廣播電視臺(tái)融合媒體制播平臺(tái)安全管理

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了廣播電視臺(tái)融合媒體制播平臺(tái)安全管理范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：新形勢(shì)下，基于云計(jì)算的廣播電視臺(tái)融合媒體制播平臺(tái)網(wǎng)絡(luò)更加開放、鏈接更加廣泛、內(nèi)容更加多樣，其面臨的安全風(fēng)險(xiǎn)愈加增大，加強(qiáng)安全管理至關(guān)重要。本文提出了一種廣播電視臺(tái)融合媒體制播平臺(tái)安全管理模型及安全保障技術(shù)模型，構(gòu)建了涵蓋事前防御、事中監(jiān)測(cè)和事后響應(yīng)的安全管理技術(shù)體系，旨在探討如何有效做好融合媒體制播平臺(tái)安全管理，保障融合媒體制播平臺(tái)安全運(yùn)行。

關(guān)鍵詞：廣播電視臺(tái)；融合媒；體制播平臺(tái)；安全管理模型；安全保；障技術(shù)模型

1引言

廣播電視臺(tái)融合媒體制播平臺(tái)以云計(jì)算基礎(chǔ)設(shè)施為基礎(chǔ)架構(gòu)，在云計(jì)算基礎(chǔ)設(shè)施之上構(gòu)建臺(tái)內(nèi)融合媒體制播業(yè)務(wù)應(yīng)用。融合媒體制播平臺(tái)更適應(yīng)互聯(lián)網(wǎng)這個(gè)融合媒體的主戰(zhàn)場(chǎng)，可快速實(shí)現(xiàn)對(duì)多渠道內(nèi)容的采集、匯聚、存儲(chǔ)、管理、制作、播出、發(fā)布一體化服務(wù)。融合媒體制播平臺(tái)架構(gòu)無(wú)論是公有云、私有云，還是專屬云，一個(gè)突出的安全問(wèn)題就是物理邊界變得模糊并且減弱了對(duì)安全的控制，傳統(tǒng)的“護(hù)城河”方式的物理隔斷已不適用于融合環(huán)境下安全防護(hù)。為更加有效保障融合媒體制播平臺(tái)安全，除了把籬笆扎緊，更需要增加監(jiān)測(cè)監(jiān)管的環(huán)節(jié)和手段，加強(qiáng)預(yù)測(cè)、監(jiān)督、預(yù)防安全問(wèn)題的產(chǎn)生，及時(shí)發(fā)現(xiàn)并解決安全問(wèn)題。本文依據(jù)廣播電視行業(yè)安全播出及網(wǎng)絡(luò)安全相關(guān)管理規(guī)定，結(jié)合廣播電視臺(tái)融合媒體制播平臺(tái)安全風(fēng)險(xiǎn)，研究融合媒體制播平臺(tái)安全管理模型、安全保障技術(shù)模型和相關(guān)的安全技術(shù)手段，構(gòu)建融合媒體制播平臺(tái)安全管理技術(shù)體系，形成對(duì)融合媒體制播平臺(tái)的有效防護(hù)。

2融合媒體制播平臺(tái)安全風(fēng)險(xiǎn)

基于云計(jì)算的融合媒體制播平臺(tái)網(wǎng)絡(luò)更加的開放、鏈接更加廣泛、內(nèi)容更加多樣，其面臨的安全風(fēng)險(xiǎn)愈加增大。在廣播電視臺(tái)融合媒體制播流程中，融合媒體內(nèi)容要經(jīng)過(guò)采集、匯聚、存儲(chǔ)、管理、制作、播出、發(fā)布等多個(gè)環(huán)節(jié)和流程，在內(nèi)容流轉(zhuǎn)過(guò)程中存在被內(nèi)部人員和惡意攻擊人員進(jìn)行篡改的風(fēng)險(xiǎn)。在融合媒體制播平臺(tái)網(wǎng)絡(luò)安全方面，可能面臨身份仿冒、數(shù)據(jù)篡改、抵賴、信息泄露、拒絕服務(wù)、設(shè)備漏洞、流量劫持、毒木蠕、APT攻擊等相關(guān)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。融合媒體制播平臺(tái)采用云計(jì)算部署方式，新技術(shù)的應(yīng)用也將面臨更多的安全威脅。此外，融合媒體制播平臺(tái)因承載多個(gè)融合媒體業(yè)務(wù)應(yīng)用，集成了多個(gè)廠商開發(fā)的系統(tǒng)，每個(gè)系統(tǒng)都具有多用戶、多權(quán)限，內(nèi)部安全風(fēng)險(xiǎn)也無(wú)處不在。面對(duì)來(lái)自各方面越來(lái)越多的安全風(fēng)險(xiǎn)，整體而言，安全保障是三分靠技術(shù)、七分靠管理，做好融合媒體制播平臺(tái)安全管理至關(guān)重要。安全管理是保障融合媒體制播平臺(tái)正常運(yùn)行的基礎(chǔ)，技術(shù)手段是安全管理的必要手段,安全管理技術(shù)手段的運(yùn)用能夠促進(jìn)融合媒體制播平臺(tái)安全管理的有效性。

