電視制播網(wǎng)絡(luò)系統(tǒng)等級(jí)保護(hù)探討

吳樹峰

（寧夏廣播電視臺(tái)技術(shù)管理處 銀川 750002）

電視制播網(wǎng)絡(luò)系統(tǒng)等級(jí)保護(hù)探討

吳樹峰

（寧夏廣播電視臺(tái)技術(shù)管理處 銀川 750002）

本文是針對(duì)我臺(tái)全臺(tái)網(wǎng)環(huán)境下，如何保障電視節(jié)目制作、播出網(wǎng)絡(luò)安全而提出的一種設(shè)想，從信息安全管理體系、信息安全技術(shù)體系、信息安全運(yùn)行體系三個(gè)方面，對(duì)電視節(jié)目制作播出網(wǎng)絡(luò)三級(jí)信息系統(tǒng)等級(jí)保護(hù)和二級(jí)信息系統(tǒng)等級(jí)保護(hù)的具體措施進(jìn)行探討。

全臺(tái)網(wǎng)；信息安全；等級(jí)保護(hù)

1　電視制播網(wǎng)絡(luò)系統(tǒng)信息安全等級(jí)保護(hù)要求

我臺(tái)電視節(jié)目的制作播出由電視全臺(tái)網(wǎng)系統(tǒng)與電視播出系統(tǒng)承擔(dān)，主要業(yè)務(wù)系統(tǒng)有電視節(jié)目綜合制作系統(tǒng)、新聞制播系統(tǒng)、主干平臺(tái)與媒資系統(tǒng)、播出業(yè)務(wù)系統(tǒng)等。根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GD/J 037-2011）要求（各級(jí)電視中心播出相關(guān)信息系統(tǒng)安全保護(hù)等級(jí)見表1），我臺(tái)電視播出系統(tǒng)、播出整備系統(tǒng)與新聞制播系統(tǒng)應(yīng)達(dá)到三級(jí)等級(jí)保護(hù)的要求，電視節(jié)目綜合制作系統(tǒng)、主干平臺(tái)與媒資系統(tǒng)需要達(dá)到二級(jí)等級(jí)保護(hù)的要求。

表1 各級(jí)電視中心播出相關(guān)信息系統(tǒng)安全保護(hù)等級(jí)

2　電視制播網(wǎng)絡(luò)系統(tǒng)信息安全保障體系建設(shè)

筆者認(rèn)為，廣播電視臺(tái)信息安全保障體系總體劃分為三個(gè)部分的建設(shè)，即信息安全管理體系、信息安全技術(shù)體系和信息安全運(yùn)行體系。

2.1信息安全管理體系

信息安全管理體系是在全臺(tái)范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用的方法，安全管理是保障安全技術(shù)手段發(fā)揮具體作用的最有效手段，建立健全安全管理體系不但是國(guó)家等級(jí)保護(hù)中的要求，也是一個(gè)安全體系不可或缺的重要組成部分。首先建立信息安全管理機(jī)構(gòu)，制定信息安全策略，建立信息安全管理制度，并建立一套可操作的保障機(jī)制來保證這些策略和制度的落實(shí)。

圖1 廣播電視臺(tái)信息安全保障體系

圖2 信息安全管理體系模型

2.2信息安全技術(shù)體系

信息安全技術(shù)體系是利用各種安全技術(shù)、產(chǎn)品以及工具，作為安全管理和運(yùn)行的落實(shí)的重要手段，最終支撐信息安全體系的建設(shè)。主要由身份認(rèn)證技術(shù)、訪問控制技術(shù)、內(nèi)容安全技術(shù)、監(jiān)控審計(jì)技術(shù)和備份恢復(fù)技術(shù)等方面組成。

從安全的角度來看，各類安全防護(hù)手段的存在是為安全目的的實(shí)現(xiàn)而服務(wù)的，在可靠的安全域模型基礎(chǔ)上對(duì)其進(jìn)行高效的技術(shù)體系防護(hù)則是又一重點(diǎn)建設(shè)內(nèi)容。無論是安全域的邊界狀態(tài)或是各安全域內(nèi)部可能存在的安全問題，都將影響廣播電視臺(tái)整個(gè)信息安全體系實(shí)現(xiàn)的最終效果。信息安全技術(shù)體系的建設(shè)是一個(gè)分步設(shè)計(jì)加分步實(shí)施的過程。

