青海廣播電視臺信息安全保障體系規(guī)劃建設(shè)

陳 蕙

(青海廣播電視臺，青海 西寧810008)

三網(wǎng)融合引發(fā)了整個電視廣播產(chǎn)業(yè)鏈的變革，隨著電視廣播數(shù)字化、網(wǎng)絡(luò)化的廣泛應(yīng)用，電視廣播信息安全的重要性越發(fā)突出，急需搭建信息安全保障體系。青海廣播電視臺依據(jù)廣電總局已發(fā)布的相關(guān)技術(shù)標(biāo)準(zhǔn)、技術(shù)規(guī)范、實施指南、實施細(xì)則等要求，規(guī)劃設(shè)計了符合標(biāo)準(zhǔn)要求的青海廣播電視臺信息安全等級保護(hù)建設(shè)方案。

1 信息安全保障體系設(shè)計

1.1 設(shè)計原則

從青海廣播電視臺實際業(yè)務(wù)應(yīng)用的安全需求出發(fā)，信息安全深度防御體系遵循以下原則設(shè)計:

1)縱深防御體系結(jié)合信息系統(tǒng)情況，以GD/J 038—2011基本要求為依據(jù)，建設(shè)符合安全需要的安全計算環(huán)境、安全通信網(wǎng)絡(luò)和安全區(qū)域邊界，對信息系統(tǒng)的深度防御是整體方案設(shè)計的核心。

2)結(jié)構(gòu)化安全是結(jié)構(gòu)化保護(hù)級信息系統(tǒng)的核心內(nèi)容。安全保護(hù)對結(jié)構(gòu)化安全給出了一些原則性的要求。結(jié)構(gòu)化安全包括網(wǎng)絡(luò)結(jié)構(gòu)安全和結(jié)構(gòu)化操作系統(tǒng)。

3)集中統(tǒng)一管理是建設(shè)信息安全等級保護(hù)深度防御系統(tǒng)的最基本要求，是系統(tǒng)橫向集成、縱向貫通，信息共享的前提。

4)鑒于廣電行業(yè)業(yè)務(wù)特點，在信息安全防御體系建設(shè)中，需考慮對內(nèi)部的防護(hù)，突出適度防護(hù)的原則。在考慮可用性和建設(shè)成本的前提下，對現(xiàn)有系統(tǒng)進(jìn)行改造升級，建立滿足高安全等級要求的信息系統(tǒng)。

5)把技術(shù)措施和管理措施結(jié)合起來，在一定情況下，依靠管理措施來彌補技術(shù)措施的缺陷，保障安全技術(shù)措施的正確實施，有效保障業(yè)務(wù)系統(tǒng)的整體安全性。

6)方案設(shè)計建立在安全評估基礎(chǔ)上，設(shè)計措施和策略要能夠滿足等級保護(hù)相關(guān)標(biāo)準(zhǔn)，能根據(jù)業(yè)務(wù)信息系統(tǒng)特點，量身定制符合自身需求的整體安全解決方案。

1.2 信息系統(tǒng)定級

根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)定級指南》(GD/J 037—2011)，等級保護(hù)定級見表1。

表1 省級電視中心播出相關(guān)信息系統(tǒng)安全保護(hù)等級

2 信息安全體系總體規(guī)劃

圖1 青海廣播電視臺信息安全保障體系規(guī)劃拓?fù)鋱D

青海廣播電視臺信息安全保障體系總體框架包括信息安全管理體系、信息安全技術(shù)體系和信息安全運維體系三部分。整體安全規(guī)劃詳見圖1。

3 信息安全體系設(shè)計

根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)基本要求》(GD/J 038—2011)技術(shù)要求，主要對綜合制作域、制播混合域和播出域3 部分進(jìn)行了設(shè)計［1］。

1)信息安全域劃分

根據(jù)青海臺的業(yè)務(wù)系統(tǒng)情況劃分以下安全域:高安全區(qū)指的是辦公網(wǎng)、網(wǎng)絡(luò)臺、外部業(yè)務(wù)系統(tǒng)與生產(chǎn)網(wǎng)之間進(jìn)行安全數(shù)據(jù)交換的區(qū)域，綜合制作域指為實現(xiàn)臺里生產(chǎn)業(yè)務(wù)的區(qū)域，包括媒體資產(chǎn)管理系統(tǒng)、統(tǒng)一檢索平臺、主干平臺等業(yè)務(wù)域，制播混合域指包含新聞制播的系統(tǒng)域，包括新聞/節(jié)目制作系統(tǒng)、備播系統(tǒng)、總編室系統(tǒng)等，播出域指實現(xiàn)全臺節(jié)目統(tǒng)一播出的系統(tǒng)域。

