云計算技術下廣電系統安全平臺的設計

呂 浩

(陜西能源職業技術學院,陜西 咸陽712099)

0 引言

隨著信息技術的快速發展及廣電行業的數字化轉型,廣電系統面臨著日益嚴峻的安全挑戰,其承載著廣播、電視、互聯網及通信等多種服務功能,安全性對于廣電行業的穩定運營及用戶信息的保護至關重要。廣電網絡包含直播、數據網及OA網等不同系統架構,為跨平臺網絡系統,故網絡安全方面存在較多的漏洞[1-2]。對廣電系統數據進行監督及反饋,是保障廣電系統安全、維持系統平穩運行的關鍵[3]。云計算技術作為一種新興的計算模式,具有高度可擴展性、彈性資源分配及靈活等特點,為廣電系統安全平臺的設計提供了新的技術方案。將廣電系統安全功能部署在云平臺上,可實現對廣電系統的全面監測及對入侵檢測與防御、數據保護與恢復等功能的集中管理及強化。云計算技術的引入可提高廣電系統的安全性及可靠性,降低成本及系統的復雜性,提升其整體的運行效率。

1 系統設計思路與構成

1.1 設計思路

廣電網絡安全平臺的總體設計思路是堅持綜合防范的原則[4],分為事前、事中、事后3個階段進行安全設計。①事前防御機制。根據廣電系統安全平臺的設計規模,設定合適的安全防御手段,將危險事件消滅在發生前。②事中保護機制。采用安全技術檢測系統運行狀態,基于實時數據分析將網絡行為控制在合法范圍。③事后控制機制。系統在運行過程中記錄運行日志,通過對日志進行匯總及分析,判斷系統是否發生安全攻擊事件。

1.2 系統構成

廣電系統安全平臺框架如圖1所示,包括GSM網絡、服務器、硬件防火墻、計算機及智能設備、防病毒服務器、漏洞掃描設備[5]。

圖1 系統框架Fig.1 Framework of the system

2 需求分析與防火墻功能的配置

2.1 需求分析

廣電系統安全平臺設計要進一步結合云計算技術的安全管理現狀,了解系統建構需求。具體包括以下幾個方面:①出現非法入侵現象時,系統安全能夠及時做出反饋,精準研判,降低系統誤差及漏報率。②正常運行期間,能夠圍繞不同防御時間實時反饋,完成智能化分析,全面提升智能化處理。③自動追蹤入侵行為,能夠圍繞可能對系統產生安全威脅的相關因素做出反饋。④借助云計算技術,自動識別報警信息并對報警信息進行分析處理,進一步增強廣電系統安全防范功能,確保廣電數據的安全、穩定。

2.2 防火墻的功能配置

基本功能配置。主要包括安全域配置、VLAN配置、NAT配置。其中安全配置包括信任域、不信任域、DMZ域及用戶自己設置的域,主要對各方面進入的信息進行檢查及控制。VLAN配置主要是防火墻的信號接收包,完成信息發送及傳遞。NAT配置用來實現內外部防護,避免受到外界攻擊,能防止IP地址泄露。

反入侵技術。安裝在防火墻中實現入侵攔截,及時對信息做出反饋并攔截入侵信息,能夠反映信息的攻擊行為,及時將入侵信息通報至控制中心。主要采用IDS技術,包括網絡IDS、主機IDS及節點IDS,主機IDS實現信息篩查及監督,網絡IDS完成網絡數據包的檢查任務,節點IDS完成有機密底端網絡數據的監聽任務,起到安全防護作用。

防火墻流量監控。在小型網絡中設置防火墻,對流量進行實時監控,避免流量過大威脅系統安全。

3 廣電系統安全平臺的設計與實現

廣電系統安全平臺設計需遵循一些關鍵原則與要求。具備高可用性及容錯性,以確保廣電系統的連續運行及故障恢復能力。支持實時監測與分析,能夠及時檢測并響應安全事件與威脅。具有可擴展性及靈活性,以應對廣電系統規模及需求變化。此外,數據保護與隱私保護也是平臺設計中不可忽視的重要因素。

