论文部分内容阅读
[摘 要]制播业务系统的网络化,总局62号令的颁布,信息安全等级保护标准的提出,这些信息都在要求播出系统加强信息安全建设。而且,信息安全与基础网络架构、信息系统平台、业务生产流程等环节与播出系统之间的关联愈加紧密。播出系统信息安全等保级别确定后,设计方案首先根据播出系统现状,进行安全需求分析,再制定总体的安全技术策略和安全管理策略,最后设计播出系统的详细安全技术框架,形成既符合等级保护要求,又适应播出系统特性的信息安全平台。
[关键词]播出系统;信息安全平台;设计
中图分类号:TN948.1 文献标识码:A 文章编号:1009-914X(2018)31-0047-01
1 系统概况
重庆电视台播出系统播出系统网络为全台节目制播网络下一个相对独立的子系统,它主要为台内业务系统提供节目的日常播出,包括节目编排系统、高清播出系统、备播系统、监控系统等。
根据《广播电视相关信息系统安全等级保护定级指南》(GD/J037-2011)对广电行业信息安全等级保护对象分类和定级的规定,重庆电视台为省级级别,电视中心分类下的播出系统被明确定级为第三级信息系统。所以,重庆电视台播出系统应按照第三级等级保护要求进行信息安全建设。
2 风险分析
2.1 网络风险分析
重庆电视台播出系统网络架构根据业务模块划分主要有:播出边界域、核心交换区、播出编排区、播出区、应急播出区、运维监控区共同构成。每个区内根据信息系统功能划分为应用终端域、计算环境域、存储域。
根据重庆电视台网络结构的特殊性,以及播出系统的异地办公形态的特点,重庆电视台系统网络分为广电大厦(播出核心区域)和彩电中心,异地双网的网络结构模式,双中心通过10GE专线和播出系统应急专线相连。播出系统的应用终端分布于两个地点,通过办公网核心交换机和办公网汇聚交换机与播出系统核心相连。
2.2 业务风险分析
经过对播出系统业务的梳理,播出系统业务主线分为节目编排流程和节目素材整备流程。
节目编排分为文件播出编单、广告编单和字幕编单三个节目编单流程,都会涉及到编单工作站与播出系统内部服务器的业务访问和数据交互。播出系统与外部其它系统的交互接口得到简化,但是对播出边界的安全性要求提高,使该业务流程面临新的安全风险,包括:(1)节目单信息,存在被恶意代码感染或被黑客窃取和篡改的风险;(2)消息接口使用的协议(如WebService),存在安全漏洞的风险;(3)节目单交互的以太网链路,存在蠕虫病毒传播或被黑客渗透的风险。
在节目素材整备流程中,存在两种业务流:信息元数据信息和媒体文件。生产系统与节目素材整备系统、节目播出系统之间的播出文件整备流程的安全与高效,是播出安全需要考虑的关键问题。因此,节目整备流程主要面临的安全风险,包括:(1)传输的元数据信息,存在被恶意代码感染或被黑客窃取和篡改的风险;(2)传输的媒体文件,存在完整性被破坏的风险;(3)媒体文件的迁移协议(如FTP),存在安全漏洞的风险;(4)媒体文件的迁移链路,存在蠕虫病毒传播或被黑客渗透的风险。
3 安全需求分析
信息安全在技术方面的需求主要分为6个方面:基础网络安全,边界安全,终端安全,服务安全,应用安全,数据安全。
共有的安全需求:(1)开启安全审计,审计数据由安全管理平台进行集中分析和管理;(2)登录需要双因素认证,设备运维要有审计记录;(3)制定安全配置基线,定期检查脆弱性,并根据评估结果进行安全加固。
独有的安全需求:(1)网络:合理划分安全域和分区,加强VLAN间的访问控制;(2)边界:部署防火墙、USB摆渡、网闸,对数据流进行控制;(3)终端:部署防病毒和终端安全管理系统,统一防护管理;(4)服务:对接口服务器操作系统进行安全加固;(5)应用:加强应用软件的用户和权限管理,细化控制粒度;(6)数据:制定数据备份计划,建立应急预案并定期进行演练。
4 详细技术设计
管理安全需要管理层统筹兼顾,自顶向下设计,优化现有人员结构和组织流程。而技术安全才是本文的重点,其详细设计包括以下内容。
4.1 网络结构优化
重庆电视台播出系统业务域按照三级等保要求进行规划,目前播出系统网络现有核心和接入交换实现设备冗余,双上连至核心交换机。系统接口服务器和重要服务器双上连至接入交换设备,能够在网络或设备出现故障时自动切换,以满足高可用性的要求。网间设备中剩余的单点环节均升级为双机冗余备份。
4.2 网络访问控制
首先,根据重庆电视台播出系统的业务功能区分,按照不同的子系统在网络设备上进行VLAN划分,并对VLAN间的访问行为进行细粒度的访问控制。
