■ 安徽廣播電視臺(tái)：薛標(biāo)

1.5G網(wǎng)絡(luò)背景下廣電網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1.1 網(wǎng)絡(luò)技術(shù)風(fēng)險(xiǎn)

1.1.1 NFV安全風(fēng)險(xiǎn)

NFV即是網(wǎng)絡(luò)功能虛擬化，該技術(shù)能夠制定網(wǎng)絡(luò)安全策略，將業(yè)務(wù)負(fù)載進(jìn)行隔離進(jìn)而加強(qiáng)安全防護(hù)，但與此同時(shí)也面臨著一定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，主要包括以下幾個(gè)方面：首先，虛擬化層作為NFV技術(shù)的核心與關(guān)鍵，一旦虛擬化層受到外界黑客攻擊，則會(huì)直接影響與其相關(guān)的虛擬機(jī)，使所有虛擬機(jī)均會(huì)面臨外界網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。其次，虛擬化模式使得安全邊界弱化甚至消失，導(dǎo)致出現(xiàn)虛擬機(jī)隔離失效、逃逸，受感染主機(jī)動(dòng)態(tài)遷移，虛擬機(jī)濫用資源拒絕服務(wù)，虛擬機(jī)鏡像資源在未授權(quán)的情況下非法訪問(wèn)與篡改信息等。另外，5G網(wǎng)絡(luò)技術(shù)往往涵蓋了多個(gè)廠家的軟件、硬件等基礎(chǔ)設(shè)施，這就使得受分層解耦、多個(gè)廠商集成等因素的影響，導(dǎo)致了網(wǎng)絡(luò)安全問(wèn)題快速定位與追溯成為難題。

1.1.2 SDN安全風(fēng)險(xiǎn)

SDN能夠分離控制層面與數(shù)據(jù)層面，進(jìn)而使網(wǎng)絡(luò)流量的控制更加靈活，使網(wǎng)絡(luò)成為智能化通道。SDN技術(shù)大大提升了5G網(wǎng)絡(luò)的傳輸速率，使資源實(shí)現(xiàn)了更好的配置與應(yīng)用，但同時(shí)也面臨著一定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，主要表現(xiàn)為以下幾個(gè)方面：首先，虛擬SDN控制網(wǎng)元與傳輸節(jié)點(diǎn)所存在的安全隔離與安全管理問(wèn)題，以及SDN流表的網(wǎng)絡(luò)安全部署與執(zhí)行問(wèn)題。其次，SDN開(kāi)源代碼也會(huì)造成相應(yīng)的安全風(fēng)險(xiǎn)，例如因SDN控制器代碼可能存在一定的安全漏洞，而此情況下對(duì)于XML解析器的訪問(wèn)又未禁用，使得黑客極易攻擊XML外部實(shí)體，并對(duì)相關(guān)配置數(shù)據(jù)進(jìn)行滲透，進(jìn)而引發(fā)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

1.1.3 網(wǎng)絡(luò)切片安全風(fēng)險(xiǎn)

5G端到端網(wǎng)絡(luò)切片能夠靈活分配資源，為不同應(yīng)用環(huán)境提供相對(duì)隔離的網(wǎng)絡(luò)空間，為不同業(yè)務(wù)提供針對(duì)性的安全服務(wù)，但也不同程度存在一些安全風(fēng)險(xiǎn)，主要包括以下幾點(diǎn)：一是，由于不同業(yè)務(wù)所需要的安全防護(hù)能力存在差異，對(duì)于安全防護(hù)較為薄弱的網(wǎng)絡(luò)切片，一旦被黑客分子攻陷，就會(huì)對(duì)其他網(wǎng)絡(luò)切片造成威脅，且最終的安全責(zé)任也難以確定，例如，對(duì)于認(rèn)證授權(quán)能力較低的網(wǎng)絡(luò)切片，極易導(dǎo)致私密數(shù)據(jù)、敏感信息發(fā)生泄漏。二是，通過(guò)網(wǎng)絡(luò)切片模式為廣大用戶、企業(yè)提供網(wǎng)絡(luò)服務(wù)時(shí)，不同層域的安全責(zé)任不易區(qū)分。三是，網(wǎng)絡(luò)切片安全問(wèn)題主要包括相似業(yè)務(wù)類型網(wǎng)絡(luò)切片間的隔離問(wèn)題，以及防止本網(wǎng)絡(luò)切片的資源被其他切片的網(wǎng)絡(luò)節(jié)點(diǎn)非法訪問(wèn)等。

