張艷瑩 孫映雪

1.2.內(nèi)蒙古廣播電視臺(tái) 內(nèi)蒙古 呼和浩特市 010050

引言

安全播出是電視臺(tái)永遠(yuǎn)的紅線。隨著信息化建設(shè)發(fā)展迅猛，電視播控系統(tǒng)普遍實(shí)現(xiàn)。數(shù)字化、網(wǎng)絡(luò)化和信息化，業(yè)務(wù)和邊界隨之不斷拓展，網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，網(wǎng)絡(luò)安全保障壓力不斷加重。為了確保系統(tǒng)穩(wěn)定安全運(yùn)行，信息安全等級(jí)保護(hù)建設(shè)迫在眉睫。

1 電視播控系統(tǒng)相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)建議及基本要求

2020年11月23日，國(guó)家廣播電視總局發(fā)布并實(shí)施了《廣播電視網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GY/T 337—2020），廣播電視網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象分類建議中，廣播、電視中心的播控系統(tǒng)、融合媒體發(fā)布系統(tǒng)、制播一體化系統(tǒng)、播出整備系統(tǒng)以及媒資系統(tǒng)等信息系統(tǒng)均需要進(jìn)行定級(jí)并完成等級(jí)保護(hù)。而電視播控系統(tǒng)作為電視節(jié)目播出的核心環(huán)節(jié)，安全保護(hù)等級(jí)全部為三級(jí)以上（如表1），屬于國(guó)家重要信息系統(tǒng)。

根據(jù)《廣播電視網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GY/T 337—2020）和《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，省級(jí)電視播控系統(tǒng)定級(jí)為三級(jí)等保系統(tǒng)，從系統(tǒng)、安全和審計(jì)三個(gè)方面入手，實(shí)現(xiàn)對(duì)播控系統(tǒng)的安全防護(hù)和統(tǒng)一管理。

2 電視播控系統(tǒng)特點(diǎn)

電視播控系統(tǒng)運(yùn)行主要包括：上載素材、備播素材、控制播出、播出素材、運(yùn)行維護(hù)等。播控系統(tǒng)通過FTP 經(jīng)整備系統(tǒng)網(wǎng)絡(luò)與臺(tái)主干網(wǎng)、制作網(wǎng)等網(wǎng)絡(luò)進(jìn)行信息與素材交換，承擔(dān)著重要節(jié)目直轉(zhuǎn)播、新聞和節(jié)目播出、字幕包裝和廣告播出等業(yè)務(wù)，是電視節(jié)目制播鏈路上的對(duì)外窗口，是電視播出的核心環(huán)節(jié)，也是安全播出的最后一道大閘。電視播控系統(tǒng)網(wǎng)絡(luò)拓?fù)浠炯軜?gòu)，如圖1所示。

圖1 電視播控系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D

電視播控系統(tǒng)作為內(nèi)部局域網(wǎng)絡(luò)，對(duì)外通過整備系統(tǒng)交換數(shù)據(jù)信息與素材文件。等級(jí)保護(hù)評(píng)定工作必須以播控系統(tǒng)安全播出為基礎(chǔ)來開展，結(jié)合系統(tǒng)的特殊性進(jìn)行整體規(guī)劃，制定基于安全播出的個(gè)性安全防護(hù)策略，開展三級(jí)系統(tǒng)所需要求的相關(guān)檢查，最后進(jìn)行整改。

3 播控系統(tǒng)等級(jí)保護(hù)評(píng)定工作開展情況

內(nèi)蒙古廣播電視臺(tái)于2022年開展播控系統(tǒng)的定級(jí)、備案、等級(jí)評(píng)測(cè)等相關(guān)工作，播控系統(tǒng)等級(jí)測(cè)評(píng)工作對(duì)播出數(shù)據(jù)庫(kù)模塊、播出應(yīng)用業(yè)務(wù)模塊和播出監(jiān)測(cè)模塊等相關(guān)設(shè)備進(jìn)行了信息登記，并通過不斷分析播控系統(tǒng)存在的安全隱患，結(jié)合三級(jí)等級(jí)保護(hù)要求，逐步確立并完成了內(nèi)蒙古廣播電視臺(tái)播控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)整改建議。

3.1 增添安全防護(hù)設(shè)備

基于播控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)整改建議，播控系統(tǒng)在整改過程中部署了系統(tǒng)監(jiān)測(cè)管理、安全管理及審計(jì)管理三類設(shè)備。播出監(jiān)測(cè)監(jiān)管系統(tǒng)、堡壘機(jī)、日志審計(jì)系統(tǒng)，構(gòu)成播控系統(tǒng)運(yùn)維安全管理系統(tǒng)。

3.2 安全管理系統(tǒng)的特點(diǎn)

運(yùn)維安全管理系統(tǒng)界面，如圖2所示。

圖2 安全管理系統(tǒng)管理界面

3.2.1 多種雙因子認(rèn)證

為了提高來源身份的可靠性，防止身份冒用，深信服運(yùn)維安全管理系統(tǒng)提供了多種的認(rèn)證方式，包括：賬號(hào)密碼、USBkey、手機(jī)動(dòng)態(tài)令牌、短信認(rèn)證、AD 域認(rèn)證、Radius 認(rèn)證等多種認(rèn)證方式，并支持多種認(rèn)證方式組合使用。

