黎柏添

摘? ?要：媒體融合發(fā)展背景下，融媒體平臺(tái)的建設(shè)正在各地如火如荼的展開，實(shí)現(xiàn)了媒體內(nèi)容、渠道及功能層面的資源共享和互聯(lián)互通，但也面臨著嚴(yán)峻的安全挑戰(zhàn)。融媒體平臺(tái)建設(shè)過程中，必須加強(qiáng)信息安全建設(shè)及管理，大力提升信息安全技術(shù)水平，構(gòu)建完善的安全保障體系，以確保相關(guān)業(yè)務(wù)的順利開展和信息的安全性，滿足融媒體平臺(tái)的安全運(yùn)營(yíng)需求。本文就如何加強(qiáng)融媒體平臺(tái)的信息安全建設(shè)做了重點(diǎn)探討，以期為融媒體平臺(tái)的安全運(yùn)營(yíng)提供助力。

關(guān)鍵詞：融媒體平臺(tái)? 信息安全? 建設(shè)

中圖分類號(hào)：TN93? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ?文章編號(hào)：1674-098X（2020）01（b）-0244-02

互聯(lián)網(wǎng)技術(shù)、云計(jì)算、大數(shù)據(jù)等技術(shù)的發(fā)展極大的改變著廣播電視的制作方式、播出方式、服務(wù)模式及服務(wù)格局，也給融合媒體的發(fā)展創(chuàng)造了全新的機(jī)遇，國(guó)家也積極倡導(dǎo)融媒體平臺(tái)的建設(shè)。但融媒體平臺(tái)建設(shè)是一個(gè)系統(tǒng)工程，其系統(tǒng)龐雜、用戶數(shù)量較多，其運(yùn)行安全性是一個(gè)關(guān)鍵性的問題。如果安全問題不能得以保障，不僅影響媒體業(yè)務(wù)的順利開展，也可能帶來一定的經(jīng)濟(jì)損失及社會(huì)管理問題。因此，應(yīng)加強(qiáng)信息安全技術(shù)體系和管理體系的全面完善，確保融媒體平臺(tái)系統(tǒng)的安全有序運(yùn)行。

1? 融媒體平臺(tái)安全形勢(shì)分析

在新媒體快速發(fā)展及媒體融合發(fā)展的大背景下，傳統(tǒng)媒體固有的信息傳播方式發(fā)生了重大的變革，融媒體平臺(tái)借助云計(jì)算、人工智能技術(shù)、云儲(chǔ)存技術(shù)等，實(shí)現(xiàn)了內(nèi)容生產(chǎn)、采編流程、經(jīng)營(yíng)發(fā)展、考核管理的一體化，傳播渠道側(cè)重于互聯(lián)網(wǎng)傳播，為工作人員提供了全媒體的資源產(chǎn)生工具、移動(dòng)辦公客戶端等，有效整合了原有的業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)了所有業(yè)務(wù)系統(tǒng)的資源共享和互聯(lián)互通，資源的使用效率大大提升[1]。與此同時(shí)，系統(tǒng)運(yùn)營(yíng)維護(hù)、新媒體應(yīng)用、業(yè)務(wù)連續(xù)性和安全邊界失效等風(fēng)險(xiǎn)的發(fā)生率也大大提升。融媒體平臺(tái)下新的業(yè)務(wù)形式及技術(shù)架構(gòu)將傳統(tǒng)的安全框架徹底打破，傳統(tǒng)的安全方案、防病毒系統(tǒng)、堡壘機(jī)、防火墻技術(shù)等安全防護(hù)機(jī)制已經(jīng)無法滿足融媒體發(fā)展的安全需求。融媒體平臺(tái)建設(shè)必須在綜合考慮應(yīng)用安全、主機(jī)安全、傳統(tǒng)網(wǎng)絡(luò)安全的前提下，重點(diǎn)解決云技術(shù)、云安全、接口安全、審計(jì)監(jiān)控、訪問控制等問題，健全和完善融媒體平臺(tái)安全保障技術(shù)體系和管理體系，保障融媒體平臺(tái)的高效安全運(yùn)行，并最終實(shí)現(xiàn)不同業(yè)務(wù)系統(tǒng)之間的溝通協(xié)作和資源共享。