1.1.4 MEC安全風(fēng)險(xiǎn)

MEC即邊緣計(jì)算技術(shù)，其是在網(wǎng)絡(luò)邊緣以及與用戶接近的位置，為其提供相應(yīng)的技術(shù)服務(wù)以及云計(jì)算能力。該技術(shù)是將云計(jì)算能力下沉至網(wǎng)絡(luò)邊緣，其應(yīng)用開(kāi)放的API（應(yīng)用程序編程接口）及NFV（網(wǎng)絡(luò)功能虛擬化技術(shù)），而這也導(dǎo)致MEC極易遭受外界黑客攻擊。同時(shí)，由于較為有限的網(wǎng)絡(luò)邊緣設(shè)施資源，使得其安全性能大打折扣，因此，往往會(huì)存在一定的網(wǎng)絡(luò)風(fēng)險(xiǎn)，主要包括：①第三方提供MEC服務(wù)時(shí)，若網(wǎng)絡(luò)間未進(jìn)行認(rèn)證授權(quán)，則就會(huì)導(dǎo)致所接入的第三方網(wǎng)絡(luò)可能提供非法服務(wù)，進(jìn)而威脅自身網(wǎng)絡(luò)安全。②外界用戶經(jīng)中間人向部分MEC網(wǎng)絡(luò)設(shè)備發(fā)起惡意攻擊和控制，通過(guò)非法監(jiān)聽(tīng)、流量劫持與篡改等進(jìn)行入侵。③不同虛擬機(jī)間的安全隔離不到位，導(dǎo)致惡意虛擬機(jī)有機(jī)會(huì)獲取主機(jī)操作管理權(quán)限，并對(duì)其他虛擬機(jī)的計(jì)算任務(wù)進(jìn)行篡改，竊取用戶私密數(shù)據(jù)及敏感信息，或發(fā)起DDoS攻擊，甚至在遷移時(shí)感染其他MEC主機(jī)。④惡意虛擬機(jī)通過(guò)對(duì)MEC系統(tǒng)進(jìn)行資源占用來(lái)執(zhí)行惡意程序，進(jìn)而濫用MEC系統(tǒng)的計(jì)算與存儲(chǔ)資源，威脅MEC系統(tǒng)的安全。⑤在惡意用戶對(duì)MEC系統(tǒng)設(shè)備進(jìn)行惡意控制后，往往會(huì)導(dǎo)致用戶隱私數(shù)據(jù)、敏感信息發(fā)生泄漏，并通過(guò)惡意控制向其他網(wǎng)絡(luò)邊緣用戶發(fā)送虛假信息。

1.2 業(yè)務(wù)應(yīng)用風(fēng)險(xiǎn)

5G網(wǎng)絡(luò)背景下，廣電節(jié)目?jī)?nèi)容制播面臨的風(fēng)險(xiǎn)如圖1所示。

1.2.1 采集終端接入風(fēng)險(xiǎn)

5G廣電制播能夠充分應(yīng)用5G的高帶寬、高速率，進(jìn)而實(shí)現(xiàn)視頻內(nèi)容的多通道多碼率采集、智能化采集等，但同時(shí)也面臨的相應(yīng)的采集終端接入風(fēng)險(xiǎn)，當(dāng)前，互信交互安全認(rèn)證方式不夠完善，缺乏基于零信任架構(gòu)的身份認(rèn)證與管理，如視頻信令接入認(rèn)證、終端及用戶身份認(rèn)證等。

圖1：廣電節(jié)目?jī)?nèi)容制播安全風(fēng)險(xiǎn)

1.2.2 遠(yuǎn)程協(xié)作安全風(fēng)險(xiǎn)