3.1 總體設計

為保證廣電網絡安全,功能模塊按照圖2進行劃分,以實現系統功能。

圖2 廣電系統安全平臺的功能模塊Fig.2 Function module of radio and television system security platform

3.2 功能模塊的實現

安全檢測模塊。應用云計算技術設計廣電系統安全平臺,需考慮系統入侵檢測報警模塊的設計。該模塊運行時,需及時檢測到計算機受到攻擊的相關信息,為相關人員提供警報支持。為了確保其運行效果,要重點關注報警速度及檢測精度,提升工作效率。功能模塊設計與實現如圖3所示。為進一步保障廣電網絡安全防御系統入侵檢測模塊的安全運行,引入千兆網絡適配器功能,用于分析檢測報告內容,降低漏報或誤報發生率,提升檢測精度。

圖3 安全檢測模塊的設計與實現Fig.3 Design and implementation of safety detection module

智能處理模塊。智能模塊的設計與實現主要用來獲取安全信息,判定具體網絡攻擊端口,出現攻擊時能立即切斷連接,防止更加嚴重的入侵影響。基于云計算技術引入人工智能模塊,使系統能夠自主學習,及時休整并補充內容庫。模塊設計與實現如圖4所示。廣電網絡安全防御系統執行任務時,該系統能夠匯集不同的行動處理方式,展開差異化防御工作重點行動,主要包括緊急行動、適時行動、本地長期性行動及全局長期性行動。

圖4 智能處理模塊的設計與實現Fig.4 Design and implementation of intelligent processing module

輔助決策模塊。結合云計算技術進行系統設計時,應設計更加完善的系統輔助決策模塊。在輔助決策模塊中,由入侵報警系統做出反映,根據所承擔的任務自動生成輔助建議或處理方案,為決策人員提供參考。具體設計如圖5所示,通過對安全知識庫的擴充及完善,進行內容劃分(如安全策略、入侵行為檢測、漏洞查補等)。在知識庫強大的支撐下,廣電系統安全平臺在面對入侵時能夠及時落實防御對策,為后續決策提供輔助方案。

圖5 輔助決策模塊的設計與實現Fig.5 Design and implementation of auxiliary decision-making module

自動追蹤模塊。基于云計算技術的廣電系統安全平臺添加了系統自動追蹤及分析模塊。自動追蹤模式的設計是為了面對威脅時能夠作自動化及深入分析,獲取多元化的信息知識,即網絡安全系統的信息源及全過程信息被攻擊時,系統可啟動網絡安全自動追蹤模型,通過組織主動追蹤程序,對抗外部入侵,為網絡安全入侵事件調查提供有效參考,便于系統的不斷完善及功能的擴充。模塊分析如圖6所示。該模塊的主要功能包括追蹤定位、網絡陷阱、網絡取證3部分,3個模塊之間相互獨立。當自動追蹤模塊運行時,必須與云計算技術的智能模塊相連接,嚴格完成智能控制模塊發布的任務并實時回傳信息,為工作質量的提升提供保障。

圖6 自動追蹤模塊的設計與實現Fig.6 Design and implementation of automatic tracking module

安全評估模塊。當整個流程完成后,系統可進行評估,獲取全面的參考信息,在此基礎上進行軟硬件的徹底消殺,杜絕網絡病毒復現。對大數據分析結果進行判斷,保障廣電網絡安全。為進一步提高廣電系統安全平臺的穩定性,應加強學習云計算技術及深度學習算法,對廣電網絡安全信息進行全方位采集及整理,實現精準化服務。

4 結束語

廣電網絡安全事關國家文化安全,一旦其網絡內容遭受到攻擊及破壞,勢必會帶來巨大的損失。為滿足廣電系統安全防御需求,需對云計算技術下的廣電系統安全平臺進行設計,明確廣電系統面臨的安全挑戰及威脅,了解傳統的安全防御方法存在的局限性。云計算技術具有互聯互通特性,令信息資源更加多樣化、豐富化。基于云計算技術的廣電系統安全平臺設計,可避免網絡攻擊,提高計算機的安全性能,為保障廣電網絡信息安全提供技術支持。