關于廣電行業融合媒體云平臺安全解決方案

甄貞

摘要：基于融媒體發展背景，各廣播電視臺積極推進云平臺建設，支撐媒體融合發展。從云平臺的建設與運行角度分析，必須要關注到安全問題，通過合理構建與安全防護，保障云平臺穩定運行。現針對廣電行業融合媒體云平臺安全解決問題，采取實例分析的方法，展開具體的論述，提出云平臺安全體系構建的策略，共享給相關人員參考借鑒。首先，概述了案例情況。其次，對廣電行業融合媒體云平臺安全風險與防控措施。最后，提出云平臺安全運行管理的辦法。

關鍵詞：廣電行業? 融合媒體? 云平臺? 安全

中圖分類號：TN948.4

Abstract： Based on the background of integrated media development， radio and television stations actively promote the construction of cloud platforms to support the integrated development of media. From the perspective of the construction and operation of the cloud platform， we must pay attention to security issues， and ensure the stable operation of the cloud platform through reasonable construction and security protection. Now， In order to solve the security problems of the converged media cloud platform in the radio and television industry， the case analysis method is adopted to carry out specific discussions， and the strategy for the construction of the cloud platform security system is put forward for the reference of relevant personnel. First， it outlines the case situation. Secondly， the security risks and prevention and control measures of the integrated media cloud platform for the broadcasting and television industry. Finally， a method for the safe operation and management of the cloud platform is proposed.

Key Words： Broadcasting industry; Integrated media; Cloud platform; Security

新時期，機遇與挑戰并存，各個廣播電視臺緊跟行業新技術、新業態的發展，探索媒體轉型，尋找適合自己的新媒體發展道路。實踐中積極推進云平臺的建設，實現媒體的深度融合。通過引入新技術，展開新業務，創造更多的收入增長點。從云平臺的建設現狀分析，經過媒體資源的整合，走全新發展道路，以高清化的制作內容，結合運用人工智能技術，更好地迎合受眾的喜好，提升了廣播電視的競爭力。

1 案例概述

以吉林省廣播電視臺為例，為推動傳統媒體與新型媒體實現融合及發展，積極開展云平臺建設。借助科技企業的力量，利用其在智慧廣電建設方面的經驗，采用創新與領先的產品、技術，結合電視臺的業務特點和情況，構建了基于云架構的融媒體生產平臺，實現了全省覆蓋。現結合云平臺的建設與運行實踐，進行安全運行分析與安全運行總結。

2 廣電行業融合媒體云平臺安全風險與解決措施

2.1 云平臺的整體架構分析

構建的縣融省級云平臺，主要負責承載上層業務，采用的是新華三智慧融合媒體云解決方案，從吉林省廣播電視業務特點出發，推進媒體融合的建設。設計的云平臺，其云網安融合技術架構，極大程度上助力上層業務動態按照需求調度底層的IaaS資源，能夠達到云上媒體業務全面安全防護的基本要求。與此同時，在高密刀片服務器集群以及高效化CAS計算虛擬化軟件的應用基礎上，建設了高性能簡運維的計算資源池，能夠按照實際需求為媒體業務處理提供相應的GPU計算資源。從廣播電視節目制作的角度分析，高清以及超高清的媒體內容存儲，需高性能以及易于擴展的存儲資源。此云平臺的建設，利用UniStor X10000分布式融合存儲，設計了專門的存儲資源池，并且能夠為關鍵數據，例如數據庫與虛機鏡像等，提供完善的數據存儲保障。值得一提的是，構建了Spine-Leaf數據中心級網絡系統，具備全萬兆接入能力，而且系統的性能較高，具有突出的可靠性以及易擴展性優勢。在具體建設中，配置了大量的IT設備，例如運管理平臺和計算虛擬化軟件等，搭建了安全可靠性較強的運平臺，為各類媒體生產業務的推進提供支持，切實滿足實際需求，發揮著重要的作用。

2.2 融媒體云平臺的安全風險分析

2.2.1 傳統安全風險

拒絕服務攻擊。從云平臺的運行角度分析，面臨的很大風險為拒絕服務攻擊，表現為云平臺系統的攻擊行為以及內部攻擊行為，嚴重威脅著網絡的安全運行，存在很大的風險。

傳統安全威脅。例如木馬和病毒等，威脅著云平臺的運行安全。搭建的云平臺運行時，若用戶隔離不當或者區域隔離不當等，則會使得各類安全風險快速傳播，威脅云平臺的運行安全。

