廣電行業(yè)的網絡安全研討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了廣電行業(yè)的網絡安全研討范文，希望能給你帶來靈感和參考，敬請閱讀。

因我國廣電網絡雙向網絡發(fā)展尚不成熟，且網絡維護人員知識結構無法滿足廣電網絡發(fā)展的需要，則其網絡安全預警能力完全缺失。

建立健全廣電網絡安全防御體系

1廣電網絡特征

（1）我國廣電網絡發(fā)展正處于數字電視及模擬電視轉型階段，且廣電網絡正處于轉型期，除此以外，我國網絡安全投資經費遠遠不能夠滿足實際需要；（2）我國網絡管理機制不健全、管理人員專業(yè)技能及綜合素養(yǎng)普遍不高，且我國網絡管理手段大多為管理性能不高的局部管理軟件或網絡設備廠家免費贈送的網絡管理軟件；（3）我國網絡安全與系統(tǒng)建設不成熟，尚處于發(fā)展的低級階段，且安全集中式管理模式基本缺失，這對于我國廣電網絡安全均造成了不少的安全隱患。

2立體網絡安全防御體系結構層次

隨著技術的發(fā)展及廣電網絡安全意識的提高，立體安全防御體系建立被得到深入發(fā)展，這為提高廣電網絡安全防御性能發(fā)揮著巨大的作用。立體安全防御體系主要分為安全管理系統(tǒng)、安全防護系統(tǒng)及安全監(jiān)理系統(tǒng)等三大部分。在整個網絡安全體系中，安全監(jiān)控系統(tǒng)扮演著中樞系統(tǒng)的角色。安全監(jiān)控系統(tǒng)重點功能模塊包括安全策略管理模塊、安全知識庫及報表模塊、用戶權限管理模塊、安全預警管理、安全事件流程管理模塊、風險評估模塊、安全區(qū)域管理模塊、安全資產管理模塊、安全信息監(jiān)控管理模塊、安全事件智能關聯(lián)及分析模塊、安全事件采集模塊、安全知識學習平臺模塊。就防護級別而言，安全防護系統(tǒng)涉及的模塊包括：（1）?？乇Ｗo區(qū)域：多路供配電系統(tǒng)、攻擊防護模塊、空氣調節(jié)及通風控制、數據訪問控制、防火及火警探測、系統(tǒng)訪問控制、水患及水浸控制、系統(tǒng)日志控制、物理出入控制、密碼管理控制、定期衛(wèi)生及清潔控制、認證及識別系統(tǒng)、設數據訪問控制、備及介質控制；（2）強制保護區(qū)域：不間斷供電系統(tǒng)、攻擊防護模塊、多路供配電系統(tǒng)、漏洞管理和修補、空氣調節(jié)及通風控制、激活業(yè)務控制、防火及火警探測、程序開發(fā)控制、水患及水浸控制、系統(tǒng)更改控制、物理出入控制、病毒防護模塊、數據訪問控制、定期衛(wèi)生及清潔控制、系統(tǒng)訪問控制、系統(tǒng)日志控制、設備及介質控制；（3）監(jiān)督保護區(qū)域：多路供配電系統(tǒng)、密鑰管理模塊、空氣調節(jié)及通風控制、攻擊防護模塊、防火及火警探測、漏洞管理和修補、水患及水浸控制、激活業(yè)務控制、物理出入控制、系統(tǒng)更改控制、定期衛(wèi)生及清潔控制、病毒防護模塊、設備及介質控制、數據訪問控制、系統(tǒng)訪問控制、系統(tǒng)日志控制；（4）指導保護區(qū)：物理出入控制、密碼管理控制、定期衛(wèi)生及清潔控制、漏洞管理和修補、設備及介質控制、激活業(yè)務控制、系統(tǒng)訪問控制、系統(tǒng)更改控制、病毒防護模塊、數據訪問控制；（5）一般保護區(qū)：系統(tǒng)訪問控制、用戶行為管理模塊、數據訪問控制、漏洞管理和修補、病毒防護模塊；（6）安全管理系統(tǒng)：安全技術及設備管理、部門與人員組織規(guī)則、安全管理制度等。

工程實例

南京廣電網絡屬于復雜網絡結合體，其涵蓋了三個物理結構，即MSTP傳輸網、IP傳輸網、HFC網，且該網絡系統(tǒng)包含的系統(tǒng)及部門眾多。

1安全監(jiān)控系統(tǒng)

南京廣電公司堅持“分級監(jiān)控體系”原則，即公司層面設安全監(jiān)控中心，各部門設子系統(tǒng)監(jiān)控分中心。網絡監(jiān)控系統(tǒng)對網絡系統(tǒng)內各主要鏈路狀態(tài)及主要節(jié)點設備進行實時監(jiān)控，且構建了緊急事件相應流程及自動報警機制，并對管理漏洞、網絡配置及未授權行為進行嚴格檢測，此外，如實保存并審計相關安全事件及異常事件日志（見下圖）。

2安全防護體系

南京廣電公司于安全防護體系之上始終堅持“分級防護“原則?；谛畔①Y產及業(yè)務系統(tǒng)重要性的不同，安全防護體系被劃分為五大保護等級。信息安全等級保護工作應堅持“分類指導、分級負責、分步實施、突出重點”原則；遵循“誰運營-誰負責、誰主管-誰負責”要求。防護體系架構：安全防護體系層次模型被劃分為縱向及橫向兩個層面相結合安全防護體系，該安全防護系統(tǒng)有助于對廣電網絡各系統(tǒng)及系統(tǒng)各層次進行安全全面而系統(tǒng)地把握。就橫向管理體系（見下圖一）而言，考慮的核心在于對安全數據進行集中式監(jiān)控及處理，并以等級保護相關規(guī)范為根據，對各系統(tǒng)不同等級安全保護域加以確定；就縱向管理體系（見圖二）而言，考慮的核心在于以系統(tǒng)ISO七層體系模型為參考依據，監(jiān)控并管理各系統(tǒng)各層次。

安全防護體系層次劃分標準：橫向層次標準：劃分橫向層次安全域應該以國家系統(tǒng)等級保護標準格式為依據，并基于企業(yè)系統(tǒng)程度，將廣電網絡定義為五大保護等級，且以保護等級為依據將網絡體系劃分為安全域；縱向層次標準：縱向層次劃分標準應以ISO七層網絡模型為參考依據，具體劃分標準包括物理層安全防護（環(huán)境安全、設備安全、介質安全）、系統(tǒng)層安全防護、網絡層安全防護、安全管理（安全技術及設備管理、部門及人員組織規(guī)則、安全管理制度）。

總結

我國廣電網絡安全體系基礎環(huán)節(jié)薄弱，但隨著信息化技術的發(fā)展及廣電系統(tǒng)的完善，我國廣電系統(tǒng)安全運維體系逐步完善。在本案，筆者闡釋了南京廣電網絡安全體系，以此為我國廣電系統(tǒng)安全體系建設提供新思維。（本文作者：閆虹 單位：國家廣播電影電視總局五七三臺）