電視臺網(wǎng)絡(luò)安全體制建設(shè)

戴立峰

摘 要 在電視臺網(wǎng)絡(luò)化進(jìn)程中，網(wǎng)絡(luò)系統(tǒng)規(guī)模越來越大，復(fù)雜度越來越高，網(wǎng)絡(luò)安全性要求也越來越高。文章主要從網(wǎng)絡(luò)系統(tǒng)中的物理安全，網(wǎng)絡(luò)安全，應(yīng)用安全，數(shù)據(jù)安全，訪問安全等方面分析了電視臺網(wǎng)絡(luò)化進(jìn)程中網(wǎng)絡(luò)安全的部署。

關(guān)鍵詞 電視臺網(wǎng)絡(luò)化；網(wǎng)絡(luò)安全

中圖分類號 G2 文獻(xiàn)標(biāo)識碼 A 文章編號 2096-0360（2016）06-0077-02

電視臺網(wǎng)絡(luò)系統(tǒng)的安全性設(shè)計，是以保障播出安全為最終目標(biāo)，遵循了安全、高效、先進(jìn)、開放、實用的原則。根據(jù)總體安全設(shè)計原則，電視臺網(wǎng)絡(luò)在保證物理安全、網(wǎng)絡(luò)安全、平臺安全的基礎(chǔ)上，重點考慮充分保證應(yīng)用系統(tǒng)和核心系統(tǒng)運(yùn)行安全，同時通過安全制度建設(shè)和安全教育培訓(xùn)實現(xiàn)安全體系有效實施，使業(yè)務(wù)系統(tǒng)中各類信息的采集、處理、管理、傳輸?shù)劝踩M(jìn)行。

電視臺網(wǎng)絡(luò)安全大致分為運(yùn)行環(huán)境安全、網(wǎng)絡(luò)設(shè)備安全、應(yīng)用系統(tǒng)安全、存儲與數(shù)據(jù)安全、安全保護(hù)部署的安全。

運(yùn)行環(huán)境安全是對系統(tǒng)運(yùn)行環(huán)境特別是中心機(jī)房的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)等，具體參照了國家標(biāo)準(zhǔn)GB50173-93、GB2887-89、GB9361-88等相關(guān)要求進(jìn)行設(shè)計；設(shè)備安全考慮了包括存儲、傳輸或系統(tǒng)運(yùn)行所用設(shè)備的防盜、防毀、防磁、防止線路截獲、抗電磁干擾及電源保護(hù)等對電源系統(tǒng)要提供冗余措施，配置UPS等。

系統(tǒng)數(shù)據(jù)機(jī)房內(nèi)安裝獨立空調(diào)，對溫度、濕度、空氣潔凈度等進(jìn)行嚴(yán)格控制，保證機(jī)房環(huán)境符合要求。對機(jī)房的進(jìn)出人員進(jìn)行嚴(yán)格管理，避免非網(wǎng)管人員任意對主機(jī)進(jìn)行操作，導(dǎo)致系統(tǒng)故障發(fā)生。中心機(jī)房的設(shè)備不受市電瞬間故障的影響。

網(wǎng)絡(luò)設(shè)備安全，網(wǎng)絡(luò)設(shè)備包括光纖和以太網(wǎng)絡(luò)交換機(jī)以及路由器網(wǎng)關(guān)設(shè)備，防火墻設(shè)備，用于核心交換的FC和以太網(wǎng)交換機(jī)，采用冗余配置，配置雙電源風(fēng)扇。網(wǎng)絡(luò)連接采用冗余配置，各子網(wǎng)與核心交換機(jī)采用多鏈路級聯(lián)。所有外部連接都使用路由和防火墻隔離。

大型網(wǎng)絡(luò)有數(shù)量眾多的主機(jī)和路由器等網(wǎng)絡(luò)設(shè)備，這些設(shè)備的密碼管理，將存在著兩個主要風(fēng)險：靜態(tài)密碼，安全度較低；分散管理，管理成本高。針對可能出現(xiàn)的這些問題，我們采用以下方法解決設(shè)備現(xiàn)有登錄認(rèn)證方式：統(tǒng)一認(rèn)證：針對靜態(tài)密碼安全度低的問題，采用最強(qiáng)的雙因素認(rèn)證方式；集中認(rèn)證，簡化密碼管理，節(jié)約管理成本。

應(yīng)用系統(tǒng)安全，各應(yīng)用系統(tǒng)中所有核心服務(wù)器均安裝冗余電源、冗余風(fēng)扇和機(jī)房供電系統(tǒng)使用UPS，并采用主備相互獨立的雙路供電模式，確保電力供應(yīng)的安全可靠。服務(wù)器都集成RAID控制器，系統(tǒng)硬盤和數(shù)據(jù)硬盤采用RAID方式；所有的關(guān)鍵服務(wù)器全部采用雙機(jī)配置，并實現(xiàn)雙機(jī)熱備份、熱倒換；核心系統(tǒng)的數(shù)據(jù)庫服務(wù)器除采用雙機(jī)熱備份措施外，還采用防病毒能力更高的Unix平臺；服務(wù)器與交換機(jī)的連接采用冗余鏈路，避免單條鏈路故障導(dǎo)致的服務(wù)器訪問失敗；與外網(wǎng)連接方面，采用交換機(jī)物理分段、邏輯分段、設(shè)計端口訪問列表等方式隔絕外網(wǎng)對關(guān)鍵服務(wù)器的訪問，屏蔽不安全因素。

