基于OSI參考模型下融媒體平臺的網(wǎng)絡安全研究

張登

摘 ? 要：隨著通信的更加廣泛應用和領域融合更加深入，融媒體平臺下的網(wǎng)絡安全問題與以往相比凸顯出了不同的特點和安全隱患，在時間范圍和空間上都有不同程度的變化。融媒體平臺在傳統(tǒng)制播體系上引入新型互聯(lián)網(wǎng)技術，建設開放聚合的、具有互聯(lián)網(wǎng)屬性的全媒體平臺，伴隨而來的挑戰(zhàn)是如何構建安全的網(wǎng)絡防護體系，確保安全播出。文章介紹了基于OSI參考模型的融媒體平臺網(wǎng)絡安全架構，針對OSI參考模型各層次的網(wǎng)絡安全問題提出融媒體平臺的構建，進行了融媒體平臺的網(wǎng)絡安全思考。

關鍵詞：融媒體平臺;安全隱患;開放式系統(tǒng)互聯(lián)模型

1 ? ?融媒體與其他平臺的區(qū)別

融媒體和傳統(tǒng)媒體在經(jīng)濟形式上有很大區(qū)別，融媒體的經(jīng)濟形式相對利益多元、價值取向多元;在社會思想方面有很大的提升，打破了一些知識精英壟斷，啟迪思想，讓思想呈現(xiàn)出多元化;在創(chuàng)新科技方面有了很大的突破，在媒體的各種傳播、通信、接收等方式上有著不同程度的改變。新的融媒體平臺在各項方式上不同程度地不斷改變、不斷創(chuàng)新、不斷有新的特點呈現(xiàn)[1]。

融媒體平臺和傳統(tǒng)廣播、電視、視頻、新媒體及其所建平臺應該取長補短，用不同的方式和方法相互借鑒，用不同的、更好的、更創(chuàng)新性的方式去適應不同形式下媒體融合平臺的創(chuàng)新點。新形式使融媒體平臺使存在的問題顯現(xiàn)出來：

（1）缺乏在影響力、范圍上能夠與社會性、商業(yè)性各項媒體客戶端相匹配的平臺。

（2）缺乏市場反饋，融媒體平臺提出的方式和日期并不長久，客戶反饋數(shù)據(jù)匱乏，缺少用戶和市場的反饋。

（3）缺乏高新科學技術作為技術支撐，例如虛擬技術、云計算、集群算法、機器學習、智能化、大數(shù)據(jù)、推薦系統(tǒng)等互聯(lián)網(wǎng)技術。

隨著問題的出現(xiàn)，構建一個可靠、安全的融媒體架構來保證平臺的運行安全顯得尤為重要。新的融媒體架構要用新的科學技術為支撐、通信技術為基礎、以優(yōu)越的服務方式為落腳點，創(chuàng)造性地構建出一個資源共享、提升品質、節(jié)目資源豐富、表現(xiàn)形式多元的平臺[2]。

2 ? ?安全隱患防護措施

要構建一個融媒體平臺架構，來打破傳統(tǒng)媒體之間的界限和障礙，讓信息互聯(lián)互通，安全隱患成了一個重要的問題，保證數(shù)據(jù)的安全交互是構建融媒體平臺的一項重要工作。融媒體平臺具有以下安全方面的要求：

（1）保證融媒體平臺下數(shù)據(jù)的保密性。這就需要注意授權，有效的授權能保證用戶的權益，被授權的用戶擁有訪問數(shù)據(jù)的權利，而未授權的用戶會被限制訪問數(shù)據(jù)。不僅要在數(shù)據(jù)的傳輸、發(fā)送、接受等各個方面進行加密，對數(shù)據(jù)的存儲、獲取、訪問保密性也要做更強的控制。

