隨著信息時代的到來,人們的生產(chǎn)生活方式都在發(fā)生著轉(zhuǎn)變,作為大眾傳媒代表的廣播影視行業(yè),也開始推進(jìn)大數(shù)據(jù)、云計(jì)算、5G及人工智能等新興技術(shù)應(yīng)用,以“智慧廣電”建設(shè)為抓手,以公共服務(wù)、媒體產(chǎn)業(yè)、內(nèi)容產(chǎn)業(yè)融合發(fā)展為依托,全力打造一體化智慧服務(wù)平臺。
關(guān)于重慶廣電
中國廣電重慶網(wǎng)絡(luò)股份有限公司是重慶市唯一具有國家新聞出版廣電總局頒發(fā)的有線廣播電視傳輸資質(zhì)的運(yùn)營商,其建設(shè)運(yùn)營的廣播電視寬帶信息網(wǎng)絡(luò)已成為重慶市重要的綜合信息基礎(chǔ)設(shè)施之一,為超過六百萬家庭用戶提供視頻娛樂和寬帶信息服務(wù),同時為數(shù)萬家企業(yè)提供全方位的信息化服務(wù)。
順應(yīng)國家數(shù)字化轉(zhuǎn)型大潮
今年是“十四五”開局之年,也是5G規(guī)模化建設(shè)和應(yīng)用的起步之年,重慶廣電準(zhǔn)確研判形式、搶抓歷史機(jī)遇,積極響應(yīng)國家規(guī)劃,踐行新型數(shù)字基礎(chǔ)設(shè)施和現(xiàn)代傳播體系,通過建設(shè)交互協(xié)同新網(wǎng)絡(luò)、重塑內(nèi)容服務(wù)新供給、統(tǒng)籌業(yè)務(wù)支撐新平臺、培育融合發(fā)展新業(yè)態(tài)來積極推動廣電數(shù)字化轉(zhuǎn)型。
在轉(zhuǎn)型過程中,重慶廣電意識到基本的前提是信息安全,因此,重慶廣電逐漸開展數(shù)字化轉(zhuǎn)型背景下的數(shù)據(jù)安全保障體系規(guī)劃,以“安全、合規(guī)、可控”為實(shí)現(xiàn)目標(biāo),構(gòu)建立體化縱深防御體系,確保廣電行業(yè)數(shù)字化轉(zhuǎn)型的健康高效。
如何驅(qū)動重慶廣電轉(zhuǎn)型升級
為更好地落地安全體系架構(gòu),重慶廣電攜手派拉構(gòu)建統(tǒng)一身份管理平臺,通過構(gòu)建以“人”為核心的身份管理體系,減少因人員身份管理不規(guī)范所帶來的安全風(fēng)險(xiǎn)、隱私風(fēng)險(xiǎn)及經(jīng)營風(fēng)險(xiǎn),實(shí)現(xiàn)對訪問行為的精細(xì)化管控,持續(xù)完善用戶管理規(guī)范及運(yùn)營規(guī)范體系。
賬號管理建設(shè)
將重慶廣電HR系統(tǒng)和OA系統(tǒng)身份數(shù)據(jù)同步至統(tǒng)一身份管理中心進(jìn)行集中管控。內(nèi)部員工首先訪問統(tǒng)一認(rèn)證中心登錄界面,登錄方式包含用戶密碼、微信掃碼、釘釘掃碼、手機(jī)驗(yàn)證碼登錄等,驗(yàn)證通過后進(jìn)入到OA系統(tǒng)首頁,通過點(diǎn)擊OA中應(yīng)用列表中的應(yīng)用進(jìn)入到各應(yīng)用系統(tǒng)。
外部員工首先訪問統(tǒng)一認(rèn)證中心登錄界面,驗(yàn)證通過后,在應(yīng)用列表中選擇需要訪問的應(yīng)用系統(tǒng)完成單點(diǎn)登錄。
單點(diǎn)集成方案
通過采用互聯(lián)網(wǎng)標(biāo)準(zhǔn)協(xié)議Oauth2.0進(jìn)行認(rèn)證集成,拋棄原有弱口令登錄方式,并打通OA、AD、BOSS、郵箱等系統(tǒng)之間的數(shù)據(jù)壁壘,實(shí)現(xiàn)一次登錄即可訪問所有有權(quán)限的應(yīng)用系統(tǒng)。
管理與安全
日志審計(jì):提供員工權(quán)限審計(jì)視圖和不活躍應(yīng)用賬號的統(tǒng)計(jì)視圖,對系統(tǒng)賬號開通、關(guān)閉行為、用戶登錄行為、用戶訪問行為進(jìn)行審計(jì)。
防撞庫/安全加密設(shè)計(jì):對某些試圖惡意登錄數(shù)據(jù)庫的行為,通過設(shè)置密碼猜測次數(shù)限制進(jìn)行防護(hù),當(dāng)密碼輸入次數(shù)達(dá)到預(yù)設(shè)閾值時,直接阻斷其進(jìn)行攻擊。
微服務(wù)架構(gòu):面對越來越復(fù)雜的業(yè)務(wù),為重慶廣電構(gòu)建微服務(wù)架構(gòu),滿足更多系統(tǒng)的接入,助力重慶廣電更好地適應(yīng)互聯(lián)網(wǎng)的特點(diǎn),解決高并發(fā)、高可用等諸多難題。
▼
重慶廣電通過構(gòu)建派拉統(tǒng)一身份管理系統(tǒng),對訪問系統(tǒng)內(nèi)外部的人、設(shè)備、應(yīng)用進(jìn)行全面身份化屬性進(jìn)行動態(tài)認(rèn)證和授權(quán),保障用戶訪問過程可信、可控、可查。
在數(shù)字化轉(zhuǎn)型大背景下,重慶廣電也將迅速融入全新的中國廣電體系,通過“IPTV+5G”實(shí)現(xiàn)智慧應(yīng)用向移動端延展,深入實(shí)施智慧廣電戰(zhàn)略,為更多用戶提供優(yōu)質(zhì)的基礎(chǔ)網(wǎng)絡(luò)和多元的智能終端。