融合媒体云平台密码应用分析

摘要：随着信息化的高速发展，网络安全形势愈加严峻，融合媒体云平台面临的安全威胁日益凸显，其安全与否关系到融合媒体是否能快速健康发展。密码技术可以实现信息的机密性、完整性、真实性和不可否认性保护，是网络安全的核心支撑技术。本文分析了融合媒体云平台密码应用需求，提出了密码应用技术框架及产品部署思路。

关键词：融合媒体；网络安全；密码应用

1引言

没有网络安全，就没有国家安全。近几年，国家相继颁布了《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》等相关法律，制定了《信息安全技术网络安全等级保护基本要求》（GB/T22239—2019）《信息安全技术信息系统密码应用基本要求》（GB/T39786—2021）等一系列网络安全标准，目的是促进各行业、各领域网络安全保障。密码技术可以实现信息的加密保护以及实体身份和信息来源的安全认证，是网络安全的核心技术和基础支撑。融合媒体云平台在网络通信、数据保护、身份鉴别等多方面都需要使用密码技术进行保护。本文分析了融合媒体云平台的安全风险及密码应用需求，提出一种适用于融合媒体云平台的密码技术应用框架和产品部署结构，可实现融合媒体的安全保障。

2融合媒体云平台密码应用需求

2.1融合媒体云平台概述

国家广播电视总局已《广播电视台融合媒体云平台总体架构》（GY/T354—2021）行业标准，标准中对融合媒体云平台的架构进行了说明。云平台总体架构如图1所示。融合媒体云平台主要采用云计算三层技术架构，分别为基础设施服务层、平台服务层、软件服务层。基础设施服务层为平台服务层与软件服务层提供统一的基础环境；平台服务层为软件服务层提供统一公共能力服务；软件服务层为用户提供广播电视融合媒体应用服务。同时，融合媒体云平台可与县级融合媒体中心、地市级融合媒体中心进行对接，为其提供基础资源的支撑或数据信息的共享。融合媒体云平台自身通常采用混合云技术架构：私有云应用台内制播业务；公有云应用融合新闻制作、社交媒体、新闻客户端等互联网、移动互联网业务，以及广告、互联网内容汇聚等对台内制播业务安全影响较小的业务应用。

2.2融合媒体云平台安全风险

融合媒体云平台在运营过程中面临诸多安全风险，包括人员、应用程序和设备接入平台中的身份假冒风险、重要数据在传输过程中的信息篡改和泄露风险、重要数据在存储过程中的信息篡改和信息泄露风险，以及业务系统重要操作行为的抵赖风险。安全风险如图2所示。2.2.1身份假冒风险融合媒体云平台需要对平台业务系统用户进行身份鉴别，云平台与第三方接口进行数据通信时需要对接口通信双方实体进行身份鉴别，云平台融合媒体云平台密码应用研究＊宫铭豪王晓艳国家广播电视总局广播电视科学研究院需要对部分接入平台内部的设备实体进行身份鉴别，在鉴别过程中，存在身份被假冒的安全风险。2.2.2信息泄露风险融合媒体云平台的重要业务数据（身份鉴别信息、用户个人信息、音视频元数据信息等）中在传输和存储过程中存在泄露的安全风险。2.2.3信息篡改风险融合媒体云平台业务数据（身份鉴别信息、用户个人信息、节目文件、节目审核信息等）在传输和存储过程中存在被篡改的安全风险。

2.3融合媒体云平台密码应用需求

针对融合媒体云平台面临的安全风险，可使用密码技术实现传输通道的安全保护、人员身份的真实性鉴别、数据传输及存储过程中的机密性和完整性保护，其密码应用需求如图3所示。2.3.1网络通信层面融合媒体云平台多为混合云技术架构，本地私有云和公有云进行协同工作，需要使用网络专线保障链路的安全；在非专线情况下，需要使用密码技术建立安全传输通道，保障数据传输的安全。云平台的远程运维人员需要使用密码技术建立安全传输通道。第三方平台及其他设备需要接入云平台网络时，需要使用密码技术实现接入设备的身份鉴别。2.3.2设备计算层面融合媒体云平台包含主机/虚拟化主机、安全设备和网络设备等软硬件设备，使用密码技术对设备进行身份鉴别，保证登录设备人员身份的真实性；使用密码技术建立集中的运维管理通道；使用密码技术对云平台内重要的可执行程序进行完整性保护，避免受到恶意篡改。2.3.3应用安全层面需要使用密码技术实现登录平台内应用系统、中间件系统等相关软件系统人员的身份鉴别，保证用户身份的真实性；要对融合媒体云平台与外部平台的接口接入层面进行身份鉴别。2.3.4数据保护层面云平台内部有多种类型的重要数据，包括应用系统的身份鉴别信息、节目文件、人员操作行为、个人信息等数据。针对不同类型数据的保护需求不同实现机密性和完整性保护。