（2）要保證融媒體平臺的信息安全，必須要保證數(shù)據(jù)在傳輸過程、存儲器、讀取獲取時的統(tǒng)一完整性。通常情況下，數(shù)據(jù)要在特定的數(shù)據(jù)庫服務器中存放，在未被管理員或者數(shù)據(jù)庫管理員授權的情況下，要保證數(shù)據(jù)的安全、可靠，保證數(shù)據(jù)不能被改變，同樣，數(shù)據(jù)在傳輸、存儲、讀取過程中，在數(shù)據(jù)庫管理員或者管理員沒有權限的情況下，一定要保證不被管理員未授權的其他用戶進行讀取、修改、寫入、篡改、刪除、破壞、丟失等行為。這種對數(shù)據(jù)完整性的保護，通過對用戶訪問權限進行控制的方式得到解決，用對數(shù)據(jù)冗余性的設置或對完整數(shù)據(jù)的備份來實現(xiàn)[3]。

（3）要保證融媒體平臺信息的安全、可靠，一定要保證數(shù)據(jù)的可靠和可用性，在數(shù)據(jù)的其他特性被保證的前提下，例如：在保密性和完整性得到保證的情況下，實體訪問并按照用戶需求使用，保證數(shù)據(jù)庫中的數(shù)據(jù)可以被數(shù)據(jù)庫管理員授權的用戶能讀取和訪問所需要的數(shù)據(jù)和信息，即當數(shù)據(jù)庫管理員或被授權的用戶需要時，能讀取和訪問所需要的數(shù)據(jù)和信息。

（4）保證數(shù)據(jù)可控性和可信性，確保信息在封裝或傳播途徑中、在使用可靠性范圍及其傳播的內容上具有控制能力。信息在相互傳遞過程中記錄被授權用戶完成的操作。技術手段可以解決這一問題，數(shù)字簽名技術[4]。

通常安全隱患需要用技術手段來解決。融媒體平臺在安全隱患方面采用防火墻技術，平臺與各專業(yè)網(wǎng)之間設置防火墻，實現(xiàn)安全構通。

防火墻的DPI識別方式和傳統(tǒng)設備相比，傳統(tǒng)的防火墻技術僅可以用IP地址或者五元組控制粗粒度，融媒體平臺的防火墻技術對已經(jīng)可以管理加密過的數(shù)據(jù);融媒體平臺的所使用的防火墻可以對接多種認證系統(tǒng)，智能精準識別各種接口、服務、數(shù)據(jù)庫、系統(tǒng)、軟件、病毒庫的升級更新，在加密環(huán)境下，對用戶的設備進行快速系統(tǒng)安全更新。

通常，融媒體平臺防火墻技術會融合多項網(wǎng)絡安全技術，它包含了多條Web應用威脅特征庫、多條漏洞特征庫以及包含有木馬插件等惡意內容特征庫，可以精準防護各類應用層以及內容級別的網(wǎng)絡攻擊威脅，確保Web應用安全。融媒體防火墻Web應用安全防護采用主動防御已知和未知攻擊的方式，實時、精準地阻斷各式各樣的黑客攻擊，如網(wǎng)站掃描、Web Shell等。

3 ? ?網(wǎng)絡安全平臺的構建

融媒體平臺的構建目的是實現(xiàn)傳統(tǒng)、分散的廣播、電視、新媒體等專業(yè)網(wǎng)互聯(lián)互通，實現(xiàn)媒體資源共享?；谝陨峡紤]，采用基于參考模型開放式系統(tǒng)互聯(lián)（Open System Interconnection，OSI）構建了不同層次的融媒體平臺，使各個層級之間互聯(lián)互通，共享融媒體平臺的各種數(shù)據(jù)資源、傳送資源、各種平臺，共享部分包括數(shù)據(jù)庫服務器、網(wǎng)絡互通互聯(lián)、其他平臺相互交換和數(shù)據(jù)的集中存儲等幾個重要的方面。

OSI安全參考模型包含：Security Service，Security Mechanism和Security Management，而且包含該模型其他層次之間的關系。其中，各層次關系中的幾種機制如下：

