基于融媒體平臺(tái)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型設(shè)計(jì)

李維 李海東

摘要：隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展，5G、IoT、IPv6、大數(shù)據(jù)、云計(jì)算及融媒體等新技術(shù)也應(yīng)用在廣播電視行業(yè)，原本相對(duì)封閉的廣電網(wǎng)絡(luò)開始互聯(lián)互通，而每一個(gè)終端都可能成為一個(gè)風(fēng)險(xiǎn)點(diǎn)，融媒體網(wǎng)絡(luò)安全面臨節(jié)目可能因攻擊中斷，而內(nèi)容可能被攻擊者篡改?；谌诿襟w平臺(tái)，通過分析融媒體平臺(tái)存在的安全問題，在融媒體平臺(tái)現(xiàn)有的網(wǎng)絡(luò)安全基礎(chǔ)上利用安全態(tài)勢(shì)感知這一概念對(duì)融媒體平臺(tái)進(jìn)行設(shè)計(jì)，使融媒體平臺(tái)能夠感知各類安全事件、預(yù)防網(wǎng)絡(luò)安全事件的發(fā)生。

關(guān)鍵詞：融媒體；網(wǎng)絡(luò)安全；態(tài)勢(shì)感知

中圖分類號(hào)：TN915.08文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1008-1739（2020）19-67-3

0引言

融媒體作為一個(gè)新的媒體形式，基于網(wǎng)絡(luò)進(jìn)行架構(gòu)。目前，融媒體的網(wǎng)絡(luò)安全還處于傳統(tǒng)的防御方式，對(duì)于新的攻擊手段無法防御，融媒體安全問題還存在很大的缺陷。本文將安全態(tài)勢(shì)感知體系融入融媒體平臺(tái)，從而使融媒體極大地減少網(wǎng)絡(luò)安全問題?；ヂ?lián)網(wǎng)中的網(wǎng)絡(luò)問題頻繁爆發(fā)，在融媒體平臺(tái)建設(shè)初期就要將網(wǎng)絡(luò)安全體系建設(shè)考慮進(jìn)去[1]。網(wǎng)絡(luò)安全態(tài)勢(shì)感知是一個(gè)新的概念與模型，在國內(nèi)暫時(shí)還沒有將網(wǎng)絡(luò)安全態(tài)勢(shì)感知與融媒體結(jié)合的案例，將安全態(tài)勢(shì)感知運(yùn)用到融媒體平臺(tái)中，可以極大地提高平臺(tái)安全性。

1融媒體平臺(tái)網(wǎng)絡(luò)安全態(tài)勢(shì)感知

1.1融媒體平臺(tái)網(wǎng)絡(luò)安全態(tài)勢(shì)感知

融媒體平臺(tái)是一個(gè)基于網(wǎng)絡(luò)的、開放的互聯(lián)網(wǎng)平臺(tái)。因?yàn)榫哂虚_放的特性，容易引起網(wǎng)絡(luò)安全方面的問題，所以要進(jìn)行全方位的感知防護(hù)。從對(duì)安全事件、網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊的感知來看，可以對(duì)數(shù)據(jù)進(jìn)行整合，為安全運(yùn)行和維護(hù)管理人員提供依據(jù)。

融媒體網(wǎng)絡(luò)態(tài)勢(shì)感知的目的是提前掌握網(wǎng)絡(luò)安全現(xiàn)狀，得到網(wǎng)絡(luò)攻擊數(shù)據(jù)，預(yù)知網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)，同時(shí)做出應(yīng)急響應(yīng)和調(diào)查分析，保障融媒體平臺(tái)的正常運(yùn)行[2]。具體方法是盡可能全面地收集網(wǎng)絡(luò)中的相關(guān)信息和數(shù)據(jù)，包括網(wǎng)絡(luò)設(shè)備數(shù)據(jù)、安全設(shè)備數(shù)據(jù)、主機(jī)設(shè)備數(shù)據(jù)、數(shù)據(jù)庫數(shù)據(jù)、應(yīng)用系統(tǒng)和中間件數(shù)據(jù)，融合基于大數(shù)據(jù)平臺(tái)的安全管理和安全分析的威脅情報(bào)，實(shí)現(xiàn)資產(chǎn)管理、漏洞管理、事件管理、威脅報(bào)警、調(diào)查分析和應(yīng)急響應(yīng)等業(yè)務(wù)功能，為安全運(yùn)營（管理、分析和響應(yīng)）團(tuán)隊(duì)提供技術(shù)支持[3]。

