基于融媒体平台的网络安全态势感知模型设计

李维 李海东

摘要：随着互联网信息技术的快速发展，5G、IoT、IPv6、大数据、云计算及融媒体等新技术也应用在广播电视行业，原本相对封闭的广电网络开始互联互通，而每一个终端都可能成为一个风险点，融媒体网络安全面临节目可能因攻击中断，而内容可能被攻击者篡改。基于融媒体平台，通过分析融媒体平台存在的安全问题，在融媒体平台现有的网络安全基础上利用安全态势感知这一概念对融媒体平台进行设计，使融媒体平台能够感知各类安全事件、预防网络安全事件的发生。

关键词：融媒体；网络安全；态势感知

中图分类号：TN915.08文献标志码：A文章编号：1008-1739（2020）19-67-3

0引言

融媒体作为一个新的媒体形式，基于网络进行架构。目前，融媒体的网络安全还处于传统的防御方式，对于新的攻击手段无法防御，融媒体安全问题还存在很大的缺陷。本文将安全态势感知体系融入融媒体平台，从而使融媒体极大地减少网络安全问题。互联网中的网络问题频繁爆发，在融媒体平台建设初期就要将网络安全体系建设考虑进去[1]。网络安全态势感知是一个新的概念与模型，在国内暂时还没有将网络安全态势感知与融媒体结合的案例，将安全态势感知运用到融媒体平台中，可以极大地提高平台安全性。

1融媒体平台网络安全态势感知

1.1融媒体平台网络安全态势感知

融媒体平台是一个基于网络的、开放的互联网平台。因为具有开放的特性，容易引起网络安全方面的问题，所以要进行全方位的感知防护。从对安全事件、网络威胁和网络攻击的感知来看，可以对数据进行整合，为安全运行和维护管理人员提供依据。

融媒体网络态势感知的目的是提前掌握网络安全现状，得到网络攻击数据，预知网络威胁风险，同时做出应急响应和调查分析，保障融媒体平台的正常运行[2]。具体方法是尽可能全面地收集网絡中的相关信息和数据，包括网络设备数据、安全设备数据、主机设备数据、数据库数据、应用系统和中间件数据，融合基于大数据平台的安全管理和安全分析的威胁情报，实现资产管理、漏洞管理、事件管理、威胁报警、调查分析和应急响应等业务功能，为安全运营（管理、分析和响应）团队提供技术支持[3]。

1.2平台态势感知

网络安全感知平台由可视化报表、集中数据显示和集中管理平台三部分组成，感知平台与内外网实现数据互通共享，在外网边界使用防火墙，WAF等设备进行边界防御，组成安全防御的第一道防线，内网与外网的通信区是网络的核心区域，应该将其隔离，并使用潜伏威胁探针探测潜在的威胁。内网环境中也采用威胁探针探测危险，并将数据存放在服务器中，与感知平台互通共享[4]。平台态势感知建设方案如图1所示。

2融媒体网络安全防护

2.1态势感知防护体系

态势感知是一个概念、模型[5]。融媒体平台利用态势感知去感知安全事件、威胁及攻击等，针对平台进行规划设计，结合网络安全态势感知的感知内容和已有的网络安全软硬件设施组成安全防护平台体系。安全态势感知平台是以安全大数据为基础，结合数据采集能力，全面支持资产采集、流采集、文件采集、包采集、漏洞采集及情报采集等能力，对设备、主机、日志、进程及服务等全要素信息的归并，利用安全大数据分析经验，满足用户构造全方位、全天候态势感知系统的建设需求[6]。

2.2边界安全防护

总体设计框架中有边界安全防护的设计，分别是网络总体互联网出口边界、平台边界、公有云/专属云边界和融媒体平台边界、内网办公边界及安全管理边界[7]。互联网出口承载着内部所有用户的上网需求和其他区域边界承受的最直接的安全威胁，因此在该区域部署相匹配的安全防护手段必不可少。

按照“等保”要求采用链路负载设备2台全冗余网络连接方式设计，来保证系统的高可用性和高可靠性。为网络终端用户提供访问认证、权限控制和合规性审核[8]。

在办公网边界出口处部署下一代防火墙，对经过设备的流量进行分析计算，并根据被保护对象发现漏洞数量进行排名，列出每个服务器发现的漏洞类型以及数量，然后生成和导出威胁报告。