2)信息安全域的設(shè)計

(1)高安全區(qū)安全設(shè)計

高安全區(qū)作為生產(chǎn)網(wǎng)邊界，承擔(dān)著辦公網(wǎng)和生產(chǎn)網(wǎng)數(shù)據(jù)交換任務(wù)，主要是對來自辦公網(wǎng)和其他業(yè)務(wù)系統(tǒng)的數(shù)據(jù)進(jìn)行安全防護(hù)，在高安全區(qū)中部署UTM 安全網(wǎng)關(guān)實現(xiàn)惡意代碼防護(hù)和入侵防御，部署網(wǎng)閘實現(xiàn)數(shù)據(jù)擺渡，部署防火墻實現(xiàn)訪問控制。高安全區(qū)主要業(yè)務(wù)情景如下:

①辦公網(wǎng)、網(wǎng)絡(luò)電視臺訪問統(tǒng)一檢索平臺

在高安全區(qū)部署反向代理服務(wù)器，辦公網(wǎng)、網(wǎng)絡(luò)電視臺通過反向代理服務(wù)器訪問B/S 架構(gòu)的統(tǒng)一檢索平臺進(jìn)行節(jié)目和素材檢索，有效地保護(hù)統(tǒng)一檢索平臺Web 服務(wù)器。

②生產(chǎn)網(wǎng)向辦公網(wǎng)、網(wǎng)絡(luò)電視臺推送節(jié)目和素材

生產(chǎn)網(wǎng)通過FTP 服務(wù)器向辦公網(wǎng)、網(wǎng)絡(luò)電視臺推送節(jié)目和素材，媒體文件在高安全區(qū)不落地。

③互聯(lián)網(wǎng)成品節(jié)目回傳

互聯(lián)網(wǎng)成品節(jié)目通過FTP 服務(wù)器回傳至新聞制作系統(tǒng)，媒體文件通過高安全區(qū)進(jìn)入新聞制作系統(tǒng)的擺渡和轉(zhuǎn)碼系統(tǒng)。也可以通過FTP 服務(wù)器和磁盤陣列，實現(xiàn)媒體文件在高安全區(qū)落地并形成防病毒異構(gòu)查殺，具體業(yè)務(wù)可以根據(jù)未來實際情況決定。

(2)綜合制作域安全設(shè)計

①邊界安全

在主干平臺部署2 臺防火墻，對進(jìn)出系統(tǒng)的數(shù)據(jù)包進(jìn)行細(xì)粒度的訪問控制，防火墻通過白名單機制實現(xiàn)系統(tǒng)內(nèi)外交互資源的控制，拒絕一切未被明確允許的訪問請求，以保證網(wǎng)絡(luò)的安全性。訪問控制粒度限制到源和目的的IP 地址、端口及協(xié)議［2］。

②主機安全

通過安全管理中心部署的網(wǎng)絡(luò)版防病毒系統(tǒng)實現(xiàn)綜合制作域和制播混合域惡意代碼防范。通過安全管理中心部署的終端安全管理系統(tǒng)實現(xiàn)綜合制作域和制播混合域的終端安全管理?？梢詫?nèi)部終端進(jìn)行集中保護(hù)、監(jiān)控、審計和管理，可自動向終端分發(fā)系統(tǒng)補丁，防止重要信息通過外設(shè)和端口泄漏、計算機非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等。

③安全審計

在安全管理中心部署2 臺日志審計系統(tǒng)、2 臺數(shù)據(jù)庫審計系統(tǒng)和2 臺運維審計系統(tǒng)對綜合制作域和制播混合域進(jìn)行安全審計。

日志審計系統(tǒng)將綜合制作域和制播混合域中部署的各類網(wǎng)絡(luò)或安全設(shè)備、終端和主機操作系統(tǒng)、數(shù)據(jù)庫以及各種應(yīng)用系統(tǒng)的日志、事件、告警全部匯集起來，進(jìn)行日志歸并和分析，使得用戶通過單一的管理控制臺對綜合制作域和制播混合域的日志進(jìn)行統(tǒng)一監(jiān)控，并可將分析數(shù)據(jù)統(tǒng)一發(fā)送到全臺安全管理中心，用于全臺安全事件關(guān)聯(lián)分析。

