張登

摘 ? 要：隨著通信的更加廣泛應(yīng)用和領(lǐng)域融合更加深入，融媒體平臺(tái)下的網(wǎng)絡(luò)安全問(wèn)題與以往相比凸顯出了不同的特點(diǎn)和安全隱患，在時(shí)間范圍和空間上都有不同程度的變化。融媒體平臺(tái)在傳統(tǒng)制播體系上引入新型互聯(lián)網(wǎng)技術(shù)，建設(shè)開放聚合的、具有互聯(lián)網(wǎng)屬性的全媒體平臺(tái)，伴隨而來(lái)的挑戰(zhàn)是如何構(gòu)建安全的網(wǎng)絡(luò)防護(hù)體系，確保安全播出。文章介紹了基于OSI參考模型的融媒體平臺(tái)網(wǎng)絡(luò)安全架構(gòu)，針對(duì)OSI參考模型各層次的網(wǎng)絡(luò)安全問(wèn)題提出融媒體平臺(tái)的構(gòu)建，進(jìn)行了融媒體平臺(tái)的網(wǎng)絡(luò)安全思考。

關(guān)鍵詞：融媒體平臺(tái);安全隱患;開放式系統(tǒng)互聯(lián)模型

1 ? ?融媒體與其他平臺(tái)的區(qū)別

融媒體和傳統(tǒng)媒體在經(jīng)濟(jì)形式上有很大區(qū)別，融媒體的經(jīng)濟(jì)形式相對(duì)利益多元、價(jià)值取向多元;在社會(huì)思想方面有很大的提升，打破了一些知識(shí)精英壟斷，啟迪思想，讓思想呈現(xiàn)出多元化;在創(chuàng)新科技方面有了很大的突破，在媒體的各種傳播、通信、接收等方式上有著不同程度的改變。新的融媒體平臺(tái)在各項(xiàng)方式上不同程度地不斷改變、不斷創(chuàng)新、不斷有新的特點(diǎn)呈現(xiàn)[1]。

融媒體平臺(tái)和傳統(tǒng)廣播、電視、視頻、新媒體及其所建平臺(tái)應(yīng)該取長(zhǎng)補(bǔ)短，用不同的方式和方法相互借鑒，用不同的、更好的、更創(chuàng)新性的方式去適應(yīng)不同形式下媒體融合平臺(tái)的創(chuàng)新點(diǎn)。新形式使融媒體平臺(tái)使存在的問(wèn)題顯現(xiàn)出來(lái)：

（1）缺乏在影響力、范圍上能夠與社會(huì)性、商業(yè)性各項(xiàng)媒體客戶端相匹配的平臺(tái)。

（2）缺乏市場(chǎng)反饋，融媒體平臺(tái)提出的方式和日期并不長(zhǎng)久，客戶反饋數(shù)據(jù)匱乏，缺少用戶和市場(chǎng)的反饋。

（3）缺乏高新科學(xué)技術(shù)作為技術(shù)支撐，例如虛擬技術(shù)、云計(jì)算、集群算法、機(jī)器學(xué)習(xí)、智能化、大數(shù)據(jù)、推薦系統(tǒng)等互聯(lián)網(wǎng)技術(shù)。

隨著問(wèn)題的出現(xiàn)，構(gòu)建一個(gè)可靠、安全的融媒體架構(gòu)來(lái)保證平臺(tái)的運(yùn)行安全顯得尤為重要。新的融媒體架構(gòu)要用新的科學(xué)技術(shù)為支撐、通信技術(shù)為基礎(chǔ)、以優(yōu)越的服務(wù)方式為落腳點(diǎn)，創(chuàng)造性地構(gòu)建出一個(gè)資源共享、提升品質(zhì)、節(jié)目資源豐富、表現(xiàn)形式多元的平臺(tái)[2]。

