探讨融媒体平台的信息安全建设
来源:用户上传
作者:黎柏添
摘 要:媒体融合发展背景下,融媒体平台的建设正在各地如火如荼的展开,实现了媒体内容、渠道及功能层面的资源共享和互联互通,但也面临着严峻的安全挑战。融媒体平台建设过程中,必须加强信息安全建设及管理,大力提升信息安全技术水平,构建完善的安全保障体系,以确保相关业务的顺利开展和信息的安全性,满足融媒体平台的安全运营需求。本文就如何加强融媒体平台的信息安全建设做了重点探讨,以期为融媒体平台的安全运营提供助力。
关键词:融媒体平台 信息安全 建设
中图分类号:TN93 文献标识码:A 文章编号:1674-098X(2020)01(b)-0244-02
互联网技术、云计算、大数据等技术的发展极大的改变着广播电视的制作方式、播出方式、服务模式及服务格局,也给融合媒体的发展创造了全新的机遇,国家也积极倡导融媒体平台的建设。但融媒体平台建设是一个系统工程,其系统庞杂、用户数量较多,其运行安全性是一个关键性的问题。如果安全问题不能得以保障,不仅影响媒体业务的顺利开展,也可能带来一定的经济损失及社会管理问题。因此,应加强信息安全技术体系和管理体系的全面完善,确保融媒体平台系统的安全有序运行。
1 融媒体平台安全形势分析
在新媒体快速发展及媒体融合发展的大背景下,传统媒体固有的信息传播方式发生了重大的变革,融媒体平台借助云计算、人工智能技术、云储存技术等,实现了内容生产、采编流程、经营发展、考核管理的一体化,传播渠道侧重于互联网传播,为工作人员提供了全媒体的资源产生工具、移动办公客户端等,有效整合了原有的业务系统,实现了所有业务系统的资源共享和互联互通,资源的使用效率大大提升[1]。与此同时,系统运营维护、新媒体应用、业务连续性和安全边界失效等风险的发生率也大大提升。融媒体平台下新的业务形式及技术架构将传统的安全框架彻底打破,传统的安全方案、防病毒系统、堡垒机、防火墙技术等安全防护机制已经无法满足融媒体发展的安全需求。融媒体平台建设必须在综合考虑应用安全、主机安全、传统网络安全的前提下,重点解决云技术、云安全、接口安全、审计监控、访问控制等问题,健全和完善融媒体平台安全保障技术体系和管理体系,保障融媒体平台的高效安全运行,并最终实现不同业务系统之间的沟通协作和资源共享。
2 融媒体平台信息安全建设的重点内容
2.1 物理安全、网络安全
融媒体平台的物理环境安全建设是安全体系建设的基础工作,其防护内容涵盖多个方面,应大力加强其安全设计及规划,确保系统安全。主要侧重于机房的选址、温湿度控制、准入、防水防火防震防盗防静电、视频监控等;物理安全方面的建设应严格遵循国家或行业标准完成。网络安全主要涉及的方面包括端口安全、安全域的划分、网络资源的访问控制、路由系统的安全、远程接入的安全、网络拓扑安全、边界防护、网络设施防病毒、密码安全入侵检测等。为加强此类风险的规避,可合理对安全域进行划分、强化身份认证,防护安全边界,设置防火墙、防病毒网关、网络安全审计系统、入侵检测系统、入侵防御系统、DDOS攻击防御系统等。
2.2 数据安全、虚拟化安全
数据安全即加强用户的账号管理、认证管理、授权管理及安全审计。数据安全侧重于对平台内的原始数据、系统配置信息、媒体及数据库文件等这些数据信息进行保护,以避免其损坏、丢失或被窃取,具体可利用数据加密技术、数据隔离技术等实现。云计算技术的基础就是虚拟化技术,但由此带来的安全问题也较多,因此应重视这方面的安全防护工作,借助虚拟机安全隔离、安全监控、安全防护及监测技术提高其安全性。
2.3 应用安全、系统安全
应用安全指基于用户的认证管理、用户账号管理、授权管理和安全审计四个方面。系统安全主要侧重于服务器、客户端在内的相应设备在操作系统、数据库层面有安全性保障[2]。
2.4 内容安全、通信安全