數(shù)據(jù)庫審計系統(tǒng)主要用于避免網(wǎng)絡(luò)中與數(shù)據(jù)庫系統(tǒng)相關(guān)的管理風(fēng)險、技術(shù)風(fēng)險以及審計風(fēng)險。本系統(tǒng)采用了數(shù)據(jù)庫操作及用戶行為雙重審計方式。根據(jù)查詢接口，數(shù)據(jù)管理者可以查詢、解析、取證、判斷，及時發(fā)現(xiàn)風(fēng)險因素，提供風(fēng)險控制依據(jù);若發(fā)現(xiàn)非正常定義操作，會及時警示用戶查明原因，排除問題。提供豐富的審計查詢條件和細(xì)致的統(tǒng)計分析條件，通過多樣化的關(guān)聯(lián)查詢分析能力，保證數(shù)據(jù)展現(xiàn)的靈活多樣;同時提供強大的報表模板以及可定制的客戶化報表，滿足客戶不同需求［3］。

運維審計系統(tǒng)實現(xiàn)運行維護(hù)人員對網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)、數(shù)據(jù)庫等進(jìn)行操作時的身份認(rèn)證和權(quán)限管理，同時具備安全防范攻擊能力及輸入輸出的審計功能。不僅能夠詳細(xì)記錄用戶所操作的指令，而且能夠?qū)⒂涗浫康妮敵鲂畔ⅲ軌驅(qū)Χ嗥脚_的多種圖形終端操作做審計，并通過Syslog 方式將安全審計日志發(fā)送到安全管理中心進(jìn)行集中分析與管理。

④入侵檢測

本項目部署2 臺入侵檢測系統(tǒng)，對綜合制作域和制播混合域內(nèi)部的非法入侵行為進(jìn)行實時監(jiān)控。入侵檢測系統(tǒng)的主要功能是在發(fā)現(xiàn)有可疑文件傳輸時，會及時發(fā)出警報并主動采取措施。部署在生產(chǎn)網(wǎng)內(nèi)，可以有效地提供對來自于綜合制作域和制播混合域內(nèi)部攻擊和誤操作的實時保護(hù)，在系統(tǒng)受到危害之前響應(yīng)和報警。

(3)制播混合域安全設(shè)計

①邊界安全

在新聞/節(jié)目制作系統(tǒng)和總編節(jié)目整備系統(tǒng)系統(tǒng)邊界分別部署2 臺UTM 網(wǎng)關(guān)，原主干平臺4 臺UTM 網(wǎng)關(guān)利舊，對進(jìn)出系統(tǒng)的數(shù)據(jù)包進(jìn)行細(xì)粒度的訪問控制，防火墻通過白名單機制實現(xiàn)系統(tǒng)內(nèi)外交互資源的控制，拒絕一切未被明確允許的訪問請求，以保證網(wǎng)絡(luò)的安全性。訪問控制粒度限制到源和目的的IP 地址、端口及協(xié)議。同時具備IPS 入侵防御和惡意代碼防護(hù)功能［3］。

總編業(yè)務(wù)管理系統(tǒng)由于系統(tǒng)較小，可直接接入總編節(jié)目整備系統(tǒng)的邊界UTM，既達(dá)到了安全防護(hù)的目的，又降低了成本。

新聞/節(jié)目制作系統(tǒng)與總編節(jié)目整備系統(tǒng)之間建立緊急鏈路，當(dāng)主干平臺出現(xiàn)故障的時候，新聞/節(jié)目制作系統(tǒng)可以通過緊急鏈路向總編節(jié)目整備系統(tǒng)傳送備播節(jié)目，在緊急鏈路中部署2 臺防病毒網(wǎng)關(guān)，實現(xiàn)緊急備播節(jié)目的惡意代碼防范。

②主機安全

通過安全管理中心部署的網(wǎng)絡(luò)版防病毒系統(tǒng)實現(xiàn)綜合制作域和制播混合域惡意代碼防范。對內(nèi)部終端進(jìn)行集中保護(hù)、監(jiān)控、審計和管理，自動向終端分發(fā)系統(tǒng)補丁，防止重要信息通過外設(shè)和端口泄漏、計算機非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等。

③安全審計

在安全管理中心部署2 臺日志審計系統(tǒng)、2 臺數(shù)據(jù)庫審計系統(tǒng)和2 臺運維審計系統(tǒng)對綜合制作域和制播混合域進(jìn)行安全審計。