2 ? ?安全隱患防護(hù)措施

要構(gòu)建一個(gè)融媒體平臺(tái)架構(gòu)，來(lái)打破傳統(tǒng)媒體之間的界限和障礙，讓信息互聯(lián)互通，安全隱患成了一個(gè)重要的問(wèn)題，保證數(shù)據(jù)的安全交互是構(gòu)建融媒體平臺(tái)的一項(xiàng)重要工作。融媒體平臺(tái)具有以下安全方面的要求：

（1）保證融媒體平臺(tái)下數(shù)據(jù)的保密性。這就需要注意授權(quán)，有效的授權(quán)能保證用戶的權(quán)益，被授權(quán)的用戶擁有訪問(wèn)數(shù)據(jù)的權(quán)利，而未授權(quán)的用戶會(huì)被限制訪問(wèn)數(shù)據(jù)。不僅要在數(shù)據(jù)的傳輸、發(fā)送、接受等各個(gè)方面進(jìn)行加密，對(duì)數(shù)據(jù)的存儲(chǔ)、獲取、訪問(wèn)保密性也要做更強(qiáng)的控制。

（2）要保證融媒體平臺(tái)的信息安全，必須要保證數(shù)據(jù)在傳輸過(guò)程、存儲(chǔ)器、讀取獲取時(shí)的統(tǒng)一完整性。通常情況下，數(shù)據(jù)要在特定的數(shù)據(jù)庫(kù)服務(wù)器中存放，在未被管理員或者數(shù)據(jù)庫(kù)管理員授權(quán)的情況下，要保證數(shù)據(jù)的安全、可靠，保證數(shù)據(jù)不能被改變，同樣，數(shù)據(jù)在傳輸、存儲(chǔ)、讀取過(guò)程中，在數(shù)據(jù)庫(kù)管理員或者管理員沒(méi)有權(quán)限的情況下，一定要保證不被管理員未授權(quán)的其他用戶進(jìn)行讀取、修改、寫入、篡改、刪除、破壞、丟失等行為。這種對(duì)數(shù)據(jù)完整性的保護(hù)，通過(guò)對(duì)用戶訪問(wèn)權(quán)限進(jìn)行控制的方式得到解決，用對(duì)數(shù)據(jù)冗余性的設(shè)置或?qū)ν暾麛?shù)據(jù)的備份來(lái)實(shí)現(xiàn)[3]。

（3）要保證融媒體平臺(tái)信息的安全、可靠，一定要保證數(shù)據(jù)的可靠和可用性，在數(shù)據(jù)的其他特性被保證的前提下，例如：在保密性和完整性得到保證的情況下，實(shí)體訪問(wèn)并按照用戶需求使用，保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)可以被數(shù)據(jù)庫(kù)管理員授權(quán)的用戶能讀取和訪問(wèn)所需要的數(shù)據(jù)和信息，即當(dāng)數(shù)據(jù)庫(kù)管理員或被授權(quán)的用戶需要時(shí)，能讀取和訪問(wèn)所需要的數(shù)據(jù)和信息。

（4）保證數(shù)據(jù)可控性和可信性，確保信息在封裝或傳播途徑中、在使用可靠性范圍及其傳播的內(nèi)容上具有控制能力。信息在相互傳遞過(guò)程中記錄被授權(quán)用戶完成的操作。技術(shù)手段可以解決這一問(wèn)題，數(shù)字簽名技術(shù)[4]。

通常安全隱患需要用技術(shù)手段來(lái)解決。融媒體平臺(tái)在安全隱患方面采用防火墻技術(shù)，平臺(tái)與各專業(yè)網(wǎng)之間設(shè)置防火墻，實(shí)現(xiàn)安全構(gòu)通。