系統(tǒng)使用統(tǒng)一身份認(rèn)證管理，只要其他應(yīng)用系統(tǒng)提供用戶認(rèn)證的數(shù)據(jù)接口，網(wǎng)絡(luò)管理系統(tǒng)便能夠?qū)F(xiàn)有應(yīng)用系統(tǒng)的身份識別聯(lián)入非編制作系統(tǒng)，所有用戶由全臺統(tǒng)一管理，杜絕非法身份。統(tǒng)一用戶管理建立在目錄服務(wù)器基礎(chǔ)之上，全臺網(wǎng)的用戶信息統(tǒng)一存儲在數(shù)據(jù)庫服務(wù)器上，并可以定期復(fù)制到各業(yè)務(wù)系統(tǒng)目錄服務(wù)器中，這樣即使統(tǒng)一用戶認(rèn)證系統(tǒng)出現(xiàn)問題，業(yè)務(wù)系統(tǒng)也能在本網(wǎng)正常登錄。

系統(tǒng)中通過嚴(yán)格的網(wǎng)管限制用戶通過操作系統(tǒng)和應(yīng)用程序?qū)?shù)據(jù)的訪問。在操作系統(tǒng)一級，建立管理員賬戶和普通用戶賬戶，普通用戶賬戶只能通過應(yīng)用程序訪問數(shù)據(jù)，而在操作系統(tǒng)一級完全無法對數(shù)據(jù)進(jìn)行讀寫刪除操作。在應(yīng)用程序一級，系統(tǒng)網(wǎng)管支持多種對用戶的素材訪問權(quán)限的控制，可以按照用戶行政級別、服務(wù)部門、角色等進(jìn)行分組，針對素材、故事板、圖片、字幕、特技等不同資源分別設(shè)置可見、可用、可刪、可管理等不同權(quán)限。通過精細(xì)化的網(wǎng)管設(shè)置，能夠充分保證素材得到合理的使用。

業(yè)務(wù)子網(wǎng)內(nèi)的安全控制，我們在每個業(yè)務(wù)子網(wǎng)內(nèi)都至少劃分兩個VLAN，分別為服務(wù)器VLAN和工作站VLAN，其中服務(wù)器VLAN主要包括數(shù)據(jù)庫服務(wù)器、FTP服務(wù)器、消息服務(wù)器等，工作站VLAN包括了子系統(tǒng)內(nèi)所有的工作終端。兩個VLAN間邏輯上是彼此隔離的，工作站與數(shù)據(jù)庫之間的必要通信通過在VLAN間實施相應(yīng)的訪問控制策略來實現(xiàn)，策略的制定應(yīng)該基于訪問的端口和訪問的源、目的IP地址，這樣既保證了通信的正常和暢通又關(guān)閉了不需要訪問的端口，同時還阻止了未授權(quán)用戶的訪問，使子系統(tǒng)內(nèi)的安全性得到整體的提高。

存儲與數(shù)據(jù)安全關(guān)鍵系統(tǒng)的數(shù)據(jù)庫服務(wù)器和Web應(yīng)用服務(wù)器操作系統(tǒng)為Solaris，并使用了Oracle和WebLogic等主流商用數(shù)據(jù)庫和應(yīng)用服務(wù)器產(chǎn)品，保證了平臺軟件的穩(wěn)定可靠。數(shù)據(jù)庫服務(wù)器使用RAC技術(shù)，既提高性能又實現(xiàn)了故障切換。MDC服務(wù)器使用MSCS技術(shù)，建立群集實現(xiàn)高可用。系統(tǒng)中其他關(guān)鍵應(yīng)用，如播出控制機(jī)等均采用主備工作方式，由應(yīng)用程序?qū)崿F(xiàn)對故障自動監(jiān)測和故障切換。系統(tǒng)中轉(zhuǎn)碼打包服務(wù)器均采用分布式集群方式工作，任何一臺發(fā)生故障其他服務(wù)器都可以自動接管任務(wù)。此外，系統(tǒng)整體架構(gòu)設(shè)計采用松散耦合模式，各業(yè)務(wù)子系統(tǒng)的獨立運(yùn)行不依賴于其他任何子系統(tǒng)，當(dāng)任何一個子系統(tǒng)出現(xiàn)故障時，不會波及其他子系統(tǒng)而導(dǎo)致整個系統(tǒng)的癱瘓。

