楊 飛

（皖西學(xué)院，安徽 六安 237000）

融媒體制播技術(shù)平臺(tái)安全體系的設(shè)計(jì)理論

楊 飛

（皖西學(xué)院，安徽 六安 237000）

融媒體制播技術(shù)平臺(tái)將云計(jì)算、大數(shù)據(jù)等現(xiàn)代信息技術(shù)與傳統(tǒng)媒體、新媒體載體進(jìn)行結(jié)合發(fā)展，進(jìn)行融合云架構(gòu),基于能力建設(shè)、開放接口、流程重構(gòu)的彈性部署,融合傳統(tǒng)媒體與新媒體協(xié)同發(fā)展,提高融合媒體平臺(tái)的內(nèi)容支撐、技術(shù)服務(wù)、數(shù)據(jù)分析、運(yùn)營計(jì)費(fèi)等服務(wù)水平，進(jìn)一步提升競爭力.因此其平臺(tái)安全性至關(guān)重要，筆者從安全體系的要點(diǎn)出發(fā)，以設(shè)計(jì)的思想進(jìn)行架構(gòu)進(jìn)行分析與探索.

融媒體；融媒體制播技術(shù)平臺(tái)；安全體系設(shè)計(jì)；要點(diǎn)研究

2016年，國家新聞出版廣電總局就融媒體制播給予了政策和技術(shù)指引，要求加快推動(dòng)融媒體中心建設(shè)，通過集約化改造，加快多媒體平臺(tái)向“融”的方向和形式轉(zhuǎn)變，并提出“十三五”將加快融合型制播體系建設(shè)，構(gòu)建集采編、制作、存儲(chǔ)、發(fā)布、安全管控、運(yùn)營于一體的廣播電視制播云平臺(tái)，探索廣播電視媒體融合傳播平臺(tái)發(fā)展.基于融媒體制播技術(shù)平臺(tái)的發(fā)展趨勢和要求，筆者從安全建設(shè)出發(fā)，著重安全體系設(shè)計(jì)要點(diǎn)進(jìn)行探索.

1 融媒體制播技術(shù)平臺(tái)及安全體系建設(shè)現(xiàn)狀

“融媒體”，從其定義來說，就是隨著媒體多樣化的發(fā)展，在新媒體平臺(tái)逐漸出現(xiàn)發(fā)展下，將傳統(tǒng)媒體與新媒體進(jìn)行融合共性的統(tǒng)一，進(jìn)行共同發(fā)展，形成媒體共同的凝聚力和競爭力，突出將傳統(tǒng)媒介載體，如廣播、電視、報(bào)紙等，與新興媒體載體，如網(wǎng)絡(luò)視頻，微信、微博等進(jìn)行互補(bǔ)性的全面整合，實(shí)現(xiàn)“資源通融、內(nèi)容兼融、宣傳互融、利益共融”的新型媒體.融合媒體時(shí)代，強(qiáng)調(diào)內(nèi)容生產(chǎn)、調(diào)整傳播、反饋融合協(xié)調(diào)統(tǒng)一，要求將各種媒體資源進(jìn)行有效整合，在傳統(tǒng)媒體的自制內(nèi)容以外，結(jié)合互聯(lián)網(wǎng)匯聚的內(nèi)容實(shí)現(xiàn)信息內(nèi)容、技術(shù)應(yīng)用、平臺(tái)終端的共享融通，形成融媒體制播統(tǒng)一技術(shù)平臺(tái)，進(jìn)行功能聚合，實(shí)現(xiàn)多平臺(tái)呈現(xiàn)，注重多樣化用戶體驗(yàn)要求.當(dāng)前，融媒體制播技術(shù)平臺(tái)存在著管道式建設(shè)模式擴(kuò)展性不好，系統(tǒng)建設(shè)復(fù)雜程度高，資源利用率低的問題，導(dǎo)致不能更好地支持傳統(tǒng)媒體與融合媒體協(xié)調(diào)發(fā)展，亟待在平臺(tái)設(shè)計(jì)上，要以滿足資源、內(nèi)容生產(chǎn)、內(nèi)容運(yùn)營，用戶服務(wù)等方面的業(yè)務(wù)需求為出發(fā)點(diǎn)進(jìn)行.融媒體制播技術(shù)平臺(tái)在業(yè)務(wù)形態(tài)、業(yè)務(wù)工作流程、業(yè)務(wù)提供方式進(jìn)行變革，對(duì)傳統(tǒng)媒體的“采、編、播”單一流程進(jìn)行改革，采用開放、高效、可擴(kuò)展的多元化技術(shù)架構(gòu)，基于智能流程引擎的構(gòu)建，建立高適應(yīng)性的生產(chǎn)流程，使多種媒體業(yè)態(tài)融合貫通發(fā)展.