安全事件的保护需要对整个网络进行数据收集和分析，进而获得网络安全预警[9]，数据采集网络部署架构如图2所示。

2.3网络威胁防护

根据输入结果的要求，对数据进行过滤、筛选和索引。构建了各种威胁行为的行为分析模型，对模型进行分析计算，结合被监控对象的相关数据进行分析，确定了被分析对象的行为属性，即正常行为或恶意威胁行为。定性分析确定被监控对象的行为本质并识别威胁行为。

网络安全威胁行为的分析不仅有助于确定行为的性质，而且有助于确定分析对象的类型、家族性质、攻击传播模式、攻击路径、源追踪和威胁行为意图[10]。

2.4数据安全防护

数据是融媒体平台的重点，数据安全需要从管理和技术两方面去防护。管理方面，进行区域划分、责任到位，监管力度要加强；技术方面，根据桌面云部署方案进行设计，通过云端存储数据保证数据的安全性。

通过基于虚拟化架构的一体机安全平台，构建云平台租户/租户边界的南北向安全防护体系[11]。一体机架构基于软件虚拟化（包括计算、网络、存储等虚拟化）技术，通过利用Overlay、服务链管理以及信息安全等相关技术实现，能够根据系统需求进行预定义和自由组合选择的一种自适应安全技术架构。同时一体机具有开放性的特点，支持第三方安全组件集成，管理平台和云平台防护体系架构如图3所示。

数据安全是最重要的一个环节，另外还应由对应部门负责管理，并且将部门划分区域，使每个区域每个人知道自己的职责，安全问题要细化到人，能够纠察责任。

3结束语

融媒体平台是一个新的网络平台，是基于互联网的一个开放式网络，存在多种潜在威胁，网络攻击手段层出不穷，唯有利用态势感知去感知安全问题并进行防护，才能有效提高融媒体平台的安全性。通过简要分析融媒体平台的安全问题，并将态势感知模型用在融媒体平台上，能够通过态势感知去预防安全事件。融媒体平台是一个新平台，通过本文的分析，可以映射出其他类似平台的安全问题，有效提高网络安全性。网络安全技术随着时代的变迁，技术与管理等方面等也在不断完善及提高，在未来信息化时代中，网络安全所出现的问题

也将会被一一解决[12]。

参考文献

[1]解翔.德宏传媒集团融合媒体平台网络信息安全建设思考[J].广播电视信息，2018（8）：80-82.

[2]袁昌，朱鹏飞，李涛.广电行业网络安全态势感知平台建设思路[J].广播与电视技术，2018，45（6）：30-32.

[3]章学妙，傅翀，卢嘉.基于网络安全态势感知的网络系统自防御体系[J].计算机应用与软件，2017，34（9）：159-165.

[4]何杰.媒体融合背景下的网络安全研究[J].广播与电视技术， 2017，44（6）：16-20.

[5]何江丽.全媒体融合下的广播电视监管平台的网络安全思考[J].广播电视信息，2019，（2）：86-87.

[6]赵岳生，尤政.态势感知的概念与发展综述及微纳仿生态势感知系统的顶层设计[J].宇航计測技术，2009，29（6）：6-11，25.

[7]周军.网络安全态势感知技术现状研究[J].科技信息，2011（5）：75，419.

[8]张耀东，吉俊峰，马晓瑛.融媒体平台网络安全体系的构建与探索[J].现代电视技术，2018（10）：117-120.

[9]宋进，唐光亮.网络安全态势感知技术研究与应用[J].通信技术，2018，51（6）：1419-1424.

[10]李硕，戴欣，周渝霞.网络安全态势感知研究进展[J].计算机应用研究，2010，27（9）：3227-3232.

[11]杨锐，陈玉明.网络安全态势感知与有效防护[J].网络安全技术与应用，2018（9）：5-7.

[12]邓文婕.新媒体环境下网络安全的分析研究[J].电子测试， 2015（10）：81-82.