广电云电视平台的安全防护建设
朱崇辉
摘 要: 随着现代网络科技技术的发展,云技术与云平台广泛应用于广电电视平台的建设当中。云电视平台在技术运行质量与效率方面虽有明显优势,但是其安全防护问题仍然不容忽视。广电云电视平台运行期间还是存在很多安全隐患的,目前平台的安全防护建设水平还没有达到相对理想的状态,需要全面分析广电云电视平台运行中存在的安全隐患问题,然后采取针对性的有效策略,来强化广电云电视平台安全防护建设水平,为平台运行稳定与安全提供保障。
关键词: 广电云电视;安全防护;建设
广电云电视平台运行期间还是存在很多安全隐患的,只能逐步加强安全防护意识,目前,平台的安全防护建设水平还没有达到相对理想的状态,需要全面分析广电云电视平台运行存在的安全隐患问题,然后采取针对性的有效策略,强化广电云电视平台安全防护建设水平,为确保用户安全使用,必须对防护措施加强重视。
中国浦东干部学院教授余佶通过分析十八大以来的六个中央“一号文件”,总结了新时代“三农”改革的历程与经验。她提出,新时代“三农”改革经验表明:要始终坚持以习近平新时代中国特色社会主义思想指导“三农”改革;要始终坚持以人民为中心的“三农”改革发展立场;要始终准确把握“三农”改革转型升级任务;要始终处理好改革中政府、市场和社会的关系;要始终注重在党的领导下求真务实抓农村改革。
1 广电云电视平台安全防护建设的必要性及基本现状
1.1 平台安全防护建设的必要性
新型媒体的发展,使广电媒体面临的市场压力大幅度提升。广电媒体为保持媒体主体地位,获得可持续发展,融合了现代新型媒体技术,与网络平台合作,建立了网络广电电视,扩增业务数量,创新业务形式,也就同步建立了广电云电视平台。广电云电视平台包含着广播电视的所有任务,如电视教育、智慧社区、应用商店等,业务发展更加多样化与完善化。在此基础上对平台运行管理提出了更高的要求,管理难度增加,平台内部与外界的连接互动频率大幅度提升,平台运行稳定性与安全性保障至关重要,对平台运行质量和效率有直接影响,因而为保证平台综合业务的高效顺畅运行,就需要建立安全防护结构,为平台稳定可靠运行提供安全保障。
1.2 广电云电视平台构成的基本特点
广电云电视平台与广电传输网相互连接,以实现广电云电视平台数据信息的传输。广电云电视平台是由核心层及数据交换网络组成。其中,核心层结构主要的功能是数据交换,设有多台服务器,包括推流服务器、应用服务器、数据库服务器等,并且服务器与网络数据库和数据储存设备相关联,进行数据信息的流通与处理。核心交换机设备会对网络访问权限进行监控与防护。数据交换网络结构就是将平台内的推流业务进行集中汇总,然后根据实际情况和需求进行交换处理,通过广电传输网进行数据传输。
在一次新闻发布会上,国家林草局三北防护林建设局局长张炜介绍说,四十年来,三北工程取得了举世瞩目的辉煌成就——累计完成造林保存面积二千九百一十九万公顷,工程区森林覆盖率由1977年之前的百分之五提高到百分之十三以上,森林蓄积量由七亿立方米增加到二十一亿立方米。三北工程为改善三北地区生态环境,促进经济社会健康发展做出了重要贡献。
1.3 广电云电视平台中存在的安全隐患
广电云电视平台当中主机设备承担着业务运行的主要操作任务,包括转码、录流、缓存、推流、存储、数据库部署等。因而,对于主机设备运行操作的管控,是控制安全影响因素的重要手段,要对主机设备运行当中内部与外部流动的过程进行严格管控,对主机登录系统行为进行监控,防止病毒和异常用户进入主机系统当中。主机采取结束会话、限制非法登录次数和自动退出等措施管理登录;删除多余、过期的账户,定期更换口令等规范日常管理。同时,利用运维堡垒机对主机集中登录管控及审计,进行双因素认证、用户身份鉴别、用户权限设置,实现权限分离,权限授予、行为审计等。同时,要在主机系统内安装病毒扫描查杀软件,定时对主机系统进行病毒查杀,对主机内的管理软件、系统等进行全面防控,并及时修补漏洞,保证主机软硬件设备的安全。