2 融媒體制播技術(shù)平臺(tái)安全體系設(shè)計(jì)理論要點(diǎn)

徐儉（2016）對(duì)融媒體制播技術(shù)平臺(tái)安全體系設(shè)計(jì)要點(diǎn)探索，發(fā)現(xiàn)要從安全策略與安全架構(gòu)、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)安全、網(wǎng)絡(luò)拓?fù)浞謪^(qū)設(shè)置、業(yè)務(wù)架構(gòu)安全、業(yè)務(wù)應(yīng)用安全、統(tǒng)一安全監(jiān)控平臺(tái)、網(wǎng)絡(luò)安全新技術(shù)應(yīng)用等渠道進(jìn)行綜合考量.

2.1 云計(jì)算安全關(guān)鍵技術(shù)

現(xiàn)行安全技術(shù)在融媒體制播技術(shù)平臺(tái)安全體系占據(jù)一定地位，但隨著傳統(tǒng)媒體和新媒體的交互發(fā)展，需要多種機(jī)制互補(bǔ)，構(gòu)建完整的安全體系，統(tǒng)一兼顧基礎(chǔ)網(wǎng)絡(luò)、邊界、計(jì)算環(huán)境等進(jìn)行多層次的安全措施，建立網(wǎng)格化安全體系，扎實(shí)推進(jìn)技術(shù)性的安全管理，提升云計(jì)算安全保護(hù)能力.

2.2 安全技術(shù)基本要點(diǎn)

圖1 融媒體制播技術(shù)平臺(tái)媒體數(shù)據(jù)和服務(wù)安全設(shè)計(jì)要點(diǎn)

如圖1所示，建立物理安全，從物理設(shè)備、網(wǎng)絡(luò)環(huán)境、人員管理的安全等著手，保護(hù)融媒體制播技術(shù)平臺(tái)網(wǎng)絡(luò)安全系統(tǒng)避免遭受到自然和人為的損壞；構(gòu)建網(wǎng)絡(luò)安全網(wǎng)格化，結(jié)合網(wǎng)絡(luò)拓?fù)浒踩踩虻膭澐旨斑吔绶雷o(hù)、網(wǎng)絡(luò)資源的訪問控制、遠(yuǎn)程接入的安全、路由系統(tǒng)的安全、入侵檢測的手段、網(wǎng)絡(luò)設(shè)施防病毒等方面進(jìn)行；確保技術(shù)平臺(tái)的系統(tǒng)安全，保障融媒體制播技術(shù)平臺(tái)的服務(wù)器、客戶端、操作系統(tǒng)和數(shù)據(jù)庫層面的安全；更新虛擬化技術(shù)，應(yīng)用最新的Hypervisor技術(shù)、虛擬機(jī)安全隔離技術(shù)、虛擬機(jī)安全監(jiān)控技術(shù)、虛擬機(jī)安全防護(hù)和檢測技術(shù)等來確保虛擬化環(huán)境的安全；保護(hù)媒體資源和內(nèi)容安全，主要防止非法內(nèi)容通過融媒體制播技術(shù)平臺(tái)進(jìn)行傳播；保護(hù)應(yīng)用安全，主要保護(hù)融合媒體的用戶賬號(hào)（account）管理、認(rèn)證（authentication）管理、授權(quán)（authorization）管理和安全審計(jì)（audit）；保障數(shù)據(jù)安全，防止技術(shù)平臺(tái)的媒體文件、元數(shù)據(jù)、系統(tǒng)配置信息等數(shù)據(jù)免受破壞；保護(hù)通信安全，應(yīng)用最新校驗(yàn)碼技術(shù)去確保通信過程中數(shù)據(jù)完整性.