日志審計系統(tǒng)進(jìn)行日志歸并和分析，使得用戶通過單一的管理控制臺對綜合制作域和制播混合域的日志進(jìn)行統(tǒng)一監(jiān)控，并可將分析數(shù)據(jù)統(tǒng)一發(fā)送到全臺安全管理中心，用于全臺安全事件關(guān)聯(lián)分析。

數(shù)據(jù)庫審計系統(tǒng)提供審計查詢、統(tǒng)計分析條件，通過多樣化的關(guān)聯(lián)查詢分析能力，保證數(shù)據(jù)展現(xiàn)的靈活多樣，同時提供報表模板及可定制的客戶化報表。

運維審計系統(tǒng)對多平臺的多種圖形終端操作做審計，通過Syslog 方式將安全審計日志發(fā)送到安全管理中心進(jìn)行集中分析與管理。

④入侵檢測

部署2 臺入侵檢測系統(tǒng)，對綜合制作域和制播混合域內(nèi)部的非法入侵行為進(jìn)行實時監(jiān)控。入侵檢測系統(tǒng)部署在生產(chǎn)網(wǎng)內(nèi)，可以對來自于綜合制作域和制播混合域內(nèi)部攻擊和誤操作的實時保護(hù)，在系統(tǒng)受到危害之前響應(yīng)和報警。

(4)播出域安全設(shè)計

管理與技術(shù)對播出而言其重要性是并重的，為了確保網(wǎng)絡(luò)化制播條件下播控域的安全，在積極提高技術(shù)系統(tǒng)安全性的情況下，需要切實做好的是安全管理工作［2］。

2007年9月29日，中投公司成立。樓繼偉親任董事長兼黨委書記，首任總經(jīng)理是高西慶，另外還有包括汪建熙在內(nèi)的4位副總經(jīng)理。

①邊界安全

建議送播系統(tǒng)的元數(shù)據(jù)信息和媒體文件通過防火墻和UTM 網(wǎng)關(guān)進(jìn)行訪問控制和惡意代碼檢測，播出串聯(lián)單分發(fā)通過網(wǎng)閘進(jìn)行文件格式過濾和非通用協(xié)議的數(shù)據(jù)擺渡。

②主機安全

通過部署網(wǎng)絡(luò)版防病毒系統(tǒng)實現(xiàn)播出域惡意代碼防范。

③強制訪問控制

在播出系統(tǒng)安全風(fēng)險最大的接口類服務(wù)器如遷移服務(wù)器等上通過部署基于操作系統(tǒng)的主機核心加固系統(tǒng)，滿足安全標(biāo)記和強制訪問控制要求。強制訪問控制策略是通過對該組數(shù)據(jù)執(zhí)行確定的操作程序?qū)崿F(xiàn)的。當(dāng)有訪問要求時，通過調(diào)用該程序執(zhí)行即可確定是否允許進(jìn)行該次訪問操作。

④入侵檢測

⑤漏洞掃描

仍舊使用臺內(nèi)原配置的漏洞掃描設(shè)備對網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、安全設(shè)備等進(jìn)行漏洞檢測。漏洞掃描可以實時測出網(wǎng)絡(luò)漏洞及薄弱環(huán)節(jié)，并出具詳細(xì)檢測報告及修補措施和安全建議。

⑥安全審計

通過部署一臺數(shù)據(jù)庫審計系統(tǒng)和兩臺運維審計系統(tǒng)對播出域進(jìn)行安全審計。

數(shù)據(jù)庫審計系統(tǒng)提供豐富的審計查詢條件和細(xì)致的統(tǒng)計分析條件，通過多樣化的關(guān)聯(lián)查詢分析能力，保證數(shù)據(jù)展現(xiàn)靈活多樣;同時提供報表模板以及可定制的客戶化報表，滿足客戶不同需求。

運維審計系統(tǒng)記錄用戶所操作指令，并記錄全部輸出信息，對多平臺的多種圖形終端操作做審計，通過Syslog 方式將安全審計日志發(fā)送到安全管理中心進(jìn)行集中分析與管理。

⑦安全管理平臺

播出域部署一套安全管理平臺，對播出系統(tǒng)內(nèi)的安全事件進(jìn)行集中管理、分析，對網(wǎng)絡(luò)、主機、應(yīng)用的運行狀況進(jìn)行監(jiān)控，對安全風(fēng)險和變化趨勢進(jìn)行預(yù)警。采用分布式部署方式，生產(chǎn)網(wǎng)部署采集引擎，進(jìn)行前端日志采集和過濾，把標(biāo)準(zhǔn)化后的日志發(fā)送至安全管理平臺進(jìn)行集中的管理和分析，并定期生成播出系統(tǒng)安全日報、周報或年報。