以5G技術(shù)為依托，廣電制播體系能夠?qū)崿F(xiàn)融媒體內(nèi)容統(tǒng)一制作、遠(yuǎn)程協(xié)同編輯，而在這些業(yè)務(wù)應(yīng)用時(shí)往往會(huì)存在相應(yīng)的遠(yuǎn)程協(xié)作風(fēng)險(xiǎn)，主要包括以下幾個(gè)方面：一是，攻擊者利用應(yīng)用軟件安全漏洞，在短時(shí)間內(nèi)發(fā)送大量請(qǐng)求資源占用或消耗服務(wù)資源，進(jìn)而形成應(yīng)用軟件的拒絕服務(wù)攻擊。二是，該技術(shù)可能會(huì)造成SQL注入、XSS攻擊、跨站請(qǐng)求偽造、非法上傳下載、爬蟲攻擊、暴力破解等眾多安全威脅。三是，業(yè)務(wù)應(yīng)用系統(tǒng)的應(yīng)用過(guò)程中，可能會(huì)跨物理邊界，進(jìn)而使系統(tǒng)可能會(huì)面臨惡意代碼攻擊、網(wǎng)絡(luò)延遲等安全風(fēng)險(xiǎn)。四是，在遠(yuǎn)程協(xié)同制編的過(guò)程中，還可能會(huì)使數(shù)據(jù)信息面臨被竊取、節(jié)目視頻源內(nèi)容被惡意篡改以及采集源內(nèi)容被偽造等風(fēng)險(xiǎn)。

1.2.3 高新內(nèi)容安全風(fēng)險(xiǎn)

利用5G廣電制播的高效率、高準(zhǔn)確率等特性，能夠?qū)崿F(xiàn)節(jié)目?jī)?nèi)容的遠(yuǎn)程協(xié)同及AI機(jī)器人審核，但這也使得高新內(nèi)容會(huì)面臨相應(yīng)的安全風(fēng)險(xiǎn)，主要表現(xiàn)為以下幾個(gè)方面：首先，對(duì)于4K/8K、AR/VR等高新視頻內(nèi)容，尚缺乏較為有效的內(nèi)容監(jiān)管手段，使得高新視頻內(nèi)容的安全風(fēng)險(xiǎn)顯著增加。其次，高新視頻內(nèi)容由于文件大、實(shí)時(shí)性要求高等特點(diǎn)，使得被動(dòng)防護(hù)的傳統(tǒng)殺毒軟件掃描的時(shí)間長(zhǎng)，對(duì)于媒體文件無(wú)法實(shí)現(xiàn)實(shí)時(shí)防御，因此，使得高新視頻內(nèi)容信息面臨一定的安全風(fēng)險(xiǎn)。

1.2.4 互聯(lián)互通安全風(fēng)險(xiǎn)

5G廣電制播能夠利用高速率、高帶寬等特點(diǎn)，使高新視頻文件實(shí)現(xiàn)高碼率播放以及低時(shí)延發(fā)布，但在監(jiān)管方面還面臨一定的安全風(fēng)險(xiǎn)。主要包括：首先，在對(duì)跨廣電網(wǎng)、5G互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等視頻內(nèi)容傳輸監(jiān)管時(shí)的難度往往較大，安全風(fēng)險(xiǎn)提升，對(duì)于車載終端、移動(dòng)終端等各類終端上的視頻內(nèi)容監(jiān)管與受眾行為輿情監(jiān)管的難度也較大。其次，新媒體演播室等融媒體技術(shù)的使用，使得演播類業(yè)務(wù)系統(tǒng)在與互聯(lián)網(wǎng)交互時(shí)，其核心服務(wù)器IP對(duì)外暴露后，將會(huì)面臨外界DDoS攻擊、入侵攻擊，以及因網(wǎng)絡(luò)安全漏洞而導(dǎo)致的數(shù)據(jù)信息被竊取的風(fēng)險(xiǎn)。另外，對(duì)于不同網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用系統(tǒng)，均需提供與系統(tǒng)相互兼容的身份認(rèn)證機(jī)制，而這實(shí)際操作不僅難度大而且跨域身份認(rèn)證的風(fēng)險(xiǎn)也往往較高。

