廣播電視網絡安全分析

　　現如今網絡的普及，廣播電視也加入了網絡技術，例如大家熟知的網絡電視，那么，廣播電視網絡安全要如何保障呢?學習啦小編在這里給大家談談廣播電視網絡安全。

　　廣電內網系統(tǒng)化的安全建設要分四步走：

　　一、安全域劃分：將廣電各個業(yè)務系統(tǒng)及流程進行梳理，將具有相同或相近的安全屬性(價值、威脅和風險)的業(yè)務系統(tǒng)劃分成一個安全域，每個安全域具有一致的安全等級和策略，簡化整個網絡結構，便于設計后續(xù)的安全防護體系，

　　二、網絡核心整合，FW安全控制到邊界：通過高性能防火墻、模塊化插卡+虛擬化技術，使得每個區(qū)域都有獨立的FW分布式部署，實現安全到邊界，未來，在服務器側云虛擬化之后，現有的高性能防火墻通過簡單的配置調整就可以滿足新的要求。

　　三、提升防御層次：對于關鍵區(qū)域如互聯(lián)網接入區(qū)域、以及部分關鍵服務器區(qū)域的L4-L7層的深度安全防護，同時配套安全日志審計系統(tǒng)，對安全信息進行記錄，便于日后溯源。

　　四、加強用戶終端接入控制：長期以來，對于網絡安全問題，我們通常認為安全問題主要源于外面因素，于是寄希望于在互聯(lián)網接入處，把病毒和攻擊擋在門外，就可安全無憂，殊不知，有許多重大的網絡安全問題正是由于內部人員引起，由于廣電員工安全意識薄弱，PC終端經常出現未打補丁、未安裝防病毒、弱口令、安裝非法軟件、違反廣電系統(tǒng)安全策略等事件;不同子系統(tǒng)的終端混用現象嚴重，容易發(fā)生非法訪問和信息泄漏。廣電外部人員隨意接入網絡，也存在非法訪問、泄露、篡改、病毒傳播的風險，所以針對廣電用戶和外部用戶接入，需要實現差異化的安全控制策略，并實現端點的健康檢查和自動補丁升級。生產業(yè)務終端和OA業(yè)務終端做端點準入系統(tǒng)再接入服務器，通過不同的Domain域來進行用戶劃分并設置差異化的訪問控制策略。

　　在廣電內網安全加固以外，也不能忽視城域網安全，廣電接入網需要為高清機頂盒提供VoD、OTT視頻服務，使得廣電業(yè)務平臺整體處于一張大的承載網絡中，終端黑客通過PC接入后使用端口掃描工具即可發(fā)現，若接入網絡不做相應的安全策略控制及防護措施，很容易被攻破，從而造成嚴重的網絡安全事故。

　　一般黑客常用攻擊手段，通過端口掃描工具掃描出在網設備、服務器的IP及其開放的端口(常用TCP80、23等)，通過各種方式嘗試獲取設備、服務器的控制權限，獲取到權限后通過設備作為跳板攻擊廣電內網、竊取機密數據，對廣電視頻服務器進行攻擊。

　　所以終端控制與業(yè)務分離是廣電城域網安全加固的重要手段。

　　一、用戶接入終端控制：廣電城域網增加BRAS設備，將機頂盒MAC地址、IP地址等信息進行綁定，只有合法機頂盒用戶才能訪問，杜絕非法攻擊源接入廣電網絡。

　　二、視頻業(yè)務分離：將VOD視頻業(yè)務徹底從城域網中剝離出來，組建獨立的VOD視頻承載網，點播信令通過安全設備進行過濾，提升整網安全水平。

　　目前，杭州華三通信已擁有覆蓋網絡層安全、應用層安全以及安全管理三個層面近百余款產品，具備27層全業(yè)務安全防護能力。經過多年的耕耘，H3C安全取得了驕人成績，銷售額和出貨量均穩(wěn)據安全市場第一集團。H3C擁有國內專業(yè)的攻防團隊，同時與微軟、CVE、Commtouch等國際安全組織和知名廠商保持長期深度合作，確保安全產品持續(xù)的應用層防護能力。

　　杭州華三通信作為國內網絡安全廠商的領先者，通過技術和產品的協(xié)作，將網絡中的計算資源、網絡資源、安全資源以及存儲資源聯(lián)動起來，并通過多層次的安全策略和流程控制，實現用戶網絡的局部安全、全局安全以及智能安全，實現網絡與安全融合的高可用架構。安全加固從過去的糖葫蘆式的串接方式提升至與網絡設備進行有機融合，安全隨需而動。

　　安全加固是系統(tǒng)性工程，憑借多件扎根廣電，對廣電業(yè)務深刻理解的H3C愿與廣電客戶一起打造安全的廣電業(yè)務運營平臺