融媒体平台网络安全体系的构建与探索

曾生

摘 要 在信息技术不断发展和应用的情况下，基于信息技术的融合媒体平台正在一步步的改变报纸广播电视制作和传播的方式。从融媒体（全媒体）平台的具体利用和发展来看，新型互联网技术的引入正在不断深化，所以基于新型互联网技术构建开放性和聚合性的，具备互联网属性的全媒体平台成为必然。在平台建设的过程中需要重点强调的一项内容是网络安全防护体系，因为其对于网络安全的保障至关重要。总的来讲，构建融媒体平台网络安全体系有突出的现实价值。文章就融媒体平台网络安全体系的构建做分析与讨论，旨在为当前工作实践提供帮助与指导。

关键词 融媒体平台;网络安全体系;构建

融媒体平台网络安全体系构建对平台自身的应用安全有迫切的需求，所以强调平台安全体系的具体构建探索有突出的现实价值。就现阶段的具体分析来看，在平台网络安全体系构建的过程中考虑多方面的因素是十分必要的，比如安全等级、安全结构等，在考虑这些因素的基础上对体系的具体构建进行探索，体系建设完善性和应用有效性会更加突出。总之，全面深入地讨论融媒体平台网络安全体系的构建于现实而言有突出的现实价值。

1融媒体平台网络安全体系建设的影响因素

从整体分析来看，融媒体平台网络安全体系建设会受较多的因素影响，以下是具体的影响因素分析。

1.1 安全网络体系结构

从现实分析来看，融媒体平台网络安全体系建设必须要强调网络体系结构的建设，因为结构因素对于体系安全的影响是非常显著的[1]。从现阶段的具体分析来看，安全网络结构的具体影响主要有：①结构缺陷会造成安全漏洞。从现实分析来看，网络安全体系必须要具备完整性，这样，其安全效果才会发挥到最佳，如果结构建设存在缺陷，那么在安全防护中会留下漏洞，这对于安全是非常不利的。②结构建设中的薄弱环节会造成安全体系潜在风险。从现阶段的分析来看，网络安全非常复杂，而且随着网络环境的变化，网络风险的发生率会不断提升，在这样的大环境下，必须要加强网络安全体系建设。目前的融媒体平台在网络安全体系建设中，部分环节比较薄弱，也没有做及时的跟进与加固，这导致其成为网络安全的潜在风险。

1.2 安全等级确定

在网络安全体系建设中，第二个重要的影响因素是安全等级[2]。从现实分析来看，网络安全体系建设需要和安全等级需要实现结合，这样，网络安全体系建设的科学性和有效性会更加的突出。就目前的分析来看，融媒体平台的等级安全需要不同，在具体安全体系建设的过程中考虑的标准和内容均会有差异。为了设计和建设与实践需要相一致的安全体系，必须要对融媒体平台的安全等级进行明确，然后根据融媒体平台安全等级设计相应的安全体系等级。

1.3 体系运行与维护

在网络安全体系建设中，体系的运行和维护也是非常重要的内容，所以需要对体系运行和维护进行分析与讨论[3]。从现实分析来看，体系运行和维护受三方面因素的影响：①人员影响。体系运行和维护需要依靠人力，如果人员水平不高，那么其分析问题和解决问题的能力会显著下降，不利于安全体系的维护。②维护制度。制度是工作实施的重要保障，如果沒有完善且持续的制度做保证，工作开展的漏洞会持续出现，所以强调维护制度的规范建设意义显著。③维护方法，不同的维护方法会产生不同的维护效果，针对网络运行的实际情况选择科学的维护方法提升维护效果，最终的系统运行实际效果会更加突出。

2网络安全体系构建实践

基于网络安全体系建设的具体影响因素，某报社全媒体生产平台基于自身的安全运行需要进行了系统的安全体系建设，以下是该全媒体生产平台系统建设的具体实践。

2.1 系统总体概述

全媒体系统支持文稿件素材的混合应用，可打通报社现有报纸、网站、移动掌媒、官微、微信等新媒体终端发布渠道。建立采编开放共享信息技术平台，打造“中央厨房”编辑部，形成跨媒体、平台的新闻生产流水线，通过稿源的集成处理，生产出各种介质的新闻产品。

2.2 网络拓扑结构及描述

报社全媒体采编系统在网络边界处部署有业务网防火墙、办公网下一代防火墙、上网行为管理实现对网络数据包过滤与状态检测、入侵防御、实时监控安全事件等功能，同时，还在内部部署了终端安全管理系统用于实现终端安全防护，病毒防护的功能。