2.5G網(wǎng)絡(luò)背景下廣電網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范策略

2.1 完善廣電網(wǎng)絡(luò)安全體系

完善的網(wǎng)絡(luò)安全監(jiān)管體系能夠促使廣電網(wǎng)絡(luò)運(yùn)營(yíng)與管理部門等人員，在廣電網(wǎng)絡(luò)安全信息的數(shù)據(jù)采集、整合分析以及應(yīng)急處置方面開(kāi)展合作，進(jìn)而有效提升網(wǎng)絡(luò)運(yùn)營(yíng)人員的安全防護(hù)能力。其次，成立廣電網(wǎng)絡(luò)安全保障小組，對(duì)網(wǎng)絡(luò)運(yùn)行狀況予以安全監(jiān)控、信息監(jiān)控、數(shù)據(jù)監(jiān)測(cè)等，并進(jìn)一步提煉可能威脅網(wǎng)絡(luò)安全的故障信息、設(shè)備信息、事件信息、可疑信息以及流量信息等，以確保運(yùn)營(yíng)管理小組能夠及時(shí)有效地獲取廣電運(yùn)營(yíng)網(wǎng)絡(luò)中全局、各點(diǎn)的安全態(tài)勢(shì)，并能夠高效完成網(wǎng)絡(luò)的運(yùn)營(yíng)與管理工作。另外，一旦廣電網(wǎng)絡(luò)系統(tǒng)出現(xiàn)威脅其自身安全的事故時(shí)，通過(guò)完善的網(wǎng)絡(luò)安全體系能夠確保安全技術(shù)措施及處置措施的進(jìn)一步落實(shí)，確保廣電網(wǎng)絡(luò)及時(shí)恢復(fù)正常運(yùn)營(yíng)。

2.2 制定網(wǎng)絡(luò)安全技術(shù)措施

2.2.1 NFV安全技術(shù)措施

首先，對(duì)VNF軟件包的完整性予以校驗(yàn)，并根據(jù)網(wǎng)絡(luò)安全要求對(duì)其敏感數(shù)據(jù)進(jìn)行保護(hù)，對(duì)其權(quán)限進(jìn)行管理。另外，加強(qiáng)VNF間的雙向認(rèn)證、數(shù)據(jù)加密、完整性保護(hù)等通信安全部署，同時(shí)，通過(guò)對(duì)虛擬機(jī)形態(tài)的安全功能進(jìn)行部署，以實(shí)現(xiàn)對(duì)主機(jī)內(nèi)的數(shù)據(jù)流量進(jìn)行安全監(jiān)控。

2.2.2 SDN安全技術(shù)措施

首先，加入安全審計(jì)機(jī)制，對(duì)訪問(wèn)控制器的用戶進(jìn)行檢查，保證訪問(wèn)的安全性、合法性。其次，在控制器與底層交換設(shè)備間設(shè)置加密通道，以防止中間人造成的安全攻擊。另外，運(yùn)行在控制器的應(yīng)用軟件，應(yīng)對(duì)其進(jìn)行安全性能測(cè)試，以免應(yīng)用軟件被植入惡意代碼，并對(duì)其進(jìn)行應(yīng)用隔離與權(quán)限隔離，進(jìn)而限制底層資源的訪問(wèn)權(quán)限。最后，對(duì)于底層交換設(shè)備，應(yīng)通過(guò)相應(yīng)安全防護(hù)措施進(jìn)行主動(dòng)攻擊檢測(cè)，并采取流量控制、擁塞丟包、超時(shí)調(diào)整等進(jìn)行外部攻擊防御。

2.2.3 網(wǎng)絡(luò)切片安全技術(shù)措施

做好不同網(wǎng)絡(luò)切片間的有效隔離，避免其他切片有意或無(wú)意訪問(wèn)本切片的私密數(shù)據(jù)。其次，為確保網(wǎng)絡(luò)切片使用的安全性，切片中的服務(wù)及資源的隔離效果與現(xiàn)有私有網(wǎng)絡(luò)較為接近。另外，5G技術(shù)背景下，應(yīng)提供具有高效、一致的切片認(rèn)證形式，以保證終端對(duì)不同切片的接入認(rèn)證與權(quán)限。

