甄贞

摘要：基于融媒体发展背景，各广播电视台积极推进云平台建设，支撑媒体融合发展。从云平台的建设与运行角度分析，必须要关注到安全问题，通过合理构建与安全防护，保障云平台稳定运行。现针对广电行业融合媒体云平台安全解决问题，采取实例分析的方法，展开具体的论述，提出云平台安全体系构建的策略，共享给相关人员参考借鉴。首先，概述了案例情况。其次，对广电行业融合媒体云平台安全风险与防控措施。最后，提出云平台安全运行管理的办法。

关键词：广电行业  融合媒体  云平台  安全

中图分类号：TN948.4

Abstract： Based on the background of integrated media development， radio and television stations actively promote the construction of cloud platforms to support the integrated development of media. From the perspective of the construction and operation of the cloud platform， we must pay attention to security issues， and ensure the stable operation of the cloud platform through reasonable construction and security protection. Now， In order to solve the security problems of the converged media cloud platform in the radio and television industry， the case analysis method is adopted to carry out specific discussions， and the strategy for the construction of the cloud platform security system is put forward for the reference of relevant personnel. First， it outlines the case situation. Secondly， the security risks and prevention and control measures of the integrated media cloud platform for the broadcasting and television industry. Finally， a method for the safe operation and management of the cloud platform is proposed.

Key Words： Broadcasting industry; Integrated media; Cloud platform; Security

新時期，机遇与挑战并存，各个广播电视台紧跟行业新技术、新业态的发展，探索媒体转型，寻找适合自己的新媒体发展道路。实践中积极推进云平台的建设，实现媒体的深度融合。通过引入新技术，展开新业务，创造更多的收入增长点。从云平台的建设现状分析，经过媒体资源的整合，走全新发展道路，以高清化的制作内容，结合运用人工智能技术，更好地迎合受众的喜好，提升了广播电视的竞争力。

1 案例概述

以吉林省广播电视台为例，为推动传统媒体与新型媒体实现融合及发展，积极开展云平台建设。借助科技企业的力量，利用其在智慧广电建设方面的经验，采用创新与领先的产品、技术，结合电视台的业务特点和情况，构建了基于云架构的融媒体生产平台，实现了全省覆盖。现结合云平台的建设与运行实践，进行安全运行分析与安全运行总结。

2 广电行业融合媒体云平台安全风险与解决措施

2.1 云平台的整体架构分析

构建的县融省级云平台，主要负责承载上层业务，采用的是新华三智慧融合媒体云解决方案，从吉林省广播电视业务特点出发，推进媒体融合的建设。设计的云平台，其云网安融合技术架构，极大程度上助力上层业务动态按照需求调度底层的IaaS资源，能够达到云上媒体业务全面安全防护的基本要求。与此同时，在高密刀片服务器集群以及高效化CAS计算虚拟化软件的应用基础上，建设了高性能简运维的计算资源池，能够按照实际需求为媒体业务处理提供相应的GPU计算资源。从广播电视节目制作的角度分析，高清以及超高清的媒体内容存储，需高性能以及易于扩展的存储资源。此云平台的建设，利用UniStor X10000分布式融合存储，设计了专门的存储资源池，并且能够为关键数据，例如数据库与虚机镜像等，提供完善的数据存储保障。值得一提的是，构建了Spine-Leaf数据中心级网络系统，具备全万兆接入能力，而且系统的性能较高，具有突出的可靠性以及易扩展性优势。在具体建设中，配置了大量的IT设备，例如运管理平台和计算虚拟化软件等，搭建了安全可靠性较强的运平台，为各类媒体生产业务的推进提供支持，切实满足实际需求，发挥着重要的作用。

2.2 融媒体云平台的安全风险分析

2.2.1 传统安全风险

拒绝服务攻击。从云平台的运行角度分析，面临的很大风险为拒绝服务攻击，表现为云平台系统的攻击行为以及内部攻击行为，严重威胁着网络的安全运行，存在很大的风险。

传统安全威胁。例如木马和病毒等，威胁着云平台的运行安全。搭建的云平台运行时，若用户隔离不当或者区域隔离不当等，则会使得各类安全风险快速传播，威胁云平台的运行安全。

