廣播電視監測網網絡安全策略

文/魏巾豪

廣電監測網屬于廣電行業中十分核心的基礎性任務，監測質量和社會大眾的精神文化生活密切聯系。隨著國內各級廣電欄目的逐漸增加、廣電網絡持續延展，監測網絡的服務范圍逐漸擴大，就使得監測過程逐漸繁瑣化，增多了任務量，給監測網絡穩定運行帶來巨大風險，且多種廣電衍生項目的快速增多，同樣對廣電網絡質量提出了較高要求。為此，廣電安全是一個需要高度重視、高度預防警戒的因素。對于廣電監測網也是一項需要在質量、安全、監測方面輕視不得的高難度工作。

1.廣電監測網系統分析

監測系統以計算機網絡平臺、千兆以太網系統、動態路由系統、鏈路冗余系統等為依據，屬于一個集視頻、語音及信息于一體的信息傳送網絡。結合監測網絡信息傳送量大、時效性高，對信息安全性、穩定性和統一性需求高等特征，在全網絡的總體設計階段，要考量以下幾點需求。

（1）配合健全的防火墻系統，制定安全的處理計劃，滿足保密需求。支撐AAA性能、ACL、IPSEC、NAT 、路由檢驗、CHAP、PAP、CA、MD5、DES、日志等多種功能。

（2）需要網絡的物理架構、邏輯架構以及地址空間層次化與模塊化，科技及產品規范化，且具備可持續性，有助于網絡的建成和拓展；并伴隨網絡的進步，能持續延展，充分保障現有資源。

（3）系統需要容錯性好、防損性能高、穩定性強，網絡內單點故障并不會令局域網絡喪失于全網絡的鏈接，多點異常不會導致全網絡被分為幾個互不連接的部分。

（4）滿足多業務開展要求，提供高性能的能為圖像、語音、信息提供服務的業務網。

（5）通信協議與接口滿足國際規定。

（6）結合當前的要求與能夠預見的要求增長狀況規劃網絡，不強調空洞的技術科學性，防止追求高檔與最新科技而消耗巨大資金。

（7）具備很高的傳送寬帶，且可以在高負荷條件下依然具備很強的吞吐性能及效率，延遲小。

2.監測網系統的安全問題

當前，國內廣電監測網系統在安全層面存在較大問題，具體表現如下：

2.1 煩瑣的系統布局影響安全

國內廣電行業最明顯的特征即與國內廣域國土資源有關，即廣電行業的疆域較廣，該廣度基本已包含中國所有國土的絕大多數區域，甚至已包含中國的一些無人區。與之對應的監測網絡平臺也持續拓展，導致國內廣電監測系統顯現地理方面的分散性，在通訊方式方面的煩瑣多樣性，在節點方面的布局性。正是由于這些性質，導致我國進行全面的、高效的、真正可以保證安全的監控變得非常困難。

因為國內各大廣電單位間存在設施和技術的不一致性，部分已發展好的大型省級以及省級電視臺已具備能力分布超出中央級的廣電設施。而且，各大廣電站均能夠選用不同的以及多種通訊模式共存的信息傳送和傳播途徑。而每一種信息傳送和傳播方法及監測的方式方法都有區別，該種煩瑣性給監測系統的安全帶來了巨大威脅。

分布性，分布性最常見的難點即分布監測系統的也應與之相應的布局，但是分布并非最后目的，最后的目的在于實現即時的集中管理及控制，在一個十分廣闊的地區上分布已經很難，得到實時的集中管控便會難之又難。

2.2 IP網絡本身存在的安全問題

世界各地的廣電監測系統包含國內廣電監測系統，均是一種和互聯網結構一樣的依靠TCP/IP協議的體系。還有依靠無線的和模擬信號的監控網絡平臺。TCP/IP網絡盡管出現的歷史比較久，但該種依靠TCP/IP協議的公開性、貫通性、訪問性、探測性也是非常容易被攻擊的缺點。

2.3 管理制度不完善

廣電監測網快速發展，規模及網絡出現了巨大擴張，但在系統建立、保障網絡平臺安全運轉及數據保密方面，當前依舊缺乏集中的安全標準、整體的管理制度和法律條文。系統管理不只是對計算機、網絡設施、系統軟件的控制，還涉及對總體數據資源的管控，對數據資源的標準化、科學化管理。唯有制定科學的安全管理制度，方可令物理層、運用層等安全對策真正高效。

2.4 黑客入侵計算機系統

黑客是威脅網絡安全的關鍵因素，計算機系統內的黑客利用本身所掌握的計算機專業知識來破壞計算機網絡平臺，是借助計算機系統犯罪的主體。是指利用自己編寫或是其他的病毒設施監測網絡內的漏洞，然后侵襲網絡，黑客的各種行為極大地威脅著計算機系統的安全性。

