融媒體制播技術平臺安全體系的設計理論

楊 飛

（皖西學院，安徽 六安 237000）

融媒體制播技術平臺安全體系的設計理論

楊 飛

（皖西學院，安徽 六安 237000）

融媒體制播技術平臺將云計算、大數據等現代信息技術與傳統媒體、新媒體載體進行結合發展，進行融合云架構,基于能力建設、開放接口、流程重構的彈性部署,融合傳統媒體與新媒體協同發展,提高融合媒體平臺的內容支撐、技術服務、數據分析、運營計費等服務水平，進一步提升競爭力.因此其平臺安全性至關重要，筆者從安全體系的要點出發，以設計的思想進行架構進行分析與探索.

融媒體；融媒體制播技術平臺；安全體系設計；要點研究

2016年，國家新聞出版廣電總局就融媒體制播給予了政策和技術指引，要求加快推動融媒體中心建設，通過集約化改造，加快多媒體平臺向“融”的方向和形式轉變，并提出“十三五”將加快融合型制播體系建設，構建集采編、制作、存儲、發布、安全管控、運營于一體的廣播電視制播云平臺，探索廣播電視媒體融合傳播平臺發展.基于融媒體制播技術平臺的發展趨勢和要求，筆者從安全建設出發，著重安全體系設計要點進行探索.

1 融媒體制播技術平臺及安全體系建設現狀

“融媒體”，從其定義來說，就是隨著媒體多樣化的發展，在新媒體平臺逐漸出現發展下，將傳統媒體與新媒體進行融合共性的統一，進行共同發展，形成媒體共同的凝聚力和競爭力，突出將傳統媒介載體，如廣播、電視、報紙等，與新興媒體載體，如網絡視頻，微信、微博等進行互補性的全面整合，實現“資源通融、內容兼融、宣傳互融、利益共融”的新型媒體.融合媒體時代，強調內容生產、調整傳播、反饋融合協調統一，要求將各種媒體資源進行有效整合，在傳統媒體的自制內容以外，結合互聯網匯聚的內容實現信息內容、技術應用、平臺終端的共享融通，形成融媒體制播統一技術平臺，進行功能聚合，實現多平臺呈現，注重多樣化用戶體驗要求.當前，融媒體制播技術平臺存在著管道式建設模式擴展性不好，系統建設復雜程度高，資源利用率低的問題，導致不能更好地支持傳統媒體與融合媒體協調發展，亟待在平臺設計上，要以滿足資源、內容生產、內容運營，用戶服務等方面的業務需求為出發點進行.融媒體制播技術平臺在業務形態、業務工作流程、業務提供方式進行變革，對傳統媒體的“采、編、播”單一流程進行改革，采用開放、高效、可擴展的多元化技術架構，基于智能流程引擎的構建，建立高適應性的生產流程，使多種媒體業態融合貫通發展.

2 融媒體制播技術平臺安全體系設計理論要點

徐儉（2016）對融媒體制播技術平臺安全體系設計要點探索，發現要從安全策略與安全架構、網絡基礎架構安全、網絡拓撲分區設置、業務架構安全、業務應用安全、統一安全監控平臺、網絡安全新技術應用等渠道進行綜合考量.

2.1 云計算安全關鍵技術

現行安全技術在融媒體制播技術平臺安全體系占據一定地位，但隨著傳統媒體和新媒體的交互發展，需要多種機制互補，構建完整的安全體系，統一兼顧基礎網絡、邊界、計算環境等進行多層次的安全措施，建立網格化安全體系，扎實推進技術性的安全管理，提升云計算安全保護能力.

2.2 安全技術基本要點

圖1 融媒體制播技術平臺媒體數據和服務安全設計要點

如圖1所示，建立物理安全，從物理設備、網絡環境、人員管理的安全等著手，保護融媒體制播技術平臺網絡安全系統避免遭受到自然和人為的損壞；構建網絡安全網格化，結合網絡拓撲安全、安全域的劃分及邊界防護、網絡資源的訪問控制、遠程接入的安全、路由系統的安全、入侵檢測的手段、網絡設施防病毒等方面進行；確保技術平臺的系統安全，保障融媒體制播技術平臺的服務器、客戶端、操作系統和數據庫層面的安全；更新虛擬化技術，應用最新的Hypervisor技術、虛擬機安全隔離技術、虛擬機安全監控技術、虛擬機安全防護和檢測技術等來確保虛擬化環境的安全；保護媒體資源和內容安全，主要防止非法內容通過融媒體制播技術平臺進行傳播；保護應用安全，主要保護融合媒體的用戶賬號（account）管理、認證（authentication）管理、授權（authorization）管理和安全審計（audit）；保障數據安全，防止技術平臺的媒體文件、元數據、系統配置信息等數據免受破壞；保護通信安全，應用最新校驗碼技術去確保通信過程中數據完整性.

3 融媒體制播技術平臺安全體系設計

3.1 安全技術設計

3.1.1 身份認證與訪問控制

身份認證和訪問控制技術很重要，它區別于傳統單點登錄的聯合身份認證技術，在云計算環境下進行分布式部署的，進行聯合認證技術的應用，在登錄時，會生成一個安全憑證，基于用戶信息、客戶端信息、登錄時間、安全憑證有效時間等等，確保用戶可以安全的在云平臺中訪問跨系統資源.

