媒体融合背景下的网络安全研究

■热点・论点网络安全ｌ　Ｎｅｔｖｖ。　ｋ　ｓｅｃＬ¨１ｔｙ　【本文献信启、】何杰．媒体融合背景ｉ　的　络安全研究［Ｊ】．广播　电视技术，２０１７，Ｖｏ１．４４（６）　何杰　（重庆广播电视集团，重庆４０４１００）　【摘要】随着ＩＴ变革，以移动互联为特征的信启、ＩＩ，Ｊ‘代已经到来，电视台深入推进媒体融合发腱战略，构迎媒体触　台，以　汁算、人数据等现代信息技术为基础打造“媒体融合厶平台”。Ｉ某体融合　台已从原有令台Ｉ￣Ｉ４ｆｌｉＰ，边界演变为厄　边界　络状态，利用虚拟化技术，使网络虚拟化，虚拟机　下共享　：域。因此，如何保护媒体融合　・　台的安全，成为媒　体融合　火汴的最要问题。本文针对融合媒体云平台存在的安令隐患，介绍荩ｆ大数据分析的高级持续性威胁（ＡＰＴ，　Ａｄｖａｎｃｅｄ　Ｐｅｒｓｉｓｔｅｎｔ　Ｔｈｒｅａｔ）防御系统、虚拟机安全解决方案。　【关键词】融合媒体，网络安全，ＡＰＴ攻击，虚拟机安全　【中图分类号】ＴＮ９１５．０８　【文献标识码】Ａ　【ＤＯｌ编码】１０．１６１７１／ｊ．ｃｎｋｉ．ｒｔｂｅ．２０１７００６００１　Ｒｅｓｅａｒｃｈ　０ｎ　Ｎｅｔｗｏｒｋ　Ｓｅｃｕｒｉｔｙ　０ｆ　Ｍｅｄｉａ　Ｃｏｎｖｅｒｇｅｎｃｅ　Ｈｅ　Ｊｉｅ　（Ｃｈｏｎｇｑｉｎｇ　Ｂｒｏａｄｃａｓｔｉｎｇ　Ｇｒｏｕｐ　Ｃｈｏｎｇｑｉｎｇ　４０４１Ｏ０，Ｃｈｉｎａ）　Ａｂｓｔｒａｃｔ　Ｗｉｔｈ　ＩＴ　ｒｅｖｏｌｕｔｉｏｎ，ｔｈｅ　ｍｏｂｉｌｅ　ｉｎｆｏｒｍａｔｉｏｎ　ａｇｅ　ｈａｓ　ａｒｒｉｖｅｄ　ＦＶ　ｓｔａｔｉｏｎｓ，ｗｉｔｈ　ｇｒｅａｔ　ｅｆｆｏｒｔｓ，ｐｒｏｍｏｔｅ　ｔｈｅ　ｄｅｖｅｌｏｐｍｅｎｔ　ｓｔｒａｔｅｇｙ　ｏｆ　ｍｅｄｉａ　ｃｏｎｖｅｒｇｅｎｃｅ　ａｎｄ　ｂｕｉｌｄ　ｍｅｄｉａ　ｃｏｎｖｅｒｇｅｎｃｅ　ｐｌａｔｆｏｒｍ　ｂａｓｅｄ　ｏｎ　ｃｌｏｕｄ　ｃｏｍｐｕｔｉｎｇ　ｂｉｇ　ｄａｔａ　ａｎｄ　ｏｔｈｅｒ　ｍｏｄｅｍ　ｉｎｆｏｒｍａｔｉｏｎ　ｔｅｃｈｎｏｌｏｇｉｅｓ．Ｍｅｄｉａ　ｃｏｎ—　ｖｅｒｇｅｎｃｅ　ｐｌａｔｆｂｒｎｌ　ｃｈａｎｇｅｓ　ｔｈｅ　ｏｒｉｇｉｎａｌ　ｗｈｏｌｅ—ｓｔａｔｉｏｎ　ｎｅｔｗｏｒｋ，ｆｒｏｍ　ａ　ｌｉｍｉｔｅｄ　ｂｏｕｎｄａｒｙ　ｔｏ　ａ　ｂｏｒｄｅｒｌｅｓｓ　ｖｉｒｔｕａｌ　ｎｅｔｗｏｒｋ　ｕｓｉｎｇ　ｖｉｒｔｕａｌｉｚａｔｉｏｎ　ｔｅｃｈｎｏｌ—　ｏｇｙ．Ｖｉｒｔｕａｌ　ｍａｃｈｉｎｅｓ　ａｒｅ　ｐｌａｃｅｄ　ｉｎ　ｔｈｅ　ｓｈａｒｉｎｇ　ａｒｅａ．Ｔｈｅｒｅｆｏｒｅ．ｎｅｔｗｏｒｋ　ｓｅｃｕｒｉｔｙ　ｉｓ　ｂｅｃｏｍｉｎｇ　ｔｈｅ　ｋｅｙ　ｉｓｓｕｅ　ｏｆ　ｍｅｄｉａ　ｃｏｎｖｅｒｇｅｎｃｅ　ｐｌａｔｌｍｎ．