融媒體平臺網(wǎng)絡(luò)安全體系的構(gòu)建與探索

曾生

摘 要 在信息技術(shù)不斷發(fā)展和應(yīng)用的情況下，基于信息技術(shù)的融合媒體平臺正在一步步的改變報紙廣播電視制作和傳播的方式。從融媒體（全媒體）平臺的具體利用和發(fā)展來看，新型互聯(lián)網(wǎng)技術(shù)的引入正在不斷深化，所以基于新型互聯(lián)網(wǎng)技術(shù)構(gòu)建開放性和聚合性的，具備互聯(lián)網(wǎng)屬性的全媒體平臺成為必然。在平臺建設(shè)的過程中需要重點(diǎn)強(qiáng)調(diào)的一項(xiàng)內(nèi)容是網(wǎng)絡(luò)安全防護(hù)體系，因?yàn)槠鋵τ诰W(wǎng)絡(luò)安全的保障至關(guān)重要。總的來講，構(gòu)建融媒體平臺網(wǎng)絡(luò)安全體系有突出的現(xiàn)實(shí)價值。文章就融媒體平臺網(wǎng)絡(luò)安全體系的構(gòu)建做分析與討論，旨在為當(dāng)前工作實(shí)踐提供幫助與指導(dǎo)。

關(guān)鍵詞 融媒體平臺;網(wǎng)絡(luò)安全體系;構(gòu)建

融媒體平臺網(wǎng)絡(luò)安全體系構(gòu)建對平臺自身的應(yīng)用安全有迫切的需求，所以強(qiáng)調(diào)平臺安全體系的具體構(gòu)建探索有突出的現(xiàn)實(shí)價值。就現(xiàn)階段的具體分析來看，在平臺網(wǎng)絡(luò)安全體系構(gòu)建的過程中考慮多方面的因素是十分必要的，比如安全等級、安全結(jié)構(gòu)等，在考慮這些因素的基礎(chǔ)上對體系的具體構(gòu)建進(jìn)行探索，體系建設(shè)完善性和應(yīng)用有效性會更加突出。總之，全面深入地討論融媒體平臺網(wǎng)絡(luò)安全體系的構(gòu)建于現(xiàn)實(shí)而言有突出的現(xiàn)實(shí)價值。

1融媒體平臺網(wǎng)絡(luò)安全體系建設(shè)的影響因素

從整體分析來看，融媒體平臺網(wǎng)絡(luò)安全體系建設(shè)會受較多的因素影響，以下是具體的影響因素分析。

1.1 安全網(wǎng)絡(luò)體系結(jié)構(gòu)

從現(xiàn)實(shí)分析來看，融媒體平臺網(wǎng)絡(luò)安全體系建設(shè)必須要強(qiáng)調(diào)網(wǎng)絡(luò)體系結(jié)構(gòu)的建設(shè)，因?yàn)榻Y(jié)構(gòu)因素對于體系安全的影響是非常顯著的[1]。從現(xiàn)階段的具體分析來看，安全網(wǎng)絡(luò)結(jié)構(gòu)的具體影響主要有：①結(jié)構(gòu)缺陷會造成安全漏洞。從現(xiàn)實(shí)分析來看，網(wǎng)絡(luò)安全體系必須要具備完整性，這樣，其安全效果才會發(fā)揮到最佳，如果結(jié)構(gòu)建設(shè)存在缺陷，那么在安全防護(hù)中會留下漏洞，這對于安全是非常不利的。②結(jié)構(gòu)建設(shè)中的薄弱環(huán)節(jié)會造成安全體系潛在風(fēng)險。從現(xiàn)階段的分析來看，網(wǎng)絡(luò)安全非常復(fù)雜，而且隨著網(wǎng)絡(luò)環(huán)境的變化，網(wǎng)絡(luò)風(fēng)險的發(fā)生率會不斷提升，在這樣的大環(huán)境下，必須要加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)。目前的融媒體平臺在網(wǎng)絡(luò)安全體系建設(shè)中，部分環(huán)節(jié)比較薄弱，也沒有做及時的跟進(jìn)與加固，這導(dǎo)致其成為網(wǎng)絡(luò)安全的潛在風(fēng)險。

