信息安全保障的數(shù)字電視論文范文
本站小編為你精心準(zhǔn)備了信息安全保障的數(shù)字電視論文參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
1目前信息安全主要面臨的問題
(1)從單向改為雙向,缺乏對網(wǎng)絡(luò)攻擊防范的手段與經(jīng)驗(yàn)。隨著廣電網(wǎng)絡(luò)與互聯(lián)網(wǎng)、電信網(wǎng)的網(wǎng)絡(luò)邊界模糊化,病毒、黑客攻擊和垃圾數(shù)據(jù)等網(wǎng)絡(luò)攻擊的可能性也隨之增加。因?yàn)榍岸送ㄟ^雙向網(wǎng)與用戶互通互聯(lián),所以終端病毒也有通過網(wǎng)絡(luò)侵入前端服務(wù)器的可能性,一旦被病毒侵入將會(huì)使前端數(shù)據(jù)服務(wù)器喪失正常的工作能力,甚至使系統(tǒng)癱瘓。在前端存儲(chǔ)著大量的用戶鑒權(quán)信息、海量高清影音數(shù)據(jù)和第三方業(yè)務(wù)接入端口,其價(jià)值都對惡意攻擊者具有較大的吸引力,一旦被竊取會(huì)對公司和用戶利益造成極大損失,甚至?xí)邪鏅?quán)、經(jīng)濟(jì)等糾紛。
(2)高度依賴進(jìn)口設(shè)備。由于進(jìn)口設(shè)備在性能和穩(wěn)定性上普遍要優(yōu)于國產(chǎn)設(shè)備,同時(shí)廣電行業(yè)對穩(wěn)定性要求較高的行業(yè)特點(diǎn),所以目前前端使用大量進(jìn)口設(shè)備。據(jù)總局2012年調(diào)查,廣播電視生產(chǎn)業(yè)務(wù)系統(tǒng)中操作系統(tǒng)、數(shù)據(jù)庫、磁帶庫等設(shè)備對于國外品牌的依賴度較高,分別達(dá)到99.19%、96.65%、95.54%,防火墻、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備分別為38.3%、41.05%、60.01%。
(3)信息內(nèi)容的正確性和安全性。在三網(wǎng)融合的發(fā)展中,會(huì)有更多的內(nèi)容提供商,隨著網(wǎng)絡(luò)互動(dòng)性和終端智能的發(fā)展,每一個(gè)終端都可以創(chuàng)造影音內(nèi)容,都可能成為節(jié)目提供者,這就會(huì)導(dǎo)致信息內(nèi)容的多樣化和隨意性,如果不能保證對整體網(wǎng)絡(luò)環(huán)境內(nèi)容的可控性,將會(huì)對廣電網(wǎng)絡(luò)內(nèi)的內(nèi)容和信息安全造成極大的影響。
(4)互聯(lián)網(wǎng)的不安全性和大范圍存在的Wi-Fi無線網(wǎng)絡(luò),隨著雙向網(wǎng)絡(luò)的IP化進(jìn)程,廣電雙向網(wǎng)絡(luò)在交換設(shè)備和傳輸協(xié)議上與互聯(lián)網(wǎng)和電信網(wǎng)越來越趨于一致,同時(shí)網(wǎng)絡(luò)協(xié)議本身具有缺陷性,一旦發(fā)生大規(guī)模的互聯(lián)網(wǎng)病毒爆發(fā),可能會(huì)導(dǎo)致廣電網(wǎng)絡(luò)牽入其中。
(5)由于空間、環(huán)境和備份價(jià)值等原因,硬件設(shè)備、軟件系統(tǒng)和數(shù)據(jù)等無法實(shí)現(xiàn)完全的1:1備份。
(6)軟件本身的系統(tǒng)bug和漏洞,以及長期運(yùn)行的穩(wěn)定性。
(7)移動(dòng)存儲(chǔ)設(shè)備的接入等。
2天津廣電網(wǎng)絡(luò)有線數(shù)字電視前端的信息安全保障措施
(1)播出、測試專用計(jì)算機(jī)、服務(wù)器都不得連接互聯(lián)網(wǎng),且不可用于其他用途。不同的信息系統(tǒng)合理地劃分為不同的網(wǎng)絡(luò)安全區(qū)域,使用互不相連的交換機(jī),形成物理上的專用局域網(wǎng)絡(luò)。個(gè)人用計(jì)算機(jī)不得接入播控網(wǎng)絡(luò),個(gè)人移動(dòng)存儲(chǔ)設(shè)備不得接入播控用辦公電腦。
(2)對于出入機(jī)房的人員進(jìn)行嚴(yán)格管理,遵守相關(guān)制度,進(jìn)入機(jī)房時(shí)必須由本部門工程師陪同。
(3)如非必要,盡量避免遠(yuǎn)程接入。遠(yuǎn)程接入時(shí)需有相關(guān)通知單,并說明具體操作細(xì)節(jié),包括操作對象、步驟及方法,同時(shí)還對操作進(jìn)行評估確認(rèn)。在遠(yuǎn)程接入過程中,需專門技術(shù)人員對操作進(jìn)行全程監(jiān)督,并可管可控,能夠及時(shí)制止任何危險(xiǎn)操作。對于遠(yuǎn)程接入采用VPN(VirtualPrivateNetwork,虛擬專用網(wǎng)絡(luò))的連接方式和動(dòng)態(tài)密碼認(rèn)證技術(shù),防止未經(jīng)授權(quán)的用戶非法訪問,并且在結(jié)束遠(yuǎn)程接入后,手動(dòng)斷開端口物理連線,做到物理隔離。