3融合媒體制播平臺(tái)安全管理模型

安全管理模型是對(duì)安全管理的一種抽象化的描述，創(chuàng)建一個(gè)有效的安全管理模型對(duì)實(shí)現(xiàn)安全目標(biāo)至關(guān)重要。安全管理模型的發(fā)展從靜態(tài)防護(hù)思想向動(dòng)態(tài)防御理念轉(zhuǎn)變，持續(xù)加強(qiáng)了監(jiān)測(cè)在安全防護(hù)中的重要作用。安全是一個(gè)動(dòng)態(tài)的持續(xù)的過(guò)程，融合媒體制播平臺(tái)安全管理模型以持續(xù)合規(guī)和安全評(píng)估為基礎(chǔ)，以安全策略為驅(qū)動(dòng)，以持續(xù)檢查和分析為核心，構(gòu)建預(yù)測(cè)、防護(hù)、監(jiān)測(cè)、響應(yīng)四個(gè)安全維度。融合媒體制播平臺(tái)安全管理模型如圖1所示。

3.1持續(xù)合規(guī)和安全評(píng)估

融合媒體制播平臺(tái)作為關(guān)鍵信息基礎(chǔ)設(shè)施，法律和法規(guī)政策層面的合規(guī)十分重要，融合媒體制播平臺(tái)的安全管理模型引入持續(xù)合規(guī)和安全評(píng)估以滿足廣播電視行業(yè)安全播出和網(wǎng)絡(luò)安全的要求。持續(xù)合規(guī)和安全評(píng)估貫穿在各個(gè)環(huán)節(jié)，對(duì)內(nèi)部安全策略和日常運(yùn)行起到約束作用。在融合媒體制播平臺(tái)安全防護(hù)中，合規(guī)是安全防護(hù)的底線。安全合規(guī)是衡量融合媒體制播平臺(tái)是否安全的一個(gè)基本條件，也是融合媒體制播平臺(tái)的外圍約束。在融合媒體制播平臺(tái)的生命周期內(nèi)需要持續(xù)保持合規(guī)，直到平臺(tái)的生命周期結(jié)束。持續(xù)的安全評(píng)估是實(shí)現(xiàn)持續(xù)合規(guī)的行為動(dòng)作，安全評(píng)估包括外部評(píng)估和內(nèi)部評(píng)估，目的是及時(shí)發(fā)現(xiàn)制播平臺(tái)內(nèi)安全要素變化后產(chǎn)生的新的安全威脅，并通過(guò)一系列技術(shù)和管理的手段進(jìn)行彌補(bǔ)，以達(dá)到合規(guī)的要求。

3.2預(yù)測(cè)、防護(hù)、監(jiān)測(cè)、響應(yīng)安全閉環(huán)通過(guò)預(yù)測(cè)、防護(hù)、監(jiān)測(cè)、響應(yīng)四個(gè)安全維度對(duì)應(yīng)的技術(shù)和管理措施形成整個(gè)融合媒體制播平臺(tái)的安全閉環(huán)。其中，防護(hù)是通過(guò)制播平臺(tái)中一系列安全產(chǎn)品和服務(wù)，用于抵御來(lái)自外部和內(nèi)部的安全攻擊，通過(guò)減少攻擊面來(lái)提升攻擊門檻，并在受影響前攔截攻擊動(dòng)作；監(jiān)測(cè)是通過(guò)對(duì)網(wǎng)絡(luò)內(nèi)行為、事件、流程的監(jiān)測(cè)用于發(fā)現(xiàn)潛在的安全威脅，減少威脅造成的潛在的安全損失；響應(yīng)是制播平臺(tái)中用于安全事件的調(diào)查、分析和補(bǔ)救，并產(chǎn)生新的預(yù)防手段來(lái)避免未來(lái)事故；預(yù)測(cè)是通過(guò)防護(hù)、監(jiān)測(cè)、響應(yīng)結(jié)果不斷優(yōu)化基線系統(tǒng)，主動(dòng)鎖定對(duì)制播平臺(tái)具有威脅的新型攻擊，并將威脅信息反饋到防護(hù)和監(jiān)測(cè)，從而構(gòu)成整個(gè)安全閉環(huán)。

