欧美视频一区二区在线观看,国产亚洲欧洲国产综合一区,国产成人香蕉久久久久

廣電網絡安全加固淺談

責任編輯：editor004

2015-03-06 11:11:34

摘自：C114中國通信網

在我國，廣播電視是黨和政府的“喉舌”,是聯系政府和人民的橋梁和紐帶,是社會主義精神文明建設的重要陣地，肩負著社會輿論宣傳的重要責任，安全播出是廣電的生命線。

隨著技術的不斷發展，廣電從最早的無線廣播、閉路電視發展到單向HFC模擬信號傳輸，隨著數字化技術的引入，再從單向數字電視發展到今天的雙向互動業務，顯示終端已經從單一電視發展到電視、PC、PAD、手機等多種終端。廣電在給人們群眾帶來更豐富的業務體驗的同時，對安全播出的要求也在不斷提高。

在過去廣電采用模擬信號傳播時，不法分子非法攻擊和破壞廣播電視傳輸系統采用的攻擊方式以破壞電視傳輸設施，非法插播，干擾廣電信號為主，主要為物理層攻擊破壞。隨著廣電數字化、雙向化的改造，不法分子的攻擊手段更加的多樣化，L2~L7層的攻擊逐步增多，老革命遇到新問題，廣播電視安全播出已經開始從重點防范非法攻擊破壞（不能斷）提升到防止播出內容篡改，保障設備安全運行（不能亂）的高度,廣播電視安全播出管理的重要性日益凸顯。

數字化改造后的廣電業務系統眾多，廣電的安全建設往往是隨著業務系統的上線，針對關鍵業務系統獨立的進行安全防護，呈現煙囪式布局，而隨著業務系統關聯度不斷增強，攻擊方式的多樣化，廣電網絡的結構更加復雜，單個系統的安全問題極易擴散到其他系統，系統化的安全防護日益困難。廣電原有單一關鍵點的安全控制已經不能滿足要求，廣電安全需要系統化的規劃建設。從廣電內網安全廣電城域網網安全均需要系統的考慮。

廣電內網系統化的安全建設要分四步走：

一、安全域劃分：將廣電各個業務系統及流程進行梳理，將具有相同或相近的安全屬性（價值、威脅和風險）的業務系統劃分成一個安全域，每個安全域具有一致的安全等級和策略，簡化整個網絡結構，便于設計后續的安全防護體系

二、網絡核心整合，FW安全控制到邊界：通過高性能防火墻、模塊化插卡+虛擬化技術，使得每個區域都有獨立的FW分布式部署，實現安全到邊界，未來，在服務器側云虛擬化之后，現有的高性能防火墻通過簡單的配置調整就可以滿足新的要求。

三、提升防御層次：對于關鍵區域如互聯網接入區域、以及部分關鍵服務器區域的L4-L7層的深度安全防護，同時配套安全日志審計系統，對安全信息進行記錄，便于日后溯源。

四、加強用戶終端接入控制：長期以來，對于網絡安全問題，我們通常認為安全問題主要源于外面因素，于是寄希望于在互聯網接入處，把病毒和攻擊擋在門外，就可安全無憂，殊不知，有許多重大的網絡安全問題正是由于內部人員引起，由于廣電員工安全意識薄弱，PC終端經常出現未打補丁、未安裝防病毒、弱口令、安裝非法軟件、違反廣電系統安全策略等事件；不同子系統的終端混用現象嚴重，容易發生非法訪問和信息泄漏。廣電外部人員隨意接入網絡，也存在非法訪問、泄露、篡改、病毒傳播的風險，所以針對廣電用戶和外部用戶接入，需要實現差異化的安全控制策略，并實現端點的健康檢查和自動補丁升級。生產業務終端和OA業務終端做端點準入系統再接入服務器，通過不同的Domain域來進行用戶劃分并設置差異化的訪問控制策略。

在廣電內網安全加固以外，也不能忽視城域網安全，廣電接入網需要為高清機頂盒提供VoD、OTT視頻服務，使得廣電業務平臺整體處于一張大的承載網絡中，終端黑客通過PC接入后使用端口掃描工具即可發現，若接入網絡不做相應的安全策略控制及防護措施，很容易被攻破，從而造成嚴重的網絡安全事故。

一般黑客常用攻擊手段，通過端口掃描工具掃描出在網設備、服務器的IP及其開放的端口（常用TCP80、23等），通過各種方式嘗試獲取設備、服務器的控制權限，獲取到權限后通過設備作為跳板攻擊廣電內網、竊取機密數據，對廣電視頻服務器進行攻擊。

所以終端控制與業務分離是廣電城域網安全加固的重要手段。

一、用戶接入終端控制：廣電城域網增加BRAS設備，將機頂盒MAC地址、IP地址等信息進行綁定，只有合法機頂盒用戶才能訪問，杜絕非法攻擊源接入廣電網絡。

二、視頻業務分離：將VOD視頻業務徹底從城域網中剝離出來，組建獨立的VOD視頻承載網，點播信令通過安全設備進行過濾，提升整網安全水平。

目前，杭州華三通信已擁有覆蓋網絡層安全、應用層安全以及安全管理三個層面近百余款產品，具備2 7層全業務安全防護能力。經過多年的耕耘，H3C安全取得了驕人成績，銷售額和出貨量均穩據安全市場第一集團。H3C擁有國內專業的攻防團隊，同時與微軟、CVE、Commtouch等國際安全組織和知名廠商保持長期深度合作，確保安全產品持續的應用層防護能力。

杭州華三通信作為國內網絡安全廠商的領先者，通過技術和產品的協作，將網絡中的計算資源、網絡資源、安全資源以及存儲資源聯動起來，并通過多層次的安全策略和流程控制，實現用戶網絡的局部安全、全局安全以及智能安全，實現網絡與安全融合的高可用架構。安全加固從過去的糖葫蘆式的串接方式提升至與網絡設備進行有機融合，安全隨需而動。

安全加固是系統性工程，憑借多件扎根廣電，對廣電業務深刻理解的H3C愿與廣電客戶一起打造安全的廣電業務運營平臺

端口掃描工具廣電網絡