捷普电视台全台网安全解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
捷普电视台全台网安全解决方案
佚名
【摘要】全台网是一个以内容产业为主体的数字化网络平台,实现素材采集、节
目制作、资料存储、播出分发等各环节最优化的生产方式、最有效的资源整合、最精细的流程管理;通过互联互通、信息共享、资源共享,实现海量的节目生产能力、节目低成本制作,以及可控的节目内容市场化运作;通过数字内容管理平台的构建,实现新媒体与传统媒体的融合,为各种新媒体业务提供内容支持,开辟新的赢利模式,拓展新的产业空间。
包含了节目制作网、媒资网络、播出网、节目生产管理和广告业务管理等,
【期刊名称】《信息安全与通信保密》
【年(卷),期】2012(000)007
【总页数】2页(P71-71,73)
【关键词】安全解决方案;台网;电视台;节目制作;内容管理平台;网络平台;产业空间;市场化运作
【正文语种】中文
【中图分类】TN948
全台网是一个以内容产业为主体的数字化网络平台,实现素材采集、节目制作、资料存储、播出分发等各环节最优化的生产方式、最有效的资源整合、最精细的流程管理;通过互联互通、信息共享、资源共享,实现海量的节目生产能力、节目低成
本制作,以及可控的节目内容市场化运作;通过数字内容管理平台的构建,实现新媒体与传统媒体的融合,为各种新媒体业务提供内容支持,开辟新的赢利模式,拓展新的产业空间。
包含了节目制作网、媒资网络、播出网、节目生产管理和广告业务管理等,涵盖了电视台生产经营管理各个层面的内容。
对于全台网建设来说,节目采集、节目制作、媒体资产管理以及播出等对于各个电视台来说都是安全保障的重点。
安全分析
经过近几年的快速发展,电视台目前已建立了多个子系统,包括新闻制作、硬盘播出、音频播出等,在全面开展数字化、网络化的同时,须重视安全管理事项,只有严格的、周全的安全管理措施,才会有一个良好的、有序的、可靠的数字化、网络化电视台。
为简化网络结构复杂度,方便分析,建议采用APPDRR模型实现全台
网安全建设(见图1)。
APPDRR模型隐含网络安全的相对性和动态螺旋上升的过程,即:不存在百分之百的静态的网络安全,网络安全表现为一个不断改进的过程。
通过风险分析、安全策略、系统防护、动态检测、实时响应和灾难恢复6个环节的
循环流动,网络安全逐渐得以完善和提高,从而实现保护网络资源的网络安全目标。
图1 APPDRR安全模型
根据图1所示的APPDRR模型,西安交大捷普网络科技有限公司为全台网建立了
4道防线:安全防护为第一道防线,能够阻止对网络的入侵和危害;安全监测为第二道防线,可以及时发现威胁和破坏;实时响应为第三道防线,当威胁攻击发生时维持网络运行;恢复为第四道防线,使网络在遭受攻击后能以最快的速度恢复正常状态,最大程度降低安全事件带来的损失。
进行风险评估和提出安全需求是制定网络安全策略的依据。
风险分析是指确定网络资产的安全威胁和脆弱性,并评估可能由此造成的损失或影响的过程。
风险分析有两种基本方法:定性分析和定量分析。
在制定网络安全策略的时候,将从全局进行
考虑,基于风险分析的结果进行决策。
在确认了有关安全要求的前提下,下一步应是制定及实施安全策略,以保证把风险控制在可接受的范围之内。
依据相关的国内外标准或行业标准进行安全策略设计,并针对电视台的网络应用、安全环境、安全目标量身定制,选择合适的安全体系规划网络的安全。
安全策略制定后,在与电视台信息中心技术人员进行充分沟通确认后,进行全网安全策略的实施,包括防火墙策略调整、入侵检测策略调整、漏扫任务策略调整等。
安全部署
从电视台业务的角度分析了全台网中各类应用及业务的网络安全需求,从业务功能上考虑,将这种安全架构划分成5个功能区域,各区域以防火墙等安全网关作为
区域安全边界,如图2所示。
各功能区域的安全部署如下:
图2 捷普全台网安全部署
1) 播控区。
部署入侵防御系统,通过Web检测、病毒检测、各种攻击检测、网络滥用检测等,实时检测和过滤恶意流量,实现对IPTV播控、手机电视播控、互联网电视播控、门户网站发布系统等的全方位立体化入侵防护和行为管理。
2) 生产区。
部署服务器群组防护系统,严密监视服务器的访问,保障生产区中流
程控制、内容采集、内容加工、内容审核等服务器的资源安全。
3) 安全管理区。
安全管理区的部署如下:
a.部署防火墙系统,实现安全管理区与其他安全区间的隔离。
b.部署信息一体化集中安全管理系统,实时收集各类安全信息并进行关联分析和汇集,从而获取可测量的威胁及安全风险,为网络实施安全策略提供智能决策支持。
c.部署网络脆弱性智能评估系统,针对电视台网络中的资产进行细致深入的漏洞检测、分析,主动诊断安全漏洞,提供专业防护建议、预防措施和风险管理。
d.在核心交换机上部署网络安全审计系统,针对网络上传输的数据进行采集、分析、
审计、备份和还原,从而防止敏感信息的泄露以及非法信息的传播。
e.在核心交换机上部署入侵检测系统,实时检测网络内外部的入侵行为、黑客攻击和病毒,分析发现潜在的未知攻击,全面保护内部网络和关键资源的安全。
4) 工作区。
部署防火墙系统,对进出工作区的数据进行控制,实现工作区与其他
安全区间的隔离。
5) 外联区。
部署SSL VPN网关,实现电视台网络与互联网之间的隔离,最大限度保证各种网络连接中数据的安全传输。
信息安全需要通信体系结构、协议、操作系统、应用和用户的共同参与,需要建立一个严格的安全管理制度。
任何安全措施离开了强力的制度约束都可能被逐渐淡化。
为了提供一个安全的环境,必须做到:用户培训,增强安全意识;建立一个可帮助的安全策略;提高在现有网络环境下,对可能的安全风险的识别和理解;选择能够帮助建立一个安全环境并且能够与已建立的安全策略相符合的产品和系统;定期进行网络安全检查。
安全是电视台网络方面永恒的问题,风险是无法完全消除的,零风险就意味着网络的零效用,关键的问题是如何达到均衡,即尽可能地降低风险,又使网络发挥其最大效用。