效应对区域边界常见的安全威胁,如分布式拒绝服务 (DDoS) 攻击、恶意软件传播等,防止互联网攻击。所有跨越边界的访问和数据流都必须通过安全设备进行通信,以防止非授权的网络链路接入。安全设备帮助制定和执行安全策略,并构建合规网络访问控制,对进出网络的数据流实现基于应用协议和应用内容的访问控制。这不仅提升了对内外部威胁的响应处置能力,也通过技术手段确保了网络边界的安全,符合信息安全等级保护的要求。
对视音频数据的传输而言,要求满足高带宽、低延迟和高可靠性等特点,必须综合考虑大规模数据传输的安全可控和可靠易用。因此在不同安全等级的业务系统之间,部署了摆渡服务器,其内置高速传输协议,能够轻松传输 TB 级的大规模文件,支持断点续传、错误重传、一致性校验等,可确保数据的完整性和正确性。
(三)内部威胁高效识别,迭代安全体系构建
增设入侵检测设备,提升对高级威胁的检测能力,通过旁路接入业务系统,可以洞察内部威胁事件并提升对高级持续性威胁 (APT) 的检测能力。入侵检测设备能够监测网络流量、日志和系统事件等信息,识别出异常活动和攻击行为,从而使得系统能够及早发现入侵。一旦发现入侵行为,入侵检测设备能够及时发出警报并提供详细的攻击信息,使得系统能够快速采取措施限制攻击范围、修复受损系统,并进行相关的调查和取证工作。入侵检测设备可收集、分析和汇总来自不同来源的威胁情报,使得系统能够及时了解当前的威胁趋势和攻击手段,从而采取相应的防护措施,做好应对准备。
(四)构建安全运维体系,保障业务系统运行
在系统内部的安全运维体系构建中,使用堡垒机身份安全体系保障内部及外部运维人员操作时的安全操作。通过严格的身份验证和访问控制,确保只有授权的用户才能够访问业务系统和数据,避免未经授权的访问和权限滥用导致的业务系统脆弱性。
堡垒机还能够记录每个用户的登录和操作行为,并提供详细的审计日志,这包括用户、时间、命令、目标系统等信息,提升了日常审计的细粒度及事后追踪溯源能力。此外,还提供集中管控和监控业务系统的能力,提升了运维管理效率,节省了运维管理成本。集中管控后作为统一运维接口,保护业务系统免受直接访问带来的威胁......(本文为文章截选,完整版请见《教育传媒研究》2024年S1,本刊已入中国知网、万方、维普等相关学术数据库)
请输入验证码