現如今網絡的普及,廣播電視也加入了網絡技術,例如大家熟知的網絡電視,那麼,廣播電視網絡安全要如何保障呢?學習啦小編在這裡給大家談談廣播電視網絡安全。
廣電內網系統化的安全建設要分四步走:
一、安全域劃分:將廣電各個業務系統及流程進行梳理,將具有相同或相近的安全屬性(價值、威脅和風險)的業務系統劃分成一個安全域,每個安全域具有一致的安全等級和策略,簡化整個網絡結構,便於設計後續的安全防護體系,
二、網絡核心整合,FW安全控制到邊界:通過高性能防火牆、模塊化插卡+虛擬化技術,使得每個區域都有獨立的FW分布式部署,實現安全到邊界,未來,在服務器側雲虛擬化之後,現有的高性能防火牆通過簡單的配置調整就可以滿足新的要求。
三、提升防御層次:對於關鍵區域如互聯網接入區域、以及部分關鍵服務器區域的L4-L7層的深度安全防護,同時配套安全日志審計系統,對安全信息進行記錄,便於日後溯源。
四、加強用戶終端接入控制:長期以來,對於網絡安全問題,我們通常認為安全問題主要源於外面因素,於是寄希望於在互聯網接入處,把病毒和攻擊擋在門外,就可安全無憂,殊不知,有許多重大的網絡安全問題正是由於內部人員引起,由於廣電員工安全意識薄弱,PC終端經常出現未打補丁、未安裝防病毒、弱口令、安裝非法軟件、違反廣電系統安全策略等事件;不同子系統的終端混用現象嚴重,容易發生非法訪問和信息洩漏。廣電外部人員隨意接入網絡,也存在非法訪問、洩露、篡改、病毒傳播的風險,所以針對廣電用戶和外部用戶接入,需要實現差異化的安全控制策略,並實現端點的健康檢查和自動補丁升級。生產業務終端和OA業務終端做端點准入系統再接入服務器,通過不同的Domain域來進行用戶劃分並設置差異化的訪問控制策略。
在廣電內網安全加固以外,也不能忽視城域網安全,廣電接入網需要為高清機頂盒提供VoD、OTT視頻服務,使得廣電業務平台整體處於一張大的承載網絡中,終端黑客通過PC接入後使用端口掃描工具即可發現,若接入網絡不做相應的安全策略控制及防護措施,很容易被攻破,從而造成嚴重的網絡安全事故。
一般黑客常用攻擊手段,通過端口掃描工具掃描出在網設備、服務器的IP及其開放的端口(常用TCP80、23等),通過各種方式嘗試獲取設備、服務器的控制權限,獲取到權限後通過設備作為跳板攻擊廣電內網、竊取機密數據,對廣電視頻服務器進行攻擊。
所以終端控制與業務分離是廣電城域網安全加固的重要手段。
一、用戶接入終端控制:廣電城域網增加BRAS設備,將機頂盒MAC地址、IP地址等信息進行綁定,只有合法機頂盒用戶才能訪問,杜絕非法攻擊源接入廣電網絡。
二、視頻業務分離:將VOD視頻業務徹底從城域網中剝離出來,組建獨立的VOD視頻承載網,點播信令通過安全設備進行過濾,提升整網安全水平。
目前,杭州華三通信已擁有覆蓋網絡層安全、應用層安全以及安全管理三個層面近百余款產品,具備27層全業務安全防護能力。經過多年的耕耘,H3C安全取得了驕人成績,銷售額和出貨量均穩據安全市場第一集團。H3C擁有國內專業的攻防團隊,同時與微軟、CVE、Commtouch等國際安全組織和知名廠商保持長期深度合作,確保安全產品持續的應用層防護能力。
杭州華三通信作為國內網絡安全廠商的領先者,通過技術和產品的協作,將網絡中的計算資源、網絡資源、安全資源以及存儲資源聯動起來,並通過多層次的安全策略和流程控制,實現用戶網絡的局部安全、全局安全以及智能安全,實現網絡與安全融合的高可用架構。安全加固從過去的糖葫蘆式的串接方式提升至與網絡設備進行有機融合,安全隨需而動。
安全加固是系統性工程,憑借多件扎根廣電,對廣電業務深刻理解的H3C願與廣電客戶一起打造安全的廣電業務運營平台