3.2.2 完善的權(quán)限管理

運(yùn)維安全管理系統(tǒng)，對(duì)用戶的管理權(quán)限嚴(yán)格分明，設(shè)置系統(tǒng)管理員、安全管理員和審計(jì)管理員三個(gè)系統(tǒng)角色，支持自定義創(chuàng)建、分配角色權(quán)限，根據(jù)角色需求，精準(zhǔn)劃分每個(gè)用戶所需權(quán)限，實(shí)現(xiàn)對(duì)用戶的安全管理，以滿足安全審計(jì)的要求。

看何東快被逼休克了，何西何北只好把他拉到一邊，他們倆對(duì)他為什么不結(jié)心里有數(shù)，現(xiàn)在只想知道這人活過來了，何東下一步準(zhǔn)備怎么辦。

等級(jí)保護(hù)安全管理系統(tǒng)針對(duì)各個(gè)用戶，實(shí)現(xiàn)對(duì)其管理、認(rèn)證、授權(quán)、控制、審計(jì)等功能，可以有效地做到提前預(yù)防、集中控制和過后審計(jì)。

3.2.3 強(qiáng)大的協(xié)議處理能力

等級(jí)保護(hù)安全管理系統(tǒng)，能夠?qū)ΤＲ奡SH/Telnet/FTP/SFTP/HTTP/HTTPS / X11/VNC 協(xié)議進(jìn)行完整的處理，針對(duì)如RDP/VNC/X11 等圖形化協(xié)議的處理能力要比同類產(chǎn)品處理能力強(qiáng)。

支持管理Linux/Unix 服務(wù)器、Windows 服務(wù)器、網(wǎng)絡(luò)設(shè)備（如思科/H3C/華為等）、Web 系統(tǒng)、數(shù)據(jù)庫(kù)服務(wù)器、虛擬服務(wù)器、遠(yuǎn)程管理服務(wù)器等，實(shí)現(xiàn)“統(tǒng)一管理”的要求。

3.2.4 安全的管理系統(tǒng)

等級(jí)保護(hù)安全管理系統(tǒng)，可以實(shí)現(xiàn)以下功能：安全訪問控制、管理員身份認(rèn)證、審計(jì)信息加密存儲(chǔ)、審計(jì)信息備份機(jī)制以及自審計(jì)。

3.2.5 完善的日志審計(jì)

3.2.6 豐富的報(bào)表能力

運(yùn)維安全管理系統(tǒng)具有豐富的報(bào)表統(tǒng)計(jì)功能，可以進(jìn)行默認(rèn)報(bào)表和自定義報(bào)表來進(jìn)行運(yùn)維數(shù)據(jù)的報(bào)表統(tǒng)計(jì)，支持多種報(bào)表格式，包括Word、Excel、HTML等的方式導(dǎo)出到本地，并用折線、柱狀圖表統(tǒng)計(jì)運(yùn)維數(shù)據(jù)，方便后期的運(yùn)維分析和管理。

3.3 運(yùn)維安全管理系統(tǒng)架構(gòu)

系統(tǒng)整體架構(gòu)，如圖3所示。

圖3 運(yùn)維安全管理系統(tǒng)架構(gòu)

運(yùn)維安全管理系統(tǒng)由展現(xiàn)層、核心服務(wù)層、接口管理層三層組成。

展現(xiàn)層集成了各種強(qiáng)身份認(rèn)證功能，分別針對(duì)系統(tǒng)管理用戶、單點(diǎn)登錄用戶兩類用戶設(shè)計(jì)不同的訪問操作界面。

核心服務(wù)層可以完成用戶管理、權(quán)限授權(quán)及定制策略等功能，涉及到的協(xié)議代理包含：輸入模塊、捕捉命令引擎、控制策略和日志審計(jì)服務(wù)。

接口管理層可以完成結(jié)合審計(jì)信息、賬號(hào)統(tǒng)一同步、認(rèn)證等方面的數(shù)據(jù)接口工作。另外，應(yīng)用發(fā)布服務(wù)也可以實(shí)現(xiàn)單點(diǎn)登錄及審計(jì)B/S、C/S系統(tǒng)的工作。

核心服務(wù)層完成采集命令、執(zhí)行策略的工作。核心服務(wù)層根據(jù)用戶使用環(huán)境和習(xí)慣要求，實(shí)現(xiàn)監(jiān)視與控制用戶行為的功能。

