媒体深度融合新形势下广播电视台网络运维知识结构解读
2020-08-13朱承松
【摘要】本文通过对融合媒体新形势下广播电视台网络运维工作中所涉及的网络基本结构和网络安全技术的知识结构进行解读,为广播电视台的网络运维工作、网络安全保障提供了一种知识结构认知体系,有助于相关工作更好的开展。
【关键词】媒体融合;网络运维;网络安全等级保护;网络攻防;光传输
【作者简介】朱承松:硕士,工程师,贵州广播电视台技术管理部发展规划科科长,主要从事广播电视技术发展规划及相关管理工作。
中图分类号:TN94 文献标识码:E 文章编号:1673-0348(2020)011-127-03
Interpretation of network operation and maintenance knowledge structure of radio and television stations
ZHU Chengsong
(Guizhou Radio and Television Station, Guiyang 550002, China)
Abstract: This paper interprets the knowledge structure of the basic structure of network and network security technology involved in the network operation and maintenance work of radio and television stations under the new situation of media convergence, which provides a knowledge structure recognition system for the network operation and maintenance and network security guarantee work of radio and television stations, which is conducive to the better development of related work.
Key words: media convergence; network operation and maintenance; network security classified protection; network attack and defense; optical transmission
近年來,网络信息技术飞速发展,各类新兴媒体的涌现拉开了媒体融合的序幕,随着媒体融合不断向纵深推进,移动互联网已成为媒体重要载体和主要传播工具,随着云计算、大数据、人工智能、5G等技术不断发展,广播电视媒体生产和业务网络向着IP化、智能化、移动化方向转变。媒体深度融合新形势下,广播电视台网络运维知识结构也随之改变,网络运维工作的关键在于既要保证网络正常运行,同时要保障网络安全运行,对网络基本结构有较为全面的认识是保证网络正常运行的基础,对网络安全知识和技能的系统掌握是保障网络安全的必要条件,以上两个方面构成了新形势下广播电视台网络运维知识结构,本文就上述方面进行解读。
1. 网络结构
通常广播电视台具有制作网、播出网、传送网、媒资网、融合媒体业务网、办公网等多类网络,广播电视融合生产和传播又使得融合媒体业务网等与公共互联网建立起紧密联系。面对台内复杂多样的网络,开展网络运维工作首先需要对网络结构有较为全面的认知和了解。
1.1 网络分类
1.1.1 按横向业务性质分类
根据网络业务性质,目前与广播电视联系紧密的有通信网、互联网、广播电视网三类。其中,通信网包含固定电话网和移动通信网,在4G、5G移动通信技术高速发展情况下与原有互联网技术结合使得互联网内涵扩展至移动互联网,广播电视网包含有线、无线、卫星三类,广电网络经双向化改造打通互联网出口后也具备了互联网功能。
1.1.2 按纵向功能层级分类
