论文部分内容阅读
摘 要:随着通信的更加广泛应用和领域融合更加深入,融媒体平台下的网络安全问题与以往相比凸显出了不同的特点和安全隐患,在时间范围和空间上都有不同程度的变化。融媒体平台在传统制播体系上引入新型互联网技术,建设开放聚合的、具有互联网属性的全媒体平台,伴随而来的挑战是如何构建安全的网络防护体系,确保安全播出。文章介绍了基于OSI参考模型的融媒体平台网络安全架构,针对OSI参考模型各层次的网络安全问题提出融媒体平台的构建,进行了融媒体平台的网络安全思考。
关键词:融媒体平台;安全隐患;开放式系统互联模型
1 融媒体与其他平台的区别
融媒体和传统媒体在经济形式上有很大区别,融媒体的经济形式相对利益多元、价值取向多元;在社会思想方面有很大的提升,打破了一些知识精英垄断,启迪思想,让思想呈现出多元化;在创新科技方面有了很大的突破,在媒体的各种传播、通信、接收等方式上有着不同程度的改变。新的融媒体平台在各项方式上不同程度地不断改变、不断创新、不断有新的特点呈现[1]。
融媒体平台和传统广播、电视、视频、新媒体及其所建平台应该取长补短,用不同的方式和方法相互借鉴,用不同的、更好的、更创新性的方式去适应不同形式下媒体融合平台的创新点。新形式使融媒体平台使存在的问题显现出来:
(1)缺乏在影响力、范围上能够与社会性、商业性各项媒体客户端相匹配的平台。
(2)缺乏市场反馈,融媒体平台提出的方式和日期并不长久,客户反馈数据匮乏,缺少用户和市场的反馈。
(3)缺乏高新科学技术作为技术支撑,例如虚拟技术、云计算、集群算法、机器学习、智能化、大数据、推荐系统等互联网技术。
随着问题的出现,构建一个可靠、安全的融媒体架构来保证平台的运行安全显得尤为重要。新的融媒体架构要用新的科学技术为支撑、通信技术为基础、以优越的服务方式为落脚点,创造性地构建出一个资源共享、提升品质、节目资源丰富、表现形式多元的平台[2]。
2 安全隐患防护措施
要构建一个融媒体平台架构,来打破传统媒体之间的界限和障碍,让信息互联互通,安全隐患成了一个重要的问题,保证数据的安全交互是構建融媒体平台的一项重要工作。融媒体平台具有以下安全方面的要求:
(1)保证融媒体平台下数据的保密性。这就需要注意授权,有效的授权能保证用户的权益,被授权的用户拥有访问数据的权利,而未授权的用户会被限制访问数据。不仅要在数据的传输、发送、接受等各个方面进行加密,对数据的存储、获取、访问保密性也要做更强的控制。
(2)要保证融媒体平台的信息安全,必须要保证数据在传输过程、存储器、读取获取时的统一完整性。通常情况下,数据要在特定的数据库服务器中存放,在未被管理员或者数据库管理员授权的情况下,要保证数据的安全、可靠,保证数据不能被改变,同样,数据在传输、存储、读取过程中,在数据库管理员或者管理员没有权限的情况下,一定要保证不被管理员未授权的其他用户进行读取、修改、写入、篡改、删除、破坏、丢失等行为。这种对数据完整性的保护,通过对用户访问权限进行控制的方式得到解决,用对数据冗余性的设置或对完整数据的备份来实现[3]。
(3)要保证融媒体平台信息的安全、可靠,一定要保证数据的可靠和可用性,在数据的其他特性被保证的前提下,例如:在保密性和完整性得到保证的情况下,实体访问并按照用户需求使用,保证数据库中的数据可以被数据库管理员授权的用户能读取和访问所需要的数据和信息,即当数据库管理员或被授权的用户需要时,能读取和访问所需要的数据和信息。
(4)保证数据可控性和可信性,确保信息在封装或传播途径中、在使用可靠性范围及其传播的内容上具有控制能力。信息在相互传递过程中记录被授权用户完成的操作。技术手段可以解决这一问题,数字签名技术[4]。
通常安全隐患需要用技术手段来解决。融媒体平台在安全隐患方面采用防火墙技术,平台与各专业网之间设置防火墙,实现安全构通。
防火墙的DPI识别方式和传统设备相比,传统的防火墙技术仅可以用IP地址或者五元组控制粗粒度,融媒体平台的防火墙技术对已经可以管理加密过的数据;融媒体平台的所使用的防火墙可以对接多种认证系统,智能精准识别各种接口、服务、数据库、系统、软件、病毒库的升级更新,在加密环境下,对用户的设备进行快速系统安全更新。
通常,融媒体平台防火墙技术会融合多项网络安全技术,它包含了多条Web应用威胁特征库、多条漏洞特征库以及包含有木马插件等恶意内容特征库,可以精准防护各类应用层以及内容级别的网络攻击威胁,确保Web应用安全。融媒体防火墙Web应用安全防护采用主动防御已知和未知攻击的方式,实时、精准地阻断各式各样的黑客攻击,如网站扫描、Web Shell等。
3 网络安全平台的构建
融媒体平台的构建目的是实现传统、分散的广播、电视、新媒体等专业网互联互通,实现媒体资源共享。基于以上考虑,采用基于参考模型开放式系统互联(Open System Interconnection,OSI)构建了不同层次的融媒体平台,使各个层级之间互联互通,共享融媒体平台的各种数据资源、传送资源、各种平台,共享部分包括数据库服务器、网络互通互联、其他平台相互交换和数据的集中存储等几个重要的方面。
