廣播電視網(wǎng)絡(luò)安全分析
廣播電視網(wǎng)絡(luò)安全分析
現(xiàn)如今網(wǎng)絡(luò)的普及,廣播電視也加入了網(wǎng)絡(luò)技術(shù),例如大家熟知的網(wǎng)絡(luò)電視,那么,廣播電視網(wǎng)絡(luò)安全要如何保障呢?學(xué)習(xí)啦小編在這里給大家談?wù)剰V播電視網(wǎng)絡(luò)安全。
廣電內(nèi)網(wǎng)系統(tǒng)化的安全建設(shè)要分四步走:
一、安全域劃分:將廣電各個業(yè)務(wù)系統(tǒng)及流程進行梳理,將具有相同或相近的安全屬性(價值、威脅和風(fēng)險)的業(yè)務(wù)系統(tǒng)劃分成一個安全域,每個安全域具有一致的安全等級和策略,簡化整個網(wǎng)絡(luò)結(jié)構(gòu),便于設(shè)計后續(xù)的安全防護體系,
二、網(wǎng)絡(luò)核心整合,F(xiàn)W安全控制到邊界:通過高性能防火墻、模塊化插卡+虛擬化技術(shù),使得每個區(qū)域都有獨立的FW分布式部署,實現(xiàn)安全到邊界,未來,在服務(wù)器側(cè)云虛擬化之后,現(xiàn)有的高性能防火墻通過簡單的配置調(diào)整就可以滿足新的要求。
三、提升防御層次:對于關(guān)鍵區(qū)域如互聯(lián)網(wǎng)接入?yún)^(qū)域、以及部分關(guān)鍵服務(wù)器區(qū)域的L4-L7層的深度安全防護,同時配套安全日志審計系統(tǒng),對安全信息進行記錄,便于日后溯源。
四、加強用戶終端接入控制:長期以來,對于網(wǎng)絡(luò)安全問題,我們通常認(rèn)為安全問題主要源于外面因素,于是寄希望于在互聯(lián)網(wǎng)接入處,把病毒和攻擊擋在門外,就可安全無憂,殊不知,有許多重大的網(wǎng)絡(luò)安全問題正是由于內(nèi)部人員引起,由于廣電員工安全意識薄弱,PC終端經(jīng)常出現(xiàn)未打補丁、未安裝防病毒、弱口令、安裝非法軟件、違反廣電系統(tǒng)安全策略等事件;不同子系統(tǒng)的終端混用現(xiàn)象嚴(yán)重,容易發(fā)生非法訪問和信息泄漏。廣電外部人員隨意接入網(wǎng)絡(luò),也存在非法訪問、泄露、篡改、病毒傳播的風(fēng)險,所以針對廣電用戶和外部用戶接入,需要實現(xiàn)差異化的安全控制策略,并實現(xiàn)端點的健康檢查和自動補丁升級。生產(chǎn)業(yè)務(wù)終端和OA業(yè)務(wù)終端做端點準(zhǔn)入系統(tǒng)再接入服務(wù)器,通過不同的Domain域來進行用戶劃分并設(shè)置差異化的訪問控制策略。
在廣電內(nèi)網(wǎng)安全加固以外,也不能忽視城域網(wǎng)安全,廣電接入網(wǎng)需要為高清機頂盒提供VoD、OTT視頻服務(wù),使得廣電業(yè)務(wù)平臺整體處于一張大的承載網(wǎng)絡(luò)中,終端黑客通過PC接入后使用端口掃描工具即可發(fā)現(xiàn),若接入網(wǎng)絡(luò)不做相應(yīng)的安全策略控制及防護措施,很容易被攻破,從而造成嚴(yán)重的網(wǎng)絡(luò)安全事故。
一般黑客常用攻擊手段,通過端口掃描工具掃描出在網(wǎng)設(shè)備、服務(wù)器的IP及其開放的端口(常用TCP80、23等),通過各種方式嘗試獲取設(shè)備、服務(wù)器的控制權(quán)限,獲取到權(quán)限后通過設(shè)備作為跳板攻擊廣電內(nèi)網(wǎng)、竊取機密數(shù)據(jù),對廣電視頻服務(wù)器進行攻擊。
所以終端控制與業(yè)務(wù)分離是廣電城域網(wǎng)安全加固的重要手段。
一、用戶接入終端控制:廣電城域網(wǎng)增加BRAS設(shè)備,將機頂盒MAC地址、IP地址等信息進行綁定,只有合法機頂盒用戶才能訪問,杜絕非法攻擊源接入廣電網(wǎng)絡(luò)。
二、視頻業(yè)務(wù)分離:將VOD視頻業(yè)務(wù)徹底從城域網(wǎng)中剝離出來,組建獨立的VOD視頻承載網(wǎng),點播信令通過安全設(shè)備進行過濾,提升整網(wǎng)安全水平。
目前,杭州華三通信已擁有覆蓋網(wǎng)絡(luò)層安全、應(yīng)用層安全以及安全管理三個層面近百余款產(chǎn)品,具備27層全業(yè)務(wù)安全防護能力。經(jīng)過多年的耕耘,H3C安全取得了驕人成績,銷售額和出貨量均穩(wěn)據(jù)安全市場第一集團。H3C擁有國內(nèi)專業(yè)的攻防團隊,同時與微軟、CVE、Commtouch等國際安全組織和知名廠商保持長期深度合作,確保安全產(chǎn)品持續(xù)的應(yīng)用層防護能力。
杭州華三通信作為國內(nèi)網(wǎng)絡(luò)安全廠商的領(lǐng)先者,通過技術(shù)和產(chǎn)品的協(xié)作,將網(wǎng)絡(luò)中的計算資源、網(wǎng)絡(luò)資源、安全資源以及存儲資源聯(lián)動起來,并通過多層次的安全策略和流程控制,實現(xiàn)用戶網(wǎng)絡(luò)的局部安全、全局安全以及智能安全,實現(xiàn)網(wǎng)絡(luò)與安全融合的高可用架構(gòu)。安全加固從過去的糖葫蘆式的串接方式提升至與網(wǎng)絡(luò)設(shè)備進行有機融合,安全隨需而動。
安全加固是系統(tǒng)性工程,憑借多件扎根廣電,對廣電業(yè)務(wù)深刻理解的H3C愿與廣電客戶一起打造安全的廣電業(yè)務(wù)運營平臺