探討廣電網(wǎng)絡(luò)信息安全技術(shù)

■ 江蘇 霍祥偉

編者按： 近年來，廣電網(wǎng)絡(luò)時(shí)有遭受非法信息攻擊的風(fēng)險(xiǎn)，本文針對廣電網(wǎng)絡(luò)非法信息攻擊手段、網(wǎng)絡(luò)系統(tǒng)安全、播出系統(tǒng)安全、數(shù)據(jù)備份與恢復(fù)等要素，提出了廣電網(wǎng)絡(luò)信息安全技術(shù)體系結(jié)構(gòu)和相應(yīng)的防護(hù)技術(shù)要求。

在三網(wǎng)融合政策以及數(shù)字化、網(wǎng)絡(luò)化、智能化等技術(shù)的推動下，廣電網(wǎng)絡(luò)演變成了一個(gè)綜合信息通信網(wǎng)絡(luò)，既有單向信息廣播網(wǎng)絡(luò)也包含雙向傳輸網(wǎng)，還可以接入互聯(lián)網(wǎng)。廣電機(jī)頂盒終端也從單向廣播型向DVB+OTT雙向智能化演進(jìn)，各地廣電網(wǎng)絡(luò)運(yùn)營商還在發(fā)展融合型的家庭智能網(wǎng)關(guān)。

因此，信息安全在廣電網(wǎng)絡(luò)中愈來愈復(fù)雜，也越發(fā)重要。傳統(tǒng)安全播出技術(shù)手段已經(jīng)無法應(yīng)對最新的非法信息攻擊。

廣電網(wǎng)絡(luò)信息安全及其分類

廣電網(wǎng)絡(luò)信息安全是廣播電視播出相關(guān)的信息系統(tǒng)或網(wǎng)站遭受危害，或?qū)ι鐣斐韶?fù)面影響的突發(fā)事件，包括有害程序、網(wǎng)絡(luò)攻擊、信息破壞、信息內(nèi)容安全、設(shè)備設(shè)施故障等情況。安全播出事件分為特別重大、重大、較大三級。

實(shí)際上，完整地廣電網(wǎng)絡(luò)的信息安全環(huán)境如表1所示。

廣電網(wǎng)絡(luò)中的信息安全環(huán)境之間的關(guān)系如圖1所示。

表1 廣電網(wǎng)絡(luò)信息安全環(huán)境分類表

圖1 廣電網(wǎng)絡(luò)信息安全環(huán)境關(guān)系圖

廣電網(wǎng)絡(luò)非法信息攻擊途徑

從圖1我們可以看出，針對廣電網(wǎng)絡(luò)的非法信息攻擊主要是：

1.從外部網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)發(fā)起，在沒有安全區(qū)域邊界或者安全區(qū)域邊界能力不夠的情況下，入侵廣播業(yè)務(wù)前端網(wǎng)路或雙向業(yè)務(wù)前端網(wǎng)絡(luò)，控制服務(wù)器等設(shè)備，并對應(yīng)用系統(tǒng)進(jìn)行攻擊，使應(yīng)用系統(tǒng)癱瘓，或非法篡改替換各種數(shù)據(jù)、文字、圖片、視頻、App等，使得機(jī)頂盒等終端不能正常使用或顯示播放非法信息。

2.從單向廣播網(wǎng)中間發(fā)起，篡改原有信息，注入非法信息，如采用非法未透明流替換前端直播或點(diǎn)播播出的節(jié)目碼流，替換EPG廣告未加密播出的文字、圖片等，替換數(shù)據(jù)廣播未加密播出的文字、圖片等，使得機(jī)頂盒等終端顯示播放非法信息。

3.從雙向傳輸網(wǎng)中間發(fā)起，在沒有安全區(qū)域邊界或者安全區(qū)域邊界能力不夠的情況下，入侵雙向業(yè)務(wù)前端網(wǎng)絡(luò)，控制服務(wù)器等設(shè)備，使應(yīng)用系統(tǒng)癱瘓，或非法篡改替換各種數(shù)據(jù)、文字、圖片、視頻、App等，使得機(jī)頂盒等終端不能正常使用或顯示播放非法信息。如果雙向業(yè)務(wù)前端網(wǎng)絡(luò)和廣播業(yè)務(wù)前端網(wǎng)絡(luò)之間沒有隔離，還可以入侵廣播業(yè)務(wù)前端網(wǎng)絡(luò)中的服務(wù)器。

4.從機(jī)頂盒等終端發(fā)起，對機(jī)頂盒軟件進(jìn)行非法刷機(jī)替換，下載存儲非法應(yīng)用，顯示播放非法信息；從家庭網(wǎng)絡(luò)中智能終端發(fā)起，篡改廣電應(yīng)用的用戶數(shù)據(jù)和信息，顯示播放非法信息。

