杨 飞
(皖西学院,安徽 六安 237000)
融媒体制播技术平台安全体系的设计理论
杨 飞
(皖西学院,安徽 六安 237000)
融媒体制播技术平台将云计算、大数据等现代信息技术与传统媒体、新媒体载体进行结合发展,进行融合云架构,基于能力建设、开放接口、流程重构的弹性部署,融合传统媒体与新媒体协同发展,提高融合媒体平台的内容支撑、技术服务、数据分析、运营计费等服务水平,进一步提升竞争力.因此其平台安全性至关重要,笔者从安全体系的要点出发,以设计的思想进行架构进行分析与探索.
融媒体;融媒体制播技术平台;安全体系设计;要点研究
2016年,国家新闻出版广电总局就融媒体制播给予了政策和技术指引,要求加快推动融媒体中心建设,通过集约化改造,加快多媒体平台向“融”的方向和形式转变,并提出“十三五”将加快融合型制播体系建设,构建集采编、制作、存储、发布、安全管控、运营于一体的广播电视制播云平台,探索广播电视媒体融合传播平台发展.基于融媒体制播技术平台的发展趋势和要求,笔者从安全建设出发,着重安全体系设计要点进行探索.
“融媒体”,从其定义来说,就是随着媒体多样化的发展,在新媒体平台逐渐出现发展下,将传统媒体与新媒体进行融合共性的统一,进行共同发展,形成媒体共同的凝聚力和竞争力,突出将传统媒介载体,如广播、电视、报纸等,与新兴媒体载体,如网络视频,微信、微博等进行互补性的全面整合,实现“资源通融、内容兼融、宣传互融、利益共融”的新型媒体.融合媒体时代,强调内容生产、调整传播、反馈融合协调统一,要求将各种媒体资源进行有效整合,在传统媒体的自制内容以外,结合互联网汇聚的内容实现信息内容、技术应用、平台终端的共享融通,形成融媒体制播统一技术平台,进行功能聚合,实现多平台呈现,注重多样化用户体验要求.当前,融媒体制播技术平台存在着管道式建设模式扩展性不好,系统建设复杂程度高,资源利用率低的问题,导致不能更好地支持传统媒体与融合媒体协调发展,亟待在平台设计上,要以满足资源、内容生产、内容运营,用户服务等方面的业务需求为出发点进行.融媒体制播技术平台在业务形态、业务工作流程、业务提供方式进行变革,对传统媒体的“采、编、播”单一流程进行改革,采用开放、高效、可扩展的多元化技术架构,基于智能流程引擎的构建,建立高适应性的生产流程,使多种媒体业态融合贯通发展.
徐俭(2016)对融媒体制播技术平台安全体系设计要点探索,发现要从安全策略与安全架构、网络基础架构安全、网络拓扑分区设置、业务架构安全、业务应用安全、统一安全监控平台、网络安全新技术应用等渠道进行综合考量.
现行安全技术在融媒体制播技术平台安全体系占据一定地位,但随着传统媒体和新媒体的交互发展,需要多种机制互补,构建完整的安全体系,统一兼顾基础网络、边界、计算环境等进行多层次的安全措施,建立网格化安全体系,扎实推进技术性的安全管理,提升云计算安全保护能力.
图1 融媒体制播技术平台媒体数据和服务安全设计要点
如图1所示,建立物理安全,从物理设备、网络环境、人员管理的安全等着手,保护融媒体制播技术平台网络安全系统避免遭受到自然和人为的损坏;构建网络安全网格化,结合网络拓扑安全、安全域的划分及边界防护、网络资源的访问控制、远程接入的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等方面进行;确保技术平台的系统安全,保障融媒体制播技术平台的服务器、客户端、操作系统和数据库层面的安全;更新虚拟化技术,应用最新的Hypervisor技术、虚拟机安全隔离技术、虚拟机安全监控技术、虚拟机安全防护和检测技术等来确保虚拟化环境的安全;保护媒体资源和内容安全,主要防止非法内容通过融媒体制播技术平台进行传播;保护应用安全,主要保护融合媒体的用户账号(account)管理、认证(authentication)管理、授权(authorization)管理和安全审计(audit);保障数据安全,防止技术平台的媒体文件、元数据、系统配置信息等数据免受破坏;保护通信安全,应用最新校验码技术去确保通信过程中数据完整性.
3.1.1 身份认证与访问控制
身份认证和访问控制技术很重要,它区别于传统单点登录的联合身份认证技术,在云计算环境下进行分布式部署的,进行联合认证技术的应用,在登录时,会生成一个安全凭证,基于用户信息、客户端信息、登录时间、安全凭证有效时间等等,确保用户可以安全的在云平台中访问跨系统资源.