云平臺的業務復雜。基于融媒體的云平臺，其有著豐富的業務，面臨很多的安全風險，例如SQL注入和XSS等，威脅著系統運行的安全。

云平臺IT設備多。從云平臺系統構建的角度分析，配置了很多IT設備，例如網絡交換設備以及Linux系統等，在運行時存在很多安全漏洞，增加了安全隱患與風險，需做好全面的防范與應對。

2.2.2 云平臺風險

數據泄漏風險。在云平臺內部存儲著海量的數據信息，以終端用戶數據為主，數據量化且價值比較高，因此面臨的安全威脅比較大。構建的云平臺，存在很大的數據泄漏風險以及篡改風險等，安全隱患很大。

隔離失效風險。建設的云計算環境下，多個用戶和部門之間可進行計算能力與存儲等的共享。若未能做好有效隔離，則會面臨安全風險，若發生數據被修改或者刪除等情況，則會造成重大損失。

虛擬化新技術。云平臺安全運行面臨的虛擬化新技術風險，主要為虛擬機逃逸，借助虛擬機軟件或運行軟件的漏洞來實現攻擊，達到控制操作系統的目標。常見虛擬機內存泄漏風險，主要是虛擬機共享造成安全問題，或因為重新分配硬件資源造成問題，存在信息泄漏的風險。從虛擬機動態遷移的角度分析，采用虛擬化技術手段，達到VM動態遷移的效果，并且產生新型安全風險，例如安全防護策略無法實現實時協同調整，或者數據明文被盜聽，或者內存信息泄漏。實際應用中，傳統的網絡邊界檢測或者防護手段作用難以發揮，難以對東西向流量通信的有效檢測與處置。

運營風險。基于云計算的運營模式，業務資源要按照需求彈性擴展提供。整個運行期間，存在云計算資源能力濫用的風險，使得資源被浪費。除此之外，用戶側喪失對資源的直接控制能力。在云計算技術的應用背景下，對安全監督管理和隱私保護提出很高的要求。

惡意用戶風險。基于云環境背景下，授權部門或者電臺可以享受云計算服務。在安全攻擊方面，惡意用戶主要是利用云計算服務的安全漏洞，通過上傳攻擊代碼，來非法獲得數據。除此之外，人為因素也是云平臺安全運行的威脅因素，例如操作失誤或者惡意攻擊，造成系統安全問題。

2.3 云平臺安全解決方案

基于智慧廣電建設背景，帶動著云計算技術的應用，使得系統的性能和功能得到豐富，并且存在很多網絡安全風險。為推動融合媒體的智能化發展，需構建安全可靠且穩定性很強的廣電融合媒體平臺。從安全運行的角度分析，要圍繞以下方面做好安全控制。（1）基礎設施層。為保障融媒體云平臺的安全穩定運行，在進行系統構建時，必須要做好智能硬件服務器和收錄服務器等的配置控制，構建高水平的基礎設施層，保障系統穩定運行。（2）云資源層。當處于云計算運行環境下，采用虛擬化技術手段，促使安全設備性能得到優化，實現資源池化，同時借助云安全平臺打通和各個接口的通道，例如SDN控制器的流量調度接口等，按照需求進行流量的調度，構建服務鏈。結合安全運行的具體需求，從構建的資源池內獲得相應的資源，可忽略物理網絡上安全設備的具體部署以及布線劃區。除此之外，采取控制與數據分離的方式，使得安全設備能夠通過簡單的邏輯和高效化處理，始終保持穩定運行。（3）安全控制層。從設計的安全控制層分析，主要包括安全平臺與各類接口。其中，云安全平臺的應用，促使安全設備管理和安全業務的開展得到保障。而云平臺與核心路由器接口的設置，能提供業務網絡和管理網絡等相應的支持。（4）安全應用層。設計的安全應用層，主要由模塊化與APP組成。從具體應用的角度分析，利用控制層來提供所需的北向接口和有關數據，并且能夠提供安全管理服務。構建的安全應用層，集成了各類可拓展安全應用，例如入侵檢測APP和Web安全APP等。（5）運維和用戶門戶。基于云平臺安全運行控制的需求，設計為B/S架構，采用HTTPS加密傳輸方式，來實現對云安全集中管理平臺的可視化運行。實際應用中，發揮平臺運行性能的監控作用，并且可以進行設備管理和網絡管理等，完善安全防護體系，增強云平臺的安全保護能力。（6）日志管理系統。云平臺的運行安全控制中，此功能模塊主要負責安全日志的收集以及獲得，利用安全事件的理解模型，對搜集的日志進行分析，進而提取安全運維價值很高的日志數據[1]。（7）安全資源池控制器。此部分主要包括控制器組件、Web操作界面。其中，控制器組件的組成部分，主要為可控制硬件以及虛擬化的安全設備，能夠為系統的運行提供安全策略管理，并且能夠實現配置管理以及安全能力管理等，結合實際的應用情況提供具體的安全防護，切實保護好系統運行的安全性，為廣播電視節目的制作提供保障。設計的控制器Web操作界面，能夠提供安全產品開通和調度以及資源優化配置。根據安全運維管理的需求，開發安全維護功能模塊，實現對設備的全壽命周期管理，支持啟動和關閉等具體操作。（8）安全資源池。設計的安全資源池，主要由虛擬化安全控制設備和網絡中現有的硬件安全設備組成，助力系統安全穩定運行。利用構建的安全防護體系，為廣電行業融合媒體云平臺安全化運行提供保障，通過動態化控制，消除安全隱患與風險，切實保障運行的安全效益[2]。

