探討融媒體平臺的信息安全建設

黎柏添

摘? ?要：媒體融合發(fā)展背景下，融媒體平臺的建設正在各地如火如荼的展開，實現(xiàn)了媒體內容、渠道及功能層面的資源共享和互聯(lián)互通，但也面臨著嚴峻的安全挑戰(zhàn)。融媒體平臺建設過程中，必須加強信息安全建設及管理，大力提升信息安全技術水平，構建完善的安全保障體系，以確保相關業(yè)務的順利開展和信息的安全性，滿足融媒體平臺的安全運營需求。本文就如何加強融媒體平臺的信息安全建設做了重點探討，以期為融媒體平臺的安全運營提供助力。

關鍵詞：融媒體平臺? 信息安全? 建設

中圖分類號：TN93? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ?文章編號：1674-098X（2020）01（b）-0244-02

互聯(lián)網(wǎng)技術、云計算、大數(shù)據(jù)等技術的發(fā)展極大的改變著廣播電視的制作方式、播出方式、服務模式及服務格局，也給融合媒體的發(fā)展創(chuàng)造了全新的機遇，國家也積極倡導融媒體平臺的建設。但融媒體平臺建設是一個系統(tǒng)工程，其系統(tǒng)龐雜、用戶數(shù)量較多，其運行安全性是一個關鍵性的問題。如果安全問題不能得以保障，不僅影響媒體業(yè)務的順利開展，也可能帶來一定的經(jīng)濟損失及社會管理問題。因此，應加強信息安全技術體系和管理體系的全面完善，確保融媒體平臺系統(tǒng)的安全有序運行。

1? 融媒體平臺安全形勢分析

在新媒體快速發(fā)展及媒體融合發(fā)展的大背景下，傳統(tǒng)媒體固有的信息傳播方式發(fā)生了重大的變革，融媒體平臺借助云計算、人工智能技術、云儲存技術等，實現(xiàn)了內容生產(chǎn)、采編流程、經(jīng)營發(fā)展、考核管理的一體化，傳播渠道側重于互聯(lián)網(wǎng)傳播，為工作人員提供了全媒體的資源產(chǎn)生工具、移動辦公客戶端等，有效整合了原有的業(yè)務系統(tǒng)，實現(xiàn)了所有業(yè)務系統(tǒng)的資源共享和互聯(lián)互通，資源的使用效率大大提升[1]。與此同時，系統(tǒng)運營維護、新媒體應用、業(yè)務連續(xù)性和安全邊界失效等風險的發(fā)生率也大大提升。融媒體平臺下新的業(yè)務形式及技術架構將傳統(tǒng)的安全框架徹底打破，傳統(tǒng)的安全方案、防病毒系統(tǒng)、堡壘機、防火墻技術等安全防護機制已經(jīng)無法滿足融媒體發(fā)展的安全需求。融媒體平臺建設必須在綜合考慮應用安全、主機安全、傳統(tǒng)網(wǎng)絡安全的前提下，重點解決云技術、云安全、接口安全、審計監(jiān)控、訪問控制等問題，健全和完善融媒體平臺安全保障技術體系和管理體系，保障融媒體平臺的高效安全運行，并最終實現(xiàn)不同業(yè)務系統(tǒng)之間的溝通協(xié)作和資源共享。

2? 融媒體平臺信息安全建設的重點內容

2.1 物理安全、網(wǎng)絡安全

融媒體平臺的物理環(huán)境安全建設是安全體系建設的基礎工作，其防護內容涵蓋多個方面，應大力加強其安全設計及規(guī)劃，確保系統(tǒng)安全。主要側重于機房的選址、溫濕度控制、準入、防水防火防震防盜防靜電、視頻監(jiān)控等;物理安全方面的建設應嚴格遵循國家或行業(yè)標準完成。網(wǎng)絡安全主要涉及的方面包括端口安全、安全域的劃分、網(wǎng)絡資源的訪問控制、路由系統(tǒng)的安全、遠程接入的安全、網(wǎng)絡拓撲安全、邊界防護、網(wǎng)絡設施防病毒、密碼安全入侵檢測等。為加強此類風險的規(guī)避，可合理對安全域進行劃分、強化身份認證，防護安全邊界，設置防火墻、防病毒網(wǎng)關、網(wǎng)絡安全審計系統(tǒng)、入侵檢測系統(tǒng)、入侵防御系統(tǒng)、DDOS攻擊防御系統(tǒng)等。

2.2 數(shù)據(jù)安全、虛擬化安全

數(shù)據(jù)安全即加強用戶的賬號管理、認證管理、授權管理及安全審計。數(shù)據(jù)安全側重于對平臺內的原始數(shù)據(jù)、系統(tǒng)配置信息、媒體及數(shù)據(jù)庫文件等這些數(shù)據(jù)信息進行保護，以避免其損壞、丟失或被竊取，具體可利用數(shù)據(jù)加密技術、數(shù)據(jù)隔離技術等實現(xiàn)。云計算技術的基礎就是虛擬化技術，但由此帶來的安全問題也較多，因此應重視這方面的安全防護工作，借助虛擬機安全隔離、安全監(jiān)控、安全防護及監(jiān)測技術提高其安全性。