地方節慶在當代科技迅速發展條件之下，有了許多新的信息傳播路徑，無論是知悉程度還是影響范圍都較以前有了大幅度的提升，這些優勢也完全可以用在通過地方節慶拓廣傳統文化的傳承路徑上。目前不僅可以通過報刊雜志和網絡等現代傳媒手段拓廣地方節慶的知名度和增加參與人數，還可以通過廣告、植入影視作品等途徑擴大影響，增進認同。

和單機環境比較，網絡平臺通信功能高，所以病毒傳遞迅速，同時提高了測病毒的困難性。從物理角度說，計算機系統的安全比較脆弱，由廣電系統內的網絡結構圖（見圖1）能夠發現，廣電系統通過制作播報、信號傳遞、發射配置、客戶接收幾個網絡過程，就像通信方面所遇到的問題那樣，計算機網絡包含設施分布普遍，任何個人和部門都無法時刻全面監測這些設施，任何設置在無法上鎖的地區的設施，包含通訊光纜、電纜、LAN與電話線、遠程網等均有可能受到損壞，進而導致計算機系統癱瘓，阻礙正常信息業務傳遞。在日常操作中的危害包括：降低計算機和網絡系統穩定的運行效率，損壞計算機操作平臺和客戶的信息，損壞計算機硬件平臺，關鍵數據被盜取等。

圖1 廣電系統內的網絡結構

3.廣電監測網安全對策

廣電監測網絡安全對策要全面考量技術措施與管理措施。從技術層面來講，因為采用系統的煩瑣性，單調的安全對策遠無法迎合應用系統的煩瑣需求。所以，要求提出多種安全對策，而且與各種應用系統運轉在相同網絡中一樣，網絡安全也需要是一個集中、全面的處理計劃，需要制定一個層次性安全系統結構。

3.1 操作平臺安全對策

操作平臺的安全漏洞，大都是因為系統控制不善所引起的。比如，密碼設置不善且不定時調整、文件權限設立不當、服務器的搭配不當等，要制定完善的操作平臺安全升級體系，立即下載且安裝補丁。

3.2 備份對策

為保障監測網絡安全可靠運轉，針對安全網的重要LAN平臺硬件，能采取雙機熱備計劃，對運用服務器、信息庫服務器、文檔服務器、交換器、防火墻等硬件選擇雙機共行，負載平衡的模式運轉，確保任何一點產生問題，系統均可以智能切換至熱備硬件上工作，不影響系統穩定應用。但是，以上方案需要投入巨大資金，在經費有限的情況下也能采取熱備份計劃，但需要定時的人工備份與維護檢測，方可在產生故障時減少處理時間。

3.3 網絡資源設計對策

創建監測網以前，要統一規劃網絡資源，建立科學的IP計劃、網絡拓撲計劃，對多種資源實現集中編碼，創建集中的信息字典。實踐表明，科學的、集中的網絡計劃對網絡維護和安全運轉均有較大優勢，有助于保證網絡在持續拓展中的長遠性與可靠性，持續克服與處理產生的技術故障。

3.4 設施安全配備方法

針對核心網絡設施，如交換器、路由器等要求建立科學的配備管理方法，閉合不重要的設施服務，采用強口令和密碼，增強設施訪問認證及授權，創新BIOS，采用訪問管理列表權限、制約信息包類別等。

3.5 防病毒對策

3.6 網絡安全對策

首先，防火墻平臺。監測網因其布局限制，通常由諸多安全域構成，要加防火墻，封閉核心端口，對各個安全邊界采取訪問管理，對來往工作記錄日志。借助防火墻得到系統中各級網絡間的分隔與訪問控制，并對公開服務設備的安全防護與對遠程客戶的安全認證及ACL，而且可以實現對專線信息的流量控制及管理與防入侵。防火墻作用準確實施的核心是其安全對策的分配及控制。針對僅有一個LAN平臺的監測網，防火墻安裝與網絡進口點檢測網絡通訊，針對多個LAN的分布式監測平臺，防火墻能結合其網絡分級設置、統一控制。

其次，LDS。LDS平臺是一種全新的網絡安全系統，可以補充防火墻的問題，有效處理源于網絡中的攻擊，可以有效保護網絡。[2]針對分級控制平臺，能在每個LAN防火墻之后安裝LDS平臺，成為分布式布局，各區域對網絡流量展開信息分析，當出現異常行為時，記下證據，且向網絡控制者報警，而且呈現在各地分中心及總監控中心，統一分析網絡行為，并集中采取科學的防范方法。

最后，漏洞掃描。安全漏洞掃描平臺是當前最科學的系統，安全評定科技可以定期和不定時的掃描監控網絡與多種平臺，并向安全控制者提供科學的系統漏洞信息，使管理者可以及時掌握系統目前存在的漏洞，采用科學的措施加以修補。