1.2 安全等級確定

在網(wǎng)絡(luò)安全體系建設(shè)中，第二個重要的影響因素是安全等級[2]。從現(xiàn)實(shí)分析來看，網(wǎng)絡(luò)安全體系建設(shè)需要和安全等級需要實(shí)現(xiàn)結(jié)合，這樣，網(wǎng)絡(luò)安全體系建設(shè)的科學(xué)性和有效性會更加的突出。就目前的分析來看，融媒體平臺的等級安全需要不同，在具體安全體系建設(shè)的過程中考慮的標(biāo)準(zhǔn)和內(nèi)容均會有差異。為了設(shè)計(jì)和建設(shè)與實(shí)踐需要相一致的安全體系，必須要對融媒體平臺的安全等級進(jìn)行明確，然后根據(jù)融媒體平臺安全等級設(shè)計(jì)相應(yīng)的安全體系等級。

1.3 體系運(yùn)行與維護(hù)

在網(wǎng)絡(luò)安全體系建設(shè)中，體系的運(yùn)行和維護(hù)也是非常重要的內(nèi)容，所以需要對體系運(yùn)行和維護(hù)進(jìn)行分析與討論[3]。從現(xiàn)實(shí)分析來看，體系運(yùn)行和維護(hù)受三方面因素的影響：①人員影響。體系運(yùn)行和維護(hù)需要依靠人力，如果人員水平不高，那么其分析問題和解決問題的能力會顯著下降，不利于安全體系的維護(hù)。②維護(hù)制度。制度是工作實(shí)施的重要保障，如果沒有完善且持續(xù)的制度做保證，工作開展的漏洞會持續(xù)出現(xiàn)，所以強(qiáng)調(diào)維護(hù)制度的規(guī)范建設(shè)意義顯著。③維護(hù)方法，不同的維護(hù)方法會產(chǎn)生不同的維護(hù)效果，針對網(wǎng)絡(luò)運(yùn)行的實(shí)際情況選擇科學(xué)的維護(hù)方法提升維護(hù)效果，最終的系統(tǒng)運(yùn)行實(shí)際效果會更加突出。

2網(wǎng)絡(luò)安全體系構(gòu)建實(shí)踐

基于網(wǎng)絡(luò)安全體系建設(shè)的具體影響因素，某報社全媒體生產(chǎn)平臺基于自身的安全運(yùn)行需要進(jìn)行了系統(tǒng)的安全體系建設(shè)，以下是該全媒體生產(chǎn)平臺系統(tǒng)建設(shè)的具體實(shí)踐。

2.1 系統(tǒng)總體概述

全媒體系統(tǒng)支持文稿件素材的混合應(yīng)用，可打通報社現(xiàn)有報紙、網(wǎng)站、移動掌媒、官微、微信等新媒體終端發(fā)布渠道。建立采編開放共享信息技術(shù)平臺，打造“中央廚房”編輯部，形成跨媒體、平臺的新聞生產(chǎn)流水線，通過稿源的集成處理，生產(chǎn)出各種介質(zhì)的新聞產(chǎn)品。

2.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及描述

報社全媒體采編系統(tǒng)在網(wǎng)絡(luò)邊界處部署有業(yè)務(wù)網(wǎng)防火墻、辦公網(wǎng)下一代防火墻、上網(wǎng)行為管理實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)包過濾與狀態(tài)檢測、入侵防御、實(shí)時監(jiān)控安全事件等功能，同時，還在內(nèi)部部署了終端安全管理系統(tǒng)用于實(shí)現(xiàn)終端安全防護(hù)，病毒防護(hù)的功能。

如圖1網(wǎng)絡(luò)拓?fù)鋱D所示，網(wǎng)絡(luò)結(jié)構(gòu)主要包括：邊界防護(hù)區(qū)、辦公區(qū)、核心區(qū)、業(yè)務(wù)服務(wù)器區(qū)、存儲區(qū)、安全服務(wù)器區(qū)。

（1）邊界防護(hù)區(qū)

邊界防護(hù)區(qū)包括：業(yè)務(wù)網(wǎng)入侵防御系統(tǒng)（提供病毒防護(hù)、WEB攻擊防護(hù)、網(wǎng)頁防篡改、敏感信息防泄漏、智能防護(hù)聯(lián)動、統(tǒng)一集中管理等功能）、辦公網(wǎng)入侵防御系統(tǒng)（對SQL注入、webshell攻擊、文件上傳、漏洞防掃描，敏感數(shù)據(jù)業(yè)務(wù)的識別，保證業(yè)務(wù)數(shù)據(jù)安全）、上網(wǎng)行為管理（利用用戶認(rèn)證方式及網(wǎng)絡(luò)準(zhǔn)入規(guī)則等功能提供終端的安全接入，對用戶組、用戶、應(yīng)用提供訪問控制）。