Ｔｈｉｆｓ　ａｒｔｉｃｌｅ　ｉｎｔｒｏｄｕｃｅｓ　ｔｈｅ　ａｄｖａｎｃｅｄ　ｐｅｒｓｉｓｔｅｎｔ　ｔｈｒｅａｔ（ＡＰＴ）ｓｙｓｔｅｍ　ｂａｓｅｄ　ｏｎ　ｂｉｇ　ｄａｔａ　ａｎａｌｙｓｉｓ　ａｎｄ　ｓｅｃｕｒｉｔｙ　ｓｏｌｕｔｉｏｎｓ　ｏｆ　ｖｉｒｔｕａｌ　ｍａｃｈｉｎｅｓ．　Ｋｅｙｗｏｒｄｓ　Ｍｅｄｉａ　ｃｏｎｖｅｒｇｅｎｃｅ，Ｎｅｔｗｏｒｋ　Ｓｅｃｕｒｉｔｙ，ＡＰＴ，Ｖｉｔｕａｌｒ　ｍａｃｈｉｎｅ　ｓｅｃｕｒｉｔｙ　融合媒体平台总体安全黎构　融合媒体是现代信息传输渠道多元化下的新型传播模　式，通过对全媒体功能、传播手段、组织结构等核心要素的　平台的安全保障体系。分域控制体系是指从结构上划分为不　同的安全区域，每个安全区域之间的访问关系形成安全防护　边界，各个安全区域间的连接链路和网络设备构成网络基础　设施，从保护边界、保护计算环境、保护网络基础设施三个　方面进行网络安全管理。立体防御体系是指综合使用访问控　汇聚和融合，能够实现媒体资源共享、集中处理、衍生出多　种形式的信息产品、多种渠道传播　融合媒体平台是基于云　架构的平台，包括基础设施即服务ｌａａＳ（Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ　ａｓ　ａ　Ｓｅｒｖｉｃｅ）、平台即服务ＰａａＳ（Ｐｌａｔｆｏｒｍ　ａｓ　ａ　Ｓｅｒｖｉｃｅ）、软件即服　务ＳａａＳ（Ｓｏｆｔｗａｒｅ　ａｓ　ａ　Ｓｅｒｖｉｃｅ）三种服务模式。该平台通过　能力建设、开放接口、流程重构三个方面，满足电视台新业　务的弹性部署和敏捷生产的需求，同时满足传统业务流程和　媒体融合的多业务流程。能够为新业务提供统一的内容支撑、　制、入侵检测、恶意代码法防范、安全审计、防病毒、集中　数据备份等多种技术措施对平台的通信网络、区域边界、计　算环境进行安全管理，从外到内形成一个纵深的安全防御体　系。融合媒体网络平台的安全保障体系．应充分考虑物理与　环境安全、主机安全、网络安全、虚拟化安全、接口安全、　运行安全、数据安全与应用安全等相关问题…。通过以上分析。　融合媒体平台总体安全架构图，如图Ｉ所示。　技术服务、数据分析、运营计费等服务一体化。　融合媒体平台既要有效整合各种资源，又要保证安全性。　可以通过分域的控　制体系和立体防御体系构建融合媒体网络　ｌ６　２熙体云平台蜜金问题　随着云技术的发展，电视台逐渐把数据和业务迁移到云　广播与电视技术【２０１７年・第４４卷・第６期］　Ｎｅｔｗｏｒｋ　Ｓｅｃｕｒｉｔｙ』网络赛金热点。论点　中。