同嘎拉格

包頭廣播電視臺 內蒙古 包頭市 014030

制播分離背景下，采編人員易用性提升的同時，也給信息安全帶來了一定的風險和挑戰(zhàn)。安全播出無小事，如何在國家有關標準的指引下，確保播出安全，是值得研究的課題。

1 信息安全

1.1 信息安全的定義

國家標準（GB/T28001）對“安全”給出的定義是：“免除了不可接受的風險狀態(tài)”，具有時間和空間屬性。廣義上講，所謂信息安全，是指管理安全、環(huán)境安全和技術安全。本文主要探討技術安全。

1.2 播出系統(tǒng)定級

根據(jù)總局《廣播電視相關信息系統(tǒng)安全等級保護定級指南》，地市級播出系統(tǒng)安全定級為第三級，須按照《廣播電視相關信息系統(tǒng)安全等級保護基本要求》進行對標。第三級安全等級保護基本要求的技術安全涵蓋：基礎網(wǎng)絡安全、邊界安全、終端系統(tǒng)安全、服務端系統(tǒng)安全、應用安全及數(shù)據(jù)安全與備份恢復，以及安全管理中心等，包括73 個控制點、260個測評指標項，其中技術安全有34 個控制點、122 個測評指標項。

圖1 PDRR 信息安全保障結構

2 方案設計

按照《廣播電視相關信息系統(tǒng)安全等級保護定級指南》和《廣播電視相關信息系統(tǒng)安全等級保護基本要求》的指導進行對標，借助于PDRR 信息安全保障結構（如圖1所示），規(guī)劃設計了廣播制播分離架構下的播出安全體系。內容包括：高安全播出網(wǎng)絡設計、高安全播出應用設計、安全隔離選型設計、安全審計四大部分。

2.1 高安全播出網(wǎng)絡設計

規(guī)劃中，為了確保播出安全，將生產制作環(huán)節(jié)通過媒體安全網(wǎng)閘NG200，隔離在播出區(qū)外。

在播出區(qū)配置兩臺核心交換機、直播區(qū)配置兩臺樓層交換機，主備播出服務器組、主備播出站等來確保關鍵設備冗余，播出服務器與播出站均通過鏈路冗余與交換機相連。配置全局備份播出服務器、一播四播出站作為二級、三級備份措施。

配置編排審聽站，加強內審，將外部風險降到最低。配置應急站，確保生產制作區(qū)與播出區(qū)網(wǎng)絡斷路情況下，能在播出區(qū)制作節(jié)目并服務于播出。為每臺播出站配置音頻防火墻IAF200，預防當播出內部網(wǎng)絡故障時，啟用應急處置流程，可通過調用IAF200 的“本地文件”，確保最新的新聞節(jié)目能正點準時安全地通過系統(tǒng)播出。如圖2所示。

圖2 高安全播出網(wǎng)絡規(guī)劃

2.2 高安全播出應用設計

應用設計方面，采用雙因素認證技術、中間應用服務熱備技術和本地備份播出、超大播出緩存等技術措施，確保播出應用的高安全。通過MD5技術進行數(shù)據(jù)完整性校驗。

系統(tǒng)提供獨立的登錄模塊，通過統(tǒng)一門戶認證系統(tǒng)認證。要求口令具有一定的復雜度、定期更換、禁止用戶名和口令相同，具備短信、指紋等認證手段，使用雙因素認證技術。

中間應用服務具備熱備能力，可配置為主備兩臺或多臺（最多四臺），應用系統(tǒng)會根據(jù)配置進行輪詢，自動拋棄故障應用服務，待故障服務器修復后，能被及時發(fā)現(xiàn)和使用。本地播出服務，相當于單機版播出，是為了預防在播出網(wǎng)絡癱瘓的極端情況下，播出仍能安全穩(wěn)定可靠地提供續(xù)播能力。

