广电全台网统一接入平台的网络安全策略研究

doi:10.3969/j.issn.1671-1122.2017.02.012

信息网络安全 ›› 2017, Vol. 17 ›› Issue (2): 79-84.doi: 10.3969/j.issn.1671-1122.2017.02.012

广电全台网统一接入平台的网络安全策略研究

蔡晶晶(), 钱晓敏

浙江省广播电视集团,浙江杭州 310000

收稿日期:2016-12-24 出版日期:2017-02-20 发布日期:2020-05-12
作者简介:
作者简介：蔡晶晶（1991—）,女,浙江,工程师,本科,主要研究方向为网络信息安全;钱晓敏（1970—）,男,浙江,高级工程师,本科,主要研究方向为网络通信、数据库。

Research on the Network Security Strategy of the Unified Access Platform of Radio & TV Whole-station Network

Jingjing CAI(), Xiaomin QIAN

Zhejiang Radio & TV Group, Hangzhou Zhejiang 310000, China

Received:2016-12-24 Online:2017-02-20 Published:2020-05-12

摘要/Abstract

摘要：

随着网络技术及其应用的快速发展,广电系统也全面启用了全台网统一接入平台作为连接电视频道节目制播网、新媒体平台以及播出中心的统一接入枢纽平台。多平台的融合在带来高效和便利的同时,也引入了网页挂马、数据被窃取、业务受攻击和内网入侵等安全威胁,因此信息数据采集、传输、处理和存储过程中的保密性、完整性和可用性等也成为广电全台网统一接入平台急需解决的安全问题。文章通过分析广电全台网统一接入平台安全管理研究现状及存在的风险,指出风险产生的主要原因,如软硬件问题、设计问题及管理问题等,并依据存在的风险及基于常规的信息安全策略提出适合全台网统一接入平台的基本安全策略。同时,在提出的基本安全策略构基础之上,文章还提出了全台网系统基础建设中物理安全、网络及边界安全、系统及应用安全、数据安全、审计安全和管理安全等具体的实施方法。

关键词: 统一接入, 平台安全, 安全策略, EAD

Abstract:

With the rapid development of network technology and its application, a new media platform and broadcast center, as an unified access platform of whole-station network to connect television program and broadcast network. Multi-platform integration brings efficiency and convenience, but also introduces new security threats such as Web Trojan, data theft, business attack and intranet intrusion, etc. Therefore, the confidentiality, integrity and availability of information in the process of data collecting, transmitting, processing and storing have become the urgent problems to be solved. In this paper, the security management status and security risks of the unified access platform for broadcasting and TV stations are analyzed. The main causes of the risks, such as hardware and software problems, design problems, and management problems, are presented. Based on the existing risks and conventional information security policies, the basic security strategies for the unified access platform are proposed. Based on the proposed basic security policies, the specific implementation methods about physical security, network and boundary security, system and application security, data security, audit security and management security are also constructed.

Key words: unified access, platform security, security policy, EAD

中图分类号:

TP309

蔡晶晶, 钱晓敏. 广电全台网统一接入平台的网络安全策略研究[J]. 信息网络安全, 2017, 17(2): 79-84.

Jingjing CAI, Xiaomin QIAN. Research on the Network Security Strategy of the Unified Access Platform of Radio & TV Whole-station Network[J]. Netinfo Security, 2017, 17(2): 79-84.