内容安全即避免非法内容的传播;通信安全是要求确保数据传输的安全性,具体可通过特定的音频文件格式、协议或校验码技术等来确保通信安全。
3 融媒体平台信息安全建设的重点技术
3.1 访问控制
融媒体平台为各级用户统一登录提供了可能,在这种登录形式下登录系统不需要对多个地址、登录名及密码进行记录。云计算应用中联合认证技术的应用将大大保障访问的安全性,借助此项先进技术,用户在登录时,安全凭证接着生成,用户可实现对信息资源的获取。在具体应用时,应联合应用自主访问控制模式和基于角色的访问控制模式共同管理,以最大限度的创建一个融媒体平台安全环境。
3.2 安全风险评估
安全风险评估是融媒体平台安全防护系统的重要组成部分,通过这一防护措施的实施,科学分析各种安全威胁、安全防护措施中的薄弱环节等,可实现对各类安全问题的提前发现,以便及时采取有效的防护措施加以整改。具体而言,可借助各种入侵检测软件如入侵防御系统、网络及主机型检测系统进行科学评估;通过专门的杀毒软件进行木马防护;运用基于云计算的杀毒软件实现对病毒的有效防护;通过漏洞的扫描,对存在的漏洞进行鉴别,并借助补丁软件对漏洞进行修复。
3.3 安全审计与监控
安全审计与实时监控是融媒体平台安全防护的主要环节,具体审计工作应重点围绕重要用户的行为、系统命令的使用、系统资源的异常使用、相应配置的变更等展开,对平台遭受到的风险行为进行预警,以采取有针对性的防护措施加以阻断。并注意形成有效的审计记录,长时间加以保存。另外应建立全面的综合日志审计系统,将所有审计信息汇集到日志审计中心。上报服务接口应统一,以确保系统管理者实时动态掌握业务的运行状态,实现对系统隐患的有效排查和解决。
3.4 安全灾备、加密技术及高可用性技术
为预防和减少灾难引起的安全风险,应借助安全灾备技术确保关键数据处理系统、业务系统、技术系统等灾后可以重新恢复。借助加密技术可实现对各种密码的有效保护,也可对重要的数据信息、媒体内容进行保护,以避免其被恶意篡改和破坏。另外,为保障融媒体平台服务的连续性,可借助高可用性技术,这种技术可利用在多台机器上运行的冗余节点及服务实现互相追踪,其中一个子系统出现问题后,其他子系统能接管其服务内容,同时其还可以提供负载均衡服务[3]。
4 融媒体平台不同服务层次的安全防护重点
IaaS层,应侧重于对物理安全、网络安全、存储安全、虚拟化安全及用户接口安全的防护,对公共基础设施应建立全面的保护体系,服务供应商应提供基础安全保障。PaaS层应通过安全审计技术、访问控制技术保障数据安全;加强软硬件系统的运行稳定性;用户编程接口应统一,涉及到一些重要的操作应做好认证和审核工作,最大限度確保编程接口安全;SaaS层,各业务系统应对自身应用安全负责,借助高可用性技术、灾难恢复机制等确保业务的连续性;通过安全审计技术加强对安全事件的管理;通过访问控制技术实现身份验证;通过加密技术和密钥管理体系保障信息安全,通过安全审计、访问控制等技术确保数据安全。
融媒体平台信息安全建设体系的健全和完善是一项系统工程,应不断加强探索和实践,促进安全管理及运维机制的建立,科学分析当前存在的主要风险因素,采取有针对性的防护措施,并建立完善的安全管理组织机构,制订相应的安全策略和管理措施,加强人员安全管理、系统运维管理,以满足融媒体平台的安全运行需求。
参考文献
[1] 孙源.融媒体建设环境下的信息安全如何保障[J].西部广播电视,2018(23):39.
[2] 田春.全媒体融合平台安全体系建设[J].中国新通信,2018,20(8):150.
[3] 郭伟.打造媒体融合背景下的电视台生产系统安全防护体系[J].广播电视信息,2017(4):41.
转载注明来源:https://www.xzbu.com/1/view-15192867.htm