OSI層次之間具有加密技術，各層之間的加密是使數(shù)據(jù)或報文在不同層次之間傳遞時，保證數(shù)據(jù)在各層或者與互聯(lián)互通外網(wǎng)之間傳輸?shù)陌踩浴⒉粊G失、不失真、可靠性、可信性的一種基本方法。

OSI保障安全的數(shù)字簽名機制技術是一種能保障OSI各層級之間信息安全性、數(shù)據(jù)可靠性的方法。

3.1 ?安全體系基礎架構

OSI參考模型為實現(xiàn)安全服務提出了一項具體規(guī)定，在以往沒有安全服務的基礎上提出，在具體的融媒體平臺系統(tǒng)構建上，其特殊安全服務的選擇應考慮下列因素：（1）確定能實現(xiàn)基于OSI參考模型下的融媒體平臺架構的安全性，包括安全責任和安全目標在內的各項安全服務。（2）在構架融媒體平臺的OSI參考模型上，應該選擇適當?shù)幕蛘咦钌俚腛SI服務層數(shù)實現(xiàn)安全保障，保證得在通信過程中受到的影響層數(shù)最小?；贠SI的融媒體網(wǎng)絡安全基礎框架如表1所示。

3.2 ?安全體系模型

安全體系模型的層次結構如圖1所示。

（1）IP層的安全性。優(yōu)點：IP層是網(wǎng)絡互通互聯(lián)的一種基礎保障，要求IP層必須要具有透明性，不需要其他任何應用程序的協(xié)助，IP層安全服務的提供只需要自身對照。IP層的安全也有缺點，需要對不同的進程或者不同的應用條例的報文或者數(shù)據(jù)包不做區(qū)別。

（2）傳輸層的安全性?？梢蕴峁┒鄠€基于不同進程或者傳輸層傳輸?shù)淖孕卧獙M程（而不是主機對主機）的安全服務保障。

（3）應用層的安全性。對每個進程、不同的應用程序或應用分別進行不同的安全維護。

4 ? ?結語

媒體平臺下的網(wǎng)絡安全等級保護已經(jīng)進入了一個全新的時代，傳統(tǒng)的網(wǎng)絡安全制度已經(jīng)不能適應融媒體形式下網(wǎng)絡安全的基本保障。網(wǎng)絡安全是促進融媒體平臺發(fā)展的一個重要保障，用基于OSI 模型的各層保障保度給融媒體平臺提供建設標準，提高了融媒體平臺的保護、防護力度和其適應和應變的能力和時效性。融媒體平臺中心要做好對外網(wǎng)的對接工作、內網(wǎng)的保密工作、內網(wǎng)的自查、網(wǎng)絡安全監(jiān)管監(jiān)測等工作，從細微的地方入手，掌握全局網(wǎng)絡安全，同筑融媒體平臺的安全壁壘。

[參考文獻]

[1]張耀東，吉俊峰，馬曉瑛.融媒體平臺網(wǎng)絡安全體系的構建與探索[J].新媒體新業(yè)務，2018（10）：112-115.

[2]張永站.如何做好融媒體中心網(wǎng)絡安全防護[J].廣播電視信息，2019（3）：42-46.

[3]聶辰席.視界融合發(fā)展，智享科技未來[J].中國新聞出版廣電報，2017（10）：20-22.

[4]劉曄.基于虛擬機技術的融媒體共享平臺構建[J].有線電視技術，2015（9）：18-20.

Abstract：With the more extensive communication and deeper integration of fields， the network security problem under the fusion media platform highlights different characteristics and hidden dangers from the past， and there are different degrees of change in time range and space. The challenge of introducing new Internet technology into the traditional production and broadcasting system and building an open and aggregated all-media platform with Internet attributes is how to construct a secure network protection system to ensure safe broadcasting. This paper introduces the construction of network security architecture of media platform based on OSI reference model， and puts forward the problem of network security at all levels of OSI reference model. The construction of the media platform is carried out， and the network security of the media platform is considered.

Key words：integrated media platform; security risks; open system interconnection model