電視臺網絡安全體制建設

戴立峰

摘 要 在電視臺網絡化進程中，網絡系統規模越來越大，復雜度越來越高，網絡安全性要求也越來越高。文章主要從網絡系統中的物理安全，網絡安全，應用安全，數據安全，訪問安全等方面分析了電視臺網絡化進程中網絡安全的部署。

關鍵詞 電視臺網絡化；網絡安全

中圖分類號 G2 文獻標識碼 A 文章編號 2096-0360（2016）06-0077-02

電視臺網絡系統的安全性設計，是以保障播出安全為最終目標，遵循了安全、高效、先進、開放、實用的原則。根據總體安全設計原則，電視臺網絡在保證物理安全、網絡安全、平臺安全的基礎上，重點考慮充分保證應用系統和核心系統運行安全，同時通過安全制度建設和安全教育培訓實現安全體系有效實施，使業務系統中各類信息的采集、處理、管理、傳輸等安全進行。

電視臺網絡安全大致分為運行環境安全、網絡設備安全、應用系統安全、存儲與數據安全、安全保護部署的安全。

運行環境安全是對系統運行環境特別是中心機房的安全保護，如區域保護和災難保護等，具體參照了國家標準GB50173-93、GB2887-89、GB9361-88等相關要求進行設計；設備安全考慮了包括存儲、傳輸或系統運行所用設備的防盜、防毀、防磁、防止線路截獲、抗電磁干擾及電源保護等對電源系統要提供冗余措施，配置UPS等。

系統數據機房內安裝獨立空調，對溫度、濕度、空氣潔凈度等進行嚴格控制，保證機房環境符合要求。對機房的進出人員進行嚴格管理，避免非網管人員任意對主機進行操作，導致系統故障發生。中心機房的設備不受市電瞬間故障的影響。

網絡設備安全，網絡設備包括光纖和以太網絡交換機以及路由器網關設備，防火墻設備，用于核心交換的FC和以太網交換機，采用冗余配置，配置雙電源風扇。網絡連接采用冗余配置，各子網與核心交換機采用多鏈路級聯。所有外部連接都使用路由和防火墻隔離。

大型網絡有數量眾多的主機和路由器等網絡設備，這些設備的密碼管理，將存在著兩個主要風險：靜態密碼，安全度較低；分散管理，管理成本高。針對可能出現的這些問題，我們采用以下方法解決設備現有登錄認證方式：統一認證：針對靜態密碼安全度低的問題，采用最強的雙因素認證方式；集中認證，簡化密碼管理，節約管理成本。

應用系統安全，各應用系統中所有核心服務器均安裝冗余電源、冗余風扇和機房供電系統使用UPS，并采用主備相互獨立的雙路供電模式，確保電力供應的安全可靠。服務器都集成RAID控制器，系統硬盤和數據硬盤采用RAID方式；所有的關鍵服務器全部采用雙機配置，并實現雙機熱備份、熱倒換；核心系統的數據庫服務器除采用雙機熱備份措施外，還采用防病毒能力更高的Unix平臺；服務器與交換機的連接采用冗余鏈路，避免單條鏈路故障導致的服務器訪問失敗；與外網連接方面，采用交換機物理分段、邏輯分段、設計端口訪問列表等方式隔絕外網對關鍵服務器的訪問，屏蔽不安全因素。

系統使用統一身份認證管理，只要其他應用系統提供用戶認證的數據接口，網絡管理系統便能夠將現有應用系統的身份識別聯入非編制作系統，所有用戶由全臺統一管理，杜絕非法身份。統一用戶管理建立在目錄服務器基礎之上，全臺網的用戶信息統一存儲在數據庫服務器上，并可以定期復制到各業務系統目錄服務器中，這樣即使統一用戶認證系統出現問題，業務系統也能在本網正常登錄。

系統中通過嚴格的網管限制用戶通過操作系統和應用程序對數據的訪問。在操作系統一級，建立管理員賬戶和普通用戶賬戶，普通用戶賬戶只能通過應用程序訪問數據，而在操作系統一級完全無法對數據進行讀寫刪除操作。在應用程序一級，系統網管支持多種對用戶的素材訪問權限的控制，可以按照用戶行政級別、服務部門、角色等進行分組，針對素材、故事板、圖片、字幕、特技等不同資源分別設置可見、可用、可刪、可管理等不同權限。通過精細化的網管設置，能夠充分保證素材得到合理的使用。

