廣電行業的網絡安全研討
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了廣電行業的網絡安全研討范文,希望能給你帶來靈感和參考,敬請閱讀。
因我國廣電網絡雙向網絡發展尚不成熟,且網絡維護人員知識結構無法滿足廣電網絡發展的需要,則其網絡安全預警能力完全缺失。
建立健全廣電網絡安全防御體系
1廣電網絡特征
(1)我國廣電網絡發展正處于數字電視及模擬電視轉型階段,且廣電網絡正處于轉型期,除此以外,我國網絡安全投資經費遠遠不能夠滿足實際需要;(2)我國網絡管理機制不健全、管理人員專業技能及綜合素養普遍不高,且我國網絡管理手段大多為管理性能不高的局部管理軟件或網絡設備廠家免費贈送的網絡管理軟件;(3)我國網絡安全與系統建設不成熟,尚處于發展的低級階段,且安全集中式管理模式基本缺失,這對于我國廣電網絡安全均造成了不少的安全隱患。
2立體網絡安全防御體系結構層次
隨著技術的發展及廣電網絡安全意識的提高,立體安全防御體系建立被得到深入發展,這為提高廣電網絡安全防御性能發揮著巨大的作用。立體安全防御體系主要分為安全管理系統、安全防護系統及安全監理系統等三大部分。在整個網絡安全體系中,安全監控系統扮演著中樞系統的角色。安全監控系統重點功能模塊包括安全策略管理模塊、安全知識庫及報表模塊、用戶權限管理模塊、安全預警管理、安全事件流程管理模塊、風險評估模塊、安全區域管理模塊、安全資產管理模塊、安全信息監控管理模塊、安全事件智能關聯及分析模塊、安全事件采集模塊、安全知識學習平臺模塊。就防護級別而言,安全防護系統涉及的模塊包括:(1)專控保護區域:多路供配電系統、攻擊防護模塊、空氣調節及通風控制、數據訪問控制、防火及火警探測、系統訪問控制、水患及水浸控制、系統日志控制、物理出入控制、密碼管理控制、定期衛生及清潔控制、認證及識別系統、設數據訪問控制、備及介質控制;(2)強制保護區域:不間斷供電系統、攻擊防護模塊、多路供配電系統、漏洞管理和修補、空氣調節及通風控制、激活業務控制、防火及火警探測、程序開發控制、水患及水浸控制、系統更改控制、物理出入控制、病毒防護模塊、數據訪問控制、定期衛生及清潔控制、系統訪問控制、系統日志控制、設備及介質控制;(3)監督保護區域:多路供配電系統、密鑰管理模塊、空氣調節及通風控制、攻擊防護模塊、防火及火警探測、漏洞管理和修補、水患及水浸控制、激活業務控制、物理出入控制、系統更改控制、定期衛生及清潔控制、病毒防護模塊、設備及介質控制、數據訪問控制、系統訪問控制、系統日志控制;(4)指導保護區:物理出入控制、密碼管理控制、定期衛生及清潔控制、漏洞管理和修補、設備及介質控制、激活業務控制、系統訪問控制、系統更改控制、病毒防護模塊、數據訪問控制;(5)一般保護區:系統訪問控制、用戶行為管理模塊、數據訪問控制、漏洞管理和修補、病毒防護模塊;(6)安全管理系統:安全技術及設備管理、部門與人員組織規則、安全管理制度等。
工程實例
南京廣電網絡屬于復雜網絡結合體,其涵蓋了三個物理結構,即MSTP傳輸網、IP傳輸網、HFC網,且該網絡系統包含的系統及部門眾多。
1安全監控系統
南京廣電公司堅持“分級監控體系”原則,即公司層面設安全監控中心,各部門設子系統監控分中心。網絡監控系統對網絡系統內各主要鏈路狀態及主要節點設備進行實時監控,且構建了緊急事件相應流程及自動報警機制,并對管理漏洞、網絡配置及未授權行為進行嚴格檢測,此外,如實保存并審計相關安全事件及異常事件日志(見下圖)。
2安全防護體系
南京廣電公司于安全防護體系之上始終堅持“分級防護“原則。基于信息資產及業務系統重要性的不同,安全防護體系被劃分為五大保護等級。信息安全等級保護工作應堅持“分類指導、分級負責、分步實施、突出重點”原則;遵循“誰運營-誰負責、誰主管-誰負責”要求。防護體系架構:安全防護體系層次模型被劃分為縱向及橫向兩個層面相結合安全防護體系,該安全防護系統有助于對廣電網絡各系統及系統各層次進行安全全面而系統地把握。就橫向管理體系(見下圖一)而言,考慮的核心在于對安全數據進行集中式監控及處理,并以等級保護相關規范為根據,對各系統不同等級安全保護域加以確定;就縱向管理體系(見圖二)而言,考慮的核心在于以系統ISO七層體系模型為參考依據,監控并管理各系統各層次。
安全防護體系層次劃分標準:橫向層次標準:劃分橫向層次安全域應該以國家系統等級保護標準格式為依據,并基于企業系統程度,將廣電網絡定義為五大保護等級,且以保護等級為依據將網絡體系劃分為安全域;縱向層次標準:縱向層次劃分標準應以ISO七層網絡模型為參考依據,具體劃分標準包括物理層安全防護(環境安全、設備安全、介質安全)、系統層安全防護、網絡層安全防護、安全管理(安全技術及設備管理、部門及人員組織規則、安全管理制度)。
總結
我國廣電網絡安全體系基礎環節薄弱,但隨著信息化技術的發展及廣電系統的完善,我國廣電系統安全運維體系逐步完善。在本案,筆者闡釋了南京廣電網絡安全體系,以此為我國廣電系統安全體系建設提供新思維。(本文作者:閆虹 單位:國家廣播電影電視總局五七三臺)