2.3信息安全運(yùn)行體系

信息系統(tǒng)的運(yùn)行維護(hù)階段，在信息系統(tǒng)的生命周期中，是時(shí)間最長(zhǎng)的一個(gè)階段，占整個(gè)生命周期的絕大多數(shù)的時(shí)間。同時(shí)，這個(gè)階段也是信息系統(tǒng)直接服務(wù)于機(jī)構(gòu)，完成機(jī)構(gòu)信息使命的階段，也是信息安全事件最大量發(fā)生的階段。

建設(shè)一個(gè)有效的安全運(yùn)行維護(hù)體系，使信息系統(tǒng)能夠可靠安全地運(yùn)行，是保障信息系統(tǒng)完成其信息使命的關(guān)鍵所在。通過安全管理中心的建設(shè)，進(jìn)行相關(guān)系統(tǒng)設(shè)計(jì)，支持以信息安全管理為核心，建立和維護(hù)完整的信息安全體系，實(shí)現(xiàn)動(dòng)態(tài)的、系統(tǒng)化的、制度化的信息安全管理，保證業(yè)務(wù)連續(xù)性，實(shí)現(xiàn)持續(xù)的、不斷提高的信息安全管理水平。

3　電視制播網(wǎng)絡(luò)系統(tǒng)信息安全等級(jí)保護(hù)技術(shù)方案

圖3 電視制播信息系統(tǒng)等級(jí)保護(hù)拓?fù)鋱D

電視制播網(wǎng)絡(luò)系統(tǒng)信息安全等級(jí)保護(hù)按照業(yè)務(wù)系統(tǒng)功能及分級(jí)保護(hù)的原則進(jìn)行規(guī)劃。等級(jí)保護(hù)總體拓?fù)鋱D如圖3所示。

播出與新聞制播系統(tǒng)處于等級(jí)保護(hù)的第三級(jí)，屬于縱深防護(hù)的最里端，主干平臺(tái)與媒資系統(tǒng)以及綜合制作系統(tǒng)處于等級(jí)保護(hù)的第二級(jí)，邊界安全區(qū)應(yīng)滿足全臺(tái)網(wǎng)系統(tǒng)與外部網(wǎng)絡(luò)節(jié)目素材的交互應(yīng)用。

3.1第三級(jí)等級(jí)保護(hù)系統(tǒng)

筆者認(rèn)為，廣播電視臺(tái)電視播出系統(tǒng)、備播整備系統(tǒng)、新聞制播系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)，應(yīng)按照三級(jí)等保要求進(jìn)行規(guī)劃設(shè)計(jì)，與外部網(wǎng)絡(luò)無物理連接，只與全臺(tái)網(wǎng)系統(tǒng)中的主干平臺(tái)連接。

第三級(jí)等級(jí)保護(hù)包括技術(shù)要求與管理要求兩方面。技術(shù)要求從物理安全、網(wǎng)絡(luò)邊界安全、主機(jī)安全、審計(jì)安全等方面考慮；管理要求在信息安全管理上建立相應(yīng)的組織機(jī)構(gòu)、人員規(guī)劃和管理制度，并且具備相應(yīng)的行政部署，同時(shí)在系統(tǒng)的運(yùn)維管理、安全意識(shí)培訓(xùn)、安全操作規(guī)范等方面進(jìn)行增強(qiáng)，保障系統(tǒng)運(yùn)維人員具備對(duì)日常的系統(tǒng)安全運(yùn)維的能力和使用。

根據(jù)三級(jí)等保相關(guān)要求，電視播出系統(tǒng)、備播整備系統(tǒng)及新聞制播系統(tǒng)從以下方面進(jìn)行信息安全部署：

3.1.1 邊界安全系統(tǒng)

