电视播出系统网络安全等级保护体系的设计与应用_曾利华.pdf

广播与电视技术 2023年 第50卷 第2期113Safe Broadcasting&Monitoring and Supervision 安全播出与监测监管电视播出系统网络安全等级保护体系的 设计与应用【摘 要】本文解读目前网络安全等级保护制度建设中的广电行业网络安全保护政策要求，分析电视播出系统的具体网络安全技术应用，全面阐述在新建高清播出系统中的网络安全保护措施和技术手段，提供一个电视播出系统网络安全等级保护体系的设计思路。【关键词】电视播出系统，网络架构，网络安全等级保护【中图分类号】TN948 【文献标识码】A 【DOI编码】10.16171/ki.rtbe.20230002022【本文献信息】曾利华.电视播出系统网络安全等级保护体系的设计与应用J.广播与电视技术，2023,Vol.50(2).Design and Application of Network Security Level Protection System for TV Broadcasting SystemZeng Lihua(Xuancheng Radio and Television Station,Anhui 242000,China)Abstract The paper interprets the current network security protection policy requirements of the radio and television industry in the construction of the network security level protection system,analyzes the specific network security technology application of the television broadcasting system,comprehensively expounds the network security protection measures and technical means in the new high-definition broadcasting system,and provides a design idea of the network security level protection system of the television broadcasting system.Keywords TV broadcasting system,Network architecture,Network security level protection曾利华(宣城市广播电视台，安徽 242000)0 引言在国民经济和社会信息化高速发展的今天，提高国家信息安全保障水平，促进和保障信息化建设健康发展，维护国家安全、社会稳定和公共利益，网络安全等级保护制度的构建和完善尤为重要。随着社会经济建设的高速发展，各行各业信息化程度不断加深，高新信息技术应用逐渐成为全国各级企事业单位信息化建设的重要支撑。中华人民共和国网络安全法于 2016 年发布，全面规范了我国网络空间安全管理方面问题，明确了信息化发展与网络安全并重原则，在网络安全等级保护制度的基础上对关键信息基础设施要求重点保护，安全技术措施同步规划、同步建设、同步使用。2021 年国家广电总局发布了广播电视网络安全等级保护基本要求，规定了广播电视网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求，对高清电视播出系统的网络安全规划和建设提供了指导意见。1 电视播出系统网络安全等级保护 三级安全要求的解读根据对广播电视网络安全等级保护基本要求的学习理解，关于电视播出系统网络安全等级保护第三级安全要求的技术系统设计总结如下：整个系统网络架构设计应当考虑到播出业务高峰期的网络承载能力，关键通讯硬件设备、网络路由、节目传输链路配置冗余保障，支持应急切换，通信传输采用信息加密技术，广播与电视技术 2023年 第50卷 第2期114安全播出与监测监管 Safe Broadcasting&Monitoring and Supervision具备重要数据的本地数据备份与恢复功能，同时提供异地数据实时备份，建立热冗余的数据处理系统，实现系统的高可用性。电视播出系统应有明确的网络安全边界，对系统内用户与外部网络间的访问交互进行隔离检查和限制，原则上播出核心业务禁止无线方式组网，对外部网络的访问、信息交互应进行用户级管理和基于协议、内容级的访问控制，通信连接建议设置终止策略。