1.2平臺(tái)態(tài)勢(shì)感知

網(wǎng)絡(luò)安全感知平臺(tái)由可視化報(bào)表、集中數(shù)據(jù)顯示和集中管理平臺(tái)三部分組成，感知平臺(tái)與內(nèi)外網(wǎng)實(shí)現(xiàn)數(shù)據(jù)互通共享，在外網(wǎng)邊界使用防火墻，WAF等設(shè)備進(jìn)行邊界防御，組成安全防御的第一道防線，內(nèi)網(wǎng)與外網(wǎng)的通信區(qū)是網(wǎng)絡(luò)的核心區(qū)域，應(yīng)該將其隔離，并使用潛伏威脅探針探測(cè)潛在的威脅。內(nèi)網(wǎng)環(huán)境中也采用威脅探針探測(cè)危險(xiǎn)，并將數(shù)據(jù)存放在服務(wù)器中，與感知平臺(tái)互通共享[4]。平臺(tái)態(tài)勢(shì)感知建設(shè)方案如圖1所示。

2融媒體網(wǎng)絡(luò)安全防護(hù)

2.1態(tài)勢(shì)感知防護(hù)體系

態(tài)勢(shì)感知是一個(gè)概念、模型[5]。融媒體平臺(tái)利用態(tài)勢(shì)感知去感知安全事件、威脅及攻擊等，針對(duì)平臺(tái)進(jìn)行規(guī)劃設(shè)計(jì)，結(jié)合網(wǎng)絡(luò)安全態(tài)勢(shì)感知的感知內(nèi)容和已有的網(wǎng)絡(luò)安全軟硬件設(shè)施組成安全防護(hù)平臺(tái)體系。安全態(tài)勢(shì)感知平臺(tái)是以安全大數(shù)據(jù)為基礎(chǔ)，結(jié)合數(shù)據(jù)采集能力，全面支持資產(chǎn)采集、流采集、文件采集、包采集、漏洞采集及情報(bào)采集等能力，對(duì)設(shè)備、主機(jī)、日志、進(jìn)程及服務(wù)等全要素信息的歸并，利用安全大數(shù)據(jù)分析經(jīng)驗(yàn)，滿足用戶構(gòu)造全方位、全天候態(tài)勢(shì)感知系統(tǒng)的建設(shè)需求[6]。

2.2邊界安全防護(hù)

總體設(shè)計(jì)框架中有邊界安全防護(hù)的設(shè)計(jì)，分別是網(wǎng)絡(luò)總體互聯(lián)網(wǎng)出口邊界、平臺(tái)邊界、公有云/專屬云邊界和融媒體平臺(tái)邊界、內(nèi)網(wǎng)辦公邊界及安全管理邊界[7]?；ヂ?lián)網(wǎng)出口承載著內(nèi)部所有用戶的上網(wǎng)需求和其他區(qū)域邊界承受的最直接的安全威脅，因此在該區(qū)域部署相匹配的安全防護(hù)手段必不可少。

按照“等?！币蟛捎面溌坟?fù)載設(shè)備2臺(tái)全冗余網(wǎng)絡(luò)連接方式設(shè)計(jì)，來保證系統(tǒng)的高可用性和高可靠性。為網(wǎng)絡(luò)終端用戶提供訪問認(rèn)證、權(quán)限控制和合規(guī)性審核[8]。

在辦公網(wǎng)邊界出口處部署下一代防火墻，對(duì)經(jīng)過設(shè)備的流量進(jìn)行分析計(jì)算，并根據(jù)被保護(hù)對(duì)象發(fā)現(xiàn)漏洞數(shù)量進(jìn)行排名，列出每個(gè)服務(wù)器發(fā)現(xiàn)的漏洞類型以及數(shù)量，然后生成和導(dǎo)出威脅報(bào)告。

安全事件的保護(hù)需要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)收集和分析，進(jìn)而獲得網(wǎng)絡(luò)安全預(yù)警[9]，數(shù)據(jù)采集網(wǎng)絡(luò)部署架構(gòu)如圖2所示。

2.3網(wǎng)絡(luò)威脅防護(hù)

根據(jù)輸入結(jié)果的要求，對(duì)數(shù)據(jù)進(jìn)行過濾、篩選和索引。構(gòu)建了各種威脅行為的行為分析模型，對(duì)模型進(jìn)行分析計(jì)算，結(jié)合被監(jiān)控對(duì)象的相關(guān)數(shù)據(jù)進(jìn)行分析，確定了被分析對(duì)象的行為屬性，即正常行為或惡意威脅行為。定性分析確定被監(jiān)控對(duì)象的行為本質(zhì)并識(shí)別威脅行為。

網(wǎng)絡(luò)安全威脅行為的分析不僅有助于確定行為的性質(zhì)，而且有助于確定分析對(duì)象的類型、家族性質(zhì)、攻擊傳播模式、攻擊路徑、源追蹤和威脅行為意圖[10]。

2.4數(shù)據(jù)安全防護(hù)

數(shù)據(jù)是融媒體平臺(tái)的重點(diǎn)，數(shù)據(jù)安全需要從管理和技術(shù)兩方面去防護(hù)。管理方面，進(jìn)行區(qū)域劃分、責(zé)任到位，監(jiān)管力度要加強(qiáng)；技術(shù)方面，根據(jù)桌面云部署方案進(jìn)行設(shè)計(jì)，通過云端存儲(chǔ)數(shù)據(jù)保證數(shù)據(jù)的安全性。