3.3安全策略調(diào)整和執(zhí)行

安全策略貫穿在防護(hù)、監(jiān)測(cè)、響應(yīng)和預(yù)測(cè)四個(gè)安全維度過(guò)程中，在安全防護(hù)中發(fā)揮著重要作用。安全策略定義融合媒體制播平臺(tái)的監(jiān)控周期、確立系統(tǒng)恢復(fù)機(jī)制、制定網(wǎng)絡(luò)訪問(wèn)控制策略以及明確總體安全規(guī)劃和原則。對(duì)于融合媒體制播平臺(tái)來(lái)說(shuō)，防護(hù)和監(jiān)測(cè)是策略的實(shí)施動(dòng)作，響應(yīng)和預(yù)測(cè)是策略的調(diào)整動(dòng)作。

3.4持續(xù)檢查和分析

持續(xù)檢查和分析處于融合媒體制播平臺(tái)安全管理模型的核心位置，體現(xiàn)了安全防護(hù)的主動(dòng)防御特性。持續(xù)檢查和分析與最外層持續(xù)合規(guī)和安全評(píng)估互為呼應(yīng)，更多強(qiáng)調(diào)對(duì)融合媒體制播平臺(tái)內(nèi)部的安全數(shù)據(jù)進(jìn)行持續(xù)的分析，評(píng)估內(nèi)部的安全風(fēng)險(xiǎn)。融合媒體制播平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、接入角色繁多、業(yè)務(wù)類型多樣，如何讓安全運(yùn)維人員更快地發(fā)現(xiàn)網(wǎng)絡(luò)的狀態(tài)成為一個(gè)棘手的問(wèn)題。通過(guò)對(duì)融合媒體制播平臺(tái)內(nèi)部數(shù)據(jù)的持續(xù)分析，運(yùn)用可視化技術(shù)對(duì)攻擊面狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控與分類指標(biāo)呈現(xiàn)，讓安全運(yùn)維人員對(duì)網(wǎng)絡(luò)內(nèi)部狀態(tài)一目了然，可及時(shí)發(fā)現(xiàn)潛在的安全威脅，大大縮減安全響應(yīng)時(shí)間，保障融合媒體制播平臺(tái)的安全。

4融合媒體制播平臺(tái)安全

保障技術(shù)模型在融合媒體制播平臺(tái)安全管理模型指導(dǎo)下，遵循事前防御、事中監(jiān)測(cè)、事后響應(yīng)的原則，從持續(xù)安全合規(guī)的角度設(shè)計(jì)融合媒體制播平臺(tái)安全保障技術(shù)模型，通過(guò)相關(guān)的安全管理技術(shù)手段對(duì)融合媒體制播平臺(tái)形成有效防護(hù)。融合媒體制播平臺(tái)安全保障技術(shù)模型如圖2所示。融合媒體制播平臺(tái)安全事前制定策略，部署防護(hù)措施，提高攻擊門檻，阻斷常規(guī)的入侵攻擊；事中監(jiān)控，采用動(dòng)態(tài)檢測(cè)和靜態(tài)檢測(cè)相結(jié)合的方式檢測(cè)滲透防護(hù)體系的安全威脅，通過(guò)分析業(yè)務(wù)狀態(tài)的異常、流量的異常、網(wǎng)絡(luò)行為的異常，以及對(duì)各種惡意代碼的檢測(cè)，來(lái)發(fā)現(xiàn)潛在的安全威脅，并通過(guò)多維數(shù)據(jù)行為的關(guān)聯(lián)分析和安全態(tài)勢(shì)感知技術(shù)，及時(shí)發(fā)現(xiàn)攻擊者，并及時(shí)阻斷攻擊者的破壞行為；事后進(jìn)行溯源、取證、合規(guī)性分析，一方面查找安全漏洞進(jìn)行修復(fù)，另一方面改進(jìn)防護(hù)策略，調(diào)整防護(hù)措施，進(jìn)入下一輪的攻防循環(huán)。融合媒體制播平臺(tái)安全防護(hù)技術(shù)類型繁多，在事前、事中和事后過(guò)程中有各種安全管理技術(shù)手段。融合媒體制播平臺(tái)安全管理技術(shù)體系主要包括防護(hù)體系、監(jiān)測(cè)體系、響應(yīng)與恢復(fù)體系、安全管理中心共四個(gè)部分。