3 廣電行業融合媒體云平臺安全運行管理辦法

3.1 制定完善的安全運行管理制度

廣電行業融合媒體云平臺安全運行的威脅與安全風險很大，若想保障云平臺安全穩定運行，必須要制定完善的安全運行管理制度，圍繞安全技術和系統維護等方面，積極探索和研究，不斷提高安全管理水平，創造更多的安全管理效益。根據廣播電視業務的特點以及云平臺運行的流程與規則，進行安全風險識別與分析，明確人為因素和網絡因素等的影響程度，提出安全風險防控的措施，切實保障云平臺安全穩定運行[3]。

3.2 認真落實安全運行維護

首先，做好云平臺的規范操作控制，加強人員的教育與培訓。融媒體云平臺的使用方面，若未做好安全防范與控制，也會存在很大的風險，尤其是人為因素帶來的風險。基于此，提出要做好人員培訓與教育，增強其規范化意識，認真做好云平臺操作的控制，避免出現不規范操作或者不安全行為。

其次，做好軟硬件系統的升級。日常的運維管理實踐中，對云平臺的軟硬件系統，定期進行升級與維護，構建強大的安全防護體系，保證云平臺的使用效果與效益。積極引入高性能的設備與軟件，增強融媒體平臺系統運行的穩定性[4]。

最后，認真落實日常維護措施。對云平臺運行的環境，嚴格按照安全維護的要求和標準，做好全面控制，保障融媒體云平臺的運行溫度與其他指標達到要求，避免環境因素對系統穩定運行造成威脅[5-6]。

4 結語

綜上所述，廣電行業融合媒體云平臺安全運行，對保護資源安全，起到重要的作用。為實現云平臺安全穩定運行，既需要做好系統設計的安全控制，也必須要做好日常運維的控制，切實保障平臺運行的安全性與效益。通過構建全面的安全防護體系，保護好融合媒體云平臺的安全運行。未來，媒體的不斷融合，將會使得云平臺功能更加強大，面臨的風險也會更多，還需要不斷加大安全研究力度。

參考文獻

[1]許強，凌寶龍，張磊，等.構建共享新聞資源云平臺對廣電行業的意義[J].傳媒，2019（10）：17-19.

[2]王琛.淺談廣電行業融合媒體云平臺安全解決方案[J].數碼世界，2019（5）：142-143.

[3]周澤波，李小藝，陳鋒.廣電行業云平臺運用之探討[J].科技傳播，2019，11（5）：126-127.

[4]劉焓.云平臺下服務分布式監控系統的研究與實現[D].成都：電子科技大學，2020.

[5]宋微微.濉溪縣融媒體中心建設研究[D].徐州：中國礦業大學，2020.

[6]傅芳.廣電媒體融合發展的體制困境及變革路徑研究[D].太原：山西大學，2020.

3698500338252