(4)重要設(shè)備均依照《國家廣播電影電視總局令(第62號)》進(jìn)行熱備份,做到可通過網(wǎng)管進(jìn)行即時(shí)切換,對設(shè)備中的電源模塊、板卡等也做到充足的備份。做好庫房管理,設(shè)置最低庫存量門限報(bào)警,當(dāng)庫存低于門限時(shí),就會(huì)報(bào)警提醒及時(shí)補(bǔ)充,避免無備件可用的情形發(fā)生。對部分服務(wù)器還使用了專門的負(fù)載均衡設(shè)備,有效提升帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。
(5)定期對設(shè)備和網(wǎng)管進(jìn)行例行維護(hù),譬如,冷備設(shè)備的上電測試,現(xiàn)用設(shè)備的狀態(tài)(運(yùn)行狀態(tài)和輸出信號)檢查,網(wǎng)管的數(shù)據(jù)備份(包括應(yīng)用軟件的備份、數(shù)據(jù)庫備份,系統(tǒng)備份),網(wǎng)管主機(jī)的定期重啟及環(huán)境清潔,數(shù)據(jù)庫的調(diào)整與優(yōu)化,負(fù)荷較大的設(shè)備進(jìn)行擴(kuò)容。天津廣電網(wǎng)絡(luò)有線數(shù)字電視前端的例行維護(hù)以不同的時(shí)間間隔規(guī)定不同的巡檢項(xiàng)目和內(nèi)容,包括每日定時(shí)巡檢、周檢、月檢、季度檢、半年檢和年檢。
(6)天津廣電網(wǎng)絡(luò)有線數(shù)字電視前端的設(shè)備在基本都可以通過網(wǎng)管進(jìn)行管理控制的同時(shí),為了避免網(wǎng)管因軟件、硬件或其他原因無法正常使用時(shí),不影響播出系統(tǒng)的正常運(yùn)行,要求網(wǎng)管離線不會(huì)對設(shè)備參數(shù)造成影響,重新上線也不會(huì)使得配置混亂。對于切換環(huán)節(jié)設(shè)置了手動(dòng)切換面板,可以實(shí)現(xiàn)通過面板進(jìn)行需要的切換操作。
(7)在交互信令數(shù)據(jù)通道設(shè)置防火墻,有效隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò),隱藏內(nèi)部網(wǎng)絡(luò)地址和相關(guān)信息,并結(jié)合技術(shù)原則與實(shí)踐經(jīng)驗(yàn)設(shè)置防火墻的安全策略,斟酌每一項(xiàng)規(guī)則,既要阻止一切外部攻擊,又要避免產(chǎn)生無效規(guī)則和規(guī)則冗余。防火墻還需要具備相關(guān)的監(jiān)控網(wǎng)絡(luò)存取和訪問功能,可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊,并且清楚防火墻的控制是否充足,還能通過網(wǎng)絡(luò)的使用和誤用情況,進(jìn)一步分析網(wǎng)絡(luò)需求分析和威脅,優(yōu)化相關(guān)策略。最終達(dá)到有效防范交互系統(tǒng)被網(wǎng)絡(luò)攻擊的目的。
(8)關(guān)閉設(shè)備不必要的服務(wù)和端口。
(9)天津廣電網(wǎng)絡(luò)有線電視數(shù)字前端網(wǎng)管均設(shè)置三級權(quán)限,每一級權(quán)限設(shè)有不同的用戶名和密碼。一級權(quán)限為播控用,可以查看報(bào)警,查詢?nèi)罩荆M(jìn)行應(yīng)急處理等操作;二級權(quán)限為維護(hù)用,可以配置、調(diào)整網(wǎng)管中的監(jiān)控類參數(shù),查看更多的網(wǎng)管信息;三級權(quán)限為最高權(quán)限,可以對影響系統(tǒng)播出的參數(shù)進(jìn)行修改。
(10)在日常巡檢中對交互系統(tǒng)服務(wù)器中曾登錄的用戶IP進(jìn)行查看,可以及時(shí)發(fā)現(xiàn)是否有非專用設(shè)備的異常IP登錄服務(wù)器。
3小結(jié)
信息安全是廣電一直以來都非常重視的重要問題,隨著雙向化和信息化不斷發(fā)展,新的問題也不斷出現(xiàn)。天津廣電網(wǎng)絡(luò)公司播出中心根據(jù)總局相關(guān)管理規(guī)定和實(shí)際環(huán)境制定了多項(xiàng)安全保障措施,從管理和技術(shù)兩個(gè)角度,實(shí)現(xiàn)了信息安全保障。
作者:施躍單位:天津廣播電視網(wǎng)絡(luò)有限公司
