淺析市級融合媒體平臺安全體系建設

陳筱瀟 諶帥 高亞峰 信陽廣播電視臺

媒體融合平臺建設是廣播電視臺媒體升級的重要環節，這個涉及到當前眾多的主流技術和主流的產品，廣播電視臺制作業務也得到無限的擴展，因此市級融合媒體平臺安全體系建設至關重要，只要確保市級融合媒體平臺建設的安全性，才能確保平臺價值的實現。市級融合媒體平臺安全體系建設主要包括三個關鍵的節點：總體框架安全、數據中心安全、業務應用安全等。

一、市級融合媒體平臺總體架構安全

市級融合媒體平臺作為一個系統，涉及到多個層面的安全，包括環境層面安全、物理安全、主機安全、網絡安全等諸多的環節?；诳傮w框架安全體系構成的復雜性，要著重于以下幾點：

(一)控制體系分域式

市級融合媒體平臺總體框架控制體系采用分域式，即從結構上根據安全性劃分為不同等級的安全區域，從而使不同級別的安全區域能夠形成邊界，提高安全性；網絡基礎設施方面，也根據不同的安全區域架構連接鏈路，運用網絡設備；這樣就形成了三重安全控制體系，分別是計算環境保護層、邊界保護層、網絡基礎設施保護層，最終借助統一的安全管理平臺得以實現，從而形成高效的分域式安全控制體系。

(二)防御體系立體式

防御體系是市級融合媒體平臺總體架構安全的重要環節，在防御體系建構中要充分發揮技術優勢，構建立體式的防御體系，確保通訊網絡安全、區域邊界安全、計算環境安全、審計安全、病毒防范、入侵防范等，通過構建立體化的防御體系，不僅實現市級融合媒體平臺各項業務的可用性，而且要確保業務應用的保密性和完整性。立體式的防御體系又借助集中的安全管理，使各種安全技術有機的組合起來，從而發揮不同功能之間的互補性，構建由外而內的安全防御體系，確保信息系統的整體安全性。

(三)安全強度一致性

市級融合媒體平臺總體架構安全體系是由多種技術體系構成的，任何一級體系的安全強度都將產生連鎖效益，這就需要實現市級融合媒體平臺總體架構安全強度的一致性，根據不同的安全級別，借助分級手段確保各個層級的安全強度保持高度的一致性，最后在防護策選擇上也要保持統一性。

二、市級融合媒體平臺數據中心安全

市級融合媒體平臺數據中心安全是安全體系建設的重點，要著重于以下幾個層面確保數據中心安全。

(一)物理環境

物理環境的安全性需要進行綜合分析，既要對系統可能遭遇的風險進行分析，又要充分評估系統可能遭遇的危險，并充分考慮到系統脆弱性等。物理環境層面的安全性，要綜合考慮多種因素，包括設備所在環境與布置環境，電源設置、火災因素和訪問控制等。

(二)網絡設備

網絡設備是市級融合媒體平臺關鍵，也是確保數據中心安全的重要環節。網絡和設備安全，主要包括三個基本層面的網絡安全，即鏈路層、網絡層、傳輸層等。在安全措施選擇上，要采用多樣化的保護手段，常見的有防火墻，入侵監測系統、漏洞掃描系統、補丁管理，以及病毒和木馬的防護等。

(三)數據信息

數據信息安全重點任務是確保數據信息的完整性，以及數據信息的保密性和可用性、真實性與不可抵賴性，具體來說主要包括以下基本要求。數據存放層面，確保數據備份與副本，并保證地理位置的合理性和合法性；數據銷毀層面，要達到徹底、有效；混合數據層面，要做好補償控制；數據處理，包括備份、恢復、重建等，要利用云技術；數據發現層面，要基于法律、法規的需要，確保數據的可發現性；云端數據，要確保數據信息保密性。

總之，要兼顧數據使用者和供體的雙方利益訴求，并合乎法律、法規要求，有效避免數據泄露問題。

三、市級融合媒體平臺業務應用安全

市級融合媒體平臺業務應用安全是落腳點，重點聚焦以下幾個基本環節：

(一)終端用戶與SaaS層應用安全技術

終端用戶在使用云服務時，要確保終端計算機終端安全，要利用安全軟件的積極作用，配備主流的反惡意攻擊、防病毒等軟件。在瀏覽器方面，要確保瀏覽器不受安全攻擊，及時更新、升級；SaaS層應用安全技術主要提高密碼的強度，強化身份驗證與訪問權限控制等，建立客戶唯一標識符。

(二)PaaS 層應用與LaaS 層應用安全技術

PaaS 層應用安全主要涉及到平臺自身的安全性和應用安全性，平臺層面的安全性，主要借助“沙盒”架構，確保平臺上各項應用的完整性以及私密性，“沙盒”架構的安全性要注意防范缺陷和漏洞造成的攻擊。

LaaS 層應用安全涉及到物理環境安全、網絡與虛擬化安全、主機與接口安全、應用安全等，也同時做好數據安全防范、加密與密鑰的管理、有效的身份識別、訪問權限管理、事件與業務安全等。

四、結語

總之，市級融合媒體平臺安全體系建設是發揮媒體融合效應和提高平臺服務能力的基本保障。同時，我們要意識到市級融合媒體平臺安全體系建設具有系統性，要聚焦平臺的各個環節，不斷提高安全防范意識和技術手段，確保市級融合媒體平臺功能實現。