另外，網絡管理對策。網絡安全防護的主體由人建立、由人應用、由人管控。而網絡侵襲的發起對象也是人，因此網絡安全的關鍵在于人，對網絡安全必須加強管理，僅依靠簡單的技術工具遠遠無法達到安全目的，檢查一個內部網的安全性既要檢查其技術手段，還要檢查該網絡所選擇的各種方法的整體性。

3.7 信息傳送安全對策

監測網是一個廣域網，無專門的通訊網絡，大都借助廣電光纜和電信線路實現通訊，信息在廣域網中的傳遞要采用加密方法。[3]因為傳送形式的多元化，在不同狀態下的加密方法也不一樣。如借助VPN系統和動態加密系統等，要對不同通訊模式及信息的安全級別建立不同的信息傳送對策。

3.8 系統安全對策

所有的安全產品均只服務于安全的某個環節，均有一定的局限性，網絡屬于一個多樣、煩瑣、動態的平臺，無一種安全產品及技術可以迎合網絡安全的全部需求。防火墻平臺針對內部的侵襲行為與偽裝成合法要求的行為是不能預防的，入侵監控與漏洞掃描常常產生誤報與漏報。[4]而且，簡單的把諸多安全設施堆砌起來，無法提升網絡平臺的安全水平。網絡安全屬于一個多環節的結合，如當IDS平臺發現網絡不良行為時，能和防火墻、關鍵保護實現聯動；如果防病毒平臺找到新病毒時，也要立即更新IDS平臺的病毒攻擊庫，提升IDS平臺的工作效率。唯有網絡安全的每個構件有效聯動、相互補充，方可保證網絡安全[5]。而且，業務系統自身處于發展階段，安全策略也要隨著系統的調整而變化，如此方可保證系統的安全策略科學。

3.9 身份認證策略

首先，以口令為主的身份認證模式。針對以往的認證技術而言，其所采取的是以口令為主的認證方式。該種方式較為簡單，針對封閉小型平臺而言，其是一個簡單有效的科學辦法，但是客戶在篩選口令時，通常均是姓名以及生日，該種口令極易遭到破解，如此一來就存在較大的安全威脅。

其次，以物理證件為主的認證形式。該種形式通過客戶的某些特殊東西來實現，所采用的物理證件包括智能卡和USB key等，借助智能卡可以加密硬件系統，其安全程度很高。以智能卡為主的認證形式，將客戶所知和客戶所有兩類形式相融合，在物理證件內存入客戶資料，把客戶事先加以選取的某一隨機信息存進AS內，客戶在對系統資源加以訪問時，在錄入ID和口令以后，系統先判定智能卡的規范性，再借助智能卡判斷客戶身份，如果客戶身份屬于合法，隨后把智能卡內所存儲的隨機信息傳送致AS實現深入認證。

最后，一次性口令認證方法。一次性口令是指把身份代碼和某種無法確定的因素作為密碼算法錄入參數。借助算法的變換獲得一個改變結果，而且將這一結果作為客戶完成登錄的口令，于認證服務設備端借助與之一樣的計算方式進行計算，而且要將之和客戶登錄口令配合，若是合法的則可登錄，該種一次性口令并不重復，而且是持續改變的。此外，客戶無需記住，一個口令僅有一次應用權利，屬于拒絕反復應用的。就當前情況而言，一次性口令認證方法獲得實現的途徑主要包括3種：（1）Lamport形式。該種形式也稱為哈希鏈模式，該種計劃的實現比較容易，而且無需特殊硬件支撐。但其安全性是基于單向散列函數得以實現，盡量避免在分布式網絡條件下應用。（2）時間同步形式。該種形式下，每個客戶均有一個相關時間同步令牌。該種形式的核心即要確保認證服務器和令牌時鐘的相同。（3）挑戰應答形式。該種形式下，所有客戶應保持相關挑戰應答令牌，而且在令牌中放入有種子密鑰和加密算法?？蛻粼谠L問系統時，將有一個挑戰信息與服務器內隨機形成，而且將這一信息向客戶傳送，客戶將接收的信息輸進令牌中，令牌結合內部加密算法與種子密鑰應與之相關應答信息計算出來?？蛻魧⑦@一應答信息向服務器傳送，服務器再把相關應答信息計算出來，將之和客戶上傳信息相對比，進而加以驗證。

結語

綜上所述，伴隨計算機以及相關科技的進步，監測系統的安全性要維持動態運轉概念，從而定時檢查與評價、持續升級系統與安裝補丁、追蹤最新的安全風險、結合業務的進展改造系統，創新技術、調整更高質量的產品，或是經過拓撲補償對安全性能的持續拓展與延續，以確保系統的穩定運轉。網絡控制在網絡建造與維護方面是十分關鍵的，唯有制定與執行健全的安全控制標準，保證防患于未然，方可保證監測網絡安全工作。