云计算技术下广电系统安全平台的设计

吕 浩

(陕西能源职业技术学院,陕西 咸阳712099)

0 引言

随着信息技术的快速发展及广电行业的数字化转型,广电系统面临着日益严峻的安全挑战,其承载着广播、电视、互联网及通信等多种服务功能,安全性对于广电行业的稳定运营及用户信息的保护至关重要。广电网络包含直播、数据网及OA网等不同系统架构,为跨平台网络系统,故网络安全方面存在较多的漏洞[1-2]。对广电系统数据进行监督及反馈,是保障广电系统安全、维持系统平稳运行的关键[3]。云计算技术作为一种新兴的计算模式,具有高度可扩展性、弹性资源分配及灵活等特点,为广电系统安全平台的设计提供了新的技术方案。将广电系统安全功能部署在云平台上,可实现对广电系统的全面监测及对入侵检测与防御、数据保护与恢复等功能的集中管理及强化。云计算技术的引入可提高广电系统的安全性及可靠性,降低成本及系统的复杂性,提升其整体的运行效率。

1 系统设计思路与构成

1.1 设计思路

广电网络安全平台的总体设计思路是坚持综合防范的原则[4],分为事前、事中、事后3个阶段进行安全设计。①事前防御机制。根据广电系统安全平台的设计规模,设定合适的安全防御手段,将危险事件消灭在发生前。②事中保护机制。采用安全技术检测系统运行状态,基于实时数据分析将网络行为控制在合法范围。③事后控制机制。系统在运行过程中记录运行日志,通过对日志进行汇总及分析,判断系统是否发生安全攻击事件。

1.2 系统构成

广电系统安全平台框架如图1所示,包括GSM网络、服务器、硬件防火墙、计算机及智能设备、防病毒服务器、漏洞扫描设备[5]。

图1 系统框架Fig.1 Framework of the system

2 需求分析与防火墙功能的配置

2.1 需求分析

广电系统安全平台设计要进一步结合云计算技术的安全管理现状,了解系统建构需求。具体包括以下几个方面:①出现非法入侵现象时,系统安全能够及时做出反馈,精准研判,降低系统误差及漏报率。②正常运行期间,能够围绕不同防御时间实时反馈,完成智能化分析,全面提升智能化处理。③自动追踪入侵行为,能够围绕可能对系统产生安全威胁的相关因素做出反馈。④借助云计算技术,自动识别报警信息并对报警信息进行分析处理,进一步增强广电系统安全防范功能,确保广电数据的安全、稳定。

2.2 防火墙的功能配置

基本功能配置。主要包括安全域配置、VLAN配置、NAT配置。其中安全配置包括信任域、不信任域、DMZ域及用户自己设置的域,主要对各方面进入的信息进行检查及控制。VLAN配置主要是防火墙的信号接收包,完成信息发送及传递。NAT配置用来实现内外部防护,避免受到外界攻击,能防止IP地址泄露。

反入侵技术。安装在防火墙中实现入侵拦截,及时对信息做出反馈并拦截入侵信息,能够反映信息的攻击行为,及时将入侵信息通报至控制中心。主要采用IDS技术,包括网络IDS、主机IDS及节点IDS,主机IDS实现信息筛查及监督,网络IDS完成网络数据包的检查任务,节点IDS完成有机密底端网络数据的监听任务,起到安全防护作用。

防火墙流量监控。在小型网络中设置防火墙,对流量进行实时监控,避免流量过大威胁系统安全。

3 广电系统安全平台的设计与实现

广电系统安全平台设计需遵循一些关键原则与要求。具备高可用性及容错性,以确保广电系统的连续运行及故障恢复能力。支持实时监测与分析,能够及时检测并响应安全事件与威胁。具有可扩展性及灵活性,以应对广电系统规模及需求变化。此外,数据保护与隐私保护也是平台设计中不可忽视的重要因素。

3.1 总体设计

为保证广电网络安全,功能模块按照图2进行划分,以实现系统功能。

图2 广电系统安全平台的功能模块Fig.2 Function module of radio and television system security platform

3.2 功能模块的实现

安全检测模块。应用云计算技术设计广电系统安全平台,需考虑系统入侵检测报警模块的设计。该模块运行时,需及时检测到计算机受到攻击的相关信息,为相关人员提供警报支持。为了确保其运行效果,要重点关注报警速度及检测精度,提升工作效率。功能模块设计与实现如图3所示。为进一步保障广电网络安全防御系统入侵检测模块的安全运行,引入千兆网络适配器功能,用于分析检测报告内容,降低漏报或误报发生率,提升检测精度。

图3 安全检测模块的设计与实现Fig.3 Design and implementation of safety detection module

智能处理模块。智能模块的设计与实现主要用来获取安全信息,判定具体网络攻击端口,出现攻击时能立即切断连接,防止更加严重的入侵影响。基于云计算技术引入人工智能模块,使系统能够自主学习,及时休整并补充内容库。模块设计与实现如图4所示。广电网络安全防御系统执行任务时,该系统能够汇集不同的行动处理方式,展开差异化防御工作重点行动,主要包括紧急行动、适时行动、本地长期性行动及全局长期性行动。

图4 智能处理模块的设计与实现Fig.4 Design and implementation of intelligent processing module

辅助决策模块。结合云计算技术进行系统设计时,应设计更加完善的系统辅助决策模块。在辅助决策模块中,由入侵报警系统做出反映,根据所承担的任务自动生成辅助建议或处理方案,为决策人员提供参考。具体设计如图5所示,通过对安全知识库的扩充及完善,进行内容划分(如安全策略、入侵行为检测、漏洞查补等)。在知识库强大的支撑下,广电系统安全平台在面对入侵时能够及时落实防御对策,为后续决策提供辅助方案。

图5 辅助决策模块的设计与实现Fig.5 Design and implementation of auxiliary decision-making module

自动追踪模块。基于云计算技术的广电系统安全平台添加了系统自动追踪及分析模块。自动追踪模式的设计是为了面对威胁时能够作自动化及深入分析,获取多元化的信息知识,即网络安全系统的信息源及全过程信息被攻击时,系统可启动网络安全自动追踪模型,通过组织主动追踪程序,对抗外部入侵,为网络安全入侵事件调查提供有效参考,便于系统的不断完善及功能的扩充。模块分析如图6所示。该模块的主要功能包括追踪定位、网络陷阱、网络取证3部分,3个模块之间相互独立。当自动追踪模块运行时,必须与云计算技术的智能模块相连接,严格完成智能控制模块发布的任务并实时回传信息,为工作质量的提升提供保障。

图6 自动追踪模块的设计与实现Fig.6 Design and implementation of automatic tracking module

安全评估模块。当整个流程完成后,系统可进行评估,获取全面的参考信息,在此基础上进行软硬件的彻底消杀,杜绝网络病毒复现。对大数据分析结果进行判断,保障广电网络安全。为进一步提高广电系统安全平台的稳定性,应加强学习云计算技术及深度学习算法,对广电网络安全信息进行全方位采集及整理,实现精准化服务。

4 结束语

广电网络安全事关国家文化安全,一旦其网络内容遭受到攻击及破坏,势必会带来巨大的损失。为满足广电系统安全防御需求,需对云计算技术下的广电系统安全平台进行设计,明确广电系统面临的安全挑战及威胁,了解传统的安全防御方法存在的局限性。云计算技术具有互联互通特性,令信息资源更加多样化、丰富化。基于云计算技术的广电系统安全平台设计,可避免网络攻击,提高计算机的安全性能,为保障广电网络信息安全提供技术支持。