【中國數字視聽網訊】 網絡音視頻廣播已經成為一種迅速發展的、為越來越多的受眾所接受的一種媒體。而這種媒體在技術上受到網絡技術發展的制約，這是它的本質所決定的。構建一個安全、穩定、可運行的媒體平臺是基礎，也是第一步要做到的。

首先要明確的是如何定義“安全”。國際公認的ISO/IEC IT安全管理指南（GMITS）對信息給出如下解釋：   信息是通過施加于數據上的某些約定，使當前數據具備了特定含義。這里面包含了幾個方面：保密性（Confidentiality）：保障信息只為被授權人獲取；2.完整性（Integrity）：保護信息及其處理方法的準確性；3.可用性（Availability）：保障授權人在需要時間內對信息的使用。信息安全是一項全面的系統工程，脫離應用或者脫離服務的安全只不過是“空中樓閣”，對于用戶重要的是應用服務的保證，對于系統重要的是強壯的防攻擊性能以及重要的自適應功能，這里需要說明的不單單是每臺SERVER的性能，而是包括服務器硬件、系統安全管理人員、各種安全保障制度和為一體的整體的系統。

對于一個完整的安全策略包含有三個因素：人員組織、管理機制以及技術措施。把技術措施放在最后并不是說我們不重視技術，技術是實現安全的保障，但是根據無數實際的例子，在一個整體的安全系統中更重要的，或者說更容易被人忽視而導致嚴重后果的往往是前兩項。人是一切主觀能動性的個體的集合，人員的組織管理是任何系統中都不應被遺忘的，可惜的是許多安全實施方案僅僅關注設備的安全，技術的安全，全面一些的還包括應用的安全，但是對于人員的組織管理卻鮮有過問。人員的組織管理主要應該包括：安全策略委員會（領導層面，制定全面完整可持續發展的安全策略）、安全專員及安全工作小組（具體實施的系統管理、病毒防治、入侵檢測等工作）以及安全顧問專家組。管理制度是另一個重要的方面，完善的各級人員安全培訓及安全手冊，涉及的人員主要包括系統管理人員和辦公業務人員，良好的管理制度可以避免超過半數的安全事故。具體的技術措施包涵：物理環境、人員管理、線路管理、網絡設備、主機系統、數據庫、數據資源、安全系統等幾個方面。

現有的信息安全還存在很大問題，從宏觀角度來說：國家的法律法規不健全，不符合或者說滯后于技術的發展；組織建設、制度建設沒有相應的標準，無律可詢；現有的國家信息技術不發達，大部分核心技術掌握在國外廠商手中。從微觀角度看：缺乏安全意識及認識，安全意識落后，安全認識不足；重技術輕管理，依賴于某些安全技術產品，缺乏配套管理、缺乏系統思想，靜態的，就事論事的點思維。

 構建一個可以提供滿意服務的安全系統首先需要三個條件：是否將安全作為信息系統重要建設部分、是否成立了內部安全組織、是否為信息安全建立了可  持續發展的計劃。同時還有一些避免存在的安全體系和策略建立誤區：從安全技術出發，依賴于某幾種安全技術構建安全體系和策略，大部分公司倒是樂于這樣行事，看上去更像是產品推銷與采購，可惜安全不論是現在還是將來永遠也不會依靠一兩種技術、一兩臺設備而實現；從安全漏洞出發，防范某幾個安全漏洞而構建安全體系和策略，這是一種補漏的行為方式，一時救急或許可以見效，但是頭痛醫頭、腳痛醫腳的思維結果不可能實現真正健康的系統。信息系統的建設要針對業務應用和安全保障需求。就象其他工程的第一步是需求考察一樣，安全系統首先要確認自身重要服務的應用保障，包括具體的業務應用，符合自身業務流程的應用流程。這樣才能建立符合應用流程的安全保障流程，應用系統與安全保障體系構成完整的信息系統 。

接著就引出了保護對象，例如重要的過程：確保訪問者對域名解析的準確性、確保訪問者對信息檢索的準確性、確保訪問者對信息瀏覽的準確性、確保信息更新的準確性等；固定資產：相關傳輸連接設備、相關網絡設備、相關主機設備、應用程序、數據等；系統結構：系統結構、權限結構。通過對保護對象的分析，制定出可以稱之為安全需求白皮書的指導性文件，具體的分析包括：風險評估（評估被保護對象的價值，確定保護措施的投入）、威脅與薄弱點（通過保護對象的定義，分析威脅的方式，分析薄弱點）、安全級別（評估保護對象的安全級別）等等。

安全系統建成之后，不是一個僵硬的平臺，而應該是一個動態的，具有自適應能力，可以根據情況變化靈活調整的平臺。建成一個可持續發展模式（PDCA），按照策劃（Plan）——實施（Do）——檢查（Check）——措施（Action）的循環結構發展完善。

在實際需求中，中國國際廣播電臺考慮到多種應用并存的實際情況，制定了保證應用第一位的安全策略。不論是物理鏈路層故障、系統級錯誤，用戶面對的始終是應用，保證應用的完整性，才能使用戶在安全事故面前的感受最小。現在國際上知名企業對于應用層的保護已經到了影響產品發展趨勢的程度，典型的例子就是9.11恐怖襲擊之后，不論是針對具體服務提供負載均衡熱備的軟件廠商，還是針對網絡鏈路提供冗余平衡的網絡設備廠商，這類公司的股票在納斯達克的一路飆升確實令人吃驚，以至于個別品牌成了恐怖襲擊位數不多的獲利者。當然面對9.11這種殘酷場面的機會畢竟不多，但是日常工作中各種SERVER莫名其妙的宕機、各種應用由于負載過大的RESET、各種ISP提供商時不時的鏈路故障，甚至個別人員的誤操作、機房內空調、濕度、新風的改裝施工、日常的系統維護所必須的重啟等，這些如果沒有針對應用級的保護，對應到用戶都是“無法訪問”、“無法打開頁面”、“建立連接失敗，請檢查您的網路是否已經聯機”等等。理想中的安全策略是針對自身的保護對象，做到用戶感覺不到上面提到的種種現象，建成一個類似早起計算機“黑箱”似的模式，用戶輸入請求、核準、用戶接收服務，對于中間發生的，用戶可以根本忽略。

一個安全平臺的構建是一項系統工程，運用系統的思維從人員、制度、技術多個角度去考察、設計、實施，才能建立一個完整的可用的平臺、使需要保護的得到應有的保護。

（編輯：Karl）