5.從家庭網(wǎng)絡(luò)發(fā)起，在沒有安全區(qū)域邊界或者安全區(qū)域邊界能力不夠的情況下，入侵雙向業(yè)務(wù)前端網(wǎng)絡(luò)，控制服務(wù)器等設(shè)備，使應(yīng)用系統(tǒng)癱瘓，或非法篡改替換各種數(shù)據(jù)、文字、圖片、視頻、App等，使得機(jī)頂盒等終端不能正常使用或顯示播放非法信息。如果雙向業(yè)務(wù)前端網(wǎng)絡(luò)和廣播業(yè)務(wù)前端網(wǎng)絡(luò)之間沒有隔離，還可以入侵廣播業(yè)務(wù)前端網(wǎng)絡(luò)中的服務(wù)器。

廣電網(wǎng)絡(luò)信息安全防護(hù)措施

1.網(wǎng)絡(luò)結(jié)構(gòu)安全

省、市、縣三級網(wǎng)絡(luò)之間應(yīng)采取可靠的物理隔離或邊界隔離等技術(shù)手段。根據(jù)信息系統(tǒng)功能、業(yè)務(wù)重要性、業(yè)務(wù)流程、網(wǎng)絡(luò)結(jié)構(gòu)層次、業(yè)務(wù)服務(wù)對象等合理劃分網(wǎng)絡(luò)安全域。安全域應(yīng)至少分為一級核心域、二級中間域、三級接入域三個(gè)層次，廣播電視播出業(yè)務(wù)系統(tǒng)應(yīng)納入一級核心域，并配置安全審計(jì)系統(tǒng)。各級安全域網(wǎng)絡(luò)之間應(yīng)采取可靠的物理隔離和邊界隔離等技術(shù)手段。

安全域應(yīng)根據(jù)業(yè)務(wù)類型、業(yè)務(wù)重要性、物理位置等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力，網(wǎng)絡(luò)帶寬需具備冗余空間，滿足業(yè)務(wù)高峰期需要。與信息系統(tǒng)相關(guān)的核心交換機(jī)、匯聚交換機(jī)等網(wǎng)絡(luò)設(shè)備應(yīng)配置冗余,避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障。

2.播出系統(tǒng)安全

重要播出系統(tǒng)應(yīng)具備應(yīng)急備份平臺，關(guān)鍵操作應(yīng)具備“一鍵恢復(fù)”功能。數(shù)字電視系統(tǒng)前端應(yīng)該具有備份播出系統(tǒng)及相關(guān)的倒換控制設(shè)備，保證當(dāng)終端顯示畫面或信息被非法篡改時(shí)，前端應(yīng)能主動將終端畫面或信息清除并呈現(xiàn)合法畫面和信息。覆蓋用戶超過100萬戶的有線數(shù)字電視系統(tǒng)前端應(yīng)具有異地備播系統(tǒng)。備播系統(tǒng)宜采用清流備播的實(shí)現(xiàn)方式，采取必要的安全防護(hù)或隔離措施，保證當(dāng)主播出系統(tǒng)遭遇安全事故時(shí)不受其影響，在任何情況下都能正常運(yùn)行。

（1）廣播電視前端播控系統(tǒng)應(yīng)與辦公網(wǎng)、互聯(lián)網(wǎng)等外網(wǎng)物理隔離。

（2）應(yīng)定期對播控平臺各系統(tǒng)進(jìn)行倒換測試，細(xì)化應(yīng)急處理流程，確保主備路系統(tǒng)的安全運(yùn)行。

（3）節(jié)目碼數(shù)據(jù)流宜采用ASI格式或單向IP格式進(jìn)行傳輸。

（4）EPG系統(tǒng)、EPG廣告系統(tǒng)、數(shù)據(jù)廣播系統(tǒng)、中間件系統(tǒng)等信息業(yè)務(wù)在播出前，應(yīng)對播出的信息進(jìn)行加密和數(shù)字簽名保護(hù)，保護(hù)數(shù)據(jù)保密性和完整性，防止被非法篡改。

（5）Loader系統(tǒng)、應(yīng)用下載等系統(tǒng)在播出前應(yīng)對播出的系統(tǒng)固件、應(yīng)用軟件進(jìn)行數(shù)字簽名保護(hù)，保護(hù)軟件代碼完整性，防止被非法篡改。

（6）含BOSS/SMS系統(tǒng)在內(nèi)的所有業(yè)務(wù)/應(yīng)用系統(tǒng)應(yīng)在播發(fā)信息前進(jìn)行信息安全過濾阻止非法文字、圖片和視頻播出。

（7）機(jī)頂盒或網(wǎng)關(guān)等終端應(yīng)在廣播信息和雙向信息的接收側(cè)部署安全處理模塊，構(gòu)造安全區(qū)域邊界，阻止非法透明碼流、非法數(shù)據(jù)、非法文字、非法圖片等信息的進(jìn)入，防止軟件被篡改。

（8）機(jī)頂盒或網(wǎng)關(guān)等終端應(yīng)在連接家庭網(wǎng)絡(luò)側(cè)部署內(nèi)部防火墻，防止從家庭網(wǎng)絡(luò)發(fā)起對機(jī)頂盒或網(wǎng)關(guān)等終端的非法入侵。

3.網(wǎng)絡(luò)設(shè)備防護(hù)