云平台的业务复杂。基于融媒体的云平台，其有着丰富的业务，面临很多的安全风险，例如SQL注入和XSS等，威胁着系统运行的安全。

云平台IT设备多。从云平台系统构建的角度分析，配置了很多IT设备，例如网络交换设备以及Linux系统等，在运行时存在很多安全漏洞，增加了安全隐患与风险，需做好全面的防范与应对。

2.2.2 云平台风险

数据泄漏风险。在云平台内部存储着海量的数据信息，以终端用户数据为主，数据量化且价值比较高，因此面临的安全威胁比较大。构建的云平台，存在很大的数据泄漏风险以及篡改风险等，安全隐患很大。

隔离失效风险。建设的云计算环境下，多个用户和部门之间可进行计算能力与存储等的共享。若未能做好有效隔离，则会面临安全风险，若发生数据被修改或者删除等情况，则会造成重大损失。

虚拟化新技术。云平台安全运行面临的虚拟化新技术风险，主要为虚拟机逃逸，借助虚拟机软件或运行软件的漏洞来实现攻击，达到控制操作系统的目标。常见虚拟机内存泄漏风险，主要是虚拟机共享造成安全问题，或因为重新分配硬件资源造成问题，存在信息泄漏的风险。从虚拟机动态迁移的角度分析，采用虚拟化技术手段，达到VM动态迁移的效果，并且产生新型安全风险，例如安全防护策略无法实现实时协同调整，或者数据明文被盗听，或者内存信息泄漏。实际应用中，传统的网络边界检测或者防护手段作用难以发挥，难以对东西向流量通信的有效检测与处置。

运营风险。基于云计算的运营模式，业务资源要按照需求弹性扩展提供。整个运行期间，存在云计算资源能力滥用的风险，使得资源被浪费。除此之外，用户侧丧失对资源的直接控制能力。在云计算技术的应用背景下，对安全监督管理和隐私保护提出很高的要求。

恶意用户风险。基于云环境背景下，授权部门或者电台可以享受云计算服务。在安全攻击方面，恶意用户主要是利用云计算服务的安全漏洞，通过上传攻击代码，来非法获得数据。除此之外，人为因素也是云平台安全运行的威胁因素，例如操作失误或者恶意攻击，造成系统安全问题。

2.3 云平台安全解决方案

基于智慧广电建设背景，带动着云计算技术的应用，使得系统的性能和功能得到丰富，并且存在很多网络安全风险。为推动融合媒体的智能化发展，需构建安全可靠且稳定性很强的广电融合媒体平台。从安全运行的角度分析，要围绕以下方面做好安全控制。（1）基础设施层。为保障融媒体云平台的安全稳定运行，在进行系统构建时，必须要做好智能硬件服务器和收录服务器等的配置控制，构建高水平的基础设施层，保障系统稳定运行。（2）云资源层。当处于云计算运行环境下，采用虚拟化技术手段，促使安全设备性能得到优化，实现资源池化，同时借助云安全平台打通和各个接口的通道，例如SDN控制器的流量调度接口等，按照需求进行流量的调度，构建服务链。结合安全运行的具体需求，从构建的资源池内获得相应的资源，可忽略物理网络上安全设备的具体部署以及布线划区。除此之外，采取控制与数据分离的方式，使得安全设备能够通过简单的逻辑和高效化处理，始终保持稳定运行。（3）安全控制层。从设计的安全控制层分析，主要包括安全平台与各类接口。其中，云安全平台的应用，促使安全设备管理和安全业务的开展得到保障。而云平台与核心路由器接口的设置，能提供业务网络和管理网络等相应的支持。（4）安全应用层。设计的安全应用层，主要由模块化与APP组成。从具体应用的角度分析，利用控制层来提供所需的北向接口和有关数据，并且能够提供安全管理服务。构建的安全应用层，集成了各类可拓展安全应用，例如入侵检测APP和Web安全APP等。（5）运维和用户门户。基于云平台安全运行控制的需求，设计为B/S架构，采用HTTPS加密传输方式，来实现对云安全集中管理平台的可视化运行。实际应用中，发挥平台运行性能的监控作用，并且可以进行设备管理和网络管理等，完善安全防护体系，增强云平台的安全保护能力。（6）日志管理系统。云平台的运行安全控制中，此功能模块主要负责安全日志的收集以及获得，利用安全事件的理解模型，对搜集的日志进行分析，进而提取安全运维价值很高的日志数据[1]。（7）安全资源池控制器。此部分主要包括控制器组件、Web操作界面。其中，控制器组件的组成部分，主要为可控制硬件以及虚拟化的安全设备，能够为系统的运行提供安全策略管理，并且能够实现配置管理以及安全能力管理等，结合实际的应用情况提供具体的安全防护，切实保护好系统运行的安全性，为广播电视节目的制作提供保障。设计的控制器Web操作界面，能够提供安全产品开通和调度以及资源优化配置。根据安全运维管理的需求，开发安全维护功能模块，实现对设备的全寿命周期管理，支持启动和关闭等具体操作。（8）安全资源池。设计的安全资源池，主要由虚拟化安全控制设备和网络中现有的硬件安全设备组成，助力系统安全稳定运行。利用构建的安全防护体系，为广电行业融合媒体云平台安全化运行提供保障，通过动态化控制，消除安全隐患与风险，切实保障运行的安全效益[2]。

