广播电视台融合媒体制播平台安全管理

摘要：新形势下，基于云计算的广播电视台融合媒体制播平台网络更加开放、链接更加广泛、内容更加多样，其面临的安全风险愈加增大，加强安全管理至关重要。本文提出了一种广播电视台融合媒体制播平台安全管理模型及安全保障技术模型，构建了涵盖事前防御、事中监测和事后响应的安全管理技术体系，旨在探讨如何有效做好融合媒体制播平台安全管理，保障融合媒体制播平台安全运行。

关键词：广播电视台；融合媒；体制播平台；安全管理模型；安全保；障技术模型

1引言

广播电视台融合媒体制播平台以云计算基础设施为基础架构，在云计算基础设施之上构建台内融合媒体制播业务应用。融合媒体制播平台更适应互联网这个融合媒体的主战场，可快速实现对多渠道内容的采集、汇聚、存储、管理、制作、播出、一体化服务。融合媒体制播平台架构无论是公有云、私有云，还是专属云，一个突出的安全问题就是物理边界变得模糊并且减弱了对安全的控制，传统的“护城河”方式的物理隔断已不适用于融合环境下安全防护。为更加有效保障融合媒体制播平台安全，除了把篱笆扎紧，更需要增加监测监管的环节和手段，加强预测、监督、预防安全问题的产生，及时发现并解决安全问题。本文依据广播电视行业安全播出及网络安全相关管理规定，结合广播电视台融合媒体制播平台安全风险，研究融合媒体制播平台安全管理模型、安全保障技术模型和相关的安全技术手段，构建融合媒体制播平台安全管理技术体系，形成对融合媒体制播平台的有效防护。

2融合媒体制播平台安全风险

基于云计算的融合媒体制播平台网络更加的开放、链接更加广泛、内容更加多样，其面临的安全风险愈加增大。在广播电视台融合媒体制播流程中，融合媒体内容要经过采集、汇聚、存储、管理、制作、播出、等多个环节和流程，在内容流转过程中存在被内部人员和恶意攻击人员进行篡改的风险。在融合媒体制播平台网络安全方面，可能面临身份仿冒、数据篡改、抵赖、信息泄露、拒绝服务、设备漏洞、流量劫持、毒木蠕、APT攻击等相关网络安全风险。融合媒体制播平台采用云计算部署方式，新技术的应用也将面临更多的安全威胁。此外，融合媒体制播平台因承载多个融合媒体业务应用，集成了多个厂商开发的系统，每个系统都具有多用户、多权限，内部安全风险也无处不在。面对来自各方面越来越多的安全风险，整体而言，安全保障是三分靠技术、七分靠管理，做好融合媒体制播平台安全管理至关重要。安全管理是保障融合媒体制播平台正常运行的基础，技术手段是安全管理的必要手段,安全管理技术手段的运用能够促进融合媒体制播平台安全管理的有效性。

3融合媒体制播平台安全管理模型

安全管理模型是对安全管理的一种抽象化的描述，创建一个有效的安全管理模型对实现安全目标至关重要。安全管理模型的发展从静态防护思想向动态防御理念转变，持续加强了监测在安全防护中的重要作用。安全是一个动态的持续的过程，融合媒体制播平台安全管理模型以持续合规和安全评估为基础，以安全策略为驱动，以持续检查和分析为核心，构建预测、防护、监测、响应四个安全维度。融合媒体制播平台安全管理模型如图1所示。

3.1持续合规和安全评估

融合媒体制播平台作为关键信息基础设施，法律和法规政策层面的合规十分重要，融合媒体制播平台的安全管理模型引入持续合规和安全评估以满足广播电视行业安全播出和网络安全的要求。持续合规和安全评估贯穿在各个环节，对内部安全策略和日常运行起到约束作用。在融合媒体制播平台安全防护中，合规是安全防护的底线。安全合规是衡量融合媒体制播平台是否安全的一个基本条件，也是融合媒体制播平台的约束。在融合媒体制播平台的生命周期内需要持续保持合规，直到平台的生命周期结束。持续的安全评估是实现持续合规的行为动作，安全评估包括外部评估和内部评估，目的是及时发现制播平台内安全要素变化后产生的新的安全威胁，并通过一系列技术和管理的手段进行弥补，以达到合规的要求。

3.2预测、防护、监测、响应安全闭环通过预测、防护、监测、响应四个安全维度对应的技术和管理措施形成整个融合媒体制播平台的安全闭环。其中，防护是通过制播平台中一系列安全产品和服务，用于抵御来自外部和内部的安全攻击，通过减少攻击面来提升攻击门槛，并在受影响前拦截攻击动作；监测是通过对网络内行为、事件、流程的监测用于发现潜在的安全威胁，减少威胁造成的潜在的安全损失；响应是制播平台中用于安全事件的调查、分析和补救，并产生新的预防手段来避免未来事故；预测是通过防护、监测、响应结果不断优化基线系统，主动锁定对制播平台具有威胁的新型攻击，并将威胁信息反馈到防护和监测，从而构成整个安全闭环。