2 广电云电视平台安全防护建设优化策略研究
2.1 利用网络信息技术进行安全防护建设
2.1.4 后台管理人员要严格开展系统安全审计
2.2.1 强化机房环境管理,完善机房安全防护体系
2.1.2 建设接口与边界访问权限审核与控制功能
后台管理人员承担着广电云电视平台安全防护的重要责任,为此,后台管理人员要强化安全防护意识,定时或随时登陆云电视平台,对平台系统进行维护管理。要对平台操作人员的行为进行管控,对数据库运行、网络处理传输操作等进行审核管理。根据审计的结果对其中的问题进行汇总,然后对主机、操作系统、网络用户登录等权限进行合理设置,从而对平台操作所有行为进行管控。同时,要对系统所有命令、用户行为等动态活动信息进行审核,对行为结果进行明确,并将其作为管理策略实施的依据。
“你别管我疯没疯。你不觉得我开的条件太诱人了吗?这还用想吗?你如果赢了我,等于白白地得到了这五十万。五十万哪!”
2.1.3 加强平台主机设备运行管控力度强化安全防护
从生育期观察记载(见表1)情况可知,两地试验膜下滴灌处理的制种玉米拔节期、抽雄期、成熟期较常规漫灌处理均有提前,生育期分别缩短了3d和2d。说明膜下滴灌能促进制种玉米生长发育,缩短生育期。
广电云电视平台运行的最大优势在于互动功能,平台中设有很多业务传输接口,将平台与外界、后台管理结构进行连接。这些接口与边界结构处是安全隐患存在的重点区域,目前,在接口与边界处缺少安全防护设备,加上安全隐患较多,因而安全波动性较大,严重影响着平台运行的安全性与可靠性。并且,当平台在受外界攻击时,也无法抵抗攻击。平台互动业务频繁,业务接入通道没有设置访问权限管控功能,平台运行期间后台管理也是安全防护的重要结构,但没有对后台管理人员的行为进行监督,部分管理工作执行效果质量不佳。针对平台信息数据储存与处理没有进行严格的审计,服务器管理没有病毒防控以及登录管理的功能。平台具有远程运行功能,远程操作中影响因素多,没有得到保护。这些安全隐患存若是不能得到有效防控,那么一旦安全隐患发作,网络平台与硬件设备都有可能遭受破坏,因而还需要对安全隐患进行针对性和全面防控,防止安全隐患对平台产生不良的攻击和破坏。
2.1.1 建立平台数据备份系统
广电云电视平台的持续发展,运行的业务数量与种类逐渐增多,平台与后台管理、运营管理还是媒资注入、节目推流等都可以通过边界进行连接,多方对平台进行关联访问操作存在安全隐患,因而在接口与边界处要建立访问权限审核与控制功能,对访问与管理操作进行隔离审核,通过审核的让其正常操作,对审核异常的访问请求进行阻挡。利用防火墙等技术和设备,对访问操作进行监控和管理,利用防火墙将病毒、攻击等全部抵挡在外,避免不良安全影响因素进入平台内部进行破坏。同时,要在接口处设置监控设备,对所有动态行为进行监管,发现异常及时启动防护墙并发出警报,保证内部业务安全。另外,还可以通过限制网络最大流量、网络连接数等,来保证平台业务能够顺畅运行。
2.2 全面强化广电云电视平台管理进行安全防护建设
