南太湖智媒云融合采编平台网络安全架构分析

■湖州市新闻传媒中心：马翔 沈曙

与传统的媒体相比，市级融媒体具有明显的使用优势，方便快捷、覆盖范围广、传播速度快。因此，更容易融入一些互联网因素，充分发挥先进技术的优势，采用互联网接入、AI算法等，明确发布渠道，统一采写、统一审核、统一发布，提高工作效率。对此，湖州市新闻传媒中心接合自身实际，组织技术团队自行研发了南太湖智媒云融合融媒体内容生产平台。在过程中执行数据共享网络内容，传输媒体管理以及业务模块连接等工作，采用相互交互的方式，强化平台的安全性。但在此过程中，工作人员也应注重非法入侵以及恶意篡改等网络安全影响，形成完整的网络安全架构，从而满足公众媒体内容生产工作的需要。本文主要对融媒体内容生产平台网络安全的现状进行了详细的分析，明确智媒云网络安全架构的基本需求，提出了针对性的优化措施，为智媒云网络安全架构提供了帮助，满足了智能云整体的安全运维需求，促进了融媒体行业的发展。

1. 融媒体内容生产平台网络安全分析

在数字时代下，融媒体迎来了新的发展机遇，我国的许多媒体业务也出现了转型和升级，媒体业务逐渐向多元化方向发展，逐渐将新闻内容与技术、数据相融合，促进了媒体业务的转型和升级。但融媒体在发展过程中，也容易存在一定的网络安全问题，会直接影响后续融媒体平台内容的输出和传播，在内容传输过程中容易出现较多的安全隐患。湖州市新闻传媒中心在媒体融合过程中发现，网络系统在运行过程中会遇到物理故障，受到一个节点或环节的影响，造成平台无法正常运行。研发人员必须制定有效的解决方案，才能满足后续的内容生产要求。①基于系统层面，网页外挂恶意攻击等都属于系统终端存在的薄弱地带，容易造成敏感数据发生泄漏，滥用使用者的身份及权限，增加网络环境中的不安全因素。②系统数据存在分布不均匀的情况，影响业务资源的保存，增加多节点、多数据存储过程中的安全影响，使非授权用户会通过假冒身份访问平台，造成系统发生病毒感染及数据泄露的情况。③基于系统网络安全方面考虑，融媒体内容生产平台具有虚拟化的特点，其中的网络信息可以进行共存，防范终端也呈现出多元化的趋势。所以，若相关人员缺少对云平台中数据信息的管理，则会增加移动攻击、DDOS攻击等问题的发生可能性。

2. 智媒云网络安全架构要求

2.1 评估及分析融媒体平台

对于融媒体内容生产平台而言，工作人员可以基于各节点及各环节实行全面的评估及分析，从平台的数据、传输基础架构以及存储管理等方面入手。监督当前用户的访问情况，并采用安全审计的方式，明确出各环节的功能，形成完整的网络安全架构，落实平台中的网络责任，也可采用提前预防的工作方式，利用先进技术快速识别，构建出网络安全架构，保障平台运行，避免平台出现漏洞。

2.2 选择安全解决方案

研发人员需结合问题之间的差异，选择多种安全解决方案。例如：若平台中出现系统入侵、防火墙安全问题及漏洞的情况，在处理过程中需根据实际需求以及融媒体方面的预算情况，利用信息技术，运用内存、CPU及磁盘等，分析并自动收集数据信息，采用管理及维护的方法，保证平台中数据内容的安全性。也可以增加软硬件在此平台中的应用，配合开展安全风险的防范工作。

2.3 制定安全规则

安全规则即在平台当中，工作人员通过网络安全架构的构建，掌握区域内用户的访问情况，实现对不可访问资源业务以及数据内容的保护，在平台中找到平衡点，增加平台内的业务支持，使融媒体内容生产平台在发展过程中不会影响用户隐私及相关数据内容。

例如：若用户需要访问平台，云服务器采用数据操作的方式，考察用户身份，避免用户篡改身份，避免不法分子恶意修改程序。通过设置防火墙，保护网络安全架构，实现对用户隐私的保护。

2.4 维护网络安全

在平台运行过程中，工作人员可以采用安全维护的方式，增加现场内的安全性因素，其可采用漏洞修补、定期巡检、升级软硬件的方式，提高安全系统的整体稳定性。创建成完整的安全报告体系，方便工作人员在系统中排查安全事件及补救安全漏洞。合理应用网络安全的维护措施，从而减少对平台的影响。