3.3安全策略调整和执行

安全策略贯穿在防护、监测、响应和预测四个安全维度过程中，在安全防护中发挥着重要作用。安全策略定义融合媒体制播平台的监控周期、确立系统恢复机制、制定网络访问控制策略以及明确总体安全规划和原则。对于融合媒体制播平台来说，防护和监测是策略的实施动作，响应和预测是策略的调整动作。

3.4持续检查和分析

持续检查和分析处于融合媒体制播平台安全管理模型的核心位置，体现了安全防护的主动防御特性。持续检查和分析与最外层持续合规和安全评估互为呼应，更多强调对融合媒体制播平台内部的安全数据进行持续的分析，评估内部的安全风险。融合媒体制播平台网络结构复杂、接入角色繁多、业务类型多样，如何让安全运维人员更快地发现网络的状态成为一个棘手的问题。通过对融合媒体制播平台内部数据的持续分析，运用可视化技术对攻击面状态进行实时监控与分类指标呈现，让安全运维人员对网络内部状态一目了然，可及时发现潜在的安全威胁，大大缩减安全响应时间，保障融合媒体制播平台的安全。

4融合媒体制播平台安全

保障技术模型在融合媒体制播平台安全管理模型指导下，遵循事前防御、事中监测、事后响应的原则，从持续安全合规的角度设计融合媒体制播平台安全保障技术模型，通过相关的安全管理技术手段对融合媒体制播平台形成有效防护。融合媒体制播平台安全保障技术模型如图2所示。融合媒体制播平台安全事前制定策略，部署防护措施，提高攻击门槛，阻断常规的入侵攻击；事中监控，采用动态检测和静态检测相结合的方式检测渗透防护体系的安全威胁，通过分析业务状态的异常、流量的异常、网络行为的异常，以及对各种恶意代码的检测，来发现潜在的安全威胁，并通过多维数据行为的关联分析和安全态势感知技术，及时发现攻击者，并及时阻断攻击者的破坏行为；事后进行溯源、取证、合规性分析，一方面查找安全漏洞进行修复，另一方面改进防护策略，调整防护措施，进入下一轮的攻防循环。融合媒体制播平台安全防护技术类型繁多，在事前、事中和事后过程中有各种安全管理技术手段。融合媒体制播平台安全管理技术体系主要包括防护体系、监测体系、响应与恢复体系、安全管理中心共四个部分。

4.1防护体系

防护体系是提高入侵者进入融合媒体制播平台的门槛。防护体系主要包括分区分域、边界防护、流量分类、通道加密、身份鉴别、主机安全、应用安全、数据安全、访问控制、入侵防范和安全审计。（1）分区分域、边界防护：融合媒体制播平台使用云计算基础设施，其云化和网络虚拟化模糊了网络的边界，安全防护首先要明晰边界，针对不同的业务系统划分不同的网络安全域，并在安全域之间设置访问控制权限，保证安全域之间的授权访问。在安全域之间部署入侵检测设备，对进出网络边界的流量进行检测，发现安全威胁。在安全域之间部署安全审计设备，对进出网络行为进行审计，并保存相关记录，以满足合规性要求。（2）流量分类：融合媒体制播平台网络结构复杂，网络中流经的数据类型也异常丰富，按照网络通道中传输数据的不同类型划分不同的网络通道。融合媒体制播“采、编、播、存”相关的业务系统数据流转所需要的网络通道为业务类通道，对于融合媒体制播平台内部相关资产的管理流量需建立专用的安全管理通道，用于资产的日常运维和管理。（3）通道加密：对于融合媒体制播平台网络外部通过互联网连接到平台内部的数据通信，建立专用的数据加密通道，保证传输数据的机密性和完整性。（4）应用安全、身份鉴别：融合媒体制播平台的业务应用多数以集群的方式运行，集群中每一个业务节点采用相同的安全策略配置，关闭不必要的业务权限。登录制播平台业务系统需要进行身份鉴别，保证登录人员身份的合法性。对于制播平台中核心的业务系统，如流程调度系统、权限管理系统等，使用双因素认证方式进行身份鉴别，保证登录人员身份的真实性和不可否认性。（5）主机安全：对于融合媒体制播平台业务主机进行网络准入，准入后的主机才能接入网络，保证非授权主机无法非法接入，保证非授权介质无法接入主机，主机进行最小化的软件安装，每台业务主机仅安装融合媒体制播链条中必要的软件，降低安全漏洞被利用的风险。对于主机补丁的统一管理和更新，做好充足的测试，保证业务系统的稳定。对安全策略进行统一管理，保持策略的统一性。对制播平台内每一种类型的主机设置相应的安全基线，开启必要的端口和服务，保证安全漏洞降为最低。（6）数据安全：融合媒体制播平台内部对于节目内容、节目单以及新闻稿件数据机密性要求不高，但是对完整性有较高要求，采用密码技术对其完整性进行保护。制播平台内对于用户数据要保证其机密性，防止用户隐私的泄露。通常采用密码技术或者数据脱敏技术保证非授权用户无法获得相关数据。（7）入侵防范：在融合媒体制播平台边界以及重要的网络节点部署入侵防范设备，对进出网络的数据流量进行检测，及时发现隐藏的安全隐患。（8）安全审计：在平台内部及边界进行安全审计，一方面是为安全管理提供更多的信息，另外一方面是为了在事故发生后进行溯源。

