廣電行業(yè)的網(wǎng)絡(luò )安全研討論文

廣電行業(yè)的網(wǎng)絡(luò )安全研討論文

　　因我國廣電網(wǎng)絡(luò )雙向網(wǎng)絡(luò )發(fā)展尚不成熟，且網(wǎng)絡(luò )維護人員知識結構無(wú)法滿(mǎn)足廣電網(wǎng)絡(luò )發(fā)展的需要，則其網(wǎng)絡(luò )安全預警能力完全缺失。

　　建立健全廣電網(wǎng)絡(luò )安全防御體系

　　1廣電網(wǎng)絡(luò )特征

　�。�1）我國廣電網(wǎng)絡(luò )發(fā)展正處于數字電視及模擬電視轉型階段，且廣電網(wǎng)絡(luò )正處于轉型期，除此以外，我國網(wǎng)絡(luò )安全投資經(jīng)費遠遠不能夠滿(mǎn)足實(shí)際需要；（2）我國網(wǎng)絡(luò )管理機制不健全、管理人員專(zhuān)業(yè)技能及綜合素養普遍不高，且我國網(wǎng)絡(luò )管理手段大多為管理性能不高的局部管理軟件或網(wǎng)絡(luò )設備廠(chǎng)家免費贈送的網(wǎng)絡(luò )管理軟件；（3）我國網(wǎng)絡(luò )安全與系統建設不成熟，尚處于發(fā)展的低級階段，且安全集中式管理模式基本缺失，這對于我國廣電網(wǎng)絡(luò )安全均造成了不少的安全隱患。

　　2立體網(wǎng)絡(luò )安全防御體系結構層次

　　隨著(zhù)技術(shù)的發(fā)展及廣電網(wǎng)絡(luò )安全意識的提高，立體安全防御體系建立被得到深入發(fā)展，這為提高廣電網(wǎng)絡(luò )安全防御性能發(fā)揮著(zhù)巨大的作用。立體安全防御體系主要分為安全管理系統、安全防護系統及安全監理系統等三大部分。在整個(gè)網(wǎng)絡(luò )安全體系中，安全監控系統扮演著(zhù)中樞系統的角色。安全監控系統重點(diǎn)功能模塊包括安全策略管理模塊、安全知識庫及報表模塊、用戶(hù)權限管理模塊、安全預警管理、安全事件流程管理模塊、風(fēng)險評估模塊、安全區域管理模塊、安全資產(chǎn)管理模塊、安全信息監控管理模塊、安全事件智能關(guān)聯(lián)及分析模塊、安全事件采集模塊、安全知識學(xué)習平臺模塊。就防護級別而言，安全防護系統涉及的模塊包括：（1）專(zhuān)控保護區域：多路供配電系統、攻擊防護模塊、空氣調節及通風(fēng)控制、數據訪(fǎng)問(wèn)控制、防火及火警探測、系統訪(fǎng)問(wèn)控制、水患及水浸控制、系統日志控制、物理出入控制、密碼管理控制、定期衛生及清潔控制、認證及識別系統、設數據訪(fǎng)問(wèn)控制、備及介質(zhì)控制；（2）強制保護區域：不間斷供電系統、攻擊防護模塊、多路供配電系統、漏洞管理和修補、空氣調節及通風(fēng)控制、激活業(yè)務(wù)控制、防火及火警探測、程序開(kāi)發(fā)控制、水患及水浸控制、系統更改控制、物理出入控制、病毒防護模塊、數據訪(fǎng)問(wèn)控制、定期衛生及清潔控制、系統訪(fǎng)問(wèn)控制、系統日志控制、設備及介質(zhì)控制；（3）監督保護區域：多路供配電系統、密鑰管理模塊、空氣調節及通風(fēng)控制、攻擊防護模塊、防火及火警探測、漏洞管理和修補、水患及水浸控制、激活業(yè)務(wù)控制、物理出入控制、系統更改控制、定期衛生及清潔控制、病毒防護模塊、設備及介質(zhì)控制、數據訪(fǎng)問(wèn)控制、系統訪(fǎng)問(wèn)控制、系統日志控制；（4）指導保護區：物理出入控制、密碼管理控制、定期衛生及清潔控制、漏洞管理和修補、設備及介質(zhì)控制、激活業(yè)務(wù)控制、系統訪(fǎng)問(wèn)控制、系統更改控制、病毒防護模塊、數據訪(fǎng)問(wèn)控制；（5）一般保護區：系統訪(fǎng)問(wèn)控制、用戶(hù)行為管理模塊、數據訪(fǎng)問(wèn)控制、漏洞管理和修補、病毒防護模塊；（6）安全管理系統：安全技術(shù)及設備管理、部門(mén)與人員組織規則、安全管理制度等。

