薛丹 吳琪 馬春娟

【摘要】音頻制作和播出系統(tǒng)直接涉及到安全播出，網(wǎng)絡(luò)的安全性至關(guān)重要。本文在詳細分析了系統(tǒng)安全需求和現(xiàn)狀的基礎(chǔ)上，根據(jù)有資質(zhì)的測評機構(gòu)的測評結(jié)果，分析系統(tǒng)安全性存在的差距，在保證業(yè)務(wù)正常進行的原則下對系統(tǒng)進行安全整改加固，增強網(wǎng)絡(luò)的抗攻擊能力，保證信息系統(tǒng)的正常運行。

【關(guān)鍵字】安全加固;網(wǎng)絡(luò)安全;安全播出;等級保護

1. 項目背景

河北廣播電視臺音頻制作和播出系統(tǒng)主要承載著我臺17套廣播頻率節(jié)目的制作、播出和管理。具備了信息系統(tǒng)的基本要素，依據(jù)國家和行業(yè)信息安全系統(tǒng)等級保護基本要求，每年開展音頻制作和播出系統(tǒng)（三級系統(tǒng)）的網(wǎng)絡(luò)安全評估。

1.1 需求分析

參照《信息系統(tǒng)安全等級保護基本要求》（GB/T 22239-2008）和《廣播電視相關(guān)信息系統(tǒng)安全等級保護基本要求》（GD/J 038-2011）從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全和安全管理等層面進行差距分析，依據(jù)《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》（GB/T 25070-2010 ），由具有等級保護測評資質(zhì)的機構(gòu)進行安全評估，完成音頻制作和播出系統(tǒng)等級保護三級評測工作，根據(jù)測評報告進行安全加固。

1.2 系統(tǒng)現(xiàn)狀

系統(tǒng)與其他網(wǎng)絡(luò)之間物理隔離，實現(xiàn)終端封閉管理，只能通過網(wǎng)閘與外網(wǎng)交換音頻文件。網(wǎng)絡(luò)邊界安裝了防火墻、IPS，網(wǎng)絡(luò)內(nèi)部署準入控制系統(tǒng)、堡壘機、日志審計、終端管理系統(tǒng)、瑞星殺毒軟件、網(wǎng)絡(luò)安全管理系統(tǒng)等安全設(shè)備，網(wǎng)絡(luò)內(nèi)含30余臺塔式服務(wù)器、100余臺終端、10余臺交換機。重要音頻數(shù)據(jù)進行定期多處本地系統(tǒng)備份。

2. 目標及難點

對河北廣播電視臺音頻制作和播出系統(tǒng)實施等級保護測評，明確該系統(tǒng)的安全建設(shè)現(xiàn)狀，找出存在的安全風險，分析安全建設(shè)差距，制定安全整改建議，并以此為基礎(chǔ)，進一步制定安全建設(shè)整改方案，完善保護措施，使該系統(tǒng)達到國家信息安全等級保護第三級要求，增加信息系統(tǒng)安全的規(guī)范性和有效性，提高河北廣播電視臺的安全意識，增強網(wǎng)絡(luò)的抗攻擊的能力，保證信息系統(tǒng)正常運轉(zhuǎn)。

因本網(wǎng)絡(luò)涉及我臺17個廣播頻率的全天24小時的安全播出，所有測評和安全加固工作不能影響正常的錄制和播出業(yè)務(wù)，不能影響播出質(zhì)量。測評和整改工作不能對現(xiàn)有信息系統(tǒng)的正常運行、業(yè)務(wù)的爭創(chuàng)開展產(chǎn)生任何影響，保證現(xiàn)有系統(tǒng)24小時的不間斷、穩(wěn)定、安全運行。

3. 安全加固建設(shè)