防火墻的DPI識(shí)別方式和傳統(tǒng)設(shè)備相比，傳統(tǒng)的防火墻技術(shù)僅可以用IP地址或者五元組控制粗粒度，融媒體平臺(tái)的防火墻技術(shù)對(duì)已經(jīng)可以管理加密過(guò)的數(shù)據(jù);融媒體平臺(tái)的所使用的防火墻可以對(duì)接多種認(rèn)證系統(tǒng)，智能精準(zhǔn)識(shí)別各種接口、服務(wù)、數(shù)據(jù)庫(kù)、系統(tǒng)、軟件、病毒庫(kù)的升級(jí)更新，在加密環(huán)境下，對(duì)用戶的設(shè)備進(jìn)行快速系統(tǒng)安全更新。

通常，融媒體平臺(tái)防火墻技術(shù)會(huì)融合多項(xiàng)網(wǎng)絡(luò)安全技術(shù)，它包含了多條Web應(yīng)用威脅特征庫(kù)、多條漏洞特征庫(kù)以及包含有木馬插件等惡意內(nèi)容特征庫(kù)，可以精準(zhǔn)防護(hù)各類應(yīng)用層以及內(nèi)容級(jí)別的網(wǎng)絡(luò)攻擊威脅，確保Web應(yīng)用安全。融媒體防火墻Web應(yīng)用安全防護(hù)采用主動(dòng)防御已知和未知攻擊的方式，實(shí)時(shí)、精準(zhǔn)地阻斷各式各樣的黑客攻擊，如網(wǎng)站掃描、Web Shell等。

3 ? ?網(wǎng)絡(luò)安全平臺(tái)的構(gòu)建

融媒體平臺(tái)的構(gòu)建目的是實(shí)現(xiàn)傳統(tǒng)、分散的廣播、電視、新媒體等專業(yè)網(wǎng)互聯(lián)互通，實(shí)現(xiàn)媒體資源共享?；谝陨峡紤]，采用基于參考模型開放式系統(tǒng)互聯(lián)（Open System Interconnection，OSI）構(gòu)建了不同層次的融媒體平臺(tái)，使各個(gè)層級(jí)之間互聯(lián)互通，共享融媒體平臺(tái)的各種數(shù)據(jù)資源、傳送資源、各種平臺(tái)，共享部分包括數(shù)據(jù)庫(kù)服務(wù)器、網(wǎng)絡(luò)互通互聯(lián)、其他平臺(tái)相互交換和數(shù)據(jù)的集中存儲(chǔ)等幾個(gè)重要的方面。

OSI安全參考模型包含：Security Service，Security Mechanism和Security Management，而且包含該模型其他層次之間的關(guān)系。其中，各層次關(guān)系中的幾種機(jī)制如下：

OSI層次之間具有加密技術(shù)，各層之間的加密是使數(shù)據(jù)或報(bào)文在不同層次之間傳遞時(shí)，保證數(shù)據(jù)在各層或者與互聯(lián)互通外網(wǎng)之間傳輸?shù)陌踩?、不丟失、不失真、可靠性、可信性的一種基本方法。

OSI保障安全的數(shù)字簽名機(jī)制技術(shù)是一種能保障OSI各層級(jí)之間信息安全性、數(shù)據(jù)可靠性的方法。

3.1 ?安全體系基礎(chǔ)架構(gòu)

OSI參考模型為實(shí)現(xiàn)安全服務(wù)提出了一項(xiàng)具體規(guī)定，在以往沒(méi)有安全服務(wù)的基礎(chǔ)上提出，在具體的融媒體平臺(tái)系統(tǒng)構(gòu)建上，其特殊安全服務(wù)的選擇應(yīng)考慮下列因素：（1）確定能實(shí)現(xiàn)基于OSI參考模型下的融媒體平臺(tái)架構(gòu)的安全性，包括安全責(zé)任和安全目標(biāo)在內(nèi)的各項(xiàng)安全服務(wù)。（2）在構(gòu)架融媒體平臺(tái)的OSI參考模型上，應(yīng)該選擇適當(dāng)?shù)幕蛘咦钌俚腛SI服務(wù)層數(shù)實(shí)現(xiàn)安全保障，保證得在通信過(guò)程中受到的影響層數(shù)最小?；贠SI的融媒體網(wǎng)絡(luò)安全基礎(chǔ)框架如表1所示。