OSI安全参考模型包含:Security Service,Security Mechanism和Security Management,而且包含该模型其他层次之间的关系。其中,各层次关系中的几种机制如下:
OSI层次之间具有加密技术,各层之间的加密是使数据或报文在不同层次之间传递时,保证数据在各层或者与互联互通外网之间传输的安全性、不丢失、不失真、可靠性、可信性的一种基本方法。 OSI保障安全的数字签名机制技术是一种能保障OSI各层级之间信息安全性、数据可靠性的方法。
3.1 安全体系基础架构
OSI参考模型为实现安全服务提出了一项具体规定,在以往没有安全服务的基础上提出,在具体的融媒体平台系统构建上,其特殊安全服务的选择应考虑下列因素:(1)确定能实现基于OSI参考模型下的融媒体平台架构的安全性,包括安全责任和安全目标在内的各项安全服务。(2)在构架融媒体平台的OSI参考模型上,应该选择适当的或者最少的OSI服务层数实现安全保障,保证得在通信过程中受到的影响层数最小。基于OSI的融媒体网络安全基础框架如表1所示。
3.2 安全体系模型
安全体系模型的层次结构如图1所示。
(1)IP层的安全性。优点:IP层是网络互通互联的一种基础保障,要求IP层必须要具有透明性,不需要其他任何应用程序的协助,IP层安全服务的提供只需要自身对照。IP层的安全也有缺点,需要对不同的进程或者不同的应用条例的报文或者数据包不做区别。
(2)传输层的安全性。可以提供多个基于不同进程或者传输层传输的自小单元对进程(而不是主机对主机)的安全服务保障。
(3)应用层的安全性。对每个进程、不同的应用程序或应用分别进行不同的安全维护。
4 结语
媒体平台下的网络安全等级保护已经进入了一个全新的时代,传统的网络安全制度已经不能适应融媒体形式下网络安全的基本保障。网络安全是促进融媒体平台发展的一个重要保障,用基于OSI 模型的各层保障保度给融媒体平台提供建设标准,提高了融媒体平台的保护、防护力度和其适应和应变的能力和时效性。融媒体平台中心要做好對外网的对接工作、内网的保密工作、内网的自查、网络安全监管监测等工作,从细微的地方入手,掌握全局网络安全,同筑融媒体平台的安全壁垒。
[参考文献]
[1]张耀东,吉俊峰,马晓瑛.融媒体平台网络安全体系的构建与探索[J].新媒体新业务,2018(10):112-115.
[2]张永站.如何做好融媒体中心网络安全防护[J].广播电视信息,2019(3):42-46.
[3]聂辰席.视界融合发展,智享科技未来[J].中国新闻出版广电报,2017(10):20-22.
[4]刘晔.基于虚拟机技术的融媒体共享平台构建[J].有线电视技术,2015(9):18-20.
Abstract:With the more extensive communication and deeper integration of fields, the network security problem under the fusion media platform highlights different characteristics and hidden dangers from the past, and there are different degrees of change in time range and space. The challenge of introducing new Internet technology into the traditional production and broadcasting system and building an open and aggregated all-media platform with Internet attributes is how to construct a secure network protection system to ensure safe broadcasting. This paper introduces the construction of network security architecture of media platform based on OSI reference model, and puts forward the problem of network security at all levels of OSI reference model. The construction of the media platform is carried out, and the network security of the media platform is considered.