（2）核心區(qū)

核心區(qū)通過部署核心交換機(jī)、業(yè)務(wù)服務(wù)器區(qū)交換機(jī)、安全服務(wù)器區(qū)交換機(jī)實(shí)現(xiàn)各區(qū)域互聯(lián)和數(shù)據(jù)轉(zhuǎn)發(fā)功能。

（3）業(yè)務(wù)服務(wù)器區(qū)

業(yè)務(wù)服務(wù)器區(qū)部署了多臺業(yè)務(wù)服務(wù)器。

（4）存儲區(qū)

存儲區(qū)主要是數(shù)據(jù)的集中存儲。業(yè)務(wù)服務(wù)器和存儲區(qū)之間通過單獨(dú)的光纖網(wǎng)絡(luò)相連，既保證了數(shù)據(jù)的訪問速度，又保證了不對內(nèi)部網(wǎng)絡(luò)的性能構(gòu)成影響。

（5）安全服務(wù)器區(qū)

安全服務(wù)器區(qū)包括兩臺域控服務(wù)器、日志服務(wù)器、終端安全管理服務(wù)器、災(zāi)備服務(wù)器，域控服務(wù)器實(shí)現(xiàn)部分安全策略配置管理，日志服務(wù)器實(shí)現(xiàn)對各類設(shè)備審計(jì)數(shù)據(jù)的集中收集匯總，終端安全管理服務(wù)器用于承載終端安全管理系統(tǒng)，對各防病毒終端進(jìn)行集中管理：病毒查殺、漏洞管理、系統(tǒng)修復(fù)、策略定義、病毒庫更新等[4]。

（6）辦公區(qū)

辦公區(qū)部署有管理終端，實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的日常運(yùn)維管理。

2.3 系統(tǒng)安全等級的確定

對系統(tǒng)安全等級的確定做具體的分析，其包括的內(nèi)容主要分為三大部分，以下是具體的分析與概述。

第一是業(yè)務(wù)信息安全等級的確定。就此工作的開展來看[6]，其需要強(qiáng)調(diào)如下的具體工作內(nèi)容：①強(qiáng)調(diào)業(yè)務(wù)信息描述。在實(shí)踐中，基本的數(shù)據(jù)包括了報版、網(wǎng)站、APP等，所以需要對這些內(nèi)容進(jìn)行強(qiáng)調(diào)。②確定業(yè)務(wù)信息遭到破壞時侵害的客體，從具體的實(shí)際來看，國家安全、社會秩序和公共利益、公民法人和其他組織的合法權(quán)益是可能受侵害的客體[9]。該業(yè)務(wù)信息遭到破壞后，只會在很大程度上造成報社內(nèi)部信息的泄露，對報社的利益造成侵害。該全媒體系統(tǒng)業(yè)務(wù)信息安全受到破壞后所侵害的客體確定為該報社和社會公眾。③業(yè)務(wù)信息遭到破壞后對客體侵害的嚴(yán)重程度，即上述分析結(jié)果的表現(xiàn)程度。表現(xiàn)為一般損害，即工作的開展受到一定影響，業(yè)務(wù)能力降低但對主要功能影響不大，一定的不良社會影響等。④確定業(yè)務(wù)信息安全等級[5]。