4.2监测体系

监测体系是融合媒体制播平台安全技术保障中较为重要的一环，体现了制播平台从静态防御到动态防御和持续安全评估。监测体系主要包括高级威胁检测、恶意代码扫描、网络流量异常检测、用户行为异常检测、安全威胁情报、漏洞扫描、流程合规检测和内容智能审核。（1）高级威胁检测：高级威胁检测是针对APT攻击采用的一种检测手段，通过对多类安全设备数据的关联分析，发现网络和系统内植入的恶意程序。（2）恶意代码扫描：通过在融合媒体制播平台部署恶意代码扫描软件对系统内可能存在的恶意代码进行持续扫描，及时发现隐藏的安全威胁。（3）网络流量异常检测：在制播平台内部，不同业务系统之间、不同平台之间的网络流量存在一定的规律，当某一个连接的流量突然超出阈值时，可能存在安全攻击或数据窃取的风险，网络流量检测可及时发现这种异常行为。（4）用户行为异常检测、流程合规检测：对于融合媒体制播平台来说，一旦确立了一个业务流程，那么流程中的每个节点的行为是可预测的，如打包流程、一审流程、二审流程，每一个流程的用户行为是可知的，如果用户行为超过已知行为，那么即为异常，可能存在安全攻击风险。（5）漏洞扫描：融合媒体制播平台资产类型多样，网络设备、主机设备、业务系统可能都存在安全漏洞。漏洞扫描就是对网络和系统进行持续的安全扫描，及时发现安全漏洞并进行修复，降低安全风险。（6）内容智能审核：内容智能审核是在原有计算机辅助人工审核的基础上，通过构建内容后的监控体系来形成内容监控的全流程闭环，在满足广播电视行业安全管理的基础上有效应对内容风险。

4.3响应与恢复体系

响应与恢复体系是在发现安全威胁之后所采取的一系列措施，包括漏洞修复、安全事件查证、数据与应用备份、数据与应用恢复、安全策略调整、下一步沟通与改进。（1）漏洞修复：在发现安全漏洞之后对漏洞进行及时修复。（2）事件查证溯源：通过对审计日志的排查，发现安全事件的源头以及威胁传播轨迹，从而修复安全漏洞。（3）数据与应用备份、恢复：在日常要对数据与应用进行备份；在出现安全事件后，如果数据与应用遭到破坏，就要对数据进行恢复。（4）安全策略调整：针对已出现的安全威胁，调整现有的安全策略。

4.4安全管理中心

安全管理中心是融合媒体制播平台持续合规、持续监测、持续检查和分析的重要一环。安全管理中心负责接收防护体系、监测体系、响应与恢复体系的数据，通过对数据的挖掘与分析得出网络内安全态势，同时将对应的安全策略下发到防护、监测、响应与恢复体系中，完成整个完全管理的闭环。安全管理中心构建的核心是网络安全态势感知技术，融合媒体制播平台中态势感知技术应用主要针对融合媒体制播平台在业务流程的频繁创建、调整过程中由于资产、系统的频繁变化而出现冗余的、失效的安全策略，从而导致的安全漏洞问题，重点研究融合媒体制播平台内网络安全策略的精细化管理技术。

5结语

广播电视台融合媒体制播平台依托云平台，相较于传统的制播平台呈现出网络更加开放、连接更加泛在、内容更加多样、业务流程更加灵活等特点，其网络安全与内容安全风险大大增加，对融合媒体制播平台网络安全保障产生了严峻挑战。本文提出的广播电视台融合媒体制播平台安全管理模型及安全保障技术模型，涵盖事前防御、事中监测和事后响应的安全管理闭环，保障了融合媒体制播平台安全运行，为建立可管可控的融合媒体制播安全环境提供重要支撑。

作者:宫铭豪 王晓艳 单位:国家广播电视总局广播电视科学研究院