服务器物理边界模糊和网络资源、存储资源、计算资源　共享，传统网络边界逐渐消失，这对电视台的采编播网络安　全带来巨大的挑战。因此，融合媒体云数据中心在应用系统、　ＤＣ（Ｄａｔａ　Ｃｅｎｔｅｒ）边界、平台层、网络层面存在着巨大的安　期长、持续性和目标性强、威胁性大的特征ｐ】。ＡＰＴ攻击的　检测方案通常有以下几种方法：沙箱方案、异常检测、全流　量审计、基于深层协议解析的异常识别、攻击溯源　】。本文基　于大数据分析技术，构建ＡＰＴ防御系统。该系统通过采集网　络流量，日志和文件进行机器学习和关联分析，联合边界安　全威胁。由于媒体云平台中的虚拟主机置于共享区域，这就　引入了新的安全风险，扩大了网络攻击的范围。在媒体云平　台中，数据中心网络虚拟化，物理和虚拟网络共存。访问终　全网关阻断威胁。该系统具有以下四种功能：智能安全、检　测预防、集成保护、共享开放。拓扑图如图３所示。　ＡＰＴ攻击防御系统分为轻量级和重量级两种防御级别。轻　量级防御方法主要是通过沙箱（ｆｉｒｅｈｕｎ￣ｅｒ）对ＡＰＴ攻击中的未　知恶意文件进行深度检测．沙箱检测技术原理图如图４所示。　沙箱技术主要原理是通过代码分析和虚拟执行可疑文件，　分析未知文件的实际行为。沙箱中有ＰＥ启发式沙箱、ＷＥＢ　端多样化，这些安全隐患引入了ＡＰＴ、移动攻击等新型攻击、　ＤＤｏｓ攻击愈演愈烈。为了保障媒体业务系统的应用安全，本　文设计了媒体云平台的安全防御方案。整体框架如图２所示。　３垫子灸戮露分　的Ａ　蠲系统　媒体融合在云服务的模式下，实现了媒体内容的全方位　采集，形成全媒体内容库，台内网和互联网的连接成为一种　新的常态，这种潜在的威胁风险给媒体云平　台带来了ＡＰＴ攻击。ＡＰＴ攻击的定义由美　国国家标准与技术研究所（ＮＩＳＴ。Ｎａｔｉｏｎａｌ　Ｉｎｓｔｉｔｕｔｅ　ｏｆ　Ｓｔａｎｄａｒｄｓ　ａｎｄ　Ｔｅｃｈｎｏｌｏｇｙ）提出　Ｊ，　沙箱、ＰＤＦ文档沙箱、使用虚拟化技术的重量级深度检测沙　箱四种不同的子沙箱。ＰＥ启发式沙箱通过软件模拟ＣＰＵ和操　应用安全　身　份　识　别　和　文献［２】描述了ＡＰＴ攻击的攻击手段、攻击　过程。本文通过ＡＰＴ防御系统可以保护媒体　云平台的安全，保障电视台的业务安全。　ＡＰＴ攻击是一种新型的网络攻击，是大　数据时代最复杂的信息安全问题之一。ＡＦＴ　通常是定向攻击，攻击者通过收集目标系统　的已知漏洞或者０－Ｄａｙ漏洞，对目标ＩＴ基　础设施造成破坏。ＡＰＴ具有强隐蔽性、潜伏　运行安全　接Ｕ安全　加　接口安全　襄】夏夏　虚拟化安全　缝　薯　理　访　问　安　全　事　业　管　理　件　管　理　务　连　续　性　ｉ越　幽　云安全框架总图　管理层　集中管理　ＩＡＭ　北向集成　Ｌ　ＳＩＥＭ　（第三方集成）　ＩＡＭ　绎簧　数据安全　平台安全　平台　剩余趁堡壤　ＷＡＦ　敏墁地窜　ＡＰＩ安全　数掘鱼修　云主机安全　安全加固镜像　尤代理防病毒ＨＩＰＳ　虚拟机安垒　｝ｂ１）ｅ“　０ｒ　虚拟网络　晦　｝ｆＩ．