广电行业的网络安全研讨论文.doc

广电行业的网络安全研讨论文 因我国广电网络双向网络发展尚不成熟，且网络维护人员知识结构无法满足广电网络发展的需要，则其网络安全预警能力完全缺失。 建立健全广电网络安全防御体系 1广电网络特征 （1）我国广电网络发展正处于数字电视及模拟电视转型阶段，且广电网络正处于转型期，除此以外，我国网络安全投资经费远远不能够满足实际需要；（2）我国网络管理机制不健全、管理人员专业技能及综合素养普遍不高，且我国网络管理手段大多为管理性能不高的局部管理软件或网络设备厂家赠送的网络管理软件；（3）我国网络安全与系统建设不成熟，尚处于发展的低级阶段，且安全集中式管理模式基本缺失，这对于我国广电网络安全均造成了不少的安全隐患。 2立体网络安全防御体系结构层次 随着技术的发展及广电网络安全意识的提高，立体安全防御体系建立被得到深入发展，这为提高广电网络安全防御性能发挥着巨大的作用。立体安全防御体系主要分为安全管理系统、安全防护系统及安全监理系统等三大部分。在整个网络安全体系中，安全监控系统扮演着中枢系统的角色。安全监控系统重点功能模块包括安全策略管理模块、安全知识库及报表模块、用户权限管理模块、安全预警管理、安全事件流程管理模块、风险评估模块、安全区域管理模块、安全资产管理模块、安全信息监控管理模块、安全事件智能关联及分析模块、安全事件采集模块、安全知识学习平台模块。就防护级别而言，安全防护系统涉及的模块包括：（1）专控保护区域：多路供配电系统、攻击防护模块、空气调节及通风控制、数据访问控制、防火及火警探测、系统访问控制、水患及水浸控制、系统日志控制、物理出入控制、密码管理控制、定期卫生及清洁控制、认证及识别系统、设数据访问控制、备及介质控制；（2）强制保护区域：不间断供电系统、攻击防护模块、多路供配电系统、漏洞管理和修补、空气调节及通风控制、激活业务控制、防火及火警探测、程序开发控制、水患及水浸控制、系统更改控制、物理出入控制、病毒防护模块、数据访问控制、定期卫生及清洁控制、系统访问控制、系统日志控制、设备及介质控制；（3）监督保护区域：多路供配电系统、密钥管理模块、空气调节及通风控制、攻击防护模块、防火及火警探测、漏洞管理和修补、水患及水浸控制、激活业务控制、物理出入控制、系统更改控制、定期卫生及清洁控制、病毒防护模块、设备及介质控制、数据访问控制、系统访问控制、系统日志控制；（4）指导保护区：物理出入控制、密码管理控制、定期卫生及清洁控制、漏洞管理和修补、设备及介质控制、激活业务控制、系统访问控制、系统更改控制、病毒防护模块、数据访问控制；（5）一般保护区：系统访问控制、用户行为管理模块、数据访问控制、漏洞管理和修补、病毒防护模块；（6）安全管理系统：安全技术及设备管理、部门与人员组织规则、安全管理制度等。 工程实例 南京广电网络属于复杂网络结合体，其涵盖了三个物理结构，即MSTP传输网、IP传输网、HFC网，且该网络系统包含的系统及部门众多。 1安全监控系统 南京广电公司坚持“分级监控体系”原则，即公司层面设安全监控中心，各部门设子系统监控分中心。网络监控系统对网络系统内各主要链路状态及主要节点设备进行实时监控，且构建了紧急事件相应流程及自动报警机制，并对管理漏洞、网络配置及未授权行为进行严格检测，此外，如实保存并审计相关安全事件及异常事件日志（见下图）。 2安全防护体系 南京广电公司于安全防护体系之上始终坚持“分级防护“原则。基于信息资产及业务系统重要性的不同，安全防护体系被划分为五大保护等级。信息安全等级保护工作应坚持“分类指导、分级负责、分步实施、突出重点”原则；遵循“谁运营-谁负责、谁主管-谁负责”要求。防护体系架构：安全防护体系层次模型被划分为纵向及横向两个层面相结合安全防护体系，该安全防护系统有助于对广电网络各系统及系统各层次进行安全全面而系统地把握。就横向管理体系（见下图一）而言，考虑的核心在于对安全数据进行集中式监控及处理，并以等级保护相关规范为根据，对各系统不同等级安全保护域加以确定；就纵向管理体系（见图二）而言，考虑的核心在于以系统ISO七层体系模型为参考依据，监控并管理各系统各层次。 安全防护体系层次划分标准：横向层次标准：划分横向层次安全域应该以国家系统等级保护标准格式为依据，并基于企业系统程度，将广电网络定义为五大保护等级，且以保护等级为依据将网络体系划分为安全域；纵向层次标准：纵向层次划分标准应以ISO七层网络模型为参考依据，具体划分标准包括物理层安全防护（环境安全、设备安全、介质安全）、系统层安全防护、网络层安全防护、安全管理（安全技术及设备管理、部门及人员组织规则、安全管理制度）