區(qū)域邊界的安全采用的控制點(diǎn)和技術(shù)措施包括網(wǎng)絡(luò)結(jié)構(gòu)、訪問控制、邊界完整性檢查、惡意代碼防范及網(wǎng)絡(luò)設(shè)備防護(hù)等。其主要目的是從區(qū)域安全的角度，提升等級(jí)保護(hù)系統(tǒng)區(qū)域內(nèi)對(duì)外整體抗攻擊能力的安全保護(hù)設(shè)計(jì)。

采用設(shè)備包括萬兆防火墻、網(wǎng)閘等防護(hù)設(shè)備實(shí)現(xiàn)三級(jí)保護(hù)系統(tǒng)與全臺(tái)網(wǎng)系統(tǒng)的安全隔離。

3.1.2 主機(jī)安全系統(tǒng)

系統(tǒng)主機(jī)存在被暴力破解、計(jì)算節(jié)點(diǎn)自身防護(hù)能力不夠、沒有安全加固、主機(jī)資源控制粒度如果不夠嚴(yán)格等風(fēng)險(xiǎn)。

所以系統(tǒng)設(shè)計(jì)包括具備主機(jī)入侵防護(hù)和個(gè)人防火墻功能的主機(jī)網(wǎng)絡(luò)版防病毒軟件，操作系統(tǒng)內(nèi)核加固系統(tǒng)，入侵檢測(cè)子系統(tǒng)、漏洞掃描子系統(tǒng)以及安全加固服務(wù)，具備802.1X準(zhǔn)入控制、資產(chǎn)管理、補(bǔ)丁管理、軟件分發(fā)、外設(shè)管理等功能。3．1.3 安全審計(jì)系統(tǒng)

信息系統(tǒng)的安全審計(jì)完成對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查及審核，檢測(cè)和阻止非法用戶對(duì)信息系統(tǒng)的入侵，并顯示合法用戶的誤操作。審計(jì)作為一種事件追查的手段來保證系統(tǒng)的安全，它對(duì)涉及系統(tǒng)安全的行為做一個(gè)完整的記錄。審計(jì)為系統(tǒng)進(jìn)行事故原因查詢、定位，為事故發(fā)生前的預(yù)測(cè)、報(bào)警以及事故發(fā)生之后的實(shí)時(shí)處理提供詳細(xì)、可靠的依據(jù)和支持，以備有違反系統(tǒng)安全規(guī)則的事件發(fā)生后能夠有效的追查事件發(fā)生的地點(diǎn)和過程以及責(zé)任人。安全審計(jì)涉及兩個(gè)方面：一個(gè)是日志，另一個(gè)是審計(jì)。日志是安全事件及行為的記錄，審計(jì)則是對(duì)日志的分析。

系統(tǒng)設(shè)備主要包括日志審計(jì)子系統(tǒng)、運(yùn)維審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)子系統(tǒng)，審計(jì)監(jiān)控對(duì)象是針對(duì)主要的網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)以及運(yùn)維操作。采集各類設(shè)備的事件和日志，實(shí)現(xiàn)對(duì)所有用戶訪問操作、各類關(guān)鍵事件的收集。通過SNMP，Syslog，ODBC/JDBC，HTTP/XML，文件，以及其他擴(kuò)充協(xié)議等方式從多種數(shù)據(jù)源收集安全信息，經(jīng)過過濾、匯總和關(guān)聯(lián)分析后，以規(guī)定的格式存儲(chǔ)到數(shù)據(jù)庫(kù)內(nèi)，并驅(qū)動(dòng)綜合審計(jì)系統(tǒng)。實(shí)現(xiàn)對(duì)電視播出業(yè)務(wù)系統(tǒng)操作日志、運(yùn)維以及數(shù)據(jù)庫(kù)系統(tǒng)的安全審計(jì)。

3.1.4 安全管理平臺(tái)

包含系統(tǒng)平臺(tái)框架、資產(chǎn)管理、安全事件管理、基礎(chǔ)關(guān)聯(lián)分析、標(biāo)準(zhǔn)脆弱性管理、風(fēng)險(xiǎn)評(píng)估、權(quán)限管理、知識(shí)管理、系統(tǒng)自身管理等功能的安全管理平臺(tái)，雙因素身份認(rèn)證子系統(tǒng)系統(tǒng)與令牌、IT設(shè)備監(jiān)控系統(tǒng)、堡壘主機(jī)等組成的基于終端的安全管理平臺(tái)，實(shí)現(xiàn)對(duì)電視播出業(yè)務(wù)系統(tǒng)信息安全的全面管理。