3 融媒體制播技術(shù)平臺(tái)安全體系設(shè)計(jì)

3.1 安全技術(shù)設(shè)計(jì)

3.1.1 身份認(rèn)證與訪問控制

身份認(rèn)證和訪問控制技術(shù)很重要，它區(qū)別于傳統(tǒng)單點(diǎn)登錄的聯(lián)合身份認(rèn)證技術(shù)，在云計(jì)算環(huán)境下進(jìn)行分布式部署的，進(jìn)行聯(lián)合認(rèn)證技術(shù)的應(yīng)用，在登錄時(shí)，會(huì)生成一個(gè)安全憑證，基于用戶信息、客戶端信息、登錄時(shí)間、安全憑證有效時(shí)間等等，確保用戶可以安全的在云平臺(tái)中訪問跨系統(tǒng)資源.

3.1.2 加密、檢索與密鑰管理

加密算法由對(duì)稱加密和非對(duì)稱加密組成，可同時(shí)用于加密和解密.用戶密碼在服務(wù)器端必須以加密的形式存在，現(xiàn)代密鑰管理通過統(tǒng)一的程序生成用戶的對(duì)稱和非對(duì)稱密鑰密匙，采用數(shù)據(jù)庫介質(zhì)保存.在融媒體制播技術(shù)平臺(tái)中，加密技術(shù)除了用于密碼保護(hù)外，還通過數(shù)據(jù)、媒體內(nèi)容的加密或簽名，防止數(shù)據(jù)、媒體內(nèi)容被惡意篡改.

3.1.3 高可用性技術(shù)

當(dāng)前，高可用性技術(shù)已經(jīng)和虛擬化技術(shù)結(jié)合，對(duì)運(yùn)行的冗余節(jié)點(diǎn)和服務(wù)進(jìn)行相互跟蹤，接管故障子系統(tǒng)承載的服務(wù)，實(shí)踐表明，高可用性可以起到持續(xù)性保護(hù)的作用.同時(shí)，高可用性技術(shù)還能提供負(fù)載均衡服務(wù)，可以實(shí)現(xiàn)節(jié)點(diǎn)之間的動(dòng)態(tài)分配，并可根據(jù)不同的可用資源或網(wǎng)絡(luò)的特殊環(huán)境進(jìn)行優(yōu)化配置，這樣就可以有效地確保融媒體制播技術(shù)平臺(tái)服務(wù)的連續(xù)性和不中斷.

3.1.4 安全災(zāi)備

安全災(zāi)備基于技術(shù)、管理手段以及相關(guān)資源保障特殊關(guān)鍵技術(shù)系統(tǒng)、關(guān)鍵數(shù)據(jù)處理系統(tǒng)和關(guān)鍵業(yè)務(wù)系統(tǒng)的災(zāi)后恢復(fù)，它可以根據(jù)選址的不同進(jìn)行同城備份和異地備份，也可以根據(jù)容災(zāi)系統(tǒng)對(duì)災(zāi)難的抵抗程度進(jìn)行數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi).

3.1.5 安全風(fēng)險(xiǎn)評(píng)估

融媒體制播技術(shù)平臺(tái)安全風(fēng)險(xiǎn)評(píng)估是安全管理的核心，基于風(fēng)險(xiǎn)評(píng)估，對(duì)資源、潛在的安全威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析，發(fā)現(xiàn)系統(tǒng)中安全問題，從資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性分析及風(fēng)險(xiǎn)評(píng)估與分析的角度實(shí)施相應(yīng)的分析評(píng)估.

3.1.6 安全審計(jì)與監(jiān)控

安全審計(jì)是融媒體制播技術(shù)平臺(tái)安全體系的重點(diǎn)，從重要用戶行為和系統(tǒng)資源的異常使用到重要系統(tǒng)命令的使用都要求播出高度關(guān)聯(lián)系統(tǒng)的安全審計(jì).審計(jì)記錄包含日期、時(shí)間、類型、用戶名、客戶端IP地址、訪問對(duì)象、結(jié)果等，審計(jì)記錄應(yīng)盡可能長期保存，避免受到未預(yù)期的刪除、修改或覆蓋.