3. 智媒云网络安全架构建设措施

3.1 制定安全架构设计方案

由于融媒体内容生产平台在应用层，物理层以及网络层都存在危险，所以工作人员应避免非法访问、外来入侵及网络威胁对平台造成影响。第一，设计安全域（APDR），所谓A为评估；P为保护；D表示监测；R表示恢复。从全局出发，运用分层保护的手段，根据平台的安全目标、主体情况、网络实体，构建逻辑区域。整合外部域、接入域及内部域，优先确认EMAIL服务器、WEB服务器，确认网络安全威胁的边界及范围。同时，从内部局域网的生产用机、办公及运维入手，划分管理员域、外部用户域和内部用户域，防止安全风险的扩散。

研发人员可以结合融媒体中心的情况，明确网络安全规范，积极采取安全保卫措施。广播电视台要设置防火墙，从整体出发，根据各部门职能以及工作内容，划分融媒体中心内网络系统，连接互联网及生产内网这两个子网络，实现对网络安全域的总体规划。其中生产内网主要由业务系统与核心交换域组合而成，其功能在于对核心交换机、核心数据及旁路设备的管理。而业务系统域不对外服务，属内网工作站，可制播网络，实现节目生产并完成数据交换。

通过素材共享平台与互联网接入，利用高安全域的组合设计方案防护平台，避免平台受到Web攻击。界定县级融媒体平台、省级融媒体平台以及本机构媒体平台，采用数据安全交换的方式，让高安全域可以承担起手机及Web服务端的管理作用，将App后台、报纸采编审计服务器以及代理服务器作为系统运行时的后台支撑。

3.2 落实安全体系架构部署

网络安全架构的建设，可保障平台的合理运维，通过网络安全授权与认证的方式，实现对外部威胁的抵御，使融媒体中心不仅可将重点放在广播电视节目方面，更可以将防护重点规划在网络渠道中展现出新媒体的参与性，互动性以及分享性，使群众可以在网络渠道内上传与融媒体内容生产相关信息，协调好供应商与群众，保障平台的主机安全、网络安全、结构安全以及接口安全。

研发人员为落实安全体系架构，可采用一种特别的算法，利用密文破译密码，依靠解密算法使密文恢复成为明文。数据加密技术在网络安全防护中应用较为广泛，加密技术就是维护网络安全的核心与关键。通过加密的方式，阻止网络内容被破坏、篡改。

3.3 实行安全网络访问工作

智媒云由数据服务器、存储设备、网络设备、网络管理软件等组合而成，具有一定的容错能力，如果单一节点发生故障，可采用系统调节的方式，保障平台的整体安全性。

首先，可健全当前的网络访问机制，对系统进行冗余备份，使工作人员在系统端排查安全风险，若存在故障需第一时间进行预警。并且可在交换机上增加入侵检测设备的部署，了解区域边界存在的网络攻击行为，加强对此部分内容的报警分析，并确保边界防火墙能够与之联动，强化网络边界的防御功能。

其次，可增加入侵检测设备在此期间的应用，利用异常行为检测技术与特征检测技术的配合，通过病毒库、内置特征库、恶意样本及UPL、自定义特征，执行安全防护工作。也可通过网络扫描、CC、蠕虫模型，执行安全防护操作。若融媒体平台中的边界终端存在内外网私自链接的方式，工作人员应加强对该部分行为的检查，运用安全管理的方式，实现对网络内容的综合部署，采用准入控制的方式，实现对终端内容的有效管理。

3.4 满足智媒云整体安全运维需求

基于相关法律规定实现对安全系统的规划，从全局的层面上出发，以了解当前的安全态势，从而减少系统中的安全威胁。利用网络数据监测和防御技术，增加网络区域内的安全隔离，防护云资源池中的内容，让内外网可以互通。划分业务网的安全等级，通过网络安全纵深防护的方式，避免发生连续性的业务风险，采用数据交换风险防范的方式，避免病毒或不安全程序的记录。工作人员可以通过新媒体应用网，负责App媒体内容的生产及发布，利用网络程序，避免平台的服务中断。