Key words:integrated media platform; security risks; open system interconnection model
关键词:融媒体平台;安全隐患;开放式系统互联模型
1 融媒体与其他平台的区别
融媒体和传统媒体在经济形式上有很大区别,融媒体的经济形式相对利益多元、价值取向多元;在社会思想方面有很大的提升,打破了一些知识精英垄断,启迪思想,让思想呈现出多元化;在创新科技方面有了很大的突破,在媒体的各种传播、通信、接收等方式上有着不同程度的改变。新的融媒体平台在各项方式上不同程度地不断改变、不断创新、不断有新的特点呈现[1]。
融媒体平台和传统广播、电视、视频、新媒体及其所建平台应该取长补短,用不同的方式和方法相互借鉴,用不同的、更好的、更创新性的方式去适应不同形式下媒体融合平台的创新点。新形式使融媒体平台使存在的问题显现出来:
(1)缺乏在影响力、范围上能够与社会性、商业性各项媒体客户端相匹配的平台。
(2)缺乏市场反馈,融媒体平台提出的方式和日期并不长久,客户反馈数据匮乏,缺少用户和市场的反馈。
(3)缺乏高新科学技术作为技术支撑,例如虚拟技术、云计算、集群算法、机器学习、智能化、大数据、推荐系统等互联网技术。
随着问题的出现,构建一个可靠、安全的融媒体架构来保证平台的运行安全显得尤为重要。新的融媒体架构要用新的科学技术为支撑、通信技术为基础、以优越的服务方式为落脚点,创造性地构建出一个资源共享、提升品质、节目资源丰富、表现形式多元的平台[2]。
2 安全隐患防护措施
要构建一个融媒体平台架构,来打破传统媒体之间的界限和障碍,让信息互联互通,安全隐患成了一个重要的问题,保证数据的安全交互是構建融媒体平台的一项重要工作。融媒体平台具有以下安全方面的要求:
(1)保证融媒体平台下数据的保密性。这就需要注意授权,有效的授权能保证用户的权益,被授权的用户拥有访问数据的权利,而未授权的用户会被限制访问数据。不仅要在数据的传输、发送、接受等各个方面进行加密,对数据的存储、获取、访问保密性也要做更强的控制。
(2)要保证融媒体平台的信息安全,必须要保证数据在传输过程、存储器、读取获取时的统一完整性。通常情况下,数据要在特定的数据库服务器中存放,在未被管理员或者数据库管理员授权的情况下,要保证数据的安全、可靠,保证数据不能被改变,同样,数据在传输、存储、读取过程中,在数据库管理员或者管理员没有权限的情况下,一定要保证不被管理员未授权的其他用户进行读取、修改、写入、篡改、删除、破坏、丢失等行为。这种对数据完整性的保护,通过对用户访问权限进行控制的方式得到解决,用对数据冗余性的设置或对完整数据的备份来实现[3]。
(3)要保证融媒体平台信息的安全、可靠,一定要保证数据的可靠和可用性,在数据的其他特性被保证的前提下,例如:在保密性和完整性得到保证的情况下,实体访问并按照用户需求使用,保证数据库中的数据可以被数据库管理员授权的用户能读取和访问所需要的数据和信息,即当数据库管理员或被授权的用户需要时,能读取和访问所需要的数据和信息。
(4)保证数据可控性和可信性,确保信息在封装或传播途径中、在使用可靠性范围及其传播的内容上具有控制能力。信息在相互传递过程中记录被授权用户完成的操作。技术手段可以解决这一问题,数字签名技术[4]。
通常安全隐患需要用技术手段来解决。融媒体平台在安全隐患方面采用防火墙技术,平台与各专业网之间设置防火墙,实现安全构通。
防火墙的DPI识别方式和传统设备相比,传统的防火墙技术仅可以用IP地址或者五元组控制粗粒度,融媒体平台的防火墙技术对已经可以管理加密过的数据;融媒体平台的所使用的防火墙可以对接多种认证系统,智能精准识别各种接口、服务、数据库、系统、软件、病毒库的升级更新,在加密环境下,对用户的设备进行快速系统安全更新。
通常,融媒体平台防火墙技术会融合多项网络安全技术,它包含了多条Web应用威胁特征库、多条漏洞特征库以及包含有木马插件等恶意内容特征库,可以精准防护各类应用层以及内容级别的网络攻击威胁,确保Web应用安全。融媒体防火墙Web应用安全防护采用主动防御已知和未知攻击的方式,实时、精准地阻断各式各样的黑客攻击,如网站扫描、Web Shell等。
3 网络安全平台的构建
融媒体平台的构建目的是实现传统、分散的广播、电视、新媒体等专业网互联互通,实现媒体资源共享。基于以上考虑,采用基于参考模型开放式系统互联(Open System Interconnection,OSI)构建了不同层次的融媒体平台,使各个层级之间互联互通,共享融媒体平台的各种数据资源、传送资源、各种平台,共享部分包括数据库服务器、网络互通互联、其他平台相互交换和数据的集中存储等几个重要的方面。
OSI安全参考模型包含:Security Service,Security Mechanism和Security Management,而且包含该模型其他层次之间的关系。其中,各层次关系中的几种机制如下:
OSI层次之间具有加密技术,各层之间的加密是使数据或报文在不同层次之间传递时,保证数据在各层或者与互联互通外网之间传输的安全性、不丢失、不失真、可靠性、可信性的一种基本方法。 OSI保障安全的数字签名机制技术是一种能保障OSI各层级之间信息安全性、数据可靠性的方法。
3.1 安全体系基础架构
OSI参考模型为实现安全服务提出了一项具体规定,在以往没有安全服务的基础上提出,在具体的融媒体平台系统构建上,其特殊安全服务的选择应考虑下列因素:(1)确定能实现基于OSI参考模型下的融媒体平台架构的安全性,包括安全责任和安全目标在内的各项安全服务。(2)在构架融媒体平台的OSI参考模型上,应该选择适当的或者最少的OSI服务层数实现安全保障,保证得在通信过程中受到的影响层数最小。基于OSI的融媒体网络安全基础框架如表1所示。
3.2 安全体系模型
安全体系模型的层次结构如图1所示。
(1)IP层的安全性。优点:IP层是网络互通互联的一种基础保障,要求IP层必须要具有透明性,不需要其他任何应用程序的协助,IP层安全服务的提供只需要自身对照。IP层的安全也有缺点,需要对不同的进程或者不同的应用条例的报文或者数据包不做区别。
(2)传输层的安全性。可以提供多个基于不同进程或者传输层传输的自小单元对进程(而不是主机对主机)的安全服务保障。
(3)应用层的安全性。对每个进程、不同的应用程序或应用分别进行不同的安全维护。
4 结语
媒体平台下的网络安全等级保护已经进入了一个全新的时代,传统的网络安全制度已经不能适应融媒体形式下网络安全的基本保障。网络安全是促进融媒体平台发展的一个重要保障,用基于OSI 模型的各层保障保度给融媒体平台提供建设标准,提高了融媒体平台的保护、防护力度和其适应和应变的能力和时效性。融媒体平台中心要做好對外网的对接工作、内网的保密工作、内网的自查、网络安全监管监测等工作,从细微的地方入手,掌握全局网络安全,同筑融媒体平台的安全壁垒。
[参考文献]
[1]张耀东,吉俊峰,马晓瑛.融媒体平台网络安全体系的构建与探索[J].新媒体新业务,2018(10):112-115.
[2]张永站.如何做好融媒体中心网络安全防护[J].广播电视信息,2019(3):42-46.
[3]聂辰席.视界融合发展,智享科技未来[J].中国新闻出版广电报,2017(10):20-22.
[4]刘晔.基于虚拟机技术的融媒体共享平台构建[J].有线电视技术,2015(9):18-20.
Abstract:With the more extensive communication and deeper integration of fields, the network security problem under the fusion media platform highlights different characteristics and hidden dangers from the past, and there are different degrees of change in time range and space. The challenge of introducing new Internet technology into the traditional production and broadcasting system and building an open and aggregated all-media platform with Internet attributes is how to construct a secure network protection system to ensure safe broadcasting. This paper introduces the construction of network security architecture of media platform based on OSI reference model, and puts forward the problem of network security at all levels of OSI reference model. The construction of the media platform is carried out, and the network security of the media platform is considered.
Key words:integrated media platform; security risks; open system interconnection model