因此，確定該媒體系統(tǒng)業(yè)務(wù)信息安全保護(hù)等級為第二級。

第二是系統(tǒng)服務(wù)安全保護(hù)等級確定。就具體內(nèi)容實(shí)施來看，其強(qiáng)調(diào)的內(nèi)容有：①系統(tǒng)服務(wù)描述，該系統(tǒng)屬于媒體管理控制以及日常業(yè)務(wù)處理系統(tǒng)，其服務(wù)范圍為報社內(nèi)部人員和社會公眾。②系統(tǒng)服務(wù)受到破壞時所侵害客體的確定。在所述媒體系統(tǒng)服務(wù)安全受到破壞時，只會在一定程度上造成報社各科室事務(wù)中斷，影響工作質(zhì)量，將會對報社和社會公眾的利益造成侵害。綜上所述，所述媒體系統(tǒng)服務(wù)安全遭到破壞后所侵害的客體確定為該媒體和社會公眾[7]。就侵害的客觀方面而言，其表現(xiàn)為：報紙無法準(zhǔn)時出版、印刷;網(wǎng)站、APP、數(shù)字報無法向公眾提供服務(wù)、報紙、網(wǎng)站、APP數(shù)據(jù)被篡改后會向公眾傳遞錯誤的信息，產(chǎn)生不良的社會影響、對社會秩序產(chǎn)生一定影響。③因系統(tǒng)服務(wù)遭到破壞，侵害客體受到的侵害程度：對媒體平臺、社會秩序和公共利益造成一般損害，有限的社會不良影響和輕微的公共利益損害。④確定系統(tǒng)服務(wù)安全等級。

因此，確定該報社全媒體系統(tǒng)的系統(tǒng)服務(wù)安全保護(hù)等級確定為第二級。

第三是確定安全等級。業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級的高者確定為最終的安全等級，如下表所示，最終確定該報社全媒體系統(tǒng)安全保護(hù)等級為第二級。

全媒體系統(tǒng)定級結(jié)果

2.4 等級保護(hù)測評

在等級確定之后，為了進(jìn)一步的分析等級保護(hù)確定是否有效，需要進(jìn)行等級保護(hù)的測評。通過對全媒體系統(tǒng)在管理、技術(shù)等方面的測試評估，對全媒體系統(tǒng)所使用的技術(shù)及管理方面做出判斷，找出全媒體系統(tǒng)在技術(shù)及管理方面和確定的安全等級要求之間的差距以及存在的安全隱患，為接下來的整改工作提供參照。通過靜態(tài)評估、現(xiàn)場測試、綜合評估等階段對全媒體系統(tǒng)的物理環(huán)境、主機(jī)、網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用系統(tǒng)、安全管理制度和人員等對全媒體系統(tǒng)進(jìn)行綜合測評。

通過分析發(fā)現(xiàn)，該報社對全媒體系統(tǒng)面臨的主要安全威脅采取了必要的安全保護(hù)措施，基本達(dá)到保護(hù)全媒體系統(tǒng)重要設(shè)備和數(shù)據(jù)等的作用。

就等級保護(hù)測評工作的具體開展來看，主要的步驟是：

（1）基于確定的等級保護(hù)進(jìn)行系統(tǒng)分析。在系統(tǒng)分析中需要重視系統(tǒng)的完整性和系統(tǒng)范圍。

（2）進(jìn)行系統(tǒng)測評并做系統(tǒng)攻擊測試。確定等全媒體系統(tǒng)是否具備所確定的安全保護(hù)等級需要滿足的指標(biāo)。

對全媒體系統(tǒng)進(jìn)行測評，涉及多種測試工具包括漏洞掃描工具、滲透性測試工具集等。為了發(fā)揮測評工具的作用，達(dá)到測評的目的，各種測評工具需要接入到被測系統(tǒng)網(wǎng)絡(luò)中，并配置合法的網(wǎng)絡(luò)IP地址。

針對全媒體系統(tǒng)的網(wǎng)絡(luò)邊界和抽查設(shè)備、主機(jī)和業(yè)務(wù)系統(tǒng)的情況，需要在全媒體系統(tǒng)與互聯(lián)網(wǎng)絡(luò)中設(shè)置接入點(diǎn)（在核心交換機(jī)處），接入測試工具（Nessus：Version8.9.0 （#227） WINDOWS，插件版本202003300100;Burp Suit v2.0.11），主要目的是，模擬內(nèi)部惡意用戶發(fā)現(xiàn)操作系統(tǒng)、數(shù)據(jù)庫、Web應(yīng)用等安全漏洞的過程，并嘗試?yán)靡陨下┒磳?shí)施諸如獲取系統(tǒng)控制權(quán)（GetShell）、獲得大量敏感信息（DragLibrary）等模擬攻擊行為。

（3）對測評結(jié)果進(jìn)行綜合分析。針對測評發(fā)現(xiàn)的所有安全問題，進(jìn)行危害分析并進(jìn)行風(fēng)險等級判定，得到被測對象安全問題風(fēng)險列表[8]。