安全管理平臺(tái)實(shí)現(xiàn)下面的功能：

（1）系統(tǒng)管理。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)鏈路狀態(tài)、信息系統(tǒng)的核心交換機(jī)、匯聚交換機(jī)等關(guān)鍵網(wǎng)絡(luò)設(shè)備狀態(tài)、設(shè)備端口狀態(tài)、端口IP地址、關(guān)鍵節(jié)點(diǎn)的網(wǎng)絡(luò)流量等進(jìn)行監(jiān)控；實(shí)現(xiàn)對(duì)信息系統(tǒng)重要服務(wù)器的運(yùn)行狀態(tài)、CPU使用率、內(nèi)存的使用率、網(wǎng)絡(luò)聯(lián)網(wǎng)情況等進(jìn)行監(jiān)控；實(shí)現(xiàn)對(duì)信息系統(tǒng)數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài)、進(jìn)程占用CPU時(shí)間及內(nèi)存大小、配置和告警數(shù)據(jù)等進(jìn)行監(jiān)控；實(shí)現(xiàn)對(duì)信息系統(tǒng)重要應(yīng)用軟件的運(yùn)行狀態(tài)、響應(yīng)時(shí)間等進(jìn)行監(jiān)控；實(shí)現(xiàn)對(duì)終端的非法接入及非法外聯(lián)情況進(jìn)行監(jiān)控；實(shí)現(xiàn)對(duì)對(duì)監(jiān)控的異常情況進(jìn)行報(bào)警，并對(duì)報(bào)警記錄進(jìn)行分析，采取必要的應(yīng)對(duì)措施。

圖4 電視播出業(yè)務(wù)系統(tǒng)信息安全等級(jí)保護(hù)拓?fù)鋱D

圖5 新聞制播系統(tǒng)信息安全等級(jí)保護(hù)拓?fù)鋱D

（2）安全管理。實(shí)現(xiàn)對(duì)對(duì)信息系統(tǒng)的惡意代碼、補(bǔ)丁升級(jí)等進(jìn)行集中統(tǒng)一管理；實(shí)現(xiàn)對(duì)對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)、安全設(shè)備等的安全事件信息進(jìn)行關(guān)聯(lián)分析及風(fēng)險(xiǎn)預(yù)警；實(shí)現(xiàn)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備、終端、服務(wù)器以及應(yīng)用等保持時(shí)鐘同步。

（3）審計(jì)管理。實(shí)現(xiàn)對(duì)基礎(chǔ)網(wǎng)絡(luò)、邊界安全、服務(wù)器及應(yīng)用系統(tǒng)的安全審計(jì)進(jìn)行集中管理；實(shí)現(xiàn)對(duì)審計(jì)記錄進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表；實(shí)現(xiàn)對(duì)90天以上的審計(jì)日志進(jìn)行歸檔，歸檔日志至少保存一年以上。

3.1.5 播出業(yè)務(wù)系統(tǒng)信息安全網(wǎng)絡(luò)拓?fù)鋱D

播出業(yè)務(wù)系統(tǒng)信息安全網(wǎng)絡(luò)拓?fù)鋱D如圖4所示。

3.1.6 新聞業(yè)務(wù)系統(tǒng)信息

安全網(wǎng)絡(luò)拓?fù)鋱D新聞業(yè)務(wù)系統(tǒng)信息安全網(wǎng)絡(luò)拓?fù)鋱D如5所示。

3.2第二級(jí)等級(jí)保護(hù)系統(tǒng)

媒資系統(tǒng)、制作系統(tǒng)、主干平臺(tái)系統(tǒng)為二級(jí)等級(jí)保護(hù)系統(tǒng)。這些二級(jí)等級(jí)保護(hù)系統(tǒng)均與主干系統(tǒng)進(jìn)行交互完成相關(guān)業(yè)務(wù)，而不存在其他互訪需求，因此，在主干系統(tǒng)進(jìn)行較完善的安全保障后，其整體安全水平較高。因此，建議將二級(jí)系統(tǒng)作為一個(gè)整體考慮進(jìn)行安全建設(shè)。