4.1防護(hù)體系

防護(hù)體系是提高入侵者進(jìn)入融合媒體制播平臺(tái)的門檻。防護(hù)體系主要包括分區(qū)分域、邊界防護(hù)、流量分類、通道加密、身份鑒別、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、訪問(wèn)控制、入侵防范和安全審計(jì)。（1）分區(qū)分域、邊界防護(hù)：融合媒體制播平臺(tái)使用云計(jì)算基礎(chǔ)設(shè)施，其云化和網(wǎng)絡(luò)虛擬化模糊了網(wǎng)絡(luò)的邊界，安全防護(hù)首先要明晰邊界，針對(duì)不同的業(yè)務(wù)系統(tǒng)劃分不同的網(wǎng)絡(luò)安全域，并在安全域之間設(shè)置訪問(wèn)控制權(quán)限，保證安全域之間的授權(quán)訪問(wèn)。在安全域之間部署入侵檢測(cè)設(shè)備，對(duì)進(jìn)出網(wǎng)絡(luò)邊界的流量進(jìn)行檢測(cè)，發(fā)現(xiàn)安全威脅。在安全域之間部署安全審計(jì)設(shè)備，對(duì)進(jìn)出網(wǎng)絡(luò)行為進(jìn)行審計(jì)，并保存相關(guān)記錄，以滿足合規(guī)性要求。（2）流量分類：融合媒體制播平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)中流經(jīng)的數(shù)據(jù)類型也異常豐富，按照網(wǎng)絡(luò)通道中傳輸數(shù)據(jù)的不同類型劃分不同的網(wǎng)絡(luò)通道。融合媒體制播“采、編、播、存”相關(guān)的業(yè)務(wù)系統(tǒng)數(shù)據(jù)流轉(zhuǎn)所需要的網(wǎng)絡(luò)通道為業(yè)務(wù)類通道，對(duì)于融合媒體制播平臺(tái)內(nèi)部相關(guān)資產(chǎn)的管理流量需建立專用的安全管理通道，用于資產(chǎn)的日常運(yùn)維和管理。（3）通道加密：對(duì)于融合媒體制播平臺(tái)網(wǎng)絡(luò)外部通過(guò)互聯(lián)網(wǎng)連接到平臺(tái)內(nèi)部的數(shù)據(jù)通信，建立專用的數(shù)據(jù)加密通道，保證傳輸數(shù)據(jù)的機(jī)密性和完整性。（4）應(yīng)用安全、身份鑒別：融合媒體制播平臺(tái)的業(yè)務(wù)應(yīng)用多數(shù)以集群的方式運(yùn)行，集群中每一個(gè)業(yè)務(wù)節(jié)點(diǎn)采用相同的安全策略配置，關(guān)閉不必要的業(yè)務(wù)權(quán)限。登錄制播平臺(tái)業(yè)務(wù)系統(tǒng)需要進(jìn)行身份鑒別，保證登錄人員身份的合法性。對(duì)于制播平臺(tái)中核心的業(yè)務(wù)系統(tǒng)，如流程調(diào)度系統(tǒng)、權(quán)限管理系統(tǒng)等，使用雙因素認(rèn)證方式進(jìn)行身份鑒別，保證登錄人員身份的真實(shí)性和不可否認(rèn)性。（5）主機(jī)安全：對(duì)于融合媒體制播平臺(tái)業(yè)務(wù)主機(jī)進(jìn)行網(wǎng)絡(luò)準(zhǔn)入，準(zhǔn)入后的主機(jī)才能接入網(wǎng)絡(luò)，保證非授權(quán)主機(jī)無(wú)法非法接入，保證非授權(quán)介質(zhì)無(wú)法接入主機(jī)，主機(jī)進(jìn)行最小化的軟件安裝，每臺(tái)業(yè)務(wù)主機(jī)僅安裝融合媒體制播鏈條中必要的軟件，降低安全漏洞被利用的風(fēng)險(xiǎn)。對(duì)于主機(jī)補(bǔ)丁的統(tǒng)一管理和更新，做好充足的測(cè)試，保證業(yè)務(wù)系統(tǒng)的穩(wěn)定。對(duì)安全策略進(jìn)行統(tǒng)一管理，保持策略的統(tǒng)一性。對(duì)制播平臺(tái)內(nèi)每一種類型的主機(jī)設(shè)置相應(yīng)的安全基線，開啟必要的端口和服務(wù)，保證安全漏洞降為最低。（6）數(shù)據(jù)安全：融合媒體制播平臺(tái)內(nèi)部對(duì)于節(jié)目?jī)?nèi)容、節(jié)目單以及新聞稿件數(shù)據(jù)機(jī)密性要求不高，但是對(duì)完整性有較高要求，采用密碼技術(shù)對(duì)其完整性進(jìn)行保護(hù)。制播平臺(tái)內(nèi)對(duì)于用戶數(shù)據(jù)要保證其機(jī)密性，防止用戶隱私的泄露。通常采用密碼技術(shù)或者數(shù)據(jù)脫敏技術(shù)保證非授權(quán)用戶無(wú)法獲得相關(guān)數(shù)據(jù)。（7）入侵防范：在融合媒體制播平臺(tái)邊界以及重要的網(wǎng)絡(luò)節(jié)點(diǎn)部署入侵防范設(shè)備，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流量進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)隱藏的安全隱患。（8）安全審計(jì)：在平臺(tái)內(nèi)部及邊界進(jìn)行安全審計(jì)，一方面是為安全管理提供更多的信息，另外一方面是為了在事故發(fā)生后進(jìn)行溯源。