3.1.2 加密、检索与密钥管理
加密算法由对称加密和非对称加密组成,可同时用于加密和解密.用户密码在服务器端必须以加密的形式存在,现代密钥管理通过统一的程序生成用户的对称和非对称密钥密匙,采用数据库介质保存.在融媒体制播技术平台中,加密技术除了用于密码保护外,还通过数据、媒体内容的加密或签名,防止数据、媒体内容被恶意篡改.
3.1.3 高可用性技术
当前,高可用性技术已经和虚拟化技术结合,对运行的冗余节点和服务进行相互跟踪,接管故障子系统承载的服务,实践表明,高可用性可以起到持续性保护的作用.同时,高可用性技术还能提供负载均衡服务,可以实现节点之间的动态分配,并可根据不同的可用资源或网络的特殊环境进行优化配置,这样就可以有效地确保融媒体制播技术平台服务的连续性和不中断.
3.1.4 安全灾备
安全灾备基于技术、管理手段以及相关资源保障特殊关键技术系统、关键数据处理系统和关键业务系统的灾后恢复,它可以根据选址的不同进行同城备份和异地备份,也可以根据容灾系统对灾难的抵抗程度进行数据容灾和应用容灾.
3.1.5 安全风险评估
融媒体制播技术平台安全风险评估是安全管理的核心,基于风险评估,对资源、潜在的安全威胁、薄弱环节、防护措施等进行分析,发现系统中安全问题,从资产识别、威胁识别、脆弱性分析及风险评估与分析的角度实施相应的分析评估.
3.1.6 安全审计与监控
安全审计是融媒体制播技术平台安全体系的重点,从重要用户行为和系统资源的异常使用到重要系统命令的使用都要求播出高度关联系统的安全审计.审计记录包含日期、时间、类型、用户名、客户端IP地址、访问对象、结果等,审计记录应尽可能长期保存,避免受到未预期的删除、修改或覆盖.
3.2.1 不同服务模式的安全对策
从图2可以看出,融媒体制播技术平台的服务模式主要有IaaS层、PaaS层和SaaS层,笔者主要从这三层进行安全设计策略研究.
图2 融媒体制播技术平台的不同服务模式
IaaS层侧重网络基础设施的物理安全、环境安全、主机安全、主要网络连接设备安全、系统的虚拟化安全等,需要对IaaS环境提供基础的公共安全保障,对用户的数据或应用提供一定程度的安全保证等.PaaS层在IaaS基础上增加了一个可以用于开发的API层面,由于API对PaaS云计算服务是唯一的,开发者需要熟悉特定平台的安全特性,PaaS层的安全主要包括接口安全、运行安全等.SaaS位于最外层,主要表现为软件的应用环境安全,包括信息保密、数据加密方法、密钥管理机制、身份验证、安全审计、访问控制、安全事件处理、业务连续性等.
3.2.2 不同部署模式的安全对策
依据《广播电视相关信息系统安全等级保护基本要求》的要求确保信息系统的安全.笔者结合曾建中的研究,从公有云、专属云和私有云三个层面进行安全设计.公有云安全策略:服务提供商自身的云计算平台应具备基本的安全功能,满足安全技术要点的要求,应在云计算服务合同中作具体和明确的要求,基于融媒体制播技术平台播出的特殊要求,安全服务要求有安全灾备、超高的服务连续性要求、防止内容的恶意篡改,以及强化的用户认证和访问控制;专属云安全策略:对服务提供商和用户的要求和公有云安全策略一致,同时又明确了服务提供商与用户的服务各自的安全责任,并要求定义白名单审核,只有系统已定义格式的数据、文件、文本,才被系统传输、处理和存储,强化专属云用户的安全认证;私有云安全策略:私有云拥有者承担全部的安全责任,提供基本和附加的安全服务承诺,并对客户端实施有效地管理.
总之,要进行融媒体制播技术平台的架构,就提前做好其安全体系的设计,保障网络的可靠性、数据的安全性和运行的稳定性.随着融媒体制播技术平台的发展,对技术和安全都提出了高要求,这就需要在安全体系方面进行有的放矢,确保融媒体平台业务的安全.
〔1〕徐俭.融媒体制播技术平台安全体系设计考虑要点[J].电视工程,2016(2):9-11.
〔2〕张小雨.全媒体制播流程及其云平台实现模式浅析[J].现代电视技术.2015(5):119-122.
〔3〕曾建中.媒体融合云技术下的信息系统安全防护体系设计[J].广播与电视技术,2016,43(11):23-27.
TN948.12
A
1673-260X(2017)12-0043-02
2017-09-13
皖西学院质量工程项目(2015wxxy44)