隔　Ｖｌａｎ／Ｖｒｄａｎ　安全加固　ＶＰＣ　安全组　ｖＦＷ　ＤＣ边界　９　ＩＤＳ＿／ＩＰＳ　～　堕　撞　．暮件旅曼　＿铡　臻垦　！　ｊ　安全域划分ｉ　广播与电视技术［２０１７年・第４４卷－第６期］　ｌ７　热点。论点网络安全ｌ　Ｎｅｔｗｏｒｋ　Ｓｅｃｕｒｉｔｙ　作系统环境，使样本在模拟运行环境中进行脱壳和去混淆操　作；ＷＥＢ沙箱模拟了ｌＥ浏览器环境，对页面去除混淆，检测　页面执行过程中的各种危险，实时分析页面执行过程中是否　境，使待检测文档和可执行程序在该环境中充分运行，并发　现各种危险行为。在ＡＰＴ防御系统中，沙箱具有重要的作用，　采用多重的检测技术，包括静态分析、动态分析、行为匹配等，　出现ＰＯＣ溢出代码；ＰＤＦ文档沙箱模拟了ＰＤＦ文档解析环境，　实时分析脚本执行过程中是否出现ＰＯＣ溢出代码；重量级深　度检测沙箱利用虚拟化技术构建操作系统环境和各种软件环　能够快速有效的识别各种高级恶意攻击，具有高效的文件检　测能力。检测的文件类型包括ＰＥ可执行文件、ＷＥＢ网页（如　Ｊａｖａｓｃｒｉｐｔ、Ｆｌａｓｈ、ＪａｖａＡｐｐｌｅ等）、各种办公文档（如ｏｆｉｆｃｅ、　ＰＤＦ、ＷＰＳ等）、各种图片文件、各种压缩文件、加壳文件。　重量级防御方法主要是通过ＣＩＳ（Ｃｙｂｅｒ—ｓｅｃｕｒｉｔｙ　Ｉｎｔｅｌｌｉｇｅｎｔ　Ｓｙｓｔｅｍ）大数据平台对ＡＰＴ攻击进行检测。在　ＣＩＳ大数据平台中，通过在网络关键位置部署采集探针，　采集实时流量的元数据信息，如图３所示。通过探针采　集的元数据包含应用层会话的关键信息、各种协议头部　内容，如ＨＴＴＰ头数据　ＣＩＳ大数据平台存储着大量的　历史流量数据信息，从而可以利用海量的信息，进行充　分的机器学习，提炼出各种异常攻击模型，对实时流量　的进行高速检测，实现对ＡＰＴ攻击的快速定位预警。　口圈圆皿圜舀　团囝　固　数槲　传统制播网络不能按需部署、无法快速适应多业务　需求规模变化，且存在投入成本高、维护成本高和建设　周期长的问题。媒体融合云平台通过云计算技术，能够　ｌ　３　ＡＰＴ歧击防御系统闭　对存储、网络、服务器等物理资源进行池化，形成可以　自由调度的资源，对资源　ｔ　Ｉ疋Ｉ＇ｌ技ｗ　ｌ’的ＭＩ）　２迅ｆ』　㈨　访川的、￣　３运ｆ　ｒ埘州垃进的Ｉ埘络数　进行动态管理，满足融合　媒体业务的需求。云计算　的核心是虚拟化技术　因　奠个沙辅ｉ殳备　此，虚拟化安全是云计算　安全的关键问题，而虚拟　‘｜Ｊ　Ｉ．