前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的融合媒體云平臺(tái)密碼運(yùn)用思考，希望能為您的閱讀和創(chuàng)作帶來(lái)靈感，歡迎大家閱讀并分享。

摘要：隨著信息化的高速發(fā)展，網(wǎng)絡(luò)安全形勢(shì)愈加嚴(yán)峻，融合媒體云平臺(tái)面臨的安全威脅日益凸顯，其安全與否關(guān)系到融合媒體是否能快速健康發(fā)展。密碼技術(shù)可以實(shí)現(xiàn)信息的機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性保護(hù)，是網(wǎng)絡(luò)安全的核心支撐技術(shù)。本文分析了融合媒體云平臺(tái)密碼應(yīng)用需求，提出了密碼應(yīng)用技術(shù)框架及產(chǎn)品部署思路。

關(guān)鍵詞：融合媒體;網(wǎng)絡(luò)安全;密碼應(yīng)用

1引言

沒有網(wǎng)絡(luò)安全，就沒有國(guó)家安全。近幾年，國(guó)家相繼頒布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法》《中華人民共和國(guó)數(shù)據(jù)安全法》等相關(guān)法律，制定了《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239—2019）《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786—2021）等一系列網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，目的是促進(jìn)各行業(yè)、各領(lǐng)域網(wǎng)絡(luò)安全保障。密碼技術(shù)可以實(shí)現(xiàn)信息的加密保護(hù)以及實(shí)體身份和信息來(lái)源的安全認(rèn)證，是網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐。融合媒體云平臺(tái)在網(wǎng)絡(luò)通信、數(shù)據(jù)保護(hù)、身份鑒別等多方面都需要使用密碼技術(shù)進(jìn)行保護(hù)。本文分析了融合媒體云平臺(tái)的安全風(fēng)險(xiǎn)及密碼應(yīng)用需求，提出一種適用于融合媒體云平臺(tái)的密碼技術(shù)應(yīng)用框架和產(chǎn)品部署結(jié)構(gòu)，可實(shí)現(xiàn)融合媒體的安全保障。

2融合媒體云平臺(tái)密碼應(yīng)用需求

2.1融合媒體云平臺(tái)概述

國(guó)家廣播電視總局已發(fā)布《廣播電視臺(tái)融合媒體云平臺(tái)總體架構(gòu)》（GY/T354—2021）行業(yè)標(biāo)準(zhǔn)，標(biāo)準(zhǔn)中對(duì)融合媒體云平臺(tái)的架構(gòu)進(jìn)行了說(shuō)明。云平臺(tái)總體架構(gòu)如圖1所示。融合媒體云平臺(tái)主要采用云計(jì)算三層技術(shù)架構(gòu)，分別為基礎(chǔ)設(shè)施服務(wù)層、平臺(tái)服務(wù)層、軟件服務(wù)層。基礎(chǔ)設(shè)施服務(wù)層為平臺(tái)服務(wù)層與軟件服務(wù)層提供統(tǒng)一的基礎(chǔ)環(huán)境；平臺(tái)服務(wù)層為軟件服務(wù)層提供統(tǒng)一公共能力服務(wù)；軟件服務(wù)層為用戶提供廣播電視融合媒體應(yīng)用服務(wù)。同時(shí)，融合媒體云平臺(tái)可與縣級(jí)融合媒體中心、地市級(jí)融合媒體中心進(jìn)行對(duì)接，為其提供基礎(chǔ)資源的支撐或數(shù)據(jù)信息的共享。融合媒體云平臺(tái)自身通常采用混合云技術(shù)架構(gòu)：私有云應(yīng)用臺(tái)內(nèi)制播業(yè)務(wù)；公有云應(yīng)用融合新聞制作、社交媒體、新聞客戶端發(fā)布等互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)，以及廣告、互聯(lián)網(wǎng)內(nèi)容匯聚等對(duì)臺(tái)內(nèi)制播業(yè)務(wù)安全影響較小的業(yè)務(wù)應(yīng)用。

2.2融合媒體云平臺(tái)安全風(fēng)險(xiǎn)