業務子網內的安全控制，我們在每個業務子網內都至少劃分兩個VLAN，分別為服務器VLAN和工作站VLAN，其中服務器VLAN主要包括數據庫服務器、FTP服務器、消息服務器等，工作站VLAN包括了子系統內所有的工作終端。兩個VLAN間邏輯上是彼此隔離的，工作站與數據庫之間的必要通信通過在VLAN間實施相應的訪問控制策略來實現，策略的制定應該基于訪問的端口和訪問的源、目的IP地址，這樣既保證了通信的正常和暢通又關閉了不需要訪問的端口，同時還阻止了未授權用戶的訪問，使子系統內的安全性得到整體的提高。

存儲與數據安全關鍵系統的數據庫服務器和Web應用服務器操作系統為Solaris，并使用了Oracle和WebLogic等主流商用數據庫和應用服務器產品，保證了平臺軟件的穩定可靠。數據庫服務器使用RAC技術，既提高性能又實現了故障切換。MDC服務器使用MSCS技術，建立群集實現高可用。系統中其他關鍵應用，如播出控制機等均采用主備工作方式，由應用程序實現對故障自動監測和故障切換。系統中轉碼打包服務器均采用分布式集群方式工作，任何一臺發生故障其他服務器都可以自動接管任務。此外，系統整體架構設計采用松散耦合模式，各業務子系統的獨立運行不依賴于其他任何子系統，當任何一個子系統出現故障時，不會波及其他子系統而導致整個系統的癱瘓。

為保證存儲與數據安全各業務子網中心存儲系統關鍵設備均安裝冗余電源，冗余風扇，雙控制器，機房供電系統使用UPS，服務器均并采用主備相互獨立的雙路供電模式，確保電力供應的安全可靠。存儲體采用硬盤和數據流磁相結合的存貯模式，硬盤存儲使用RAID的技術保證數據安全和訪問性能。系統還安裝了自動備份軟件，用于對數據庫數據和磁盤陣列上素材的備份保存。對于媒資系統采用在線（盤陣）+近線（數據流帶庫）+離線（排架）的多級存儲方式，對于播出系統除提供播出的鏡像存儲外，還設置了播出近線存儲作為保障；為數據庫服務器設置單獨的存儲盤陣，避免媒體數據和元數據處理的相互影響。部分非編工作站配置本地數據盤，以便在中心存儲出現問題時，能繼續工作；各系統媒體數據的存儲采用Raid數據校驗；播出數據采用Raid5+1；媒體數據的訪問以及刪除采用嚴格的權限管理；媒資系統的媒體數據歸檔到數據流磁帶上時，可根據節目的重要性再生成一份備份數據，形成三重備份。數據庫數據采用了專業的備份軟件實現數據備份及恢復。

安全保護部署，互聯網訪問接入區域需要最嚴格的安全隔離和訪問控制。在互聯網接口處，采用防火墻系統進行隔離，設置DMZ區，在該區域放置外聯服務器如網站服務器、郵件服務器等。來自互聯網的用戶只允許訪問DMZ區的服務器而嚴格禁止訪問電視臺內部資源。

不同安全級別區域之間是不能自由通信的，高安全級別的區域可以訪問低安全級別的區域，但低安全級別的區域訪問高安全級別區域時是被嚴格禁止的，只有在防火墻上實施相應的安全策略，指定的低安全級別區域內的用戶才可以和指定的高安全級別區內的設備進行通信。

相同安全級別區域內的通信通過在核心交換機上實施VLAN間的訪問控制來保證安全，策略的制定細致嚴格，做到只有指定源地址的指定斷口可以訪問到指定目的地址的指定端口，其他未經過授權的訪問一律被禁止，充分保證系統間通信的安全可靠。根據電視臺各業務系統不同類型工作站網絡訪問需求，對IP分配和網段劃分進行了整體規劃，在交換機上劃分多個VLAN，隔離所有跨網段的非法訪問，需要連通的VLAN之間在核心交換機上進行路由，采用靜態路由加訪問控制表的方式確保連通性完全受控。

以上系統安全性設計都是對業務網絡互聯互通一體化系統正常運作的保證，而對于如此大規模的系統，及時發現已經出現故障的設備，甚至在設備故障之前發出警告提前處理也是有效提高安全性的重要措施。而且從長遠考慮，未來系統規模越來越大，系統復雜度越來越高，準確全面的設備監控的重要性也日益明顯。為此，廣州電視臺系統中還應用了集中的設備監控管理系統，基于SNMP協議實現各類設備使用狀態的集中監控和故障報警，做到了防患于未然。通過運用以上安全技術和措施，充分保障了業務的連續性，保障了系統的安全性穩

定性。