广电云电视平台中互动传输的数据都是重要的广电节目,当广电云电视平台出现安全事故时,系统内的广电节目数据很有可能遭受破坏,导致数据信息损坏无法使用或丢失。并且,广电云电视平台的业务数据量规模庞大,数据信息安全若是遭受破坏,对业务的高效运行非常不利。因而要利用网络信息技术来建立平台数据备份系统,为推流业务处理提供更大的空间,在各个交换机和服务器当中利用分布式储存技术,将重要的数据内容全部备份。这样不仅能够在平常的平台运行期间保障数据的安全,当遇到自然重大灾害时,平台也能够快速将主要的业务恢复,提取备份信息进行运转。
2.2.2 建立完善的平台安全管理制度
平台运行的所有设备都在机房环境内运转,机房环境对平台安全也有直接的影响。首先,要做好机房温度、湿度的控制,并保证供电系统运行安全。在机房内安装空调来调控机房内部温度与湿度,设置电力主供应系统和备用电力系统,如发电机、UPS等,以防突然断电时平台无法运转。其次,要在机房内设置防火与防水装置,安装延误报警器、火灾自动报警器以及灭火设备,强化机房门窗的密封性,防止雨水流入机房内部。机房进出人员要进行严格控制,机房门口设施值守人员,对进出人员进行登记和管控。
苏婷婷在前面,杰克跟在后面,杰克不解地:婷婷,你听我说,我没想到会是这样。苏婷婷面无表情:我说过了,你这一套对付我可以,对付我爸不行!杰克耸耸肩:我搞不明白?难道你不是你爸生的?苏婷婷停下来,转过身无奈地:杰克,要不咱们分手吧?杰克愣了,严肃地摇着头:N O N O!婷婷,我爱你,真的爱你!用中国话说,海枯石烂!天长地久!在天愿作比翼鸟,在地还作比翼鸟。说着,他伸开胳膊,做出飞鸟状。苏婷婷上前搂住他的脖子,杰克顺势把她抱起来,向前跑去:咱们飞了!
广电云电视平台的安全防护需要以平台安全管理制度为标准开展,根据云电视平台运行安全防护的实际要求和问题,来建立完善和合理的安全管理制度,将安全管理工作内容、安全应急处理措施等进行合理规划,明确安全管理目标、规范以及工作开展的具体流程。根据安全管理制度将相应的安全管理工作全部对应安排到具体人员处,在安全管理制度实施一段时间后进行安全管理评审,对安全管理成效及其中的问题进行统计分析,然后持续优化安全管理制度规范,不断提高平台安全管理有效性。
2.2.3 强化平台工作人员安全管理意识,监控工作人员行为
平台工作人员的操作与运维行为将直接对平台运行产生影响作用,在安全管理期间要强化所有平台工作人员的安全管理意识,让工作人员在工作中保持严谨性,保证所有操作行为的规范性和合法性。组织平台工作人员进行安全培训,降低工作人员操作风险引发的概率。同时,要监控工作人员的行为,利用上网管理、运维堡垒机等设备对平台人员操作进行监管和控制,设置系统操作权限,根据权限标准来对人员进出进行管理。若是外部人员对平台进行访问,要设置申请与审批流程,通过审批的要由内部人员陪同操作,并对过程进行登记。
3 结语
广电云电视平台的安全防护建设,能够对平台所有运行操作进行全面掌控,将影响平台运行安全的因素进行隔离,因而要利用网络安全技术建设安全防护结构,并加强安全管理力度,对平台运行进行有效监控与管理。
参考文献:
[1]郭裕强.以广电云电视平台为载体,建设安全可控的智慧党建系统[J].有线电视技术,2018(1):65-68.
[2]王燕清.北京电视台云计算基础支撑平台安全防护设计与实现[J].电视工程,2016(2):5-8.
[3]邓萌,林勉,余杰.云媒体智慧城市电视平台建设[J].有线电视技术,2015(7):22-25.
[4]巫杨询,薛青兴.四川智慧广电云平台服务治理体系建设实践[J].有线电视技术,2018(2):74-77.
[5]李文升.广电云电视平台安全防护建设[J].有限电视技术,2018(12):38-39.
(作者单位:黑龙江广播电视台)
标签:广电云电视论文; 安全防护论文; 建设论文; 黑龙江广播电视台论文;