融合媒體云平臺(tái)在運(yùn)營(yíng)過程中面臨諸多安全風(fēng)險(xiǎn)，包括人員、應(yīng)用程序和設(shè)備接入平臺(tái)中的身份假冒風(fēng)險(xiǎn)、重要數(shù)據(jù)在傳輸過程中的信息篡改和泄露風(fēng)險(xiǎn)、重要數(shù)據(jù)在存儲(chǔ)過程中的信息篡改和信息泄露風(fēng)險(xiǎn)，以及業(yè)務(wù)系統(tǒng)重要操作行為的抵賴風(fēng)險(xiǎn)。安全風(fēng)險(xiǎn)如圖2所示。

2.2.1身份假冒風(fēng)險(xiǎn)

融合媒體云平臺(tái)需要對(duì)平臺(tái)業(yè)務(wù)系統(tǒng)用戶進(jìn)行身份鑒別，云平臺(tái)與第三方接口進(jìn)行數(shù)據(jù)通信時(shí)需要對(duì)接口通信雙方實(shí)體進(jìn)行身份鑒別，云平臺(tái)需要對(duì)部分接入平臺(tái)內(nèi)部的設(shè)備實(shí)體進(jìn)行身份鑒別，在鑒別過程中，存在身份被假冒的安全風(fēng)險(xiǎn)。

2.2.2信息泄露風(fēng)險(xiǎn)

融合媒體云平臺(tái)的重要業(yè)務(wù)數(shù)據(jù)（身份鑒別信息、用戶個(gè)人信息、音視頻元數(shù)據(jù)信息等）中在傳輸和存儲(chǔ)過程中存在泄露的安全風(fēng)險(xiǎn)。

2.2.3信息篡改風(fēng)險(xiǎn)

融合媒體云平臺(tái)業(yè)務(wù)數(shù)據(jù)（身份鑒別信息、用戶個(gè)人信息、節(jié)目文件、節(jié)目審核信息等）在傳輸和存儲(chǔ)過程中存在被篡改的安全風(fēng)險(xiǎn)。

2.3融合媒體云平臺(tái)密碼應(yīng)用需求

針對(duì)融合媒體云平臺(tái)面臨的安全風(fēng)險(xiǎn)，可使用密碼技術(shù)實(shí)現(xiàn)傳輸通道的安全保護(hù)、人員身份的真實(shí)性鑒別、數(shù)據(jù)傳輸及存儲(chǔ)過程中的機(jī)密性和完整性保護(hù)，其密碼應(yīng)用需求如圖3所示。

2.3.1網(wǎng)絡(luò)通信層面

融合媒體云平臺(tái)多為混合云技術(shù)架構(gòu)，本地私有云和公有云進(jìn)行協(xié)同工作，需要使用網(wǎng)絡(luò)專線保障鏈路的安全；在非專線情況下，需要使用密碼技術(shù)建立安全傳輸通道，保障數(shù)據(jù)傳輸?shù)陌踩Ｔ破脚_(tái)的遠(yuǎn)程運(yùn)維人員需要使用密碼技術(shù)建立安全傳輸通道。第三方平臺(tái)及其他設(shè)備需要接入云平臺(tái)網(wǎng)絡(luò)時(shí)，需要使用密碼技術(shù)實(shí)現(xiàn)接入設(shè)備的身份鑒別。

2.3.2設(shè)備計(jì)算層面

融合媒體云平臺(tái)包含主機(jī)/虛擬化主機(jī)、安全設(shè)備和網(wǎng)絡(luò)設(shè)備等軟硬件設(shè)備，使用密碼技術(shù)對(duì)設(shè)備進(jìn)行身份鑒別，保證登錄設(shè)備人員身份的真實(shí)性；使用密碼技術(shù)建立集中的運(yùn)維管理通道；使用密碼技術(shù)對(duì)云平臺(tái)內(nèi)重要的可執(zhí)行程序進(jìn)行完整性保護(hù)，避免受到惡意篡改。

2.3.3應(yīng)用安全層面

需要使用密碼技術(shù)實(shí)現(xiàn)登錄平臺(tái)內(nèi)應(yīng)用系統(tǒng)、中間件系統(tǒng)等相關(guān)軟件系統(tǒng)人員的身份鑒別，保證用戶身份的真實(shí)性；要對(duì)融合媒體云平臺(tái)與外部平臺(tái)的接口接入層面進(jìn)行身份鑒別。