2.2.4 MEC安全技術(shù)措施

首先，保證MEC應(yīng)用來(lái)自較為可靠的第三方平臺(tái)，可通過(guò)對(duì)鏡像進(jìn)行簽名認(rèn)證予以實(shí)現(xiàn)。其次，對(duì)于上傳的MEC鏡像應(yīng)保證安全性，且未經(jīng)過(guò)非法篡改，對(duì)此可通過(guò)校驗(yàn)其完整性予以實(shí)現(xiàn)。另外，在沙箱中對(duì)MEC應(yīng)用的安全性進(jìn)行檢測(cè)，保證其不存在攻擊行為，進(jìn)而保證廣電網(wǎng)絡(luò)的安全性。

2.3 引進(jìn)新興網(wǎng)絡(luò)安全技術(shù)

廣播電視行業(yè)較為注重安全播出與網(wǎng)絡(luò)安全，因此，為有效提升廣電網(wǎng)絡(luò)5G數(shù)據(jù)傳輸過(guò)程中的安全性與可靠性，務(wù)須要積極學(xué)習(xí)、掌握新的網(wǎng)絡(luò)安全技術(shù)，將先進(jìn)的科學(xué)技術(shù)轉(zhuǎn)換為保障數(shù)據(jù)傳輸?shù)闹匾獎(jiǎng)恿?。例如，?duì)于廣電網(wǎng)絡(luò)的異常行為可采用AI技術(shù)予以檢測(cè)，并對(duì)網(wǎng)絡(luò)流量?jī)?nèi)外所有無(wú)數(shù)元數(shù)據(jù)的海量關(guān)聯(lián)予以分析，以實(shí)現(xiàn)對(duì)廣電網(wǎng)絡(luò)異常情況的及時(shí)檢測(cè)與處理，同時(shí)，其還能夠?qū)ι习偃f(wàn)數(shù)據(jù)點(diǎn)進(jìn)行處理及預(yù)測(cè)分析，以獲取更好更準(zhǔn)確的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估依據(jù)。其次，加強(qiáng)對(duì)防火墻技術(shù)、入侵檢測(cè)、數(shù)字加密等網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，立足數(shù)據(jù)傳輸?shù)陌踩?、可靠性進(jìn)行防火墻設(shè)置，提升網(wǎng)絡(luò)安全入侵檢測(cè)的命中率，并借助量子加密技術(shù)為5G環(huán)境下的數(shù)據(jù)傳輸提供更加安全可靠的環(huán)境支持，以充分應(yīng)對(duì)網(wǎng)絡(luò)攻擊、系統(tǒng)漏洞而造成的安全風(fēng)險(xiǎn)。此外，通過(guò)合理調(diào)整網(wǎng)絡(luò)安全應(yīng)用架構(gòu)，能夠有效規(guī)避各類網(wǎng)絡(luò)風(fēng)險(xiǎn)。而優(yōu)化網(wǎng)絡(luò)安全應(yīng)用架構(gòu)可從以下幾個(gè)方面入手：首先，從廣播電視無(wú)線網(wǎng)絡(luò)為切入點(diǎn)，為廣播電視節(jié)目?jī)?nèi)容的制作、傳輸以及播出提供技術(shù)支撐，進(jìn)而降低廣電網(wǎng)絡(luò)所面臨的安全風(fēng)險(xiǎn)；其次，在實(shí)際的應(yīng)用過(guò)程中，應(yīng)將UPCF作為系統(tǒng)關(guān)鍵模塊，以保證與廣大受眾建立安全、良好的溝通交流平臺(tái)，保證視頻節(jié)目制播的交互性。

3.結(jié)語(yǔ)

機(jī)遇與風(fēng)險(xiǎn)共存，5G技術(shù)的愈發(fā)成熟與日漸深入應(yīng)用，為廣電行業(yè)注入新活力帶來(lái)新發(fā)展空間，但也給廣電行業(yè)帶來(lái)新的安全風(fēng)險(xiǎn)與安全問(wèn)題。為促使傳統(tǒng)廣電媒體于5G時(shí)代下蓬勃發(fā)展、再現(xiàn)輝煌，應(yīng)重視5G所帶來(lái)的新機(jī)遇，直面風(fēng)險(xiǎn)迎頭而上，全面、客觀分析，及時(shí)、妥當(dāng)應(yīng)對(duì)，破舊迎新，順勢(shì)改革，從而穩(wěn)抓機(jī)遇并掌控風(fēng)險(xiǎn)，促使傳統(tǒng)廣電媒體煥發(fā)新春、再攀新峰。