似　：　÷　Ｊ轻　级Ｉ１『执仃Ｌ　’疑　定什　文件榆测沙辅Ｉ　化安全的关键是虚拟机　的安全Ｈ］　、因此，虚拟机　安全防护问题是媒体融合　云平台中需要考虑的关键　ｕ　！骨州　ｉ心　的蚰　ＩＪ　废榆洲策略　虚拟机安全风险分析　模型ｌＪ　如图５所示　．图中　（１）是传统的病毒威胁和　网络攻击；（２）是虚拟机　之间的攻击；（３）是利用　虚拟机系统的漏洞对宿主　一……一。．　Ⅱ●＿－－■■Ｉ　机进行入侵，并对宿主机　广播与电视技术［２０１７年・第４４卷・第６期］　Ｎｅｔｗｏｒｋ　Ｓｅｃｕｒｉｔｙ　ｌ网络安全热点。论点Ｉ＿　上的其他虚拟机进行攻击；（４）是利用网络协议的漏　洞对ｈｙｐｅｒｖｉｓｏｒ层进行攻击。　４．１　Ｈｙｐｅｒｖｉｓｏｒ层安全控制　Ｈｙｐｅｒｖｉｓｏｒ是一种位于虚拟机和物理硬件资源　之间的中间软件层，可以在各个虚拟机之间进行安　全策略防护　］。因此，Ｈｙｐｅｒｖｉｓｏｒ层的安全是虚拟　化安全的关键。本文设计在Ｈｙｐｅｒｖｉｓｏｒ层增加安全　控制的解决方案，该方案直接将安全网关虚拟化以　软件的形式安装在Ｈｙｐｅｒｖｉｓｏｒ层的三次防御体系中。　Ｈｙｐｅｒｖｉｓｏｒ层安全方案构架框如图６所示，　主要通过网络层、系统层、管理层三个层　面解决不同虚拟机之间的网络访问控制层　面上的安全防护。　Ｈｙｐｅｒｖｉｓｏｒ层上部署的虚拟安全网关由　集中管理平台ＴＰ、虚拟化安全网关ｖＧａｔｅ、　客户系统内安全代理ＴＤ、虚拟化平台接入　引擎ＴＡＥ四个部分组成，如图７所示。该　虚拟化网关通过ＴＡＥ将需要进行安全检查　的流量指向ｖＧａｔｅ，然后由ｖＧａｔｅ对所有虚　拟机之间和虚拟化平台的网络通信进行扫　描、防护和控制。通过这种方式，该方案　解决了Ｈｙｐｅｒｖｉｓｏｒ层的安全问题。　４．２虚拟机安全隔离　在虚拟化的网络环境下。网络边界变得模糊，传统　的ｌＤＳ（Ｉｎｔｒｕｓｉｏｎ　Ｄｅｔｅｃｔｉｏｎ　Ｓｙｓｔｅｍ）、ＩＰＳ（Ｉｎｔｒｕｓｉｏｎ　Ｐｒｅｖｅｎｔｉｏｎ　Ｓｙｓｔｅｍ）无法对虚拟机之间的数据流量进行监控。因此，虚拟　网络中的虚拟机存在着以下安全风险：（１）租户随意修改虚拟　机的ＭＡＣ地址和ｌＰ地址，造成安全边界模糊；（２）虚拟机之　间的访问不可控；（３）同一安全域内的虚拟机或主机恶意攻击　其他的虚拟机；（４）虚拟机访问域外的其他设备。　同一物理主机上的虚拟机通过虚拟交换机进行网络通信，　虚拟交换机是在物理服务器主机上虚拟出来的交换机，具有　以下功能［４１：１）虚拟机的双向通信访问控制；２）虚　拟机的流量监控；３）虚拟机的流量调度，带宽限制。　针对以上问题，本文使用虚拟交换平台　Ｏｐｅｎｖｓｗｉｔｃｈ和ｖｌａｎ技术实现对虚拟机的安全隔离与　防护。