根据网络主要功能作用可以将网络分为两层,即底层的传输网和上层的业务网(图1)。按照网络架构分层模型,每类网络可分为核心层、汇聚层、接入层三层架构。用于承载各类业务的底层传输网,其核心层和汇聚层通常由使用特定技术、运行特定协议的光网络组成,其接入层采用的介质和协议则多种多样,例如5G网络接入层传输采用无线电介质,接入层数据通过封装、映射或者协议转换进入汇聚层。上层业务网络则分别为固定电话网、移动通信网、数据网、广播电视网等。特别的公共互联网是数据网的一种类型,数据网中还包括如银行企业、政府机构等数据专网类型。另外,随着SDN(软件定义网络)、NFV(网络功能虚拟化)、网络切片技术的发展,使得在同一物理网络上可以构建出满足不同需求的逻辑网络,例如使用网络切片技术组建的移动宽带网、物联网、车联网等。
1.2 几类主要网络技术
1.2.1 传输网主要技术
传输网的主干部分通常由光传输设备和光缆构建而成,主要采用SDH(同步数字体系)、WDM(波分复用)和OTN(光传送网)光传输技术。传输网络的接入部分采用PON(无源光网络)、同轴电缆、无线电、以太网等多种技术。
1.2.1.1 SDH光同步数字体系
SDH是通过对低速信号的映射、定位和复用实现信号的高速同步传送,主要速率等级有STM-(1,4,16,64),速率从155Mbps到10Gbps,SDH技术还具备环网自愈的优点。
1.2.1.2 WDM光波分复用
WDM是将系列光载波在光频域内以一定波长间隔合在一起沿着单根光纤传输的技术,分为CWDM(粗波分复用)和DWDM(密集波分复用),DWDM使用较为普遍。WDM技术在满足信号高速传输的基础上极大提高了单根光纤的利用率。
1.2.1.3 OTN光传送网
OTN是在光域内实现业务信号的传送、复用、路由选择和监控,将SDH的OAM&P(运营、管理、维护和保障)优秀理念与WDM光网络结合,有效地弥补WDM的不足。OTN帧结构可以支持SDH、ATM、以太网等多种信号的映射和透明传输。
1.2.1.4 PON无源光网络
PON是一种一点到多点的光纤接入技术,由OLT(光线路终端)、ONU(光网络单元)以及ODN(光分配网络)组成。“无源”是指在ODN中全部由光分路器等无源器件组成。
1.2.2 TCP/IP技术
互联网是传输网之上运行的一类业务网,在媒体深度融合发展新形势下,广播电视媒体融合与互联网的联系非常密切,例如IP化制播、融合媒体云平台上内容的制作和分发等技术架构,云媒资、云非编、媒体人工智能、媒体大数据、IPTV组播流、外场信号5G网络回传等具体技术系统和应用,各项广播电视生产业务均与互联网息息,广播电视台网络运维工作离不开对互联网技术知识结构的掌握,其中TCP/IP技术尤为重要。互联网是基于分层模型构建和不同协议相互协作实现的, TCP/IP 协议实际是多个协议组成的协议簇,根据互联网分层模型(图2),具体分为:链路层协议,如以太网协议、ARP、RARP,主要负责处理与电缆的物理接口细节;网络层协议,如IP、ICMP、IGMP,主要负责处理数据分组在网络中的活动;传输层协议,如TCP、UDP,主要负责为两台主机上的应用提供端到端的通信;应用层协议,如Telnet、FTP、SMTP、SNMP,主要处理特定的应用程序细节。
2. 网络安全
媒体深度融合新形势下,广播电视台网络运维所面临一项突出的工作是保障网络安全,本文从管理和技术两方面进行网络安全知识结构的解读。
2.1 网络安全管理
2.1.1 网络安全法
2016年4月19日,在国家网络安全和信息化工作座谈会上,习近平总书记作出重要指示,指出“沒有网络安全就没有国家安全,没有信息化就没有现代化”。开展网络运维,首先应深刻认识网络安全的重要性,深刻把握信息化发展大势,积极应对网络安全挑战,积极有效开展相关工作。
2017年6月1日正式施行的《中华人民共和国网络安全法》(以下简称《网络安全法》)为广播电视台网络运维工作提供了根本遵循,应掌握《网络安全法》对网络、网络安全、网络运营者、网络数据、个人信息、关键信息基础设施等给出的明确定义;高度重视《网络空间安全战略》中指出的公共通信、广播电视传输等服务的基础信息网络,以及国家机关的重要信息系统,重要互联网应用系统等均属于国家关键基础设施。
2.1.2 网络安全等级保护
《网络安全法》规定了“国家实行网络安全等级保护制度”,“国家对关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。
