作者:张珺
伴随我国数字化、信息化建设进程的推进,人们更加关注网络安全问题,认识到了网络攻击、病毒和恶意软件、信息泄漏等问题对广播电视台带来的一系列威胁。需要广播电视台引起高度重视,综合建设和运用态势感知平台,提高网络安全能效,及时发现业务运行中存在的异常和危险,使业务系统的运行更加稳定。鉴于此,本文围绕广播电视台的业务体系,对传统网络安全工作模式进行了概述,详细分析了态势感知平台在网络安全中应用的整体架构和实施方法。
当下正处于媒体交融的环境,广播电视相关业务的网络体系开始朝着无边界化、复杂化的方向发展,同时伴有安全漏洞、病毒、数据泄漏等风险问题的发生。面对严峻的网络安全形势,广播电视台更要懂得使用态势感知平台强化网络安全的运维和防御,使网络安全工作更具主动性和自动化特征。 广播电视台传统网络安全体系主要包括入侵防御系统、防火墙、病毒查杀等相关的技术和设备,侧重于应用“边界防护”的理念,即在不同区域间以安全设备为核心,建立隔离型的安全防护机制。各个安全设备各自为伍,缺少信息共享和协同合作,在面临新型安全威胁之时容易存在问题。比如,对于隐蔽性强、攻击时间长的高级可持续威胁性攻击,和专门针对缺少补丁支持的漏洞进行攻击的0-day,以及同受害者可进行交互的社会工程学攻击等缺少防御能力,无法以更新升级的方式解决问题,急需对传统工作模式进行“扬弃”处理[1]。广播电视台通常具有信息系统位置分散、数量较多、监管困难等特点,尽管各信息系统可以依据网络安全等级保护的要求,开展安全加固等相关工作,但系统在运维监控上相对独立,缺少可以统一、整合安全风险监控的预警平台。为了提升信息技术对广播电视与网络视听的支持和驱动作用,广播电视台可以考虑形成覆盖全台范围内信息系统的,基于网络安全的态势感知平台,用以强化运维能效,获得理想的网络安全建设成效。 广播制播和电视播出系统承载了广播和电视节目安全播出的重任,通常会分布在位置较远的机房中,为此,可选择“平台级联”的理念,在地理位置存在差异的数据中心上分别部署1个安全态势感知的上级平台和2个下级平台,全天候持续对全台内所有互联网和信息系统的资源漏洞、事件等加以监控和分析,使安全威胁得以被精确预警,做到更加快速、主动地响应。同时让本地安全设备得到关联后,具有高效预警、精简运维、智能分析、准确拦截黑客攻击的优点。态势感知的上级与下级平台上采用https同步的方法形成级联认证,按照具体的各项工作需要开展级联配置工作。其中,上级平台应收集数据信息,综合分析与评估网络空间内的整体安全形势,下级平台则重点按照安全策略的内容,向上级平台汇报资产情况及脆弱性,以及安全事件、风险漏洞隐患等方面的安全信息。采用级联配置的方法能够呈现出“上级统管、下级分管”的理念,使上级用户可以统一管理平台设备,下级用户则可以经由对不同账号权限的分配,达到本级别平台管理的目的。态势感知平台能够参照实际业务和资产情况,为不同信息系统涉及的责任主体分配对应的管理员账户,让权限管理更加标准、规范。为了提升平台内信息的同步性,下级平台会及时向上级平台同步通报与应急处理工作的开展情况,按照每5min增量的标准,同上级平台进行一次同步[2]。 参照目前广播电视台现有的网络拓扑结构,为了达成收集全网范围内网络流量信息和进行安全风险深度感知、寻找和发现安全问题的目标,可考虑布置若干安全检测探针,在信息系统的接入端口、核心交换机的镜像端口位置上收集流量数据。在处于不同地理位置的数据机房的方面,可独立安置2个用来进行安全感知的下级平台,要求距离较远的广播直播系统下级态势感知平台应当经过代理、加密等方式的灵活运用,将网络安全信息上传至上级态势感知平台,用以落实整个广播电视台的安全性能,保证广播制播和电视播出系统各项核心业务的平稳运行。在先进的人工智能、大数据技术等投用的条件下,依照安全专家团队和云端安全运营中心的“人机共智”思想,利用了全天候无间断安全运营服务模式,建立起本地同云端互动式的新型闭环安全运营体制,具有科学防控安全风险的意义。安全运营体制的使用能够明显提高广播电视台的网络安全预警防范和处理能力,为负责安全管理的工作人员进行决策和协调指挥工作提供了重要参考,是安全管理部门履行网络安全监督职责的有力推手。综上所述,在信息技术崛起和发展的背景下,大数据、云计算、人工智能等先进科技在广播电视系统中增加了应用频率,使得传统以边界构建的网络安全防护系统逐步被主动安全、智能化的网络安全架构所代替。因此,广播电视台应当继续加强对态势感知平台的研究和使用,通过对平台架构和实施要点的精准把握,为广播电视台今后的发展营造优良的网络环境。[1]王猛.网络安全告警运营平台在内蒙古广播电视台的建设应用[J].数字传媒研究,2022,39(06):39-43.[2]祁江波,刘尚玖.重庆网络广播电视台网络安全攻防实战演习总结[J].广播电视信息,2021,28(04):59-61.作者系宿迁市广播电视总台 融合发展创新中心主任
责任编辑:俞 艳
美术编辑:刘 颖 张亚南
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。
查看原文