Ｏｐｅｎｖｓｗｉｔｃｈ是在开源Ａｐａｃｈｅ２．０许可下的产　品级质量的多层虚拟交换标准，可以为ＶＭ（Ｖｉｒｔｕａｌ　Ｍａｃｈｉｎｅ）提供两层接入和多层转发功能　］。该方案　定义了虚拟机之间的访问控制策略，通过虚拟机安　广播与电视技术［２０１７年第４４卷・第６期１　■热点・论点网络安全Ｉ　ＮｅＭ。　ｋ　ｓｅｃｕｒＩｌｙ　【本文献　息】　建，蒯　，张　超．ｒ播电视网络互联隔离的安令分析…．Ｊ　播　ｊ电视技术，２０１７，Ｖｏ１．４４（６）　万建，周桢，张万超　（武汉广播电视台，湖北４３００１５）　【摘要】随着我嘲广一播电视ｌ圳络信息技术的不断发展和对广播电视　络安　要求的不断提升，以及Ｊ　播电视　络制作、　息的分离，广播电说　络的各个分　之间互联的安全显得允为重要。本文主曼对广播电视制作、播　、　播…、媒资、综　煤｛；＿ｆ＝、综合　色、、外部数　网络　联的安全进行分析，为各个『烈］络之间的　联安食隔离进行比较。　【关键词】Ｊ　播电　络，安食，互联，隔离　【中图分类号】ＴＮ９１５．（）８　【文献标识码】Ａ　【ＤＯＩ编码】ｌ（）．１６ｌ７ｌ／ｊ．ｃｎｋｉ．ｒｔｂｅ．２０１７００６００２　Ａｎａｌｙｓｉｓ　ｏｎ　Ｂｒｏａｄｃａｓｔｉｎｇ　Ｎｅｔｗｏｒｋ　Ｉｎｔｅｒｃｏｎｎｅｃｔｉｏｎ　Ｓｅｃｕｒｉｔｙ　Ｗａｎ　Ｊｉａｎ，Ｚｈｏｕ　Ｚｈｅｎ，Ｚｈａｎｇ　Ｗａｎｃｈａｏ　（Ｗｕｈａｎ　Ｒａｄｉｏ　ａｎｄ　Ｔｅｌｅｖｉｓｉｏｎ　Ｓｔａｔｉｏｎ，Ｈｕｂｅｉ　４３００　１　５，Ｃｈｉｎａ）　Ａｂｓｔｒａｃｔ　Ｗｉｔｈ　ｔｈｅ　ｃｏｎｔｉｎｔｌＯＬｌＳ　ｄｅｖｅｌｏｐｍｅｎｔ　ｏｆ　ｉｎｆｏｒｍａｔｉｏｎ　ｔｅｃｈｎｏｌｏｇｙ　ａｎｄ　ｔｈｅ　ｉｎｃｒｅａｓｉｎｇ　ｓｅｃｕｒｉｔｙ　ｒｅｑｕｉｒｅｍｅｎｔｓ　ｏｆ　ｔｈｅ　ｎａｔｉｏｎａｌ　ｂｒｏａｄｃａｓｔｉｎｇ　ｎｅｔｗｏｒｋ，ａｓ　ｗｅｌｌ　ａｓ　ｔｈｅ　ｓｅｐａｒａｔｉｏｎ　ｏｆ　ｐｒｏｇｒａｍ　ｐｒｏｄｕｃｔｉｏｎ，ｂｒｏａｄｃａｓｔｉｎｇ，ＭＡＭ（Ｍｅｄｉａ　Ａｓｓｅｔｓ　Ｍａｎａｇｅｍｅｎｔ）ｓｙｓｔｅｍ　ａｎｄ　ｉｎｔｅｇｒａｔｅｄ　ｉｎｆ１）ｒｍａｔｉｏｎ，　ｉｎｔｍ　ＣＯＩｌｎｅｃＩｌｏｌｌ　ｓｅｃｕｒｉｔｙ　ｏｆ　ｒａｄｉｏ　ａｎｄ　ｔｅｌｅｖｉｓｉｏｎ　ｓｕｂ～ｎｅｔｗｏｒｋ　ｉｓ　ｐａｒｔｉｃｕｌａｒｌｙ　ｉｍｐｏｒｔａｎｔ．Ｔｈｉｓ　ａｒｔｉｃｌｅ　ｍａｉｎｌｙ　ａｎａｌｙｚｅｓ　ｔｈｅ　ｉｎｔｅｒｃｏｎｎｅｃｔｉｏｎ　ｓｅｃｕｒｉｔｙ　ｏｆ　ｐｒｏｇ￣‘ａｍ　ｐｒｏｄｕｃｔｉｏｎ　ａｎｄ　ｂｒｏａｄｃａｓｔｉｎｇ　ｎｅｔｗｏｒｋ，ＭＡＭ　ｓｙｓｔｅｍ，ｉｎｔｅｇｒａｔｅｄ　ｉｎｆｏｒｍａｔｉｏｎ　ａｎｄ　ｅｘｔｅｒｎａｌ　ｄａｔａ　ｎｅｔｗｏｒｋ．