　　工程實(shí)例

　　南京廣電網(wǎng)絡(luò )屬于復雜網(wǎng)絡(luò )結合體，其涵蓋了三個(gè)物理結構，即MSTP傳輸網(wǎng)、IP傳輸網(wǎng)、HFC網(wǎng)，且該網(wǎng)絡(luò )系統包含的系統及部門(mén)眾多。

　　1安全監控系統

　　南京廣電公司堅持“分級監控體系”原則，即公司層面設安全監控中心，各部門(mén)設子系統監控分中心。網(wǎng)絡(luò )監控系統對網(wǎng)絡(luò )系統內各主要鏈路狀態(tài)及主要節點(diǎn)設備進(jìn)行實(shí)時(shí)監控，且構建了緊急事件相應流程及自動(dòng)報警機制，并對管理漏洞、網(wǎng)絡(luò )配置及未授權行為進(jìn)行嚴格檢測，此外，如實(shí)保存并審計相關(guān)安全事件及異常事件日志（見(jiàn)下圖）。

　　2安全防護體系

　　南京廣電公司于安全防護體系之上始終堅持“分級防護“原則�；�于信息資產(chǎn)及業(yè)務(wù)系統重要性的不同，安全防護體系被劃分為五大保護等級。信息安全等級保護工作應堅持“分類(lèi)指導、分級負責、分步實(shí)施、突出重點(diǎn)”原則；遵循“誰(shuí)運營(yíng)-誰(shuí)負責、誰(shuí)主管-誰(shuí)負責”要求。防護體系架構：安全防護體系層次模型被劃分為縱向及橫向兩個(gè)層面相結合安全防護體系，該安全防護系統有助于對廣電網(wǎng)絡(luò )各系統及系統各層次進(jìn)行安全全面而系統地把握。就橫向管理體系（見(jiàn)下圖一）而言，考慮的核心在于對安全數據進(jìn)行集中式監控及處理，并以等級保護相關(guān)規范為根據，對各系統不同等級安全保護域加以確定；就縱向管理體系（見(jiàn)圖二）而言，考慮的核心在于以系統ISO七層體系模型為參考依據，監控并管理各系統各層次。

　　安全防護體系層次劃分標準：橫向層次標準：劃分橫向層次安全域應該以國家系統等級保護標準格式為依據，并基于企業(yè)系統程度，將廣電網(wǎng)絡(luò )定義為五大保護等級，且以保護等級為依據將網(wǎng)絡(luò )體系劃分為安全域；縱向層次標準：縱向層次劃分標準應以ISO七層網(wǎng)絡(luò )模型為參考依據，具體劃分標準包括物理層安全防護（環(huán)境安全、設備安全、介質(zhì)安全）、系統層安全防護、網(wǎng)絡(luò )層安全防護、安全管理（安全技術(shù)及設備管理、部門(mén)及人員組織規則、安全管理制度）。

　　總結

　　我國廣電網(wǎng)絡(luò )安全體系基礎環(huán)節薄弱，但隨著(zhù)信息化技術(shù)的發(fā)展及廣電系統的完善，我國廣電系統安全運維體系逐步完善。在本案，筆者闡釋了南京廣電網(wǎng)絡(luò )安全體系，以此為我國廣電系統安全體系建設提供新思維。

【廣電行業(yè)的網(wǎng)絡(luò )安全研討論文】相關(guān)文章：

電力行業(yè)低碳化進(jìn)展研討論文07-03

新形勢下熱力行業(yè)網(wǎng)絡(luò )安全建設思路論文07-03

如何加強廣電單位的資金管理的論文06-30

小區廣電線(xiàn)路設計研究論文07-03

紡織人才培育方式研討論文07-03

廣電網(wǎng)媒中電子技術(shù)運用論文07-03

高校版式設計教導方式研討論文07-03

煤礦行業(yè)機電技術(shù)應用論文07-04

核電行業(yè)知識管理探索論文07-04

2017廣電行業(yè)個(gè)人年度總結報告07-04