2.3.4數(shù)據(jù)保護(hù)層面

云平臺(tái)內(nèi)部有多種類型的重要數(shù)據(jù)，包括應(yīng)用系統(tǒng)的身份鑒別信息、節(jié)目文件、人員操作行為、個(gè)人信息等數(shù)據(jù)。針對(duì)不同類型數(shù)據(jù)的保護(hù)需求不同實(shí)現(xiàn)機(jī)密性和完整性保護(hù)。

3融合媒體云平臺(tái)密碼應(yīng)用技術(shù)框架及密碼產(chǎn)品部署

3.1融合媒體云平臺(tái)密碼應(yīng)用技術(shù)框架

針對(duì)融合媒體云平臺(tái)的密碼應(yīng)用需求，可建立一套包含密碼資源層、密碼服務(wù)層、密碼應(yīng)用層和業(yè)務(wù)應(yīng)用層的完整的密碼技術(shù)應(yīng)用框架，如圖4所示。

3.1.1密碼資源層

提供基礎(chǔ)的密碼運(yùn)算資源，由密碼芯片、密碼模塊、密碼器、密碼卡和密碼整機(jī)等各類密碼產(chǎn)品組成。

3.1.2密碼服務(wù)層

提供密碼應(yīng)用服務(wù)接口，主要分為對(duì)稱密碼服務(wù)、公鑰密碼服務(wù)及其他密碼服務(wù)三大類，為上層應(yīng)用提供數(shù)據(jù)的加解密及安全認(rèn)證服務(wù)。

3.1.3密碼應(yīng)用層

調(diào)用密碼服務(wù)層提供的密碼應(yīng)用接口，實(shí)現(xiàn)數(shù)據(jù)加解密、數(shù)字簽名和驗(yàn)簽等功能的密碼應(yīng)用軟件，為融合媒體云平臺(tái)提供密碼功能應(yīng)用或服務(wù)。典型密碼應(yīng)用軟件包括VPN系統(tǒng)、統(tǒng)一身份認(rèn)證系統(tǒng)、數(shù)據(jù)加解密系統(tǒng)和數(shù)據(jù)簽名驗(yàn)簽系統(tǒng)。

3.1.4業(yè)務(wù)應(yīng)用層

調(diào)用密碼應(yīng)用軟件，實(shí)現(xiàn)融合媒體云平臺(tái)的身份鑒別、通道保護(hù)、數(shù)據(jù)機(jī)密性保護(hù)和完整性保護(hù)。

3.2融合媒體云平臺(tái)密碼產(chǎn)品部署

依據(jù)GB/T22239—2019、GB/T39786—2021兩項(xiàng)國(guó)家標(biāo)準(zhǔn)的要求，結(jié)合融合媒體云平臺(tái)自身業(yè)務(wù)特點(diǎn)，需要使用一系列密碼軟硬件產(chǎn)品實(shí)現(xiàn)云平臺(tái)的安全防護(hù)，其密碼產(chǎn)品部署示意如圖5所示。融合媒體云平臺(tái)網(wǎng)絡(luò)邊界處部署統(tǒng)一身份認(rèn)證系統(tǒng)、VPN系統(tǒng)和運(yùn)維審計(jì)系統(tǒng)，在平臺(tái)內(nèi)部密碼資源域部署數(shù)字證書系統(tǒng)和服務(wù)器密碼機(jī)，用于實(shí)現(xiàn)平臺(tái)的身份鑒別、通道保護(hù)、數(shù)據(jù)的機(jī)密性和完整性保護(hù)。