而且，对于整体平台安全来说，还需要衔接好OA办公系统，通过专线对接报纸出版、广播电视等业务系统，统一发布到南太湖号客户端，展现出新媒体统一融合发布的优势，同时可通过审计等方式来进一步规避外来入侵和病毒进入系统，避免系统受到攻击[1]。

3.5 明确安全架构设计目标

工作人员在设计安全架构时，可以通过安全运营机制的创建，从常态化安全运维业务应用入手，实行事前、事中以及事后的全面管理工作，确保平台能够在安全的态势当中，从而促进安全运营体系的持续改进，增加在智媒云平台安全等方面的保障[2]。若系统面临SQL注入攻击、跨站点脚本攻击及服务攻击，可利用HTTPS协议，实现对敏感数据的加密。将敏感数据存储于数据库中，设置防火墙并整合检测系统，或采用审计方法及各种测试修复漏洞；利用安全代码的审计工具，确认代码有无异常情况；通过业务模式的进一步融合，使融媒体平台实现同步规划、同步运营以及同步建设等工作，让网络安全能够成为一个动态化的安全防护过程。

对此，工作人员应注重数据采集、传输、存储备份恢复以及分析等全生命周期的管理内容，通过被动防护以及主动防护的方式，实现对网络平台的合理架构，从而满足融媒体内容生产平台的运行要求[3]。

3.6 开展三位一体架构工作

工作人员采用功能化能力建设的方式，利用网络防御技术以及数据检测技术，减少平台中的安全威胁[4]。在低位建设期间，通过防恶意代码、防火墙以及IPS的防护方式，增加平台中的云保障。在此背景下，工作人员可以基于云安全保障机制划分云架构中的安全域。通过用户隔离的方式，合理应用物理资源，并可以通过SDN服务链技术的辅助，让虚拟机中安全防护内容可以进行隔离。在中位能力建设期间，通过审计平台内的交互流量，让虚拟机可以实现对病毒的防护。也可以通过SDN服务链技术在此期间的使用，规划出资源池并开展物理拓扑与安全服务部署工作。其中，交换机与安全设备可以通过二层互联的方式，使SDN控制器可以完成配置下发工作。而引流交换机可以通过转发报文的形式，实行SDN的流表转发措施[5]。并且，节点也可设置在安全设备的周围，通过外挂的手段设置在交换机的一侧。如此通过多节点组集群的控制方式，使交换机和节点都能利用OpenFlow进行对接，以完成相关业务的配置。

而在高位能力建设期间，可以基于业务应用监测安全风险，并根据融媒体平台规模的复杂性，联通新媒体、制播及办公等内容，运用平台+应用的方式，完成网络安全的管理工作。同时，工作人员也可通过外部协同服务的方式，构建出安全威胁感知中心，实现对业务系统的设计，辅助融媒体平台的常态化运行。

3.7 简化后续安全架构流程

工作人员要积极简化安全架构工作流程，明确融媒体内容生产平台的具体业务功能和业务板块，根据各职能部门的工作任务，明确网络安全架构设计和运行方式，明确各主体的工作责任，衔接融媒体平台和各职能部门，保障信息的有效传输。从整体出发，设置统一的网络安全管理目标，确保网络安全架构和其他各职能部门的平台同步运营、同步建设，实现信息的充分流转。

同时，工作人员应着手于安全管理机制，落实岗位职责，更有序地实行安全管理工作。通过国家的法律法规，约束网络安全管理工作人员的行为，让其按照安全标准实行后续的风险评估以及安全指导工作，使信息系统能够正常运行，降低相关安全隐患所带来的影响。

例如：工作人员可以通过边界防御的方式规划好入侵检测系统、防火墙以及入侵防御系统，让企业网络不会受到外部的影响，然后通过身份验证及访问控制的方式，使经过平台验证的用户能够顺利进入到企业当中，方便其对系统中重点内容以及敏感数据进行访问。可采用事件响应以及安全监控的方式，运用对数据内容的实时分析方法，实现对数据的加密并完成安全存储活动。

4. 结束语

相关部门为促进融媒体采编平台的发展，可通过建设网络安全架构，制定安全架构设计方案、落实安全体系架构部署、实行安全网络访问工作、满足平台安全运维需求等措施，实现平台的安全运行。从而在保障用户个人隐私的同时，增加融媒体平台在后续发展过程中的可信度。