在對(duì)二級(jí)系統(tǒng)進(jìn)行安全設(shè)計(jì)時(shí)，將從業(yè)務(wù)系統(tǒng)內(nèi)部安全域劃分，到系統(tǒng)的邊界訪問控制、惡意代碼防范、入侵檢測(cè)系統(tǒng)部署、安全審計(jì)系統(tǒng)實(shí)現(xiàn)等幾個(gè)方面進(jìn)行設(shè)計(jì)。安全建設(shè)措施如下：

二級(jí)系統(tǒng)統(tǒng)一部署入侵檢測(cè)系統(tǒng)，進(jìn)行入侵行為及惡意代碼的檢測(cè)；二級(jí)系統(tǒng)統(tǒng)一部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，進(jìn)行針對(duì)數(shù)據(jù)庫(kù)操作行為的全面審計(jì)；二級(jí)系統(tǒng)中，每個(gè)子系統(tǒng)部署綜合日志審計(jì)系統(tǒng)，實(shí)現(xiàn)對(duì)各子系統(tǒng)的日志收集與分析；二級(jí)系統(tǒng)通過身份認(rèn)證系統(tǒng)，加強(qiáng)各自系統(tǒng)內(nèi)的身份鑒別，并完善帳號(hào)管理；二級(jí)系統(tǒng)中，部署主機(jī)加固系統(tǒng)，實(shí)現(xiàn)對(duì)各接口服務(wù)器、應(yīng)用服務(wù)器的安全防護(hù)和強(qiáng)制訪問控制等功能；二級(jí)系統(tǒng)中，部署終端安全管理產(chǎn)品，加強(qiáng)對(duì)各子系統(tǒng)內(nèi)部終端機(jī)的安全管理與控制；二級(jí)系統(tǒng)中，部署網(wǎng)絡(luò)防病毒產(chǎn)品，加強(qiáng)對(duì)各子系統(tǒng)內(nèi)部的病毒防護(hù)；通過漏洞掃描系統(tǒng)實(shí)現(xiàn)對(duì)各子系統(tǒng)內(nèi)部脆弱性的安全檢查，并提供修復(fù)建議；通過安全運(yùn)營(yíng)中心，實(shí)現(xiàn)制播網(wǎng)整體網(wǎng)絡(luò)的統(tǒng)一安全管理。二級(jí)等級(jí)保護(hù)系統(tǒng)拓?fù)鋱D如圖6所示。

圖6 二級(jí)等級(jí)保護(hù)系統(tǒng)拓?fù)鋱D

4　結(jié)束語(yǔ)

本文是針對(duì)我臺(tái)全臺(tái)網(wǎng)環(huán)境下，如何保障電視節(jié)目制作、播出網(wǎng)絡(luò)安全而提出的一種設(shè)想，能夠滿足《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GD/J 037-2011）中，對(duì)各級(jí)電視中心播出相關(guān)信息系統(tǒng)安全保護(hù)等級(jí)的要求，從信息安全管理體系、信息安全技術(shù)體系、信息安全運(yùn)行體系三個(gè)方面，建設(shè)全面的信息安全保障體系，滿足信息安全等級(jí)保護(hù)第三級(jí)信息系統(tǒng)的安全要求，可以提高我臺(tái)的廣播電視安全播出的能力。

Discussion of the Protection Level of Television Broadcasting Network System

Wu Shufeng
(Ningxia Radio and Television Technology Management Office,Yinchuan,750002)

Given the Ningxia Radio and Television Station is operating under the network environment, this paper discusses a conceived plan of protecting the TV program production and securing broadcast communication. Focusing on information security management system, information security technology system and information operating system, this paper explores strategies that can be used to create two and three layers of information security protection system.

Network Environment; Information Security; Protection Layers

10.3969/J.ISSN.1672-7274.2016.11.013

TN94

A

1672-7274（2016）11-0045-05