(5)安全管理中心設(shè)計

①漏洞掃描

原臺內(nèi)配置的漏洞掃描設(shè)備利舊，可以對綜合制作域、制播混合域和播出域的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫及安全設(shè)備進(jìn)行漏洞檢測。支持端口識別、多重服務(wù)檢測、計劃任務(wù)掃描、安全優(yōu)化掃描、斷點恢復(fù)掃描、拒絕服務(wù)腳本順序掃描、遞進(jìn)式掃描等功能。

②數(shù)字證書

部署一套數(shù)字證書系統(tǒng)，建立雙因素認(rèn)證系統(tǒng)，并與統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行接口開發(fā)，實現(xiàn)三級系統(tǒng)雙因素認(rèn)證，通過雙因素認(rèn)證確保業(yè)務(wù)系統(tǒng)訪問者的合法性，只有通過雙因素認(rèn)證的用戶才能訪問業(yè)務(wù)系統(tǒng)資源。同時系統(tǒng)管理員需要通過雙因素認(rèn)證之后才能進(jìn)行安全運維，保障系統(tǒng)運維安全。

③統(tǒng)一身份認(rèn)證

部署統(tǒng)一身份認(rèn)證系統(tǒng)，同步在主干平臺建立的全臺用戶信息，并與數(shù)字證書系統(tǒng)和身份認(rèn)證網(wǎng)關(guān)進(jìn)行接口研發(fā)和配置，在異構(gòu)IT 系統(tǒng)實現(xiàn)身份認(rèn)證、個體登錄(單點)、身份管理、資源管理以及集中審計。該系統(tǒng)可以在現(xiàn)有網(wǎng)絡(luò)環(huán)境將用戶各種應(yīng)用整合到個體登錄(單點)平臺上，一次登錄可訪問所有應(yīng)用系統(tǒng)。

④安全管理平臺

安全管理中心部署一套安全管理平臺，對網(wǎng)絡(luò)內(nèi)的安全事件進(jìn)行集中管理、分析，對網(wǎng)絡(luò)、主機、應(yīng)用的運行狀況進(jìn)行監(jiān)控，對安全風(fēng)險和變化趨勢進(jìn)行預(yù)警。安全管理平臺采用分布式部署方式，生產(chǎn)網(wǎng)部署采集引擎，進(jìn)行前端的日志采集和過濾，把標(biāo)準(zhǔn)化后的日志發(fā)送至安全管理平臺進(jìn)行集中的管理和分析，并定期生成安全日報、周報或年報。

⑤安全集成實施服務(wù)

對所涉及的各安全系統(tǒng)及設(shè)備進(jìn)行集成，包括安裝、調(diào)試、聯(lián)調(diào)、模擬運行、試運行等，對項目進(jìn)行規(guī)范化的項目管理，保障項目按期、保質(zhì)完成，提供相關(guān)技術(shù)和運行管理培訓(xùn)。

4 總結(jié)

青海廣播電視臺安全防護(hù)技術(shù)體系的規(guī)劃設(shè)計已經(jīng)初步完成，現(xiàn)正在細(xì)化實施方案。但是，信息系統(tǒng)的安全不僅依賴于安全防護(hù)技術(shù)體系，安全播出也是關(guān)鍵，系統(tǒng)常態(tài)化的安全運維，需要通過相應(yīng)的安全體系運行保障手段，諸如定期進(jìn)行信息安全等級保護(hù)測評、定期進(jìn)行安全檢查、制定應(yīng)急響應(yīng)機制，拿出具體整改措施，從而最大限度地降低和消除安全風(fēng)險。

［1］宋宜純.構(gòu)架全臺統(tǒng)一設(shè)備監(jiān)測與故障管理體系［R］.北京:第九屆DDMN 數(shù)字媒體網(wǎng)絡(luò)技術(shù)研討會，2008.

［2］齊月玲.廣播電視安全播出監(jiān)控系統(tǒng)設(shè)計［D］.長春:吉林大學(xué)，2006.

［3］李文所，毛紅麗.播出網(wǎng)與全臺網(wǎng)互聯(lián)互通時邊界安全問題探討［J］.電視技術(shù)，2009，33(7):61－63.