依據(jù)國家對等級保護工作實施的指導性意見，結(jié)合河北廣播電視臺等級測評項目的需求，實施過程如圖1：

3.1 差距分析

經(jīng)過項目的準備階段和第三方等級保護測評機構(gòu)的初測評，出具的整改報告中指出系統(tǒng)存在的一些問題：

（1）機房：機房位于建筑物的頂層，進出機房雖有專人跟隨，機房外有7*24小時專人值守但沒有經(jīng)過審批，無登記記錄。機房設(shè)備和主要部件標簽內(nèi)容不全，消防方面部署足夠的滅火器和煙感，但無消防系統(tǒng)巡檢記錄。機房中機柜設(shè)備進行了有效的接地，但有小部分設(shè)備未接地。

（2）交換機和安全設(shè)備：有部分交換機內(nèi)存使用率大于70%，防火墻中策略配置不完善，一個防火墻和一個防病毒網(wǎng)關(guān)的代碼庫未及時更新，授權(quán)快到期需盡快更新授權(quán)，瑞星殺毒軟件的病毒庫未及時更新，個別交換機時間配置不準確，日志沒有推送到日志服務(wù)器。個別設(shè)備日志沒有推送到日志服務(wù)器，無法形成審計報表。部分網(wǎng)絡(luò)設(shè)備的密碼策略、登錄失敗、遠程管理等安全策略未配置。

（3）主機和服務(wù)器：部分服務(wù)器未推送日志到日志服務(wù)器，未開啟審計功能，

（4）應(yīng)用軟件：密碼長度和復雜度未強制要求，無審計管理軟，系統(tǒng)未提供重要信息資源設(shè)置敏感標記的功能，應(yīng)用系統(tǒng)未提供登錄超時退出的功能，未對單個賬戶的多重并發(fā)會話進行限制。

（5）制度：個別制度不完善或者不完整，比如沒有版本控制。未定期審查審批事項。

3.2 整改原則

（1）安全播出：所有設(shè)備參數(shù)，策略，線路的改動都應(yīng)該在不影響播出業(yè)務(wù)的基礎(chǔ)上，保證全天24小時的安全播出，保證業(yè)務(wù)軟件零故障，保證廣播節(jié)目制作，編輯，上傳，審核和播出業(yè)務(wù)的零中斷。

（2）完善的應(yīng)急預案：為保障安全播出，整改前要設(shè)計完善的應(yīng)急預案，一旦出現(xiàn)故障，要有彌補措施和還原機制。

（3）做好記錄：每個參數(shù)設(shè)備的改變，都要做好記錄，形成整改日志。一方面方便其他項目的技術(shù)人員在進行其他調(diào)試時進行參考，一方面方便日后工作的追蹤。

（4）先測試再運用：先在備用機上測試沒有問題再大規(guī)模推廣。所有配置和策略，都要先經(jīng)過在備用機或者測試網(wǎng)絡(luò)中更改后運行一段時間無故障后再分布把其他設(shè)備進行更改。這樣一旦出問題，也是備用機出問題，不會影響整個系統(tǒng)。

3.3 整改實施

在保證不影響正常的業(yè)務(wù)前提下進行分布整改：

（1）增加《機房出入登記表》、《設(shè)備出入機房申請表》、《外來人員進入機房申請表》等表單，嚴控進出機房人員和設(shè)備，嚴格記錄。增加《消防系統(tǒng)日常巡檢記錄表》保障機房消防安全。完善設(shè)備標簽，完善標簽內(nèi)容。機房所有設(shè)備接地，完善防靜電措施，添加溫濕度檢測系統(tǒng)，實施監(jiān)控機房溫濕度。

（2）交換機：所有交換機日志發(fā)送到日志審計服務(wù)器上，配置操作員、審計員、管理員三個用戶，實現(xiàn)三權(quán)分立。禁用交換機的telnet遠程登錄協(xié)議，只能通過堡壘機使用ssh協(xié)議進行登錄和配置。所有交換機配置為五分鐘沒有操作自動退出，核對所有交換機的時間為正確的北京時間，方便日志的查看。

