大学堂论文网致力于各类论文代写、论文发表、论文修改、论文查重等论文服务!客服QQ:82274534

客服热线:14795812138
当前位置:主页 > 论文范文 > 工程论文 >

云媒体电视平台的安全建设探讨

来源:www.daxuelw.org  发布时间:2017-06-24  
在信息技术迅猛发展的今天,云计算正一步步走进人们的视线,成为当今最炙手可热的新技术。在互联网行业,云计算已经得到广泛的应用,包括谷歌、微软、IBM等公司纷纷推出了各自的云计算平台,搜索引擎、网络信箱更是与互联网用户有着密不可分的关系,但这些应用仍然只是云计算应用的一小部分。

  在三网融合的浪潮下,互联网视频的异军突起,使得广电传统视频业务面临着巨大挑战。迫于发展压力,广电行业不得不在短时间内建设多套业务系统,推出新的业务。由于国内多数已部署的互动平台系统中不同组件之间大多缺乏明确界定的开放式接口和协议,从而导致大量重复投资建设,维护成本增加,系统扩容和业务融合的难度越来越大。为了保障广电云媒体电视平台能够安全、稳定、持续地对外提供服务,需要从多个层面展开安全建设。


图1 OTT业务平台网络现状

  云媒体电视平台具体应用类型OTT平台:OTT平台作为原本独立的 DTV平台与 Inter-net 平台间的桥梁,将 DTV的视频点播、直播业务引入到Internet 服务平台,将可利用的 Internet 业务引入到 DTV平台;从用户层面上,可保证用户从不同终端均能访问 OTT平台,获取不同的业务服务。电视互联网平台:提供新闻、视频节目及其他互动功能的 web 门户站点。

  云媒体电视平台安全分析及防护建设

  一、业务类型分析。OTT 系统是面向广电运营商,为了提供全面的、整体的视频解决方案,包括媒资的注入、打包、分发、产品化管理、推流、多终端适配、码流自适应等各个环节,满足用户高质量体验需求。OTT系统融合数家国际上成功运营的 OTT系统的架构体系,同时兼顾国内广电运营商目前现有的系统情况,符合业界使用广泛的 NGOD标准;遵循开放、可用、可靠、可管、可控、可维护等原则,并为媒资、广告等系统提供规范的接口。

  OTT 平台为有线数字电视平台的补充,可以将直播频道、VOD平台视频点播资源引进互联网接入业务平台,从而形成覆盖个人计算机、手机、PAD等移动多媒体终端的视频服务体系。OTT平台为互联网接入平台的补充,可以引导宽带互联网接入用户访问 OTT平台获取视频点播内容,从而降低宽带互联网出口压力;另一方面,通过该平台提供高质量的音视频点播、直播内容,能够显着提高用户相关体验,有利于宽带互联网接入业务的推广。

  二、网络现状。OTT平台当前网络现状如图 1 所示。当前,OTT 业务平台连接云媒体电视核心平台实现数据交互,安全防护措施只有防火墙系统实现部分区域的逻辑隔离。

  三、风险分析。(一)网络结构产生的风险。OTT业务平台没有进行 VLAN划分,不同应用类型服务器之间均可进行互相通信。如果 OTT 业务平台中的某台服务器被攻陷,会影响整个服务器上的承载的业务,将会带来很大的风险,严重破坏信息的可用性、机密性及其完整性。

  (二)网络边界接入的风险。OTT 业务平台在该出口部署了防火墙设备,而忽略了内部的边界,如服务器边界,而这些边界却能带来巨大的风险。如内部人员可以攻击服务器边界或者安全区域以及其他区域的边界,会导致重要数据泄露或者网络不可用等风险。

  (三)网络节点局域网安全风险。根据调查,在已发生的危害网络安全的事件中,约 80%来自内部网络,根据 OTT业务平台的情况分析,面临的安全风险主要是:

  1.由于 OTT 业务平台在局域网内部,没有明确界定不同用户、不同信息和不同系统安全级别,没有实现基于安全域的访问控制,给关键系统和信息的安全保护带来了风险。

  2.在内部网不同安全域之间普遍没有防护措施,不能有效抵御内部的安全威胁。

  3.内部人员有意或无意间泄露内部网络结构、账号、口令等重要信息,为针对网络的攻击提供了条件。

  4.针对路由器、交换机的攻击,造成路由破坏。

  (四)边界粗粒度控制带来的安全风险。由于 OTT业务平台在边界处仅仅通过防火墙的技术做访问控制,现在的攻击很多是基于应用层来实现的,如文件型病毒、蠕虫、木马等,而这些攻击防火墙显得无能为力。因此如果不对边界进行深度访问控制,将会出现数据泄漏、网络上充满大量攻击数据包等重大风险。

  (五)配置缺陷的风险。1.缺乏对操作系统基本安全配置的指导,导致某些主机由于配置不规范如弱口令、文件共享等被作为跳板来攻击其他机器。

  2.重要应用和服务器的数量种类日益增多,对业务系统资产,如操作系统和支撑的数据库、网络中间件,以及网络边界的路由器、交换机、防火墙等设备配置,无法准确了解且配置是否符合基本安全要求,一旦发生维护人员误操作,或者采用一成不变的初始系统设置而忽略了对安全控制的要求,就可能会极大地影响系统的正常运转。

  (六)系统漏洞风险。苍蝇不叮无缝的蛋,入侵者只要找到复杂的计算机网络中的一个缝,就能轻而易举地闯入系统。所以了解这些缝都有可能在哪里,对于修补它们至关重要。通常裂缝主要表现在软件编写存在 BUG、系统配置不当、口令失窃、明文通讯信息被监听以及初始设计存在缺陷等方面。无论是服务器程序、客户端软件还是操作系统,只要是用代码编写的东西,就会存在不同程度的 BUG。

  当前 OTT业务平台不具备漏洞监测机制,对平台系统中的漏洞无法做到快速预警及响应。

  (七)家庭终端机顶盒连接 OTT业务平台风险。终端用户通过机顶盒以太网口能够轻松获取 IP地址,便可连接广电云媒体平台相当一部分服务器或应用系统。只要用户具备基本的网络知识及安全攻防技术即可实现对广电云媒体电视平台中多数服务器进行扫描,一旦扫描发现漏洞即可采用对应的入侵工具对广电当前系统实施攻击,轻则导致业务系统负载过高,重则导致云媒体平台某些业务终端,甚至某些系统页面有被篡改的风险。

  四、需求分析。通过以上风险分析,OTT 业务平台需要从结构安全、边界安全、漏洞预警、基线配置检查、运维管理等多个维度进行建设。

  建设防守思路分析

  建设思路分别从产品技术层面和安全服务层面展开,具体内容描述如下。

  一、方案参考标准。本方案参考了国内以下信息安全技术标准和规范:GB/T 22239- 2008 (《信息安全技术———信息系统安全等级保护基本要求》)、GB/T 22240- 2008(信息安全技术———信息系统安全等级保护定级指南)、GB/T 25070- 2010 (信息安全技术———信息系统安全等级保护安全设计技术要求)、《广播电视安全播出管理规定及各专业实施细则》(广电总局 62 号令)、GD/J 038- 2011(《广播电视相关信息系统———安全等级保护基本要求》)。

TAG标签: 代写工程论文  

联系方式

客服QQ:82274534
客服QQ:84468591
热线客服 :15012858052