3.1.2 加密、檢索與密鑰管理

加密算法由對稱加密和非對稱加密組成，可同時用于加密和解密.用戶密碼在服務器端必須以加密的形式存在，現代密鑰管理通過統一的程序生成用戶的對稱和非對稱密鑰密匙，采用數據庫介質保存.在融媒體制播技術平臺中，加密技術除了用于密碼保護外，還通過數據、媒體內容的加密或簽名，防止數據、媒體內容被惡意篡改.

3.1.3 高可用性技術

當前，高可用性技術已經和虛擬化技術結合，對運行的冗余節點和服務進行相互跟蹤，接管故障子系統承載的服務，實踐表明，高可用性可以起到持續性保護的作用.同時，高可用性技術還能提供負載均衡服務，可以實現節點之間的動態分配，并可根據不同的可用資源或網絡的特殊環境進行優化配置，這樣就可以有效地確保融媒體制播技術平臺服務的連續性和不中斷.

3.1.4 安全災備

安全災備基于技術、管理手段以及相關資源保障特殊關鍵技術系統、關鍵數據處理系統和關鍵業務系統的災后恢復，它可以根據選址的不同進行同城備份和異地備份，也可以根據容災系統對災難的抵抗程度進行數據容災和應用容災.

3.1.5 安全風險評估

融媒體制播技術平臺安全風險評估是安全管理的核心，基于風險評估，對資源、潛在的安全威脅、薄弱環節、防護措施等進行分析，發現系統中安全問題，從資產識別、威脅識別、脆弱性分析及風險評估與分析的角度實施相應的分析評估.

3.1.6 安全審計與監控

安全審計是融媒體制播技術平臺安全體系的重點，從重要用戶行為和系統資源的異常使用到重要系統命令的使用都要求播出高度關聯系統的安全審計.審計記錄包含日期、時間、類型、用戶名、客戶端IP地址、訪問對象、結果等，審計記錄應盡可能長期保存，避免受到未預期的刪除、修改或覆蓋.

3.2 融媒體制播技術平臺安全體系防護策略設計

3.2.1 不同服務模式的安全對策

從圖2可以看出，融媒體制播技術平臺的服務模式主要有IaaS層、PaaS層和SaaS層，筆者主要從這三層進行安全設計策略研究.

圖2 融媒體制播技術平臺的不同服務模式

IaaS層側重網絡基礎設施的物理安全、環境安全、主機安全、主要網絡連接設備安全、系統的虛擬化安全等，需要對IaaS環境提供基礎的公共安全保障，對用戶的數據或應用提供一定程度的安全保證等.PaaS層在IaaS基礎上增加了一個可以用于開發的API層面，由于API對PaaS云計算服務是唯一的，開發者需要熟悉特定平臺的安全特性，PaaS層的安全主要包括接口安全、運行安全等.SaaS位于最外層，主要表現為軟件的應用環境安全，包括信息保密、數據加密方法、密鑰管理機制、身份驗證、安全審計、訪問控制、安全事件處理、業務連續性等.

3.2.2 不同部署模式的安全對策

依據《廣播電視相關信息系統安全等級保護基本要求》的要求確保信息系統的安全.筆者結合曾建中的研究，從公有云、專屬云和私有云三個層面進行安全設計.公有云安全策略：服務提供商自身的云計算平臺應具備基本的安全功能，滿足安全技術要點的要求，應在云計算服務合同中作具體和明確的要求，基于融媒體制播技術平臺播出的特殊要求，安全服務要求有安全災備、超高的服務連續性要求、防止內容的惡意篡改，以及強化的用戶認證和訪問控制；專屬云安全策略：對服務提供商和用戶的要求和公有云安全策略一致，同時又明確了服務提供商與用戶的服務各自的安全責任，并要求定義白名單審核，只有系統已定義格式的數據、文件、文本，才被系統傳輸、處理和存儲，強化專屬云用戶的安全認證；私有云安全策略：私有云擁有者承擔全部的安全責任，提供基本和附加的安全服務承諾，并對客戶端實施有效地管理.

4 結論

總之，要進行融媒體制播技術平臺的架構，就提前做好其安全體系的設計，保障網絡的可靠性、數據的安全性和運行的穩定性.隨著融媒體制播技術平臺的發展，對技術和安全都提出了高要求，這就需要在安全體系方面進行有的放矢，確保融媒體平臺業務的安全.

〔1〕徐儉.融媒體制播技術平臺安全體系設計考慮要點[J].電視工程，2016(2):9-11.

〔2〕張小雨.全媒體制播流程及其云平臺實現模式淺析[J].現代電視技術.2015(5):119-122.

〔3〕曾建中.媒體融合云技術下的信息系統安全防護體系設計[J].廣播與電視技術，2016,43(11):23-27.

TN948.12

A

1673-260X（2017）12-0043-02

2017-09-13

皖西學院質量工程項目（2015wxxy44）