2? 融媒體平臺(tái)信息安全建設(shè)的重點(diǎn)內(nèi)容

2.1 物理安全、網(wǎng)絡(luò)安全

融媒體平臺(tái)的物理環(huán)境安全建設(shè)是安全體系建設(shè)的基礎(chǔ)工作，其防護(hù)內(nèi)容涵蓋多個(gè)方面，應(yīng)大力加強(qiáng)其安全設(shè)計(jì)及規(guī)劃，確保系統(tǒng)安全。主要側(cè)重于機(jī)房的選址、溫濕度控制、準(zhǔn)入、防水防火防震防盜防靜電、視頻監(jiān)控等;物理安全方面的建設(shè)應(yīng)嚴(yán)格遵循國(guó)家或行業(yè)標(biāo)準(zhǔn)完成。網(wǎng)絡(luò)安全主要涉及的方面包括端口安全、安全域的劃分、網(wǎng)絡(luò)資源的訪問控制、路由系統(tǒng)的安全、遠(yuǎn)程接入的安全、網(wǎng)絡(luò)拓?fù)浒踩⑦吔绶雷o(hù)、網(wǎng)絡(luò)設(shè)施防病毒、密碼安全入侵檢測(cè)等。為加強(qiáng)此類風(fēng)險(xiǎn)的規(guī)避，可合理對(duì)安全域進(jìn)行劃分、強(qiáng)化身份認(rèn)證，防護(hù)安全邊界，設(shè)置防火墻、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)、DDOS攻擊防御系統(tǒng)等。

2.2 數(shù)據(jù)安全、虛擬化安全

數(shù)據(jù)安全即加強(qiáng)用戶的賬號(hào)管理、認(rèn)證管理、授權(quán)管理及安全審計(jì)。數(shù)據(jù)安全側(cè)重于對(duì)平臺(tái)內(nèi)的原始數(shù)據(jù)、系統(tǒng)配置信息、媒體及數(shù)據(jù)庫(kù)文件等這些數(shù)據(jù)信息進(jìn)行保護(hù)，以避免其損壞、丟失或被竊取，具體可利用數(shù)據(jù)加密技術(shù)、數(shù)據(jù)隔離技術(shù)等實(shí)現(xiàn)。云計(jì)算技術(shù)的基礎(chǔ)就是虛擬化技術(shù)，但由此帶來的安全問題也較多，因此應(yīng)重視這方面的安全防護(hù)工作，借助虛擬機(jī)安全隔離、安全監(jiān)控、安全防護(hù)及監(jiān)測(cè)技術(shù)提高其安全性。

2.3 應(yīng)用安全、系統(tǒng)安全

應(yīng)用安全指基于用戶的認(rèn)證管理、用戶賬號(hào)管理、授權(quán)管理和安全審計(jì)四個(gè)方面。系統(tǒng)安全主要側(cè)重于服務(wù)器、客戶端在內(nèi)的相應(yīng)設(shè)備在操作系統(tǒng)、數(shù)據(jù)庫(kù)層面有安全性保障[2]。

2.4 內(nèi)容安全、通信安全

內(nèi)容安全即避免非法內(nèi)容的傳播;通信安全是要求確保數(shù)據(jù)傳輸?shù)陌踩?，具體可通過特定的音頻文件格式、協(xié)議或校驗(yàn)碼技術(shù)等來確保通信安全。

3? 融媒體平臺(tái)信息安全建設(shè)的重點(diǎn)技術(shù)

3.1 訪問控制

融媒體平臺(tái)為各級(jí)用戶統(tǒng)一登錄提供了可能，在這種登錄形式下登錄系統(tǒng)不需要對(duì)多個(gè)地址、登錄名及密碼進(jìn)行記錄。云計(jì)算應(yīng)用中聯(lián)合認(rèn)證技術(shù)的應(yīng)用將大大保障訪問的安全性，借助此項(xiàng)先進(jìn)技術(shù)，用戶在登錄時(shí)，安全憑證接著生成，用戶可實(shí)現(xiàn)對(duì)信息資源的獲取。在具體應(yīng)用時(shí)，應(yīng)聯(lián)合應(yīng)用自主訪問控制模式和基于角色的訪問控制模式共同管理，以最大限度的創(chuàng)建一個(gè)融媒體平臺(tái)安全環(huán)境。

3.2 安全風(fēng)險(xiǎn)評(píng)估

安全風(fēng)險(xiǎn)評(píng)估是融媒體平臺(tái)安全防護(hù)系統(tǒng)的重要組成部分，通過這一防護(hù)措施的實(shí)施，科學(xué)分析各種安全威脅、安全防護(hù)措施中的薄弱環(huán)節(jié)等，可實(shí)現(xiàn)對(duì)各類安全問題的提前發(fā)現(xiàn)，以便及時(shí)采取有效的防護(hù)措施加以整改。具體而言，可借助各種入侵檢測(cè)軟件如入侵防御系統(tǒng)、網(wǎng)絡(luò)及主機(jī)型檢測(cè)系統(tǒng)進(jìn)行科學(xué)評(píng)估;通過專門的殺毒軟件進(jìn)行木馬防護(hù);運(yùn)用基于云計(jì)算的殺毒軟件實(shí)現(xiàn)對(duì)病毒的有效防護(hù);通過漏洞的掃描，對(duì)存在的漏洞進(jìn)行鑒別，并借助補(bǔ)丁軟件對(duì)漏洞進(jìn)行修復(fù)。