其次,在播出系统边界部署2台防火墙,对进入系统的访问请求进行IP地址段及端口级访问控制;在播出边界部署2台隔离网闸彻底阻断各种网络协议,保证信任网络和非信任网络之间链路层的断开,有效避免协议级的外部訪问风险;在应急播出上载边界部署2套USB文件摆渡系统,对媒体素材文件、广告素材文件以及办公字幕编单服务器与播出编单的文件同步,通过USB文件摆渡系统进行白名单控制和病毒查杀。
最后,重要终端和服务器的外设进行封禁和操作系统加固等配置操作,以保证终端和服务器的访问控制。
4.3 入侵漏洞检测
播出系统子域部署1套入侵检测系统和部署1套漏洞扫描系统。
入侵检测系统对内部的非法入侵行为进行实时监控,在发现可疑传输时发出警报或者采取主动反应措施;对内部攻击和误操作提供实时保护。
漏洞扫描系统,配合漏洞库,对网内采取主动防御,对网络设备、安全设备、主机设备的脆弱性进行周期性的评估,并给出指导意见。
4.4 恶意代码防范
在播出系统子域中部署终端管理和防病毒系统,实现恶意代码防范和基于802.1x的准入控制机制、外设及端口控制、补丁分发等功能;对终端根据安全策略进行集中管理。制定安全配置基线,对新入网的终端进行配置检查,达到安全配置基线要求的设备才可以入网并部署应用。
4.5 组合身份鉴别
身份鉴别技术,是保护数据信息安全的技术,与用户相关的安全功能都是建立在身份鉴别基础上的。身份鉴别是对信息系统访问者身份合法性的确认,是对其访问权限进行分配与管理的前提,也是审计功能及用户数据保护的先决条件。
在播出系统部署1套数字证书系统,对重要服务的登录和业务访问结合用户名/密码的方式进行双因素组合鉴别。
4.6 日志数据审计
日志审计,需要在接口服务器、Web服务器、应用服务器、数据库服务器和重要终端上均开启安全审计策略,通过在服务器上部署Agent结合WMI采集方式(Windows服务器)或Syslog方式(Unix/Linux类服务器)统一采集安全审计日志。
数据库审计,主要用于避免网络中与数据库系统相关的管理风险、技术风险以及审计风险。通过采集器抓取与业务系统数据库操作相关的数据包,实现对数据库操作及用户行为的双重审计。
5 总结
本文所提的播出系统信息安全平台设计方案有利于解决如下问题:
(1)播出系统面临的信息系统风险评估分析;
(2)播出系统信息安全建设需求;
(3)播出系统信息安全等级保护方案的提出。
参考文献
[1] 宋蔚.浅析中央电视台新址播出系统信息安全等级保护方案的设计与实施[J].现代电视技术,2013(8):70-73.
[2] 马坤.播出系统网络与信息安全平台的设计与实现[J].现代电视技术,2016(3):145-148.
[3] 陆正军.江苏广电总台播出系统信息安全实践[J].视听界:广播电视技术,2017(2).
[关键词]播出系统;信息安全平台;设计
中图分类号:TN948.1 文献标识码:A 文章编号:1009-914X(2018)31-0047-01
1 系统概况
重庆电视台播出系统播出系统网络为全台节目制播网络下一个相对独立的子系统,它主要为台内业务系统提供节目的日常播出,包括节目编排系统、高清播出系统、备播系统、监控系统等。
根据《广播电视相关信息系统安全等级保护定级指南》(GD/J037-2011)对广电行业信息安全等级保护对象分类和定级的规定,重庆电视台为省级级别,电视中心分类下的播出系统被明确定级为第三级信息系统。所以,重庆电视台播出系统应按照第三级等级保护要求进行信息安全建设。
2 风险分析
2.1 网络风险分析
重庆电视台播出系统网络架构根据业务模块划分主要有:播出边界域、核心交换区、播出编排区、播出区、应急播出区、运维监控区共同构成。每个区内根据信息系统功能划分为应用终端域、计算环境域、存储域。
根据重庆电视台网络结构的特殊性,以及播出系统的异地办公形态的特点,重庆电视台系统网络分为广电大厦(播出核心区域)和彩电中心,异地双网的网络结构模式,双中心通过10GE专线和播出系统应急专线相连。播出系统的应用终端分布于两个地点,通过办公网核心交换机和办公网汇聚交换机与播出系统核心相连。
2.2 业务风险分析
经过对播出系统业务的梳理,播出系统业务主线分为节目编排流程和节目素材整备流程。
节目编排分为文件播出编单、广告编单和字幕编单三个节目编单流程,都会涉及到编单工作站与播出系统内部服务器的业务访问和数据交互。播出系统与外部其它系统的交互接口得到简化,但是对播出边界的安全性要求提高,使该业务流程面临新的安全风险,包括:(1)节目单信息,存在被恶意代码感染或被黑客窃取和篡改的风险;(2)消息接口使用的协议(如WebService),存在安全漏洞的风险;(3)节目单交互的以太网链路,存在蠕虫病毒传播或被黑客渗透的风险。