為保證存儲與數(shù)據(jù)安全各業(yè)務(wù)子網(wǎng)中心存儲系統(tǒng)關(guān)鍵設(shè)備均安裝冗余電源，冗余風(fēng)扇，雙控制器，機(jī)房供電系統(tǒng)使用UPS，服務(wù)器均并采用主備相互獨立的雙路供電模式，確保電力供應(yīng)的安全可靠。存儲體采用硬盤和數(shù)據(jù)流磁相結(jié)合的存貯模式，硬盤存儲使用RAID的技術(shù)保證數(shù)據(jù)安全和訪問性能。系統(tǒng)還安裝了自動備份軟件，用于對數(shù)據(jù)庫數(shù)據(jù)和磁盤陣列上素材的備份保存。對于媒資系統(tǒng)采用在線（盤陣）+近線（數(shù)據(jù)流帶庫）+離線（排架）的多級存儲方式，對于播出系統(tǒng)除提供播出的鏡像存儲外，還設(shè)置了播出近線存儲作為保障；為數(shù)據(jù)庫服務(wù)器設(shè)置單獨的存儲盤陣，避免媒體數(shù)據(jù)和元數(shù)據(jù)處理的相互影響。部分非編工作站配置本地數(shù)據(jù)盤，以便在中心存儲出現(xiàn)問題時，能繼續(xù)工作；各系統(tǒng)媒體數(shù)據(jù)的存儲采用Raid數(shù)據(jù)校驗；播出數(shù)據(jù)采用Raid5+1；媒體數(shù)據(jù)的訪問以及刪除采用嚴(yán)格的權(quán)限管理；媒資系統(tǒng)的媒體數(shù)據(jù)歸檔到數(shù)據(jù)流磁帶上時，可根據(jù)節(jié)目的重要性再生成一份備份數(shù)據(jù)，形成三重備份。數(shù)據(jù)庫數(shù)據(jù)采用了專業(yè)的備份軟件實現(xiàn)數(shù)據(jù)備份及恢復(fù)。

安全保護(hù)部署，互聯(lián)網(wǎng)訪問接入?yún)^(qū)域需要最嚴(yán)格的安全隔離和訪問控制。在互聯(lián)網(wǎng)接口處，采用防火墻系統(tǒng)進(jìn)行隔離，設(shè)置DMZ區(qū)，在該區(qū)域放置外聯(lián)服務(wù)器如網(wǎng)站服務(wù)器、郵件服務(wù)器等。來自互聯(lián)網(wǎng)的用戶只允許訪問DMZ區(qū)的服務(wù)器而嚴(yán)格禁止訪問電視臺內(nèi)部資源。

不同安全級別區(qū)域之間是不能自由通信的，高安全級別的區(qū)域可以訪問低安全級別的區(qū)域，但低安全級別的區(qū)域訪問高安全級別區(qū)域時是被嚴(yán)格禁止的，只有在防火墻上實施相應(yīng)的安全策略，指定的低安全級別區(qū)域內(nèi)的用戶才可以和指定的高安全級別區(qū)內(nèi)的設(shè)備進(jìn)行通信。

相同安全級別區(qū)域內(nèi)的通信通過在核心交換機(jī)上實施VLAN間的訪問控制來保證安全，策略的制定細(xì)致嚴(yán)格，做到只有指定源地址的指定斷口可以訪問到指定目的地址的指定端口，其他未經(jīng)過授權(quán)的訪問一律被禁止，充分保證系統(tǒng)間通信的安全可靠。根據(jù)電視臺各業(yè)務(wù)系統(tǒng)不同類型工作站網(wǎng)絡(luò)訪問需求，對IP分配和網(wǎng)段劃分進(jìn)行了整體規(guī)劃，在交換機(jī)上劃分多個VLAN，隔離所有跨網(wǎng)段的非法訪問，需要連通的VLAN之間在核心交換機(jī)上進(jìn)行路由，采用靜態(tài)路由加訪問控制表的方式確保連通性完全受控。

以上系統(tǒng)安全性設(shè)計都是對業(yè)務(wù)網(wǎng)絡(luò)互聯(lián)互通一體化系統(tǒng)正常運(yùn)作的保證，而對于如此大規(guī)模的系統(tǒng)，及時發(fā)現(xiàn)已經(jīng)出現(xiàn)故障的設(shè)備，甚至在設(shè)備故障之前發(fā)出警告提前處理也是有效提高安全性的重要措施。而且從長遠(yuǎn)考慮，未來系統(tǒng)規(guī)模越來越大，系統(tǒng)復(fù)雜度越來越高，準(zhǔn)確全面的設(shè)備監(jiān)控的重要性也日益明顯。為此，廣州電視臺系統(tǒng)中還應(yīng)用了集中的設(shè)備監(jiān)控管理系統(tǒng)，基于SNMP協(xié)議實現(xiàn)各類設(shè)備使用狀態(tài)的集中監(jiān)控和故障報警，做到了防患于未然。通過運(yùn)用以上安全技術(shù)和措施，充分保障了業(yè)務(wù)的連續(xù)性，保障了系統(tǒng)的安全性穩(wěn)

定性。