3.3 安全審計(jì)與監(jiān)控

安全審計(jì)與實(shí)時(shí)監(jiān)控是融媒體平臺(tái)安全防護(hù)的主要環(huán)節(jié)，具體審計(jì)工作應(yīng)重點(diǎn)圍繞重要用戶的行為、系統(tǒng)命令的使用、系統(tǒng)資源的異常使用、相應(yīng)配置的變更等展開，對(duì)平臺(tái)遭受到的風(fēng)險(xiǎn)行為進(jìn)行預(yù)警，以采取有針對(duì)性的防護(hù)措施加以阻斷。并注意形成有效的審計(jì)記錄，長(zhǎng)時(shí)間加以保存。另外應(yīng)建立全面的綜合日志審計(jì)系統(tǒng)，將所有審計(jì)信息匯集到日志審計(jì)中心。上報(bào)服務(wù)接口應(yīng)統(tǒng)一，以確保系統(tǒng)管理者實(shí)時(shí)動(dòng)態(tài)掌握業(yè)務(wù)的運(yùn)行狀態(tài)，實(shí)現(xiàn)對(duì)系統(tǒng)隱患的有效排查和解決。

3.4 安全災(zāi)備、加密技術(shù)及高可用性技術(shù)

為預(yù)防和減少災(zāi)難引起的安全風(fēng)險(xiǎn)，應(yīng)借助安全災(zāi)備技術(shù)確保關(guān)鍵數(shù)據(jù)處理系統(tǒng)、業(yè)務(wù)系統(tǒng)、技術(shù)系統(tǒng)等災(zāi)后可以重新恢復(fù)。借助加密技術(shù)可實(shí)現(xiàn)對(duì)各種密碼的有效保護(hù)，也可對(duì)重要的數(shù)據(jù)信息、媒體內(nèi)容進(jìn)行保護(hù)，以避免其被惡意篡改和破壞。另外，為保障融媒體平臺(tái)服務(wù)的連續(xù)性，可借助高可用性技術(shù)，這種技術(shù)可利用在多臺(tái)機(jī)器上運(yùn)行的冗余節(jié)點(diǎn)及服務(wù)實(shí)現(xiàn)互相追蹤，其中一個(gè)子系統(tǒng)出現(xiàn)問題后，其他子系統(tǒng)能接管其服務(wù)內(nèi)容，同時(shí)其還可以提供負(fù)載均衡服務(wù)[3]。

4? 融媒體平臺(tái)不同服務(wù)層次的安全防護(hù)重點(diǎn)

IaaS層，應(yīng)側(cè)重于對(duì)物理安全、網(wǎng)絡(luò)安全、存儲(chǔ)安全、虛擬化安全及用戶接口安全的防護(hù)，對(duì)公共基礎(chǔ)設(shè)施應(yīng)建立全面的保護(hù)體系，服務(wù)供應(yīng)商應(yīng)提供基礎(chǔ)安全保障。PaaS層應(yīng)通過安全審計(jì)技術(shù)、訪問控制技術(shù)保障數(shù)據(jù)安全;加強(qiáng)軟硬件系統(tǒng)的運(yùn)行穩(wěn)定性;用戶編程接口應(yīng)統(tǒng)一，涉及到一些重要的操作應(yīng)做好認(rèn)證和審核工作，最大限度確保編程接口安全;SaaS層，各業(yè)務(wù)系統(tǒng)應(yīng)對(duì)自身應(yīng)用安全負(fù)責(zé)，借助高可用性技術(shù)、災(zāi)難恢復(fù)機(jī)制等確保業(yè)務(wù)的連續(xù)性;通過安全審計(jì)技術(shù)加強(qiáng)對(duì)安全事件的管理;通過訪問控制技術(shù)實(shí)現(xiàn)身份驗(yàn)證;通過加密技術(shù)和密鑰管理體系保障信息安全，通過安全審計(jì)、訪問控制等技術(shù)確保數(shù)據(jù)安全。

融媒體平臺(tái)信息安全建設(shè)體系的健全和完善是一項(xiàng)系統(tǒng)工程，應(yīng)不斷加強(qiáng)探索和實(shí)踐，促進(jìn)安全管理及運(yùn)維機(jī)制的建立，科學(xué)分析當(dāng)前存在的主要風(fēng)險(xiǎn)因素，采取有針對(duì)性的防護(hù)措施，并建立完善的安全管理組織機(jī)構(gòu)，制訂相應(yīng)的安全策略和管理措施，加強(qiáng)人員安全管理、系統(tǒng)運(yùn)維管理，以滿足融媒體平臺(tái)的安全運(yùn)行需求。

參考文獻(xiàn)

[1] 孫源.融媒體建設(shè)環(huán)境下的信息安全如何保障[J].西部廣播電視，2018（23）：39.

[2] 田春.全媒體融合平臺(tái)安全體系建設(shè)[J].中國(guó)新通信，2018，20（8）：150.

[3] 郭偉.打造媒體融合背景下的電視臺(tái)生產(chǎn)系統(tǒng)安全防護(hù)體系[J].廣播電視信息，2017（4）：41.