（1）應(yīng)對一級安全域內(nèi)的網(wǎng)絡(luò)設(shè)備安裝安全審計(jì)系統(tǒng)，使所有操作請求必須通過安全審計(jì)系統(tǒng)，通過用戶、設(shè)備、服務(wù)等組合策略，保證所有操作可管可控，同時(shí)審計(jì)手段可對所有操作事后可追溯，保障系統(tǒng)運(yùn)行安全。

（2）應(yīng)在設(shè)備訪問和配置過程中設(shè)置安全的登錄口令，登錄口令包括控制臺口令、遠(yuǎn)程登錄口令、特權(quán)口令。口令密碼應(yīng)使用高強(qiáng)度密碼及密碼顯示加密方式，并定期進(jìn)行更換。應(yīng)使用SSH安全的遠(yuǎn)程登錄方式，對會話次數(shù)、超時(shí)進(jìn)行控制，并設(shè)置警示信息。

（3）應(yīng)通過訪問控制列表對遠(yuǎn)程登錄的源地址進(jìn)行限制，一般只允許某一個(gè)IP地址或一個(gè)較小的局域網(wǎng)IP段進(jìn)行訪問。關(guān)閉不必要的服務(wù)和端口，并充分運(yùn)用訪問控制列表對現(xiàn)有端口進(jìn)行有效控制。

（4）應(yīng)關(guān)閉網(wǎng)絡(luò)設(shè)備的無關(guān)服務(wù)，提高系統(tǒng)運(yùn)行服務(wù)的有效性。一般情況下,需關(guān)閉的服務(wù)包括：CDP、HTTP、Smail、Finger、BOOTP、ARP-Proxy、IP Directed Broadcast、ICMP、WINS、DNS、UDP-Small-Servers、NTP 等無關(guān)的服務(wù)項(xiàng)目。

（5）應(yīng)通過SNMP V3及以上版本或其他安全的網(wǎng)絡(luò)管理協(xié)議提供網(wǎng)絡(luò)設(shè)備的監(jiān)控與管理接口。一級安全域網(wǎng)絡(luò)中核心路由交換設(shè)備應(yīng)采用雙機(jī)熱備架構(gòu)。

4.數(shù)據(jù)備份與恢復(fù)

（1）應(yīng)統(tǒng)籌建設(shè)災(zāi)難備份系統(tǒng)，完善相應(yīng)工作機(jī)制，制定災(zāi)難恢復(fù)預(yù)案，定期進(jìn)行災(zāi)難恢復(fù)演練，確保數(shù)據(jù)安全和核心應(yīng)用系統(tǒng)連續(xù)運(yùn)行。

（2）應(yīng)建立完善的數(shù)據(jù)備份機(jī)制，設(shè)置數(shù)據(jù)備份專人，加強(qiáng)對各類數(shù)據(jù)存儲和備份的管理。對具有機(jī)密性質(zhì)的重要數(shù)據(jù)采用高強(qiáng)度的數(shù)據(jù)加密算法進(jìn)行加密操作，如用戶信息數(shù)據(jù)等，保證其不會被非法存取，避免機(jī)密數(shù)據(jù)的泄露。

（3）存儲的重要數(shù)據(jù)應(yīng)采取多種備份方式進(jìn)行備份，如本地備份、異地備份、外置存儲設(shè)備備份等，以防護(hù)數(shù)據(jù)被破壞后無法及時(shí)恢復(fù)。備份文件應(yīng)存放在非本機(jī)磁盤的其他介質(zhì)中，放置地點(diǎn)應(yīng)防盜、防火、防潮、防塵、防磁，保證溫度、濕度在規(guī)定范圍內(nèi)。

（4）在數(shù)據(jù)庫補(bǔ)丁安裝、版本升級、配置變更或數(shù)據(jù)有較大變動前，應(yīng)先行備份。核心應(yīng)用系統(tǒng)要實(shí)現(xiàn)數(shù)據(jù)每日增量備份，每周全量備份，其他應(yīng)用系統(tǒng)的數(shù)據(jù)可每周或每月進(jìn)行備份。

（5）恢復(fù)數(shù)據(jù)前必須對數(shù)據(jù)進(jìn)行一致性校驗(yàn)，檢查兩份備份數(shù)據(jù)的大小、文件數(shù)量、創(chuàng)建日期等，一致性校驗(yàn)通過后才能使用。應(yīng)定期進(jìn)行備份數(shù)據(jù)的恢復(fù)演練，確保備份數(shù)據(jù)的完整性和可用性。恢復(fù)演練的測試應(yīng)在備用系統(tǒng)上進(jìn)行，測試成功后方可應(yīng)用在主用系統(tǒng)上。

結(jié)語

廣電網(wǎng)絡(luò)運(yùn)營商須針對信息安全事件情況進(jìn)行分級，建立等級化的應(yīng)急處置方案，建立信息安全危險(xiǎn)預(yù)警發(fā)布機(jī)制，定期收集發(fā)布各類安全威脅、系統(tǒng)漏洞等信息，組織督促相關(guān)部門完成整改，制定信息安全事故事件應(yīng)急預(yù)案，并組織定期演練。