3 广电行业融合媒体云平台安全运行管理办法

3.1 制定完善的安全运行管理制度

广电行业融合媒体云平台安全运行的威胁与安全风险很大，若想保障云平台安全稳定运行，必须要制定完善的安全运行管理制度，围绕安全技术和系统维护等方面，积极探索和研究，不断提高安全管理水平，创造更多的安全管理效益。根据广播电视业务的特点以及云平台运行的流程与规则，进行安全风险识别与分析，明确人为因素和网络因素等的影响程度，提出安全风险防控的措施，切实保障云平台安全稳定运行[3]。

3.2 认真落实安全运行维护

首先，做好云平台的规范操作控制，加强人员的教育与培训。融媒体云平台的使用方面，若未做好安全防范与控制，也会存在很大的风险，尤其是人为因素带来的风险。基于此，提出要做好人员培训与教育，增强其规范化意识，认真做好云平台操作的控制，避免出现不规范操作或者不安全行为。

其次，做好軟硬件系统的升级。日常的运维管理实践中，对云平台的软硬件系统，定期进行升级与维护，构建强大的安全防护体系，保证云平台的使用效果与效益。积极引入高性能的设备与软件，增强融媒体平台系统运行的稳定性[4]。

最后，认真落实日常维护措施。对云平台运行的环境，严格按照安全维护的要求和标准，做好全面控制，保障融媒体云平台的运行温度与其他指标达到要求，避免环境因素对系统稳定运行造成威胁[5-6]。

4 结语

综上所述，广电行业融合媒体云平台安全运行，对保护资源安全，起到重要的作用。为实现云平台安全稳定运行，既需要做好系统设计的安全控制，也必须要做好日常运维的控制，切实保障平台运行的安全性与效益。通过构建全面的安全防护体系，保护好融合媒体云平台的安全运行。未来，媒体的不断融合，将会使得云平台功能更加强大，面临的风险也会更多，还需要不断加大安全研究力度。

参考文献

[1]许强，凌宝龙，张磊，等.构建共享新闻资源云平台对广电行业的意义[J].传媒，2019（10）：17-19.

[2]王琛.浅谈广电行业融合媒体云平台安全解决方案[J].数码世界，2019（5）：142-143.

[3]周泽波，李小艺，陈锋.广电行业云平台运用之探讨[J].科技传播，2019，11（5）：126-127.

[4]刘焓.云平台下服务分布式监控系统的研究与实现[D].成都：电子科技大学，2020.

[5]宋微微.濉溪县融媒体中心建设研究[D].徐州：中国矿业大学，2020.

[6]傅芳.广电媒体融合发展的体制困境及变革路径研究[D].太原：山西大学，2020.

3698500338252