（3）安全設(shè)備：所有安全設(shè)備設(shè)置管理員、操作員和審計員三個用戶，分別分配不同權(quán)限，實現(xiàn)三權(quán)分立的原則;限制登錄地址，只能通過堡壘機和一臺應(yīng)急服務(wù)器進行登錄，其他設(shè)備不允許登錄;配置密碼復雜度為強密碼，8位以上數(shù)字加大小寫字母和特殊符號的組合;定期更改密碼，10分鐘無操作自動退出;日志存儲六個月以上;日志推送到日志服務(wù)器統(tǒng)一管理，形成日志報表;只允許通過https方式進行遠程管理，禁用http協(xié)議登錄。H3C智能管理中心中加入系統(tǒng)中所有交換機，生成實時網(wǎng)絡(luò)拓撲圖，收集每個交換機和整個系統(tǒng)網(wǎng)絡(luò)的狀態(tài)。瑞星企業(yè)終端管理系統(tǒng)中，把所有終端和服務(wù)器加入瑞星，進行補丁分發(fā)，統(tǒng)一殺毒等集中管理，瑞星中分錄制、播出和服務(wù)器組，設(shè)置不同權(quán)限，升級系統(tǒng)庫到最新。業(yè)務(wù)安全管理系統(tǒng)中加入所有設(shè)備，對設(shè)備cpu、硬盤、內(nèi)存等參數(shù)進行實時監(jiān)測，超出閾值報警。日志審計采集不同設(shè)備的日志、時間、報警等信息，并將數(shù)據(jù)信息匯集到審計中心，進行集中存儲、呈現(xiàn)、查詢和審計。下線授權(quán)過期的防火墻和病毒網(wǎng)關(guān)，上線新購防火墻和病毒網(wǎng)關(guān)。所有病毒庫升級到最新，配置完善防火墻策略。

（4）服務(wù)器及終端：所有服務(wù)器及終端禁用guest賬戶，服務(wù)器在本地安全策略里開啟所有安全審核策略。啟用關(guān)機清楚虛擬內(nèi)存頁面、登錄時不顯示用戶名等安全策略。安裝瑞星殺毒軟件，分別添加到殺毒軟件的服務(wù)器組、編排、播出組進行分別管理。開啟屏幕保護程序，恢復時需再次登錄，避免沒有權(quán)限的人員誤操作。安裝日志審計客戶端，發(fā)送事件查看器中的應(yīng)用程序、安全和系統(tǒng)日志到日志服務(wù)器，發(fā)送本地數(shù)據(jù)庫日志到日志服務(wù)器。

（5）應(yīng)用：應(yīng)用程序添加登錄時連續(xù)輸入錯誤密碼5次，則鎖定用戶，并通過日志記錄鎖定用戶。登錄超過10分鐘無操作，系統(tǒng)會自動退出。

（6）制度：增加版本控制，《安全管理文檔評審記錄》、《漏洞情況檢查表》等相關(guān)制度，及時更新和完善之前制定的制度。

4. 結(jié)束語

經(jīng)過此次安全加固，全面提升了河北廣播電視臺音頻制作和播出系統(tǒng)的安全水平，使系統(tǒng)能面對目前和未來一段時期內(nèi)的安全威脅、實現(xiàn)對全網(wǎng)安全狀況的統(tǒng)一管理，全面提升信息系統(tǒng)安全防護水平，為實現(xiàn)安全播出提供有力的保障。

參考文獻：

【1】GD/J037-2011，廣播電視相關(guān)信息系統(tǒng)安全等級保護定級指南[S].

【2】GD/J038-2011，廣電視相關(guān)信息系統(tǒng)安全等級保護基本要求[S]

【3】吳奎.基于等保的信息系統(tǒng)風險分析與安全防護[J].通訊世界，2017（10）：229-230.

【4】 蘭荊濤.潘衛(wèi).何啟兵.三級等級保護下的信息系統(tǒng)安全加固[J].電子技術(shù)與軟件工程，2019（5）：195-196