3.2 融媒體制播技術(shù)平臺(tái)安全體系防護(hù)策略設(shè)計(jì)

3.2.1 不同服務(wù)模式的安全對(duì)策

從圖2可以看出，融媒體制播技術(shù)平臺(tái)的服務(wù)模式主要有IaaS層、PaaS層和SaaS層，筆者主要從這三層進(jìn)行安全設(shè)計(jì)策略研究.

圖2 融媒體制播技術(shù)平臺(tái)的不同服務(wù)模式

IaaS層側(cè)重網(wǎng)絡(luò)基礎(chǔ)設(shè)施的物理安全、環(huán)境安全、主機(jī)安全、主要網(wǎng)絡(luò)連接設(shè)備安全、系統(tǒng)的虛擬化安全等，需要對(duì)IaaS環(huán)境提供基礎(chǔ)的公共安全保障，對(duì)用戶的數(shù)據(jù)或應(yīng)用提供一定程度的安全保證等.PaaS層在IaaS基礎(chǔ)上增加了一個(gè)可以用于開發(fā)的API層面，由于API對(duì)PaaS云計(jì)算服務(wù)是唯一的，開發(fā)者需要熟悉特定平臺(tái)的安全特性，PaaS層的安全主要包括接口安全、運(yùn)行安全等.SaaS位于最外層，主要表現(xiàn)為軟件的應(yīng)用環(huán)境安全，包括信息保密、數(shù)據(jù)加密方法、密鑰管理機(jī)制、身份驗(yàn)證、安全審計(jì)、訪問控制、安全事件處理、業(yè)務(wù)連續(xù)性等.

3.2.2 不同部署模式的安全對(duì)策

依據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的要求確保信息系統(tǒng)的安全.筆者結(jié)合曾建中的研究，從公有云、專屬云和私有云三個(gè)層面進(jìn)行安全設(shè)計(jì).公有云安全策略：服務(wù)提供商自身的云計(jì)算平臺(tái)應(yīng)具備基本的安全功能，滿足安全技術(shù)要點(diǎn)的要求，應(yīng)在云計(jì)算服務(wù)合同中作具體和明確的要求，基于融媒體制播技術(shù)平臺(tái)播出的特殊要求，安全服務(wù)要求有安全災(zāi)備、超高的服務(wù)連續(xù)性要求、防止內(nèi)容的惡意篡改，以及強(qiáng)化的用戶認(rèn)證和訪問控制；專屬云安全策略：對(duì)服務(wù)提供商和用戶的要求和公有云安全策略一致，同時(shí)又明確了服務(wù)提供商與用戶的服務(wù)各自的安全責(zé)任，并要求定義白名單審核，只有系統(tǒng)已定義格式的數(shù)據(jù)、文件、文本，才被系統(tǒng)傳輸、處理和存儲(chǔ)，強(qiáng)化專屬云用戶的安全認(rèn)證；私有云安全策略：私有云擁有者承擔(dān)全部的安全責(zé)任，提供基本和附加的安全服務(wù)承諾，并對(duì)客戶端實(shí)施有效地管理.

4 結(jié)論

總之，要進(jìn)行融媒體制播技術(shù)平臺(tái)的架構(gòu)，就提前做好其安全體系的設(shè)計(jì)，保障網(wǎng)絡(luò)的可靠性、數(shù)據(jù)的安全性和運(yùn)行的穩(wěn)定性.隨著融媒體制播技術(shù)平臺(tái)的發(fā)展，對(duì)技術(shù)和安全都提出了高要求，這就需要在安全體系方面進(jìn)行有的放矢，確保融媒體平臺(tái)業(yè)務(wù)的安全.

〔1〕徐儉.融媒體制播技術(shù)平臺(tái)安全體系設(shè)計(jì)考慮要點(diǎn)[J].電視工程，2016(2):9-11.

〔2〕張小雨.全媒體制播流程及其云平臺(tái)實(shí)現(xiàn)模式淺析[J].現(xiàn)代電視技術(shù).2015(5):119-122.

〔3〕曾建中.媒體融合云技術(shù)下的信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)[J].廣播與電視技術(shù)，2016,43(11):23-27.

TN948.12

A

1673-260X（2017）12-0043-02

2017-09-13

皖西學(xué)院質(zhì)量工程項(xiàng)目（2015wxxy44）