图/表 3

参考文献 18

[1]	国家互联网应急中心.中国互联网站发展状况及其安全报告[EB/OL]., 2016-11-23.
[2]	张军. 省政务网站安全管理机制研究[D].成都:电子科技大学,2009.
[3]	马自龙. 政府门户网站信息安全保障体系的构建探究[J]. 信息通信,2015(11):174-175.
[4]	程思嘉,张昌宏,潘帅卿. 基于CP-ABE算法的云存储数据访问控制方案设计[J]. 信息网络安全,2016(2):1-6.
[5]	经农,李晓明,金燕. 全台网架构下广电办公网的定位与安全策略[J].广播与电视技术,2014,41(5):20-25.
[6]	庄建忠. 广电宽带网安全策略及技术实现[J].浙江广播电视高等专科学校学报,2002,(4):58-61.
[7]	李斐,许峰,孙屹,等. 全媒体融合下城市台广电信息安全策略研究[J]. 广播电视信息,2016(6):33-35.
[8]	丁庸,曹伟,罗森林. 基于LKM系统调用劫持的恶意软件行为监控技术研究[J]. 信息网络安全,2016(4):1-8.
[9]	贾克力. 石家庄广电IP城域网网络安全防护策略概述[J]. 有线电视技术,2016(8):25-27.
[10]	胡晓娟. 新媒体时代传媒安全问题的认识与应对[J]. 新闻前哨,2016(2):22-26.
[11]	高海涛.媒体融合背景下的我国网络新媒体产业安全研究[J].科技与出版,2014(9):11-14.
[12]	史国振,张萌,付鹏,等.IDS设备检测工具的设计与实现[J]. 信息网络安全,2016(5):23-29.
[13]	唐雨. 政府门户网站安全保障体系建设研究[J]. 科技与创新,2016(14):39-40.
[14]	毛旭,席岩,陈宏钦,等. 城市电视台媒体融合发展现状研究[J].广播电视信息,2016(2):42-44.
[15]	刘文生,乐德广,刘伟. SQL注入攻击与防御技术研究[J]. 信息网络安全,2015(9):129-134.
[16]	袁慧. 面向用户准入控制的信息安全统一威胁防御管理[J]. 电力信息与通信技术,2013(5):27-29.
[17]	王西芳,高宏. 网页挂马技术初探及预防对策[J].实验室研究与探,2010,29(3):73-75.
[18]	赵俭,张畅,汶向东. 主机资源远程控制系统研究与设计[J].信息网络安全,2016(7):29-34.

广电全台网统一接入平台的网络安全策略研究

Research on the Network Security Strategy of the Unified Access Platform of Radio & TV Whole-station Network

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 3

参考文献 18

相关文章 15

编辑推荐

Metrics

本文评价

[1]	李宁, 李柏潮. 移动互联网的通行证式统一威胁管理架构[J]. 信息网络安全, 2020, 20(3): 18-28.
[2]	王冲华, 李俊, 陈雪鸿. 工业互联网平台安全防护体系研究[J]. 信息网络安全, 2019, 19(9): 6-10.
[3]	陈开放, 李汇云, 刘松, 周纯杰. 基于DDS舰载通信系统的信息安全分析研究[J]. 信息网络安全, 2016, 16(3): 47-52.
[4]	罗霄峰, 王文贤, 罗万伯. 访问控制技术现状及展望[J]. 信息网络安全, 2016, 16(12): 19-27.
[5]	陈红松, 韩至, 邓淑宁. 智慧城市中大数据安全分析与研究[J]. 信息网络安全, 2015, 15(7): 1-6.
[6]	黄可臻，李宇翔，林柏钢. 基于Android的隐私数据安全保护系统[J]. 信息网络安全, 2014, 14(9): 54-57.
[7]	张明德. 应用安全机制研究[J]. , 2013, 13(Z): 0-0.
[8]	许友松;郑丽娜. 云计算安全体系技术框架与等保规范要求[J]. , 2013, 13(Z): 0-0.
[9]	王伟;张之栋;雷雨诗;伍琦. 基于策略的Android应用检测系统[J]. , 2013, 13(2): 0-0.
[10]	佟晖;刘长文;齐莹素;魏喆. 政务云构建与安全问题研究[J]. , 2012, 12(9): 0-0.
[11]	张明德;郑雪峰;蔡翌. 应用安全模型研究[J]. , 2012, 12(8): 0-0.
[12]	彭国军;邵玉如;王泰格. 基于Android的手机隐私保护技术及实现[J]. , 2012, 12(4): 0-0.
[13]	戴明星;陈正奎. 网络准入控制技术的应用研究[J]. , 2011, 11(8): 0-0.
[14]	季辉. 公共计算资源身份认证与安全保护的加密协议[J]. , 2011, 11(3): 0-0.
[15]	赵章界;李晨旸;刘海峰. 信息安全策略开发的关键问题研究[J]. , 2011, 11(3): 0-0.