安全問題風(fēng)險列表（部分）

風(fēng)險分析結(jié)果的判斷綜合了相關(guān)系統(tǒng)組件的重要程度、安全問題的嚴(yán)重程度、安全問題被關(guān)聯(lián)威脅利用的可能性、所影響的相關(guān)業(yè)務(wù)應(yīng)用以及發(fā)生安全事件可能的影響范圍等因素。

（4）根據(jù)安全問題進(jìn)行整改。需要注意的是，所有的問題進(jìn)行整改可能不切實(shí)際，尤其是低風(fēng)險等級的問題。這就需要根據(jù)風(fēng)險等級進(jìn)行判斷，所有高風(fēng)險等級問題必須全部進(jìn)行整改，中風(fēng)險等級問題根據(jù)問題危害分析結(jié)果及整改的難易程度進(jìn)行綜合判斷。

總而言之，通過等級保護(hù)測評工作的實(shí)施，全媒體安全體系構(gòu)建的有效性和可靠性會顯著提升[10]。

2.5 體系運(yùn)行和維護(hù)

體系運(yùn)行和維護(hù)對于具體的系統(tǒng)安全建設(shè)也有突出的價值，所以需要對體系運(yùn)行和維護(hù)做全面性分析。就目前的實(shí)踐來看，主要的工作有：①構(gòu)建專業(yè)的技術(shù)隊(duì)伍，強(qiáng)調(diào)人員個人素質(zhì)，包括理論和實(shí)踐的具體提升，這樣，因?yàn)槿藛T問題導(dǎo)致的體系運(yùn)行和維護(hù)問題會得到極大的解決。②需要對體系運(yùn)行制度以及運(yùn)行方法等進(jìn)行完善。在體系運(yùn)行的過程中，制度建設(shè)可以為實(shí)踐工作開展提供更加專業(yè)的參考，這樣，制度實(shí)施的有效性會顯著提升。③做好運(yùn)行和維修方法的分析，保證實(shí)踐工作的實(shí)效[11]。

3結(jié)束語

綜上所述，融媒體平臺網(wǎng)絡(luò)體系安全建設(shè)對于平臺的穩(wěn)定運(yùn)行有突出的作用，所以在實(shí)踐中需要對網(wǎng)絡(luò)安全體系做重點(diǎn)強(qiáng)調(diào)，文章在分析具體影響因素的基礎(chǔ)上討論系統(tǒng)安全防護(hù)體系的建設(shè)實(shí)踐，旨在為實(shí)踐提供指導(dǎo)。

參考文獻(xiàn)

[1] 支振鋒.筑牢防線，探索網(wǎng)絡(luò)安全體系建設(shè)[J].網(wǎng)絡(luò)傳播，2019（9）： 42-43.

[2] 徐海明，胡永亮，施雄健.基于氣象部門網(wǎng)絡(luò)安全體系構(gòu)建的探究[J].信息技術(shù)與信息化，2018（12）：116-118.

[3] 李輝龍.高校計(jì)算機(jī)網(wǎng)絡(luò)安全體系構(gòu)建探究[J].信息周刊，2019 （2）：1.

[4] 張紅彬.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（8）：95，112.

[5] 蘭坤.淺析網(wǎng)絡(luò)信息安全與保密管理體系融合構(gòu)建[J].中國科技縱橫，2018（23）：43-44.

[6] 司春磊，陳晶晶.新時代我國網(wǎng)絡(luò)空間安全面臨的挑戰(zhàn)及其應(yīng)對[C].中國通信學(xué)會網(wǎng)絡(luò)空間安全戰(zhàn)略與法律主題征文論文集.2018.

[7] 徐軍，楊木偉，王追，等.網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的實(shí)踐探索與思考[J].廣播與電視技術(shù)，2019（8）：99-103.

[8] 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則：GB/T 17859-1999[S].北京：中國標(biāo)準(zhǔn)出版社，1999.

[9] 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南：GB/T 22240-2008[S].北京：中國標(biāo)準(zhǔn)出版社，2008.

[10] 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指南：GB/T 25058-2019[S].北京：中國標(biāo)準(zhǔn)出版社，2019.

[11] 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評過程指南：GB/T 28449-2018[S].北京：中國標(biāo)準(zhǔn)出版社，2018.