浅析市级融合媒体平台安全体系建设
陈筱潇 谌帅 高亚峰 信阳广播电视台
摘要: 市级融合媒体平台安全体系建设是基本的保障,安全体系建设要侧重于三个关键环节,市级融合媒体平台总体架构安全层面,努力实现控制体系分域式、防御体系立体式、安全强度一致性等,市级融合媒体平台数据中心安全,聚焦物理环境、网络设备、数据信息等;市级融合媒体平台业务应用安全,重点落实终端用户与SaaS层应用安全技术,PaaS 层应用与LaaS 层应用安全技术等。
关键词: 市级;融合媒体平台;安全体系;建设
媒体融合平台建设是广播电视台媒体升级的重要环节,这个涉及到当前众多的主流技术和主流的产品,广播电视台制作业务也得到无限的扩展,因此市级融合媒体平台安全体系建设至关重要,只要确保市级融合媒体平台建设的安全性,才能确保平台价值的实现。市级融合媒体平台安全体系建设主要包括三个关键的节点:总体框架安全、数据中心安全、业务应用安全等。
一、市级融合媒体平台总体架构安全
市级融合媒体平台作为一个系统,涉及到多个层面的安全,包括环境层面安全、物理安全、主机安全、网络安全等诸多的环节。基于总体框架安全体系构成的复杂性,要着重于以下几点:
(一)控制体系分域式
市级融合媒体平台总体框架控制体系采用分域式,即从结构上根据安全性划分为不同等级的安全区域,从而使不同级别的安全区域能够形成边界,提高安全性;网络基础设施方面,也根据不同的安全区域架构连接链路,运用网络设备;这样就形成了三重安全控制体系,分别是计算环境保护层、边界保护层、网络基础设施保护层,最终借助统一的安全管理平台得以实现,从而形成高效的分域式安全控制体系。
(二)防御体系立体式
防御体系是市级融合媒体平台总体架构安全的重要环节,在防御体系建构中要充分发挥技术优势,构建立体式的防御体系,确保通讯网络安全、区域边界安全、计算环境安全、审计安全、病毒防范、入侵防范等,通过构建立体化的防御体系,不仅实现市级融合媒体平台各项业务的可用性,而且要确保业务应用的保密性和完整性。立体式的防御体系又借助集中的安全管理,使各种安全技术有机的组合起来,从而发挥不同功能之间的互补性,构建由外而内的安全防御体系,确保信息系统的整体安全性。
PPP是非常复杂的系统工程,社会资本主要承担投资、建设和运营的角色,从目前的项目推进实际情况来看,项目的运营环节是比较薄弱的,好的商业运营模式能够让PPP项目可持续地走下去。
(三)安全强度一致性
市级融合媒体平台总体架构安全体系是由多种技术体系构成的,任何一级体系的安全强度都将产生连锁效益,这就需要实现市级融合媒体平台总体架构安全强度的一致性,根据不同的安全级别,借助分级手段确保各个层级的安全强度保持高度的一致性,最后在防护策选择上也要保持统一性。
二、市级融合媒体平台数据中心安全
终端用户在使用云服务时,要确保终端计算机终端安全,要利用安全软件的积极作用,配备主流的反恶意攻击、防病毒等软件。在浏览器方面,要确保浏览器不受安全攻击,及时更新、升级;SaaS层应用安全技术主要提高密码的强度,强化身份验证与访问权限控制等,建立客户唯一标识符。
总之,要兼顾数据使用者和供体的双方利益诉求,并合乎法律、法规要求,有效避免数据泄露问题。
(一)物理环境
物理环境的安全性需要进行综合分析,既要对系统可能遭遇的风险进行分析,又要充分评估系统可能遭遇的危险,并充分考虑到系统脆弱性等。物理环境层面的安全性,要综合考虑多种因素,包括设备所在环境与布置环境,电源设置、火灾因素和访问控制等。
(二)网络设备
市级融合媒体平台业务应用安全是落脚点,重点聚焦以下几个基本环节:
(三)数据信息
其次,在实际应用中,由于光源并不是理想的单色光,一般具有一定的光谱宽度,因而采用各波长强度呈现高斯分布的宽带光源,其表达式为
在团队研修中插上飞翔的翅膀。随着新课改的推进,班主任培养的一个重要转向就是将个人化的努力转向学习者的共同体,班主任通过参与合作性的实践来丰富自己的教育管理知识和实践智慧。
三、市级融合媒体平台业务应用安全
网络设备是市级融合媒体平台关键,也是确保数据中心安全的重要环节。网络和设备安全,主要包括三个基本层面的网络安全,即链路层、网络层、传输层等。在安全措施选择上,要采用多样化的保护手段,常见的有防火墙,入侵监测系统、漏洞扫描系统、补丁管理,以及病毒和木马的防护等。
数据信息安全重点任务是确保数据信息的完整性,以及数据信息的保密性和可用性、真实性与不可抵赖性,具体来说主要包括以下基本要求。数据存放层面,确保数据备份与副本,并保证地理位置的合理性和合法性;数据销毁层面,要达到彻底、有效;混合数据层面,要做好补偿控制;数据处理,包括备份、恢复、重建等,要利用云技术;数据发现层面,要基于法律、法规的需要,确保数据的可发现性;云端数据,要确保数据信息保密性。
(一)终端用户与SaaS层应用安全技术
市级融合媒体平台数据中心安全是安全体系建设的重点,要着重于以下几个层面确保数据中心安全。
一是根据农业农村发展形势和农民群众的需求,建成5个农村综合信息服务站,开展农业信息服务、远程科技培训、文化娱乐等多样化的服务,切实转变了党员群众的思想观念,丰富了群众的文化生活,成为了新时期培育现代农民,提升群众整体素质的主阵地。
(二)PaaS 层应用与LaaS 层应用安全技术
PaaS 层应用安全主要涉及到平台自身的安全性和应用安全性,平台层面的安全性,主要借助“沙盒”架构,确保平台上各项应用的完整性以及私密性,“沙盒”架构的安全性要注意防范缺陷和漏洞造成的攻击。
LaaS 层应用安全涉及到物理环境安全、网络与虚拟化安全、主机与接口安全、应用安全等,也同时做好数据安全防范、加密与密钥的管理、有效的身份识别、访问权限管理、事件与业务安全等。
四、结语
总之,市级融合媒体平台安全体系建设是发挥媒体融合效应和提高平台服务能力的基本保障。同时,我们要意识到市级融合媒体平台安全体系建设具有系统性,要聚焦平台的各个环节,不断提高安全防范意识和技术手段,确保市级融合媒体平台功能实现。
参考文献 :
[1]潘伟平.广电融合媒体安全体系建设和态势感知应用[J].电视工程,2018(11):23-24.
[2]曾建中.媒体融合云技术下的信息系统安全防护体系设计[J].广播与电视技术,2016(09):45-46.
作者简介 :陈筱潇(1987-),女,河南省信阳市人,信阳广播电视台,助理工程师,学士,研究方向:广电工程;谌帅(1987-),男,河南省信阳市人,信阳广播电视台,助理工程师,学士,研究方向:广电工程;高亚峰(1964-),男,河南省信阳市人,信阳广播电视台,主任编辑,学士,研究方向:新闻采编。