互联网高速发展的今天已经没有单纯的新媒体和旧媒体，各种类型的媒体媒介融合在一起，个全新的“融媒体时代”已经到来。

 各级广播电视台作为党和政府的核心宣传阵地之一，各地电视台数字化、网络化以及互联互通的全台网一体化融媒体建设已经成为广电业务系统的发展趋势。电视台，IPTV，纸媒，网站，APP，公众号，手机台等媒体相融合，由此带来融媒体网络系统中异构平台不断增多，业务应用的复杂程度不断加深，应用故障以及滋生隐患的网络威胁也随之增多，对系统持续安全运行的依赖程度越来越大。

伴随着融媒体网络化技术的飞速发展，各台先后建设并完善了数字化、网络化、智能化、集约化的广电融媒体业务网络系统。当前网络系统建设中，计算机病毒和网络安全对广播电视台已经构成最大的威胁。广播电视台在实现了全台网络互联互通的同时，必然加大了各项业务边界的广泛延展，如有线电视平台、IPTV平台、无线数字平台，新媒体平台、远程接入及交互平台等融媒体业务形态。在这种情况下，如果某一个系统遭到主动或被动攻击、有意识或无意识攻击，入侵者很有可能利用这点迅速占领整个业务网络系统，从而导致非常严重的安全事故发生。

融媒体网络安全的隐患

1、内外网的封闭及隔离

内部网络的资源访问都是通过内网IP地址接入的，外网访问时由于防火墙拦截及网络隔离，没有允许的IP地址，所以无法访问广播电视台内网资源。如果开放内网端口，没有相应的网络安全防范措施，又势必造成内外网之间存在安全隐患。

2、内网设备接口导入导出

广播电视台业务网络中存在着不同功能的设备，如硬盘播出设备，非编制作设备，媒资存储管理设备，音频制作设备等，设备都存在着素材通过USB接口导入导出的情况，由于USB存储介质中内容来源的复杂性，无可避免存在各式各样的病毒，通过USB口导入导出感染到整个内部业务网络，造成无法挽回的损失。

3、内外网的互访及资源共享。

随着融媒体业务的扩展，电视台已经存在和其他单位的数据共享的需求，例如移动办公，远程共享业务，远程交互业务等。其他相关单位连通，如兄弟台，地市领导机关，宣传部，广电总局，网络公司等其他相关部门，此时必将建立一个远程接入，远程共享，节目交换平台，这些新建设的业务系统又必将与台内已有业务网络实现联动。在这种情况下，台内封闭的业务网络逐渐变成了开放的网络，新的业务系统又面临着巨大的安全威胁，新建的业务网络的介入难以避免会带来各种网络攻击，病毒，黑客入侵。

4、业务网络各功能子网之间的互联

广播电视台业务网络由个各功能子网组成，如播出子网，制作子网，电台子网，无线数字子网等，各子网之间也存在着业务上的互联，某个子网的安全隐患也会通过网络互联侵入整个全台网络。各子网之间的数据安全传输、身份认证及传输的音视频文件、文稿及图片的合法性问题急需解决。

5、广播电视台网络设备的自动化监控管理

广播电视台业务网络系统中的硬盘播出站点、非编站点、交换机、媒资服务器、各类音视频设备、IT设备及网络机房设施，存在整体布署复杂、角色差异大、终端数量大、维护人员少、管理落后等问题，无整体网络设备的自动化监控管理。

融媒体网络安全防护重点

Ø  对内互联互通

应考虑与组织内部其它信息系统之间的互联互通，通过数据接口获取监控系统、运维管理系统、技术资源管理系统等提供的数据信息，充分借助已有技术系统实现安全事件监测、管理、运维的闭环流程。

Ø  对外服务协同

应考虑与广电行业网络安全监测监管平台、第三方安全服务机构之间的协作。通过规范统一的接口标准和传输方式，向行业平台上传事件及日志信息，接收风险预警、漏洞等威胁情报信息。同时，与第三方安全服务机构对接，获取来自外部的威胁情报。

Ø  建设运维并重

应制定合理的运行维护机制以充分发挥监测系统预期作用。网络安全运维管理模式应考虑人员、过程、技术、资源四个要素的整合，在人员要素方面有完善的运维组织体系和岗位架构管理，岗位职责定义明确，具备有效的岗位备份机制；在过程要素方面利用运维管理工具实现事件管理、问题管理、变更管理、发布管理、配置管理、知识库管理流程；在技术要素方面着力提高发现问题和解决问题的能力；在资源要素方面不断完善知识库、工作库、技能库，保障资源充分性。