等級(jí)保護(hù)安全管理系統(tǒng)自2022年10月上線以來，實(shí)現(xiàn)系統(tǒng)管理用戶、安全管理用戶和審計(jì)管理用戶三權(quán)分離，并分別設(shè)立各自賬號(hào)，按三級(jí)安全要求進(jìn)行身份鑒別。其中，系統(tǒng)管理員負(fù)責(zé)系統(tǒng)參數(shù)配置、管理；安全管理員對(duì)訪問系統(tǒng)的角色進(jìn)行統(tǒng)一管理，將對(duì)應(yīng)權(quán)限授予給對(duì)應(yīng)角色，配置一致的安全策略；審計(jì)管理員負(fù)責(zé)管理安全審計(jì)機(jī)制，并對(duì)審計(jì)日志進(jìn)行分析處理。

3.4 增加安全防護(hù)技術(shù)措施

部署上述等級(jí)保護(hù)要求設(shè)備的同時(shí)，內(nèi)蒙古廣播電視臺(tái)采用了符合網(wǎng)絡(luò)安全三級(jí)等級(jí)保護(hù)的技術(shù)措施，包括：數(shù)據(jù)備份、高等級(jí)的密碼防護(hù)策略和訪問控制等措施，從主動(dòng)阻斷攻擊、明確接入系統(tǒng)的人員身份、及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞、數(shù)據(jù)庫(kù)主動(dòng)防護(hù)和定期安全維護(hù)等五個(gè)方面入手，建設(shè)播控系統(tǒng)網(wǎng)絡(luò)安全主動(dòng)防御體系。

3.4.1 主動(dòng)阻斷攻擊

在發(fā)現(xiàn)有網(wǎng)絡(luò)入侵攻擊時(shí)，立即主動(dòng)響應(yīng)、檢測(cè)并阻止常規(guī)網(wǎng)絡(luò)流量中的惡意數(shù)據(jù)包進(jìn)行入侵；提前主動(dòng)攔截具有攻擊性的流量，而不是在惡意數(shù)據(jù)包入侵的同時(shí)或之后，才發(fā)出入侵告警。

3.4.2 明確接入系統(tǒng)的人員身份

加強(qiáng)認(rèn)證，確認(rèn)接入系統(tǒng)的用戶身份，防止發(fā)生內(nèi)網(wǎng)違規(guī)外連外網(wǎng)的惡性事件，保證播出安全和網(wǎng)絡(luò)安全。通過部署堡壘機(jī)和嚴(yán)格、安全的認(rèn)證方式認(rèn)證接入網(wǎng)絡(luò)的用戶，確保該用戶為白名單上用戶，并確保網(wǎng)絡(luò)出口是唯一的，杜絕發(fā)生非法、越權(quán)訪問事件。

3.4.3 漏洞掃描

及時(shí)更新漏洞庫(kù)，通過漏洞掃描軟件定期掃描網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備，確保能夠及時(shí)修復(fù)漏洞。

3.4.4 數(shù)據(jù)庫(kù)防護(hù)

基于數(shù)據(jù)庫(kù)協(xié)議分析與控制技術(shù)，通過中斷會(huì)話和語(yǔ)句攔截兩種方式實(shí)現(xiàn)主動(dòng)防御。

3.4.5 周期性安全維護(hù)

針對(duì)電視播控系統(tǒng)，制定周期性安全維護(hù)計(jì)劃，定期進(jìn)行漏洞掃描、代碼安全審計(jì)、系統(tǒng)巡檢等工作，及時(shí)找出潛在的安全隱患，排除隱患，制定并不斷優(yōu)化安全策略，提高電視播控系統(tǒng)的安全防護(hù)能力，建立安全、可靠、有效的維護(hù)機(jī)制，為電視播控系統(tǒng)的網(wǎng)絡(luò)和業(yè)務(wù)持續(xù)提供網(wǎng)絡(luò)安全保障。

3.5 完善安全管理制度

除了部署相關(guān)網(wǎng)絡(luò)安全設(shè)備外，同時(shí)逐步完善了安全管理制度，建立全面的設(shè)備機(jī)房管理制度，明確關(guān)于維護(hù)電視播控系統(tǒng)的要求；制定《播出安全和網(wǎng)絡(luò)安全應(yīng)急保障方案》，內(nèi)容為突發(fā)情況下的應(yīng)急處置流程、各節(jié)點(diǎn)故障判斷依據(jù)和恢復(fù)步驟等。

結(jié)束語(yǔ)

在播控系統(tǒng)等級(jí)保護(hù)建設(shè)中，播控系統(tǒng)作為24小時(shí)不間斷的在線運(yùn)行系統(tǒng)，涉及業(yè)務(wù)多、任務(wù)重，安全播出就是生命線。因此，我們需要從全局出發(fā)，找到一個(gè)信息安全和安全播出的平衡點(diǎn)，在確保播出業(yè)務(wù)不受影響的前提下，將影響降到最小。遵循先分析安全隱患再驗(yàn)證最后整改的實(shí)施原則，依據(jù)等級(jí)保護(hù)標(biāo)準(zhǔn)，完成等級(jí)保護(hù)建設(shè)工作，保證播控系統(tǒng)正常、穩(wěn)定、可靠運(yùn)行，為安全播出和網(wǎng)絡(luò)安全工作提供強(qiáng)有力的保障。

審稿人：白振東 內(nèi)蒙古廣播電視臺(tái)正高級(jí)工程師