通過基于虛擬化架構(gòu)的一體機(jī)安全平臺(tái)，構(gòu)建云平臺(tái)租戶/租戶邊界的南北向安全防護(hù)體系[11]。一體機(jī)架構(gòu)基于軟件虛擬化（包括計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等虛擬化）技術(shù)，通過利用Overlay、服務(wù)鏈管理以及信息安全等相關(guān)技術(shù)實(shí)現(xiàn)，能夠根據(jù)系統(tǒng)需求進(jìn)行預(yù)定義和自由組合選擇的一種自適應(yīng)安全技術(shù)架構(gòu)。同時(shí)一體機(jī)具有開放性的特點(diǎn)，支持第三方安全組件集成，管理平臺(tái)和云平臺(tái)防護(hù)體系架構(gòu)如圖3所示。

數(shù)據(jù)安全是最重要的一個(gè)環(huán)節(jié)，另外還應(yīng)由對(duì)應(yīng)部門負(fù)責(zé)管理，并且將部門劃分區(qū)域，使每個(gè)區(qū)域每個(gè)人知道自己的職責(zé)，安全問題要細(xì)化到人，能夠糾察責(zé)任。

3結(jié)束語

融媒體平臺(tái)是一個(gè)新的網(wǎng)絡(luò)平臺(tái)，是基于互聯(lián)網(wǎng)的一個(gè)開放式網(wǎng)絡(luò)，存在多種潛在威脅，網(wǎng)絡(luò)攻擊手段層出不窮，唯有利用態(tài)勢(shì)感知去感知安全問題并進(jìn)行防護(hù)，才能有效提高融媒體平臺(tái)的安全性。通過簡(jiǎn)要分析融媒體平臺(tái)的安全問題，并將態(tài)勢(shì)感知模型用在融媒體平臺(tái)上，能夠通過態(tài)勢(shì)感知去預(yù)防安全事件。融媒體平臺(tái)是一個(gè)新平臺(tái)，通過本文的分析，可以映射出其他類似平臺(tái)的安全問題，有效提高網(wǎng)絡(luò)安全性。網(wǎng)絡(luò)安全技術(shù)隨著時(shí)代的變遷，技術(shù)與管理等方面等也在不斷完善及提高，在未來信息化時(shí)代中，網(wǎng)絡(luò)安全所出現(xiàn)的問題

也將會(huì)被一一解決[12]。

參考文獻(xiàn)

[1]解翔.德宏傳媒集團(tuán)融合媒體平臺(tái)網(wǎng)絡(luò)信息安全建設(shè)思考[J].廣播電視信息，2018（8）：80-82.

[2]袁昌，朱鵬飛，李濤.廣電行業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)建設(shè)思路[J].廣播與電視技術(shù)，2018，45（6）：30-32.

[3]章學(xué)妙，傅翀，盧嘉.基于網(wǎng)絡(luò)安全態(tài)勢(shì)感知的網(wǎng)絡(luò)系統(tǒng)自防御體系[J].計(jì)算機(jī)應(yīng)用與軟件，2017，34（9）：159-165.

[4]何杰.媒體融合背景下的網(wǎng)絡(luò)安全研究[J].廣播與電視技術(shù)， 2017，44（6）：16-20.

[5]何江麗.全媒體融合下的廣播電視監(jiān)管平臺(tái)的網(wǎng)絡(luò)安全思考[J].廣播電視信息，2019，（2）：86-87.

[6]趙岳生，尤政.態(tài)勢(shì)感知的概念與發(fā)展綜述及微納仿生態(tài)勢(shì)感知系統(tǒng)的頂層設(shè)計(jì)[J].宇航計(jì)測(cè)技術(shù)，2009，29（6）：6-11，25.

[7]周軍.網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)現(xiàn)狀研究[J].科技信息，2011（5）：75，419.

[8]張耀東，吉俊峰，馬曉瑛.融媒體平臺(tái)網(wǎng)絡(luò)安全體系的構(gòu)建與探索[J].現(xiàn)代電視技術(shù)，2018（10）：117-120.

[9]宋進(jìn)，唐光亮.網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究與應(yīng)用[J].通信技術(shù)，2018，51（6）：1419-1424.

[10]李碩，戴欣，周渝霞.網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究進(jìn)展[J].計(jì)算機(jī)應(yīng)用研究，2010，27（9）：3227-3232.

[11]楊銳，陳玉明.網(wǎng)絡(luò)安全態(tài)勢(shì)感知與有效防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（9）：5-7.

[12]鄧文婕.新媒體環(huán)境下網(wǎng)絡(luò)安全的分析研究[J].電子測(cè)試， 2015（10）：81-82.