在节目素材整备流程中,存在两种业务流:信息元数据信息和媒体文件。生产系统与节目素材整备系统、节目播出系统之间的播出文件整备流程的安全与高效,是播出安全需要考虑的关键问题。因此,节目整备流程主要面临的安全风险,包括:(1)传输的元数据信息,存在被恶意代码感染或被黑客窃取和篡改的风险;(2)传输的媒体文件,存在完整性被破坏的风险;(3)媒体文件的迁移协议(如FTP),存在安全漏洞的风险;(4)媒体文件的迁移链路,存在蠕虫病毒传播或被黑客渗透的风险。
3 安全需求分析
信息安全在技术方面的需求主要分为6个方面:基础网络安全,边界安全,终端安全,服务安全,应用安全,数据安全。
共有的安全需求:(1)开启安全审计,审计数据由安全管理平台进行集中分析和管理;(2)登录需要双因素认证,设备运维要有审计记录;(3)制定安全配置基线,定期检查脆弱性,并根据评估结果进行安全加固。
独有的安全需求:(1)网络:合理划分安全域和分区,加强VLAN间的访问控制;(2)边界:部署防火墙、USB摆渡、网闸,对数据流进行控制;(3)终端:部署防病毒和终端安全管理系统,统一防护管理;(4)服务:对接口服务器操作系统进行安全加固;(5)应用:加强应用软件的用户和权限管理,细化控制粒度;(6)数据:制定数据备份计划,建立应急预案并定期进行演练。
4 详细技术设计
管理安全需要管理层统筹兼顾,自顶向下设计,优化现有人员结构和组织流程。而技术安全才是本文的重点,其详细设计包括以下内容。
4.1 网络结构优化
重庆电视台播出系统业务域按照三级等保要求进行规划,目前播出系统网络现有核心和接入交换实现设备冗余,双上连至核心交换机。系统接口服务器和重要服务器双上连至接入交换设备,能够在网络或设备出现故障时自动切换,以满足高可用性的要求。网间设备中剩余的单点环节均升级为双机冗余备份。
4.2 网络访问控制
首先,根据重庆电视台播出系统的业务功能区分,按照不同的子系统在网络设备上进行VLAN划分,并对VLAN间的访问行为进行细粒度的访问控制。
其次,在播出系统边界部署2台防火墙,对进入系统的访问请求进行IP地址段及端口级访问控制;在播出边界部署2台隔离网闸彻底阻断各种网络协议,保证信任网络和非信任网络之间链路层的断开,有效避免协议级的外部訪问风险;在应急播出上载边界部署2套USB文件摆渡系统,对媒体素材文件、广告素材文件以及办公字幕编单服务器与播出编单的文件同步,通过USB文件摆渡系统进行白名单控制和病毒查杀。
最后,重要终端和服务器的外设进行封禁和操作系统加固等配置操作,以保证终端和服务器的访问控制。
4.3 入侵漏洞检测
播出系统子域部署1套入侵检测系统和部署1套漏洞扫描系统。
入侵检测系统对内部的非法入侵行为进行实时监控,在发现可疑传输时发出警报或者采取主动反应措施;对内部攻击和误操作提供实时保护。
漏洞扫描系统,配合漏洞库,对网内采取主动防御,对网络设备、安全设备、主机设备的脆弱性进行周期性的评估,并给出指导意见。
4.4 恶意代码防范
在播出系统子域中部署终端管理和防病毒系统,实现恶意代码防范和基于802.1x的准入控制机制、外设及端口控制、补丁分发等功能;对终端根据安全策略进行集中管理。制定安全配置基线,对新入网的终端进行配置检查,达到安全配置基线要求的设备才可以入网并部署应用。
4.5 组合身份鉴别
身份鉴别技术,是保护数据信息安全的技术,与用户相关的安全功能都是建立在身份鉴别基础上的。身份鉴别是对信息系统访问者身份合法性的确认,是对其访问权限进行分配与管理的前提,也是审计功能及用户数据保护的先决条件。
在播出系统部署1套数字证书系统,对重要服务的登录和业务访问结合用户名/密码的方式进行双因素组合鉴别。
4.6 日志数据审计
日志审计,需要在接口服务器、Web服务器、应用服务器、数据库服务器和重要终端上均开启安全审计策略,通过在服务器上部署Agent结合WMI采集方式(Windows服务器)或Syslog方式(Unix/Linux类服务器)统一采集安全审计日志。
数据库审计,主要用于避免网络中与数据库系统相关的管理风险、技术风险以及审计风险。通过采集器抓取与业务系统数据库操作相关的数据包,实现对数据库操作及用户行为的双重审计。
5 总结
本文所提的播出系统信息安全平台设计方案有利于解决如下问题:
(1)播出系统面临的信息系统风险评估分析;
(2)播出系统信息安全建设需求;
(3)播出系统信息安全等级保护方案的提出。
参考文献
[1] 宋蔚.浅析中央电视台新址播出系统信息安全等级保护方案的设计与实施[J].现代电视技术,2013(8):70-73.
[2] 马坤.播出系统网络与信息安全平台的设计与实现[J].现代电视技术,2016(3):145-148.
[3] 陆正军.江苏广电总台播出系统信息安全实践[J].视听界:广播电视技术,2017(2).