3.2.1身份鑒別

融合媒體云平臺(tái)的身份鑒別包括網(wǎng)絡(luò)通信層面的身份鑒別、設(shè)備和計(jì)算層面的身份鑒別以及應(yīng)用層面的身份鑒別。（1）網(wǎng)絡(luò)通信層面的身份鑒別。使用密碼技術(shù)對(duì)接入融合媒體云平臺(tái)內(nèi)部網(wǎng)絡(luò)的通信實(shí)體進(jìn)行身份鑒別，常見的實(shí)現(xiàn)方式為在網(wǎng)絡(luò)邊界部署VPN系統(tǒng)。（2）設(shè)備計(jì)算層面的身份鑒別。使用密碼技術(shù)實(shí)現(xiàn)登錄融合媒體云平臺(tái)設(shè)備管理系統(tǒng)及物理主機(jī)/虛擬主機(jī)操作系統(tǒng)的身份鑒別。常見的實(shí)現(xiàn)方式為部署運(yùn)維審計(jì)設(shè)備（堡壘機(jī)）進(jìn)行統(tǒng)一身份鑒別，同時(shí)要求運(yùn)維審計(jì)設(shè)備自身使用密碼技術(shù)實(shí)現(xiàn)登錄人員身份真實(shí)性的保證。（3）應(yīng)用層面的身份鑒別。應(yīng)用層面的身份鑒別包含兩類：一類是使用密碼技術(shù)實(shí)現(xiàn)對(duì)登錄融合媒體云平臺(tái)業(yè)務(wù)系統(tǒng)人員的身份鑒別，常見的實(shí)現(xiàn)方式是使用統(tǒng)一身份認(rèn)證產(chǎn)品，實(shí)現(xiàn)一次認(rèn)證，多系統(tǒng)操作；另一類是使用密碼技術(shù)實(shí)現(xiàn)融合媒體云平臺(tái)接口通信雙方的身份鑒別，常見的實(shí)現(xiàn)方式是基于數(shù)字簽名技術(shù)實(shí)現(xiàn)雙方身份的驗(yàn)證。

3.2.2通道保護(hù)

融合媒體云平臺(tái)的通道保護(hù)是使用密碼技術(shù)保證與第三方平臺(tái)或外部網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)通信時(shí)，建立安全的數(shù)據(jù)傳輸通道，實(shí)現(xiàn)通信數(shù)據(jù)的機(jī)密性和完整性保護(hù)。

3.2.3數(shù)據(jù)機(jī)密性保護(hù)

融合媒體云平臺(tái)使用密碼技術(shù)對(duì)身份鑒別信息、用戶個(gè)人信息等重要數(shù)據(jù)進(jìn)行機(jī)密性保護(hù)。常見的實(shí)現(xiàn)方式是業(yè)務(wù)系統(tǒng)調(diào)用密碼資源域的服務(wù)器密碼機(jī)等密碼運(yùn)算設(shè)備對(duì)數(shù)據(jù)進(jìn)行加解密運(yùn)算。

3.2.4數(shù)據(jù)完整性保護(hù)

融合媒體云平臺(tái)可使用密碼技術(shù)對(duì)制作過程中的節(jié)目文件、節(jié)目審核信息等數(shù)據(jù)進(jìn)行完整性保護(hù)。常見的實(shí)現(xiàn)方式是業(yè)務(wù)系統(tǒng)調(diào)用密碼資源域的服務(wù)器密碼機(jī)等密碼運(yùn)算設(shè)備對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名運(yùn)算。3.2.5數(shù)字證書管理融合媒體云平臺(tái)身份鑒別、通道保護(hù)、數(shù)據(jù)完整性保護(hù)都需要使用數(shù)字證書，可部署數(shù)字證書管理系統(tǒng)用于數(shù)字證書的生成、發(fā)布和日常管理。

4結(jié)語(yǔ)

密碼技術(shù)的有效使用可降低融合媒體云平臺(tái)的安全風(fēng)險(xiǎn)，保證云平臺(tái)業(yè)務(wù)系統(tǒng)用戶及運(yùn)維管理人員身份的真實(shí)性，實(shí)現(xiàn)云平臺(tái)與其他業(yè)務(wù)平臺(tái)之間通道的保護(hù)，實(shí)現(xiàn)重要數(shù)據(jù)的機(jī)密性和完整性保護(hù)，提升融合媒體云平臺(tái)整體安全防護(hù)能力，同時(shí)可滿足等級(jí)保護(hù)測(cè)評(píng)及商用密碼應(yīng)用安全性評(píng)估的合規(guī)性要求。

作者：宮銘豪 王曉艷 單位：國(guó)家廣播電視總局廣播電視科學(xué)研究院