廣播電視網(wǎng)絡(luò)安全分析

　　現(xiàn)如今網(wǎng)絡(luò)的普及，廣播電視也加入了網(wǎng)絡(luò)技術(shù)，例如大家熟知的網(wǎng)絡(luò)電視，那么，廣播電視網(wǎng)絡(luò)安全要如何保障呢?學習啦小編在這里給大家談談廣播電視網(wǎng)絡(luò)安全。

　　廣電內(nèi)網(wǎng)系統(tǒng)化的安全建設(shè)要分四步走：

　　一、安全域劃分：將廣電各個業(yè)務系統(tǒng)及流程進行梳理，將具有相同或相近的安全屬性(價值、威脅和風險)的業(yè)務系統(tǒng)劃分成一個安全域，每個安全域具有一致的安全等級和策略，簡化整個網(wǎng)絡(luò)結(jié)構(gòu)，便于設(shè)計后續(xù)的安全防護體系，

　　二、網(wǎng)絡(luò)核心整合，F(xiàn)W安全控制到邊界：通過高性能防火墻、模塊化插卡+虛擬化技術(shù)，使得每個區(qū)域都有獨立的FW分布式部署，實現(xiàn)安全到邊界，未來，在服務器側(cè)云虛擬化之后，現(xiàn)有的高性能防火墻通過簡單的配置調(diào)整就可以滿足新的要求。

　　三、提升防御層次：對于關(guān)鍵區(qū)域如互聯(lián)網(wǎng)接入?yún)^(qū)域、以及部分關(guān)鍵服務器區(qū)域的L4-L7層的深度安全防護，同時配套安全日志審計系統(tǒng)，對安全信息進行記錄，便于日后溯源。

　　四、加強用戶終端接入控制：長期以來，對于網(wǎng)絡(luò)安全問題，我們通常認為安全問題主要源于外面因素，于是寄希望于在互聯(lián)網(wǎng)接入處，把病毒和攻擊擋在門外，就可安全無憂，殊不知，有許多重大的網(wǎng)絡(luò)安全問題正是由于內(nèi)部人員引起，由于廣電員工安全意識薄弱，PC終端經(jīng)常出現(xiàn)未打補丁、未安裝防病毒、弱口令、安裝非法軟件、違反廣電系統(tǒng)安全策略等事件;不同子系統(tǒng)的終端混用現(xiàn)象嚴重，容易發(fā)生非法訪問和信息泄漏。廣電外部人員隨意接入網(wǎng)絡(luò)，也存在非法訪問、泄露、篡改、病毒傳播的風險，所以針對廣電用戶和外部用戶接入，需要實現(xiàn)差異化的安全控制策略，并實現(xiàn)端點的健康檢查和自動補丁升級。生產(chǎn)業(yè)務終端和OA業(yè)務終端做端點準入系統(tǒng)再接入服務器，通過不同的Domain域來進行用戶劃分并設(shè)置差異化的訪問控制策略。

　　在廣電內(nèi)網(wǎng)安全加固以外，也不能忽視城域網(wǎng)安全，廣電接入網(wǎng)需要為高清機頂盒提供VoD、OTT視頻服務，使得廣電業(yè)務平臺整體處于一張大的承載網(wǎng)絡(luò)中，終端黑客通過PC接入后使用端口掃描工具即可發(fā)現(xiàn)，若接入網(wǎng)絡(luò)不做相應的安全策略控制及防護措施，很容易被攻破，從而造成嚴重的網(wǎng)絡(luò)安全事故。

　　一般黑客常用攻擊手段，通過端口掃描工具掃描出在網(wǎng)設(shè)備、服務器的IP及其開放的端口(常用TCP80、23等)，通過各種方式嘗試獲取設(shè)備、服務器的控制權(quán)限，獲取到權(quán)限后通過設(shè)備作為跳板攻擊廣電內(nèi)網(wǎng)、竊取機密數(shù)據(jù)，對廣電視頻服務器進行攻擊。

　　所以終端控制與業(yè)務分離是廣電城域網(wǎng)安全加固的重要手段。

　　一、用戶接入終端控制：廣電城域網(wǎng)增加BRAS設(shè)備，將機頂盒MAC地址、IP地址等信息進行綁定，只有合法機頂盒用戶才能訪問，杜絕非法攻擊源接入廣電網(wǎng)絡(luò)。

　　二、視頻業(yè)務分離：將VOD視頻業(yè)務徹底從城域網(wǎng)中剝離出來，組建獨立的VOD視頻承載網(wǎng)，點播信令通過安全設(shè)備進行過濾，提升整網(wǎng)安全水平。

　　目前，杭州華三通信已擁有覆蓋網(wǎng)絡(luò)層安全、應用層安全以及安全管理三個層面近百余款產(chǎn)品，具備27層全業(yè)務安全防護能力。經(jīng)過多年的耕耘，H3C安全取得了驕人成績，銷售額和出貨量均穩(wěn)據(jù)安全市場第一集團。H3C擁有國內(nèi)專業(yè)的攻防團隊，同時與微軟、CVE、Commtouch等國際安全組織和知名廠商保持長期深度合作，確保安全產(chǎn)品持續(xù)的應用層防護能力。

　　杭州華三通信作為國內(nèi)網(wǎng)絡(luò)安全廠商的領(lǐng)先者，通過技術(shù)和產(chǎn)品的協(xié)作，將網(wǎng)絡(luò)中的計算資源、網(wǎng)絡(luò)資源、安全資源以及存儲資源聯(lián)動起來，并通過多層次的安全策略和流程控制，實現(xiàn)用戶網(wǎng)絡(luò)的局部安全、全局安全以及智能安全，實現(xiàn)網(wǎng)絡(luò)與安全融合的高可用架構(gòu)。安全加固從過去的糖葫蘆式的串接方式提升至與網(wǎng)絡(luò)設(shè)備進行有機融合，安全隨需而動。

　　安全加固是系統(tǒng)性工程，憑借多件扎根廣電，對廣電業(yè)務深刻理解的H3C愿與廣電客戶一起打造安全的廣電業(yè)務運營平臺