三十分鐘超大緩存足以應對絕大多數(shù)網(wǎng)絡故障。播出應用程序提供的超大緩存，是通過動態(tài)緩沖，逐步提升到30分鐘的，能杜絕網(wǎng)絡瞬時帶寬沖擊，避免網(wǎng)絡因此產生的故障。

外網(wǎng)做完節(jié)目傳輸?shù)讲コ鰞染W(wǎng)，系統(tǒng)會啟用MD5 驗證機制，得出數(shù)據(jù)是否完整、是否一致的結論。數(shù)據(jù)不一致，則認為數(shù)據(jù)傳輸出錯，啟用重傳機制。

2.3 安全隔離選型設計

2.3.1 防火墻

防火墻是重要的網(wǎng)間安全防護設備，新一代的防火墻UTM（United Threat Management， 統(tǒng)一威脅管理）具備應用層分析能力，綜合了傳統(tǒng)防火墻、IPS、防病毒、VPN 等功能，性價比較高，一般配置在廣播綜合業(yè)務網(wǎng)與外部網(wǎng)絡之間。經過綜合評估，選取華為公司面向大中型企業(yè)機構和數(shù)據(jù)中心設計的新一代防火墻UTM USG5530S設備。

2.3.2 網(wǎng)閘

網(wǎng)閘是一種由帶有多種控制功能專用硬件的電路上切斷網(wǎng)絡之間的鏈路層連接，能在網(wǎng)絡間進行安全適度的應用數(shù)據(jù)交換的網(wǎng)絡安全設備。英夫美迪的媒體安全隔離網(wǎng)閘NG200具有公安部銷售許可和國家信息安全測評認證中心的權威認證，具備文件格式檢測、內容過濾、病毒粉碎等多項獨有的專利技術，提供可配置冗余功能，能實現(xiàn)堆疊，廣泛應用于各級電臺的各類信息業(yè)務系統(tǒng)。網(wǎng)閘配置于播出區(qū)和生產制作區(qū)之間的網(wǎng)間隔離。

2.3.3 音頻防火墻IAF200

播出區(qū)的高安全性，所有的播出設備均封閉了U 口，但實施中又存在對外部數(shù)據(jù)的訪問需求，特別是當播出與制作斷網(wǎng)的情況下，迫切需要一種安全便捷的數(shù)據(jù)傳輸手段，將成品節(jié)目快速地切入到播出系統(tǒng)播出。IAF200 音頻防火墻（如圖3 所示）正是滿足這一特定場景需求的產品，外網(wǎng)節(jié)目拷貝到U 盤，插入 IAF200 的 USB 接口，IAF 的另一頭接入內部網(wǎng)絡。從原理上簡單地說，IAF 就是一款桌面型媒體安全網(wǎng)閘，它利用網(wǎng)閘的文件格式檢測、內容過濾、病毒粉碎等安全機理，實現(xiàn)便捷、高效的媒體文件安全傳輸。

2.4 安全審計

安全是動態(tài)的概念，安全審計主要通過各類日志的分析完成。盡管采取了各類防范措施，但仍可能存在新的風險源，帶來新的安全隱患，這就需突出安全審計的重要作用。安全審計通過系統(tǒng)提供完善的操作日志進行審鑒。通過對日志進行身份鑒別、操作還原等，定位問題源。安全審計能借助于各類應用系統(tǒng)、安全設備、網(wǎng)絡管理等多種渠道工具進行。

結束語

本文探討了作為信息資產的廣播節(jié)目跨網(wǎng)制作帶來的信息安全風險，對其進行分析、采取相應對策，并通過實踐應用予以驗證。結論是，通過對用戶認證與身份鑒別，網(wǎng)間安全隔離，數(shù)據(jù)完整性、一致性校驗，完善的安全審計日志，使得跨網(wǎng)節(jié)目制作的安全風險降到最低，風險可接受、可管理、可控制。實際工作中，需配合安全管理制度，通過安全自檢自查自糾，確保信息資產的安全穩(wěn)定運行，為廣播節(jié)目生產核心業(yè)務保駕護航。