主动防御技术在全台网主干平台安全防御体系的应用
【摘要】 从扬州电视台全台网主干平台原有安全防御体系、网络安全主动防御技术思路、网络安全主动防御技术体系、主干平台主动防御机制建立、主干平台主动防御系统应用等方面论述了主动防御技术在扬州电视台全台网主干平台安全防御体系的应用。
【关键词】全台网主干平台
扬州电视台全台网主干平台(简称主干平台)作为所有业务网的中心枢纽,是节目生产的媒体资源交换中心和业务交互信息管理中心,实现各业务网的数据交换和业务交互流程管理,支持多种网络接入方式,支持多种交换形式和文件传输协议,完成对媒体数据内容的转码、迁移等,还负责对所有交换处理资源的集中调度、管理和监控等,主干平台的安全问题是全台网安全的重点。
一.主干平台原有安全防御体系
全台网主干平台包括基础和业务两类支撑平台,通过规范的接口,实现办公网、非编制作网、集中收录网、媒资网以及播出系统的互联互通。主干平台负责提供各个业务板块的接入方式、业务交互方式以及数据交换方式;实现视频素材、图片资料、音乐素材和成品节目跨业务子网资源共享;提供台内网多业务板块之间的业务整合功能,如:流程编排、执行与监控等。一个安全的网络环境是电视台开展多种业务应用的基础,扬州电视台全台网主干平台原有网络安全防御体系采用了访问控制和数据过滤技术,这些防御技术都属于基于特征库匹配检测的被动防御技术。 1.防火墙技术
采用防火墙,通过预设的访问控制规则,阻断来自其他网络的直接入。
2.网闸技术
采用网闸,通过切断所有的T C P/I P连接,实现网络隔离,防范网络攻击。
主干平台与台内办公网采用防火墙+网闸实现互联互通。
采用U S B摆渡技术,基于私有协议(也是非T C P/I P传输协议),实现网络隔离,防范网络攻击。
主干平台与播出系统采用防火墙+U S B摆渡技术实现互联互通,主干平台与播出系统的这种安全连接方式将送播节目MXF文件通过防火墙以FTP方式传输,杜绝其他端口的打开,并以播出系统拉取的方式导入。E S B消息和送播节目元数据则通过U S B摆渡方式连接主干平台和播出系统,实现素材和消息分离传输。
3.防病毒软件
防病毒软件通过数据记录特征库,检测现有的病毒,查杀病毒,防止其他感染和蔓延。
4.原有安全防御体系的不足
主干平台原有的安全防御体系采用的是传统的被动型防御技术,对于未知的攻击行为不能够做出及时有效的响应,只在某种程度上起到安全防护和隔离作用,不能从根本上阻断网络入侵。
被动型防御技术大多都是基于特征库匹配检测的防御技术,这就使网络防御始终落后于网络攻击,难以从根本上解决网络安全问题,表现在:一是防护能力是静态的,二是防护是被动的,三是不能识别新的网络攻击。