3融合媒体云平台密码应用技术框架及密码产品部署

3.1融合媒体云平台密码应用技术框架

针对融合媒体云平台的密码应用需求，可建立一套包含密码资源层、密码服务层、密码应用层和业务应用层的完整的密码技术应用框架，如图4所示。3.1.1密码资源层提供基础的密码运算资源，由密码芯片、密码模块、密码器、密码卡和密码整机等各类密码产品组成。3.1.2密码服务层提供密码应用服务接口，主要分为对称密码服务、公钥密码服务及其他密码服务三大类，为上层应用提供数据的加解密及安全认证服务。3.1.3密码应用层调用密码服务层提供的密码应用接口，实现数据加解密、数字签名和验签等功能的密码应用软件，为融合媒体云平台提供密码功能应用或服务。典型密码应用软件包括VPN系统、统一身份认证系统、数据加解密系统和数据签名验签系统。3.1.4业务应用层调用密码应用软件，实现融合媒体云平台的身份鉴别、通道保护、数据机密性保护和完整性保护。

3.2融合媒体云平台密码产品部署

依据GB/T22239—2019、GB/T39786—2021两项国家标准的要求，结合融合媒体云平台自身业务特点，需要使用一系列密码软硬件产品实现云平台的安全防护，其密码产品部署示意如图5所示。融合媒体云平台网络边界处部署统一身份认证系统、VPN系统和运维审计系统，在平台内部密码资源域部署数字证书系统和服务器密码机，用于实现平台的身份鉴别、通道保护、数据的机密性和完整性保护。3.2.1身份鉴别融合媒体云平台的身份鉴别包括网络通信层面的身份鉴别、设备和计算层面的身份鉴别以及应用层面的身份鉴别。（1）网络通信层面的身份鉴别。使用密码技术对接入融合媒体云平台内部网络的通信实体进行身份鉴别，常见的实现方式为在网络边界部署VPN系统。（2）设备计算层面的身份鉴别。使用密码技术实现登录融合媒体云平台设备管理系统及物理主机/虚拟主机操作系统的身份鉴别。常见的实现方式为部署运维审计设备（堡垒机）进行统一身份鉴别，同时要求运维审计设备自身使用密码技术实现登录人员身份真实性的保证。（3）应用层面的身份鉴别。应用层面的身份鉴别包含两类：一类是使用密码技术实现对登录融合媒体云平台业务系统人员的身份鉴别，常见的实现方式是使用统一身份认证产品，实现一次认证，多系统操作；另一类是使用密码技术实现融合媒体云平台接口通信双方的身份鉴别，常见的实现方式是基于数字签名技术实现双方身份的验证。3.2.2通道保护融合媒体云平台的通道保护是使用密码技术保证与第三方平台或外部网络节点进行数据通信时，建立安全的数据传输通道，实现通信数据的机密性和完整性保护。3.2.3数据机密性保护融合媒体云平台使用密码技术对身份鉴别信息、用户个人信息等重要数据进行机密性保护。常见的实现方式是业务系统调用密码资源域的服务器密码机等密码运算设备对数据进行加解密运算。3.2.4数据完整性保护融合媒体云平台可使用密码技术对制作过程中的节目文件、节目审核信息等数据进行完整性保护。常见的实现方式是业务系统调用密码资源域的服务器密码机等密码运算设备对数据进行数字签名运算。3.2.5数字证书管理融合媒体云平台身份鉴别、通道保护、数据完整性保护都需要使用数字证书，可部署数字证书管理系统用于数字证书的生成、和日常管理。

4结语

密码技术的有效使用可降低融合媒体云平台的安全风险，保证云平台业务系统用户及运维管理人员身份的真实性，实现云平台与其他业务平台之间通道的保护，实现重要数据的机密性和完整性保护，提升融合媒体云平台整体安全防护能力，同时可满足等级保护测评及商用密码应用安全性评估的合规性要求。

参考文献

[1]全国广播电影电视标准化技术委员会.广播电视台融合媒体云平台总体架构:GY/T354—2021[S].北京:国家广播电视总局,2021.

[2]霍炜,郭启全,马原.商用密码应用与安全性评估[M].北京:电子工业出版社,2020.

[3]全国信息安全标准化技术委员会.信息安全技术信息系统密码应用基本要求:GB/T39786—2021[S].北京:国家市场监督管理局,国家标准化管理委员会,2021.

[4]全国信息安全标准化技术委员会.信息安全技术网络安全等级保护基本要求:GB/T22239—2019[S].北京:国家市场监督管理局,中国国家标准化管理委员会,2019.

作者：宫铭豪 王晓艳 单位：国家广播电视总局广播电视科学研究院