网络安全等级保护制度明确保护对象不再局限于传统的信息系统保护,还包括云计算、国家关键信息基础设施等。网络安全等级保护工作内容除测评整改外,还包括漏洞及时预警和应急处置。
等级保护2.0主要标准《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)中对原有技术要求和管理要求分类进行了调整,新要求分为安全物理环境、安全通信网络、安全管理制度、安全管理机构、安全管理人员、安全运维管理等通用要求,以及云计算安全、移动互联安全、物联网安全等扩展要求。此外,还包括了等级保护的《实施指南》《定级指南》《安全设计技术要求》《测评要求》《测评过程指南》等系列标准。
等级保护对象包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网和采用移动互联技术的系统等。
广播电视领域,广电总局针对等级保护出台了相关规定,如《广电总局科技司关于开展广播电视相关信息系统安全等级保护定级工作的通知》(技办字〔2011〕170号)、《广播电视相关信息系统安全等级保护基本要求》(GD/J 038-2011)、《广播电视相关信息系统安全等级保护定级指南》(GD/J 037-2011)、《广播电视相关信息系统安全等级保护测评要求》(GD/J 044-2012)等。
2.1.3 安全管理与应急响应
按照《新闻出版广播影视网络安全管理办法(试行)》规定,广播电视台负责组织实施本单位网络安全各项工作,同时配合行政部门的监督管理、监管机构的网络安全监测、以及网信部门开展的相关工作。
按照《新闻出版广播影视网络安全事件应急预案(试行)》规定,在网络运维与安全保障工作中,要明确和熟悉网络安全事件分类分级,按照有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件7类安全事件,和特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)、一般事件(Ⅳ级)4个等级做好网络安全应急响应和处置工作。
2.2 网络安全技术
2.2.1 网络安全内涵和体系
网络安全实际包含网络的系统安全和网络的信息安全两个方面。网络安全体系结构中(图3)定义了鉴别、访问控制、数据机密性、数据完整性、抗抵赖5种安全服务,以及加密、数字签名、访问控制、数据完整性、鉴别交换、通信业务流填充、路由控制和公证8种基本安全机制,同时按照OSI参考模型分为了物理层、数据链路层、网络层、传输层、会话层、表示层、应用层7个层次。
2.2.2 网络安全主要技术
网络安全主要技术主要有:
物理安全技术:涉及机房安全、通信线路安全、设备安全、电源系统安全等。
信息加密技术:涉及密码学、加密算法、认证技术、公钥基础设施(PKI)等,其中认证技术包括数字签名、身份认证、消息認证等技术。
防火墙技术:涉及防火墙体系结构和包过滤、代理服务、状态检测和NAT等技术。
入侵检测技术。涉及入侵检测分析、分布式入侵检测(DIDS)、入侵防御系统(IPS)等技术。
计算机操作系统安全技术:涉及认证、审计与访问控制;操作系统安全防护包含隔离控制和访问控制等安全措施,目标是保护系统资源,主要从登录控制、内存管理和文件系统3个方面实施安全保护。
数据库安全技术。数据库安全包括数据库系统安全和数据安全;涉及物理层、用户层、操作系统层、网络层、数据库系统层5个层次;分为身份识别和认证、强制访问控制(MAC)、自主访问控制(DAC)、基于角色的访问控制(RBAC)、多实例、隐蔽信道、数据加密、可信恢复、数据完整性、审计等安全机制;包括口令保护、数据加密、数据库加密、数据库访问控制等安全技术。
网络安全检测与评估技术:涉及安全漏洞扫描、端口扫描、系统扫描等技术。
计算机病毒与恶意代码防范技术:涉及病毒检测、病毒防范等。
数据备份技术:涉及磁盘备份、双机备份、网络备份等方案,和数据备份策略、灾难恢复策略等。
2.2.3 网络攻防技术
网络攻防技术在网络安全基础技术上主要侧重于网络安全防护,涉及到密码学基础,以及网络侦察、网络扫描、拒绝服务攻击、恶意代码、口令攻击、网络监听、缓冲区溢出攻击、Web网站攻击、认证攻击、访问控制、网络防火墙、入侵检测等技术。以几类攻防技术为例:
网络侦察技术。包含搜索引擎信息收集、Whois查询、DNS信息查询、网络拓扑发现、社会工程学获取信息等
网络扫描技术。其中主机发现技术包括基于ICMP协议和基于IP协议等类型;端口扫描包括TCP扫描、FTP代理扫描、UDP扫描等;操作系统识别包括旗标信息识别、利用端口信息识别、TCP/IP协议栈指纹识别等。
口令攻击技术。包括操作系统口令破解、网络应用口令破解、文件口令破解等,其中操作系统口令破解分为Windows口令破解和UNIX口令破解。
网络监听技术。包括基于交换式环境的网络流量劫持和DHCP欺骗、DNS劫持等。
Web网站攻击技术。包括SQL注入攻击、跨站脚本攻击和Cookie欺骗等。
2.2.4 网络基础技术
通过网络安全技术和网络攻防技术解读,可以看出,正常有效开展网络安全和防护工作需要熟练掌握相关的网络基础技术,主要包括:
TCP/IP体系结构:IP报文、ICMP报文、TCP报文、UDP报文的格式和特定报文字段的含义;IPv4和IPv6协议下IP地址的划分方式,例如在IPTV业务中组播会使用D类IPv4地址;常见应用层协议使用的传输层协议和相应进程端口号。
交换路由设备基本操作命令:网络运维和安全保障中不可避免要对大量交换路由设备进行操作,基本操作命令包括系统查看、端口配置、VLAN接口配置、访问控制列表控制、IP地址配置、路由配置等;思科、华三设备对相同操作命令的名称不同,例如进行显示当前配置操作时,思科设备使用show run命令,华三设备使用disp current命令。
应用层相关技术:包括HTTP协议的请求和响应;IIS、Apache和Nginx,以及Tomcat、WebSphere和Weblogic等主流Web服务器技术;ASP、ASP+、PHP、JSP等动态脚本技术;Struts、Struts2、Spring、Zend Framework等MVC(模型-视图-控制器)软件设计框架;SQL Server、MySQL和Oracle等Web数据库技术;Sun Solaris、FreeBSD、IBM AIX、HP-UX等UNIX操作系统;RHEL、CentOS等Redhat系列的服务器型Linux操作系统;Ubuntu等Debian系列的桌面型Linux操作系统;Gentoo、Fedora、OpenSuse、Kali Linux等其他类型Linux操作系统。Hyper-V、EmEditor、China chopper、sqlmap、Burp Suite、Nmap等网络安全常用工具。
网络攻防操作:特别的,Kali Linux是Debian衍生版的Linux操作系统,但更重要的是它本身即是一款渗透测试工具,在网络安全攻防、网络安全维护中有着重要应用;网络安全攻防演练可以通过在线的网络安全实战靶场开展。
3. 小结
通过以上对融合媒体新形势下广播电视台网络运维工作中涉及的网络基本结构和网络安全技术知识结构的解读,可以看出广播电视台网络运维工作需要建立较为复杂的知识体系,掌握较多的专业知识,网络运维工作面临更高要求、更多挑战,在网络运维的日常管理、故障处理、安全保障工作时,根据系统的知识结构按照网络分类、网络层级、相关技术有序进行,可以提高工作的针对性和有效性,确保广播电视台网络正常安全运行。
参考文献:
[1]鞠卫国,张云帆,乔爱锋,等.SDN/NFV:重构网络架构建设未来网络[M].北京:人民邮电出版社,2017.
[2]王岩,张猛,孙海欣,等.光传输与光接入技术[M]. 北京:清华大学出版,2018.
[3]W.Richard Stevens,TCP/IP Illustrated, vol.1:The Protocols, Addison-Wesley Publishing Company,1994
[4]祖力甫卡尔·帕尔哈提.媒体融合背景下网络安全研究[J].卫星电视与宽带多媒体,2019(3):69-70.
[5]夏冰.网络安全法和网络安全等级保护2.0[M].北京:电子工业出版,2017
[6]梁亚声,汪永益,刘京菊,等.计算机网络安全教程[M].北京:机械工业出版社,2019
[7]吴礼发,洪征,李华波.网络攻防原理与技术[M].北京:机械工业出版社,2019.