4.2監(jiān)測(cè)體系

監(jiān)測(cè)體系是融合媒體制播平臺(tái)安全技術(shù)保障中較為重要的一環(huán)，體現(xiàn)了制播平臺(tái)從靜態(tài)防御到動(dòng)態(tài)防御和持續(xù)安全評(píng)估。監(jiān)測(cè)體系主要包括高級(jí)威脅檢測(cè)、惡意代碼掃描、網(wǎng)絡(luò)流量異常檢測(cè)、用戶行為異常檢測(cè)、安全威脅情報(bào)、漏洞掃描、流程合規(guī)檢測(cè)和內(nèi)容智能審核。（1）高級(jí)威脅檢測(cè)：高級(jí)威脅檢測(cè)是針對(duì)APT攻擊采用的一種檢測(cè)手段，通過(guò)對(duì)多類安全設(shè)備數(shù)據(jù)的關(guān)聯(lián)分析，發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)內(nèi)植入的惡意程序。（2）惡意代碼掃描：通過(guò)在融合媒體制播平臺(tái)部署惡意代碼掃描軟件對(duì)系統(tǒng)內(nèi)可能存在的惡意代碼進(jìn)行持續(xù)掃描，及時(shí)發(fā)現(xiàn)隱藏的安全威脅。（3）網(wǎng)絡(luò)流量異常檢測(cè)：在制播平臺(tái)內(nèi)部，不同業(yè)務(wù)系統(tǒng)之間、不同平臺(tái)之間的網(wǎng)絡(luò)流量存在一定的規(guī)律，當(dāng)某一個(gè)連接的流量突然超出閾值時(shí)，可能存在安全攻擊或數(shù)據(jù)竊取的風(fēng)險(xiǎn)，網(wǎng)絡(luò)流量檢測(cè)可及時(shí)發(fā)現(xiàn)這種異常行為。（4）用戶行為異常檢測(cè)、流程合規(guī)檢測(cè)：對(duì)于融合媒體制播平臺(tái)來(lái)說(shuō)，一旦確立了一個(gè)業(yè)務(wù)流程，那么流程中的每個(gè)節(jié)點(diǎn)的行為是可預(yù)測(cè)的，如打包流程、一審流程、二審流程，每一個(gè)流程的用戶行為是可知的，如果用戶行為超過(guò)已知行為，那么即為異常，可能存在安全攻擊風(fēng)險(xiǎn)。（5）漏洞掃描：融合媒體制播平臺(tái)資產(chǎn)類型多樣，網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、業(yè)務(wù)系統(tǒng)可能都存在安全漏洞。漏洞掃描就是對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行持續(xù)的安全掃描，及時(shí)發(fā)現(xiàn)安全漏洞并進(jìn)行修復(fù)，降低安全風(fēng)險(xiǎn)。（6）內(nèi)容智能審核：內(nèi)容智能審核是在原有計(jì)算機(jī)輔助人工審核的基礎(chǔ)上，通過(guò)構(gòu)建內(nèi)容發(fā)布后的監(jiān)控體系來(lái)形成內(nèi)容監(jiān)控的全流程閉環(huán)，在滿足廣播電視行業(yè)安全管理的基礎(chǔ)上有效應(yīng)對(duì)內(nèi)容風(fēng)險(xiǎn)。