如图1网络拓扑图所示，网络结构主要包括：边界防护区、办公区、核心区、业务服务器区、存储区、安全服务器区。

（1）边界防护区

边界防护区包括：业务网入侵防御系统（提供病毒防护、WEB攻击防护、网页防篡改、敏感信息防泄漏、智能防护联动、统一集中管理等功能）、办公网入侵防御系统（对SQL注入、webshell攻击、文件上传、漏洞防扫描，敏感数据业务的识别，保证业务数据安全）、上网行为管理（利用用户认证方式及网络准入规则等功能提供终端的安全接入，对用户组、用户、应用提供访问控制）。

（2）核心区

核心区通过部署核心交换机、业务服务器区交换机、安全服务器区交换机实现各区域互联和数据转发功能。

（3）业务服务器区

业务服务器区部署了多台业务服务器。

（4）存储区

存储区主要是数据的集中存储。业务服务器和存储区之间通过单独的光纤网络相连，既保证了数据的访问速度，又保证了不对内部网络的性能构成影响。

（5）安全服务器区

安全服务器区包括两台域控服务器、日志服务器、终端安全管理服务器、灾备服务器，域控服务器实现部分安全策略配置管理，日志服务器实现对各类设备审计数据的集中收集汇总，终端安全管理服务器用于承载终端安全管理系统，对各防病毒终端进行集中管理：病毒查杀、漏洞管理、系统修复、策略定义、病毒库更新等[4]。

（6）办公区

办公区部署有管理终端，实现对网络设备、安全设备、服务器、数据库、应用系统的日常运维管理。

2.3 系统安全等级的确定

对系统安全等级的确定做具体的分析，其包括的内容主要分为三大部分，以下是具体的分析与概述。

第一是业务信息安全等级的确定。就此工作的开展来看[6]，其需要强调如下的具体工作内容：①强调业务信息描述。在实践中，基本的数据包括了报版、网站、APP等，所以需要对这些内容进行强调。②确定业务信息遭到破坏时侵害的客体，从具体的实际来看，国家安全、社会秩序和公共利益、公民法人和其他组织的合法权益是可能受侵害的客体[9]。该业务信息遭到破坏后，只会在很大程度上造成报社内部信息的泄露，对报社的利益造成侵害。该全媒体系统业务信息安全受到破坏后所侵害的客体确定为该报社和社会公众。③业务信息遭到破坏后对客体侵害的严重程度，即上述分析结果的表现程度。表现为一般损害，即工作的开展受到一定影响，业务能力降低但对主要功能影响不大，一定的不良社会影响等。④确定业务信息安全等级[5]。

因此，确定该媒体系统业务信息安全保护等级为第二级。

第二是系统服务安全保护等级确定。就具体内容实施来看，其强调的内容有：①系统服务描述，该系统属于媒体管理控制以及日常業务处理系统，其服务范围为报社内部人员和社会公众。②系统服务受到破坏时所侵害客体的确定。在所述媒体系统服务安全受到破坏时，只会在一定程度上造成报社各科室事务中断，影响工作质量，将会对报社和社会公众的利益造成侵害。综上所述，所述媒体系统服务安全遭到破坏后所侵害的客体确定为该媒体和社会公众[7]。就侵害的客观方面而言，其表现为：报纸无法准时出版、印刷;网站、APP、数字报无法向公众提供服务、报纸、网站、APP数据被篡改后会向公众传递错误的信息，产生不良的社会影响、对社会秩序产生一定影响。③因系统服务遭到破坏，侵害客体受到的侵害程度：对媒体平台、社会秩序和公共利益造成一般损害，有限的社会不良影响和轻微的公共利益损害。④确定系统服务安全等级。

因此，确定该报社全媒体系统的系统服务安全保护等级确定为第二级。

第三是确定安全等级。业务信息安全等级和系统服务安全等级的高者确定为最终的安全等级，如下表所示，最终确定该报社全媒体系统安全保护等级为第二级。

全媒体系统定级结果

2.4 等级保护测评

在等级确定之后，为了进一步的分析等级保护确定是否有效，需要进行等级保护的测评。通过对全媒体系统在管理、技术等方面的测试评估，对全媒体系统所使用的技术及管理方面做出判断，找出全媒体系统在技术及管理方面和确定的安全等级要求之间的差距以及存在的安全隐患，为接下来的整改工作提供参照。通过静态评估、现场测试、综合评估等阶段对全媒体系统的物理环境、主机、网络、业务应用系统、安全管理制度和人员等对全媒体系统进行综合测评。