Ø  配套保障措施

网络安全监测系统预期目标的达成，需有足够的配套措施予以保障。首先是在制度和机制层面，其次是在组织和人员层面，再次是在资金投入层面。各项配套保障措施的到位和协同，将为系统和功能的正常运转提供支撑。

Ø  系统价值定位

网络安全监测系统是电视台网络安全保障体系的有效组成部分，也是网络安全运维和管理的重要支持手段。作为实现网络安全监测功能为主的技术系统，难以承载超出其设计价值之外的期望，应用推广水平、管理支持程度是其实用价值评估的关键因素。

Ø  媒体融合支持

融媒体是现阶段电视台的重要业务目标，融媒体技术平台是与该业务目标适配、以云计算和大数据为基础技术的信息系统。网络安全监测系统的监测对象，适用于包括融媒体技术平台在内的各种系统架构和技术实现形式的电视台信息系统。

ANYSEC“七大卫士”为融媒体护航

1. ANYSEC下一代防火墙（边防卫士）：轻松实现包括防火墙、IDS/IPS入侵检测防御、漏洞攻击防护；病毒木马、恶意代码、间谍软件、DDOS/DOS攻击防御；对内网应用安全检测防护，如应用扫描、病毒检测防护、服务器防护、Web应用防护、URL过滤、应用特征检测识别、流量带宽限制、黑白名单管理、多线路负载均衡等。

2. ANYSEC USB病毒隔离盒（公安卫士）：通过控制USB移动存储介质数据传输时实现病毒查杀隔离，采用异构白名单结构，全面防止USB移动存储上的文件携带病毒对于内网设备带来的威胁。

3. ANYSEC病毒隔离网关（交通卫士）：采用多种传输途径，以实现融媒体业务生产内网、非编网、播出网、互联网、媒资网等全媒体内容交互、共享、双向互动、多向性应用为目的，阻止或隔离一切非授权、不安全终端接入，主动消除各种已知和未知安全威胁。阻止不符合安全策略的终端。

4. ANYSEC中科网警IT运维监控系统（大内卫士）：在核心机房部署整体的机房动力和环境监控。通过核心机房的IT运维管理平台，可以对核心机房、分机房，所有的网络设备、服务器、机房动力环境等全面监控，有异常进行微信，短信，邮件等方式预警。

5．ANYSEC IT运维堡垒机（保镖卫士）：在核心机房部署整体的IT运维堡垒机。中科网威IT运维堡垒机系统是针对管理“IT管理员”的设备，可对企业IT运维人员在运维操作过程中进行统一身份认证、统一授权、统一审计、统一监控，消除了传统运维过程中的盲区，实现了运维简单化、操作可控化、过程可视化，它通过B/S方式对主机、服务器、网络设备、安全设备、数据库、应用等实施统一认证、授权、审计、分析；具有与身份认证系统无缝结合的接口,支持用户密码、手机令牌动态口令双因子认证。实现对操作过程的全程监控与审计录像回放，以及对违规操作行为的实时阻断。支持对多种远程维护方式，如字符终端方式(SSH、Telnet)、图形方式（RDP）、文件传输（FTP、SFTP）协议, 应用发布系统支持BS/CS等应用的单点登录及审计。

6. ANYSEC 上网行为管理系统（天眼卫士）：主要功能包括VPN防火墙、多线路负载均衡、上网行为管理、流量监控、带宽管理、应用识别控制、访问控制、丰富URL数据库、搜索/网页/邮件/关键字/IM聊天审计过滤、P2P/HTTP/多线程/流媒体/WEB视频/网络游戏控制、多用户认证接入、黑白名单管理、统计分析报表等功能。

7. ANYSEC 无线小威WIFI  (航天卫士)：小威WiFi无线方案集网关路由、无线接入AP、POE交换机、无线AC控制器一体智能路由接入管理。系统自动记录注册手机号、微信号、手机MAC地址，符合公安部82令《互联网安全保护技术措施规定》对网络经营者的要求；数据内容、格式、保存时间符合公安部要求，系统锁定到上网终端，非法使用网络者无可抵赖，有效防范传统无线网络服务的各种安全隐患。满足多环境无线WiFi接入，对多楼层，房间密集，上网人数多，覆盖区域大，环境复杂场所无线WiFi覆盖。