3.2 ?安全體系模型

安全體系模型的層次結(jié)構(gòu)如圖1所示。

（1）IP層的安全性。優(yōu)點(diǎn)：IP層是網(wǎng)絡(luò)互通互聯(lián)的一種基礎(chǔ)保障，要求IP層必須要具有透明性，不需要其他任何應(yīng)用程序的協(xié)助，IP層安全服務(wù)的提供只需要自身對(duì)照。IP層的安全也有缺點(diǎn)，需要對(duì)不同的進(jìn)程或者不同的應(yīng)用條例的報(bào)文或者數(shù)據(jù)包不做區(qū)別。

（2）傳輸層的安全性?？梢蕴峁┒鄠€(gè)基于不同進(jìn)程或者傳輸層傳輸?shù)淖孕卧獙?duì)進(jìn)程（而不是主機(jī)對(duì)主機(jī)）的安全服務(wù)保障。

（3）應(yīng)用層的安全性。對(duì)每個(gè)進(jìn)程、不同的應(yīng)用程序或應(yīng)用分別進(jìn)行不同的安全維護(hù)。

4 ? ?結(jié)語(yǔ)

媒體平臺(tái)下的網(wǎng)絡(luò)安全等級(jí)保護(hù)已經(jīng)進(jìn)入了一個(gè)全新的時(shí)代，傳統(tǒng)的網(wǎng)絡(luò)安全制度已經(jīng)不能適應(yīng)融媒體形式下網(wǎng)絡(luò)安全的基本保障。網(wǎng)絡(luò)安全是促進(jìn)融媒體平臺(tái)發(fā)展的一個(gè)重要保障，用基于OSI 模型的各層保障保度給融媒體平臺(tái)提供建設(shè)標(biāo)準(zhǔn)，提高了融媒體平臺(tái)的保護(hù)、防護(hù)力度和其適應(yīng)和應(yīng)變的能力和時(shí)效性。融媒體平臺(tái)中心要做好對(duì)外網(wǎng)的對(duì)接工作、內(nèi)網(wǎng)的保密工作、內(nèi)網(wǎng)的自查、網(wǎng)絡(luò)安全監(jiān)管監(jiān)測(cè)等工作，從細(xì)微的地方入手，掌握全局網(wǎng)絡(luò)安全，同筑融媒體平臺(tái)的安全壁壘。

[參考文獻(xiàn)]

[1]張耀東，吉俊峰，馬曉瑛.融媒體平臺(tái)網(wǎng)絡(luò)安全體系的構(gòu)建與探索[J].新媒體新業(yè)務(wù)，2018（10）：112-115.

[2]張永站.如何做好融媒體中心網(wǎng)絡(luò)安全防護(hù)[J].廣播電視信息，2019（3）：42-46.

[3]聶辰席.視界融合發(fā)展，智享科技未來(lái)[J].中國(guó)新聞出版廣電報(bào)，2017（10）：20-22.

[4]劉曄.基于虛擬機(jī)技術(shù)的融媒體共享平臺(tái)構(gòu)建[J].有線電視技術(shù)，2015（9）：18-20.

Abstract：With the more extensive communication and deeper integration of fields， the network security problem under the fusion media platform highlights different characteristics and hidden dangers from the past， and there are different degrees of change in time range and space. The challenge of introducing new Internet technology into the traditional production and broadcasting system and building an open and aggregated all-media platform with Internet attributes is how to construct a secure network protection system to ensure safe broadcasting. This paper introduces the construction of network security architecture of media platform based on OSI reference model， and puts forward the problem of network security at all levels of OSI reference model. The construction of the media platform is carried out， and the network security of the media platform is considered.

Key words：integrated media platform; security risks; open system interconnection model