通过分析发现，该报社对全媒体系统面临的主要安全威胁采取了必要的安全保护措施，基本达到保护全媒体系统重要设备和数据等的作用。

就等级保护测评工作的具体开展来看，主要的步骤是：

（1）基于确定的等级保护进行系统分析。在系统分析中需要重视系统的完整性和系统范围。

（2）进行系统测评并做系统攻击测试。确定等全媒体系统是否具备所确定的安全保护等级需要满足的指标。

对全媒体系统进行测评，涉及多种测试工具包括漏洞扫描工具、渗透性测试工具集等。为了发挥测评工具的作用，达到测评的目的，各种测评工具需要接入到被测系统网络中，并配置合法的网络IP地址。

针对全媒体系统的网络边界和抽查设备、主机和业务系统的情况，需要在全媒体系统与互联网络中设置接入点（在核心交换机处），接入测试工具（Nessus：Version8.9.0 （#227） WINDOWS，插件版本202003300100;Burp Suit v2.0.11），主要目的是，模拟内部恶意用户发现操作系统、数据库、Web应用等安全漏洞的过程，并尝试利用以上漏洞实施诸如获取系统控制权（GetShell）、获得大量敏感信息（DragLibrary）等模拟攻击行为。

（3）对测评结果进行综合分析。针对测评发现的所有安全问题，进行危害分析并进行风险等级判定，得到被测对象安全问题风险列表[8]。

安全问题风险列表（部分）

风险分析结果的判断综合了相关系统组件的重要程度、安全问题的严重程度、安全问题被关联威胁利用的可能性、所影响的相关业务应用以及发生安全事件可能的影响范围等因素。

（4）根据安全问题进行整改。需要注意的是，所有的问题进行整改可能不切实际，尤其是低风险等级的问题。这就需要根据风险等级进行判断，所有高风险等级问题必须全部进行整改，中风险等级问题根据问题危害分析结果及整改的难易程度进行综合判断。

总而言之，通过等级保护测评工作的实施，全媒体安全体系构建的有效性和可靠性会显著提升[10]。

2.5 体系运行和维护

体系运行和维护对于具体的系统安全建设也有突出的价值，所以需要对体系运行和维护做全面性分析。就目前的实践来看，主要的工作有：①构建专业的技术队伍，强调人员个人素质，包括理论和实践的具体提升，这样，因为人员问题导致的体系运行和维护问题会得到极大的解决。②需要对体系运行制度以及运行方法等进行完善。在体系运行的过程中，制度建设可以为实践工作开展提供更加专业的参考，这样，制度实施的有效性会显著提升。③做好运行和维修方法的分析，保证实践工作的实效[11]。

3结束语

综上所述，融媒体平台网络体系安全建设对于平台的稳定运行有突出的作用，所以在实践中需要对网络安全体系做重点强调，文章在分析具体影响因素的基础上讨论系统安全防护体系的建设实践，旨在为实践提供指导。

参考文献

[1] 支振锋.筑牢防线，探索网络安全体系建设[J].网络传播，2019（9）： 42-43.

[2] 徐海明，胡永亮，施雄健.基于气象部门网络安全体系构建的探究[J].信息技术与信息化，2018（12）：116-118.

[3] 李辉龙.高校计算机网络安全体系构建探究[J].信息周刊，2019 （2）：1.

[4] 张红彬.医院网络安全体系构建与实现探析[J].网络安全技术与应用，2018（8）：95，112.

[5] 兰坤.浅析网络信息安全与保密管理体系融合构建[J].中国科技纵横，2018（23）：43-44.

[6] 司春磊，陈晶晶.新时代我国网络空间安全面临的挑战及其应对[C].中国通信学会网络空间安全战略与法律主题征文论文集.2018.

[7] 徐军，杨木伟，王追，等.网络安全防护体系建设的实践探索与思考[J].广播与电视技术，2019（8）：99-103.

[8] 计算机信息系统安全保护等级划分准则：GB/T 17859-1999[S].北京：中国标准出版社，1999.

[9] 信息安全技术 信息系统安全等级保护定级指南：GB/T 22240-2008[S].北京：中国标准出版社，2008.

[10] 信息安全技术 网络安全等级保护实施指南：GB/T 25058-2019[S].北京：中国标准出版社，2019.

[11] 信息安全技术 网络安全等级保护测评过程指南：GB/T 28449-2018[S].北京：中国标准出版社，2018.