2.3 應用安全、系統(tǒng)安全

應用安全指基于用戶的認證管理、用戶賬號管理、授權管理和安全審計四個方面。系統(tǒng)安全主要側重于服務器、客戶端在內的相應設備在操作系統(tǒng)、數(shù)據(jù)庫層面有安全性保障[2]。

2.4 內容安全、通信安全

內容安全即避免非法內容的傳播;通信安全是要求確保數(shù)據(jù)傳輸?shù)陌踩?，具體可通過特定的音頻文件格式、協(xié)議或校驗碼技術等來確保通信安全。

3? 融媒體平臺信息安全建設的重點技術

3.1 訪問控制

融媒體平臺為各級用戶統(tǒng)一登錄提供了可能，在這種登錄形式下登錄系統(tǒng)不需要對多個地址、登錄名及密碼進行記錄。云計算應用中聯(lián)合認證技術的應用將大大保障訪問的安全性，借助此項先進技術，用戶在登錄時，安全憑證接著生成，用戶可實現(xiàn)對信息資源的獲取。在具體應用時，應聯(lián)合應用自主訪問控制模式和基于角色的訪問控制模式共同管理，以最大限度的創(chuàng)建一個融媒體平臺安全環(huán)境。

3.2 安全風險評估

安全風險評估是融媒體平臺安全防護系統(tǒng)的重要組成部分，通過這一防護措施的實施，科學分析各種安全威脅、安全防護措施中的薄弱環(huán)節(jié)等，可實現(xiàn)對各類安全問題的提前發(fā)現(xiàn)，以便及時采取有效的防護措施加以整改。具體而言，可借助各種入侵檢測軟件如入侵防御系統(tǒng)、網(wǎng)絡及主機型檢測系統(tǒng)進行科學評估;通過專門的殺毒軟件進行木馬防護;運用基于云計算的殺毒軟件實現(xiàn)對病毒的有效防護;通過漏洞的掃描，對存在的漏洞進行鑒別，并借助補丁軟件對漏洞進行修復。

3.3 安全審計與監(jiān)控

安全審計與實時監(jiān)控是融媒體平臺安全防護的主要環(huán)節(jié)，具體審計工作應重點圍繞重要用戶的行為、系統(tǒng)命令的使用、系統(tǒng)資源的異常使用、相應配置的變更等展開，對平臺遭受到的風險行為進行預警，以采取有針對性的防護措施加以阻斷。并注意形成有效的審計記錄，長時間加以保存。另外應建立全面的綜合日志審計系統(tǒng)，將所有審計信息匯集到日志審計中心。上報服務接口應統(tǒng)一，以確保系統(tǒng)管理者實時動態(tài)掌握業(yè)務的運行狀態(tài)，實現(xiàn)對系統(tǒng)隱患的有效排查和解決。

3.4 安全災備、加密技術及高可用性技術

為預防和減少災難引起的安全風險，應借助安全災備技術確保關鍵數(shù)據(jù)處理系統(tǒng)、業(yè)務系統(tǒng)、技術系統(tǒng)等災后可以重新恢復。借助加密技術可實現(xiàn)對各種密碼的有效保護，也可對重要的數(shù)據(jù)信息、媒體內容進行保護，以避免其被惡意篡改和破壞。另外，為保障融媒體平臺服務的連續(xù)性，可借助高可用性技術，這種技術可利用在多臺機器上運行的冗余節(jié)點及服務實現(xiàn)互相追蹤，其中一個子系統(tǒng)出現(xiàn)問題后，其他子系統(tǒng)能接管其服務內容，同時其還可以提供負載均衡服務[3]。

4? 融媒體平臺不同服務層次的安全防護重點

IaaS層，應側重于對物理安全、網(wǎng)絡安全、存儲安全、虛擬化安全及用戶接口安全的防護，對公共基礎設施應建立全面的保護體系，服務供應商應提供基礎安全保障。PaaS層應通過安全審計技術、訪問控制技術保障數(shù)據(jù)安全;加強軟硬件系統(tǒng)的運行穩(wěn)定性;用戶編程接口應統(tǒng)一，涉及到一些重要的操作應做好認證和審核工作，最大限度確保編程接口安全;SaaS層，各業(yè)務系統(tǒng)應對自身應用安全負責，借助高可用性技術、災難恢復機制等確保業(yè)務的連續(xù)性;通過安全審計技術加強對安全事件的管理;通過訪問控制技術實現(xiàn)身份驗證;通過加密技術和密鑰管理體系保障信息安全，通過安全審計、訪問控制等技術確保數(shù)據(jù)安全。

融媒體平臺信息安全建設體系的健全和完善是一項系統(tǒng)工程，應不斷加強探索和實踐，促進安全管理及運維機制的建立，科學分析當前存在的主要風險因素，采取有針對性的防護措施，并建立完善的安全管理組織機構，制訂相應的安全策略和管理措施，加強人員安全管理、系統(tǒng)運維管理，以滿足融媒體平臺的安全運行需求。

參考文獻

[1] 孫源.融媒體建設環(huán)境下的信息安全如何保障[J].西部廣播電視，2018（23）：39.

[2] 田春.全媒體融合平臺安全體系建設[J].中國新通信，2018，20（8）：150.

[3] 郭偉.打造媒體融合背景下的電視臺生產(chǎn)系統(tǒng)安全防護體系[J].廣播電視信息，2017（4）：41.