4.3響應(yīng)與恢復(fù)體系

響應(yīng)與恢復(fù)體系是在發(fā)現(xiàn)安全威脅之后所采取的一系列措施，包括漏洞修復(fù)、安全事件查證、數(shù)據(jù)與應(yīng)用備份、數(shù)據(jù)與應(yīng)用恢復(fù)、安全策略調(diào)整、下一步溝通與改進(jìn)。（1）漏洞修復(fù)：在發(fā)現(xiàn)安全漏洞之后對(duì)漏洞進(jìn)行及時(shí)修復(fù)。（2）事件查證溯源：通過(guò)對(duì)審計(jì)日志的排查，發(fā)現(xiàn)安全事件的源頭以及威脅傳播軌跡，從而修復(fù)安全漏洞。（3）數(shù)據(jù)與應(yīng)用備份、恢復(fù)：在日常要對(duì)數(shù)據(jù)與應(yīng)用進(jìn)行備份；在出現(xiàn)安全事件后，如果數(shù)據(jù)與應(yīng)用遭到破壞，就要對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。（4）安全策略調(diào)整：針對(duì)已出現(xiàn)的安全威脅，調(diào)整現(xiàn)有的安全策略。

4.4安全管理中心

安全管理中心是融合媒體制播平臺(tái)持續(xù)合規(guī)、持續(xù)監(jiān)測(cè)、持續(xù)檢查和分析的重要一環(huán)。安全管理中心負(fù)責(zé)接收防護(hù)體系、監(jiān)測(cè)體系、響應(yīng)與恢復(fù)體系的數(shù)據(jù)，通過(guò)對(duì)數(shù)據(jù)的挖掘與分析得出網(wǎng)絡(luò)內(nèi)安全態(tài)勢(shì)，同時(shí)將對(duì)應(yīng)的安全策略下發(fā)到防護(hù)、監(jiān)測(cè)、響應(yīng)與恢復(fù)體系中，完成整個(gè)完全管理的閉環(huán)。安全管理中心構(gòu)建的核心是網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)，融合媒體制播平臺(tái)中態(tài)勢(shì)感知技術(shù)應(yīng)用主要針對(duì)融合媒體制播平臺(tái)在業(yè)務(wù)流程的頻繁創(chuàng)建、調(diào)整過(guò)程中由于資產(chǎn)、系統(tǒng)的頻繁變化而出現(xiàn)冗余的、失效的安全策略，從而導(dǎo)致的安全漏洞問(wèn)題，重點(diǎn)研究融合媒體制播平臺(tái)內(nèi)網(wǎng)絡(luò)安全策略的精細(xì)化管理技術(shù)。

5結(jié)語(yǔ)

廣播電視臺(tái)融合媒體制播平臺(tái)依托云平臺(tái)，相較于傳統(tǒng)的制播平臺(tái)呈現(xiàn)出網(wǎng)絡(luò)更加開放、連接更加泛在、內(nèi)容更加多樣、業(yè)務(wù)流程更加靈活等特點(diǎn)，其網(wǎng)絡(luò)安全與內(nèi)容安全風(fēng)險(xiǎn)大大增加，對(duì)融合媒體制播平臺(tái)網(wǎng)絡(luò)安全保障產(chǎn)生了嚴(yán)峻挑戰(zhàn)。本文提出的廣播電視臺(tái)融合媒體制播平臺(tái)安全管理模型及安全保障技術(shù)模型，涵蓋事前防御、事中監(jiān)測(cè)和事后響應(yīng)的安全管理閉環(huán)，保障了融合媒體制播平臺(tái)安全運(yùn)行，為建立可管可控的融合媒體制播安全環(huán)境提供重要支撐。

作者:宮銘豪 王曉艷 單位:國(guó)家廣播電視總局廣播電視科學(xué)研究院