Ｗｅ　ａｌｓｏ　ｃｏｍｐａｒｅ　ｔｈｅ　ｓｅｃｕｒｅ　ｉｓｏｌａ—　ｔｉｏｎ　ａｍｏｎｇ　ｉｎｔｍ。ｃｏｎｎｅｃｔｅｄ　ｎｅｔｗｏｒｋｓ．　Ｋｅｙｗｏｒｄｓ　Ｂｒｏａｄｃａｓｔｉｎｇ　ｎｅｔｗｏｌ　ｋ，Ｓｅｃｕｒｉｔｙ，ｌｎｔｅｒｃｏｎｎｅｃｔｉｏｎ，Ｉｓｏｌａｔｉｏｎ　０引言　随着广播电视网络和互联网技术的发展，广播电视网络　目前大部分由播出网，新闻制作网，广告制作网，综合制作网，　综合信息网组成。按ＧＤ／Ｊ　０３８—２０１　１《广播电视相关信息系统　安全等级保护基本要求》第四级安全保护能力要求：广电网　络应能够在统一安全策略下防护系统免受来自拥有丰富资源　的威胁源发起的恶意攻击，较为严重的自然灾难，以及其他　全域划分、域间访问控制、虚拟机准入控制三种方法，实现　参考史献：　了虚拟机之间通信的安全隔离，加强了虚拟网络的边界，保　障了虚拟机的安全　虚拟机安全隔离架构图如图８所示。　［Ｉ】电视台融合媒体ｆ台建设技术白皮书，２０１５．　［２】ＮＩＳＴ．Ｍａｎａｇｉｎｇ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｅｃｕｒｉｔｙ　Ｒｉｓｋ：Ｏｒｇａｎｉｚａｔｉｏｎ，　Ｍｉｓｓｉｏｎ，ａｎｄ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｙｓｔｅｍ　Ｖｉｅｗ［Ｒ】．ＵＳ　Ｄｅｐａｒｔｍｅｎｔ　ｏｆ　Ｃｏｍｍｅｒｃｅ．２０ｌ１．　５总结　融合媒体的整体架构，使原有全台网有限边界演变为无边　界的网络状态，这给电视台的ＩＴ基础设施安全带来了巨大的挑　【３】杨曦，罗　．　２０１６，２２（Ｉ）：ｌ７．　ｔｌ　｝１℃　的大数据安全技术…．中必通讯技术　［４】王景学．　计并虚拟机防护系统设计　变现【Ｄ】．两蜜：两安电　科技入　ｒ：，２０ｌ４．　【５１张　奇．数据中心　络虚拟化数据平面技术的研究　ｊ　现【Ｄ】．　战本文从基于大数据分析的ＡＰＴ防御和虚拟机安全隔离两个　北京：北京邮电火学，２０Ｉ４．　方面研究分析了媒体融合背景下的网络安全。媒体融合是一个　漫长的过程，在这个过程中，网络安全技术体系需要不断提升、　完善，以适应未来融合媒体平台的安全运行需要。匦砸　作者简介：　何杰，男，１９８８年生，硕士，工程师，重庆广播电视集团（总　台），信息技术中心网络科科员，主要从事全台网的建设维　护，曾参与过融合新闻中心“第ｌ眼”新闻视频ＡＰＰ项目。　广播与电视技术［２０１７年・第４４卷－第６期］