对核心网络交互设备应配置网络攻击防护机制，有针对内外网络攻击行为的检测、防护、记录、预警手段，对入侵行为进行实时监测预警，提供主动防御手段对恶意代码进行实时检索识别和有效阻断，在移动介质设备接入系统上传素材前采用多种病毒库进行恶意代码查杀。在网络安全边界和核心网络交互设备进行安全审计，安全审计覆盖全用户，对重要的用户行为（如播出控制操作、外部网络访问等）和安全事件进行审计，审计进程的控制管理应配置权限进行保护，审计记录应进行数据保护和定期备份，定期进行审计数据分析。对系统中的用户进行多种方式组合的身份识别，对用户权限进行分配管理，对访问控制的主体精确到用户级或进程级，客体精确到数据库表级，对重要主体和客体进行安全标 记，播出系统关键命令（播出节目单调整、素材库管理等）的发出应固定端口地址由专用设备完成。广播电视网络安全等级保护基本要求同时还描述了电视播出系统在云计算安全扩展和移动互联安全扩展的要求，分别对云计算安全扩展方面的安全通信网络架构，安全区域边界访问控制、入侵防范、安全审计，安全计算环境用户识别访问控制、入侵防范、数据防护备份，安全管理等方面和移动互联安全扩展方面的安全区域边界防护、访问控制、入侵防范，安全计算环境移动终端管控、应用管控等方面进行了要求。2 播出系统网络架构设计基于新建高清播出系统的整体框架设计和对电视播出系统网络安全等级保护第三级安全要求的理解，在新建高清播出系统项目中我们同步进行了播出系统网络安全等保系统的规划和设计。系统网络架构如图 1 所示。图1 新建高清播出系统网络架构图数据交换机（主）数据交换机（备）数据库服务器（主）数据库服务器（备）边界防火墙网络隔离墙播出视频服务器（主）播出视频服务器（备）播出视频服务器（三备）数据网络（主）数据网络（备）迁移服务器播出二级存储终端安全管理系统日志收集分析系统运维安全管理与审计系统非编制作网络（主）非编制作网络（备）USB病毒隔离器广播与电视技术 2023年 第50卷 第2期115Safe Broadcasting&Monitoring and Supervision 安全播出与监测监管在新建高清播出系统的网络架构设计中，系统播出数据网络路由、数据交换机、系统数据库、视频服务器等关键节点均进行了热冗余配置，播出节目传输链路冗余，支持多级应急切换。与非编制作系统间的播出素材传输采用私有协议文件摆渡系统实现，系统数据库通过发布订阅方式定期备份到异地热备数据库。如图 2 所示。3 播出系统网络安全边界设计新建高清播出系统的网络安全边界主要是与非编制作系统存在定期的播出素材文件传输，以及电视剧类型素材文件的节目上载。非编制作系统和电视播出系统作为电视台节目制作播出领域的关键核心系统，每天都会有大量的节目素材数据交互，两个系统间的信息安全防护措施将直接关系到电视播出系统的安全稳定运行。非编制作系统与播出系统间设置了一个专属存储区，节目制作完成后将素材文件备份到专属存储区，由私有协议文件摆渡系统负责将专属存储区素材文件迁移到播出系统素材缓存区，节目制作人员通过上载模块对节目素材进行内容审核打点入库，播出系统文件导入模块经过边界防火墙隔离对播出系统素材缓存区进行定时检索，抓取节目素材文件到播出素材二级存储或播出视频服务器存储，文件摆渡系统与播出系统素材缓存区间通过网闸和边界防火墙进行异构隔离。网络安全边界设计如图 3 所示。非编制作系统&上载站点与播出系统间的素材文件传输过程如下：电视剧类型素材文件的节目上载通过 USB 病毒隔离器连接移动存储介质，将节目素材文件传输到上载站点的本地缓存区，上载站点进行素材文件的内容审核打点入库，播出系统文件导入模块经过边界防火墙隔离对上载站点的本地缓存区进行定时检索，抓取节目素材文件到播出素材二级存储。播出系统的网络安全边界通过边界防火墙、网闸、USB病毒隔离器等设备实现与外部访问交互过程的隔离检查和限制，每次节目素材文件的传输过程均需要由指定权限的账户进行审核确认和记录，素材文件的传输通过私有协议进行，素材文件传输完成后连接即时终止。图2 新建高清播出系统整体架构图网络交换机*2图例3G/HD/SD-SDI控制/数据数据（媒体发布）有线电视网网络安全隔离设备二级存储数据库服务器键控/响度控制器录像机信号卫星转播信号三选一倒换器16*4切换器视频服务器视频服务器视频服务器垫片信号键控/响度控制器16*4切换器32*32总控矩阵三选一倒换器编码器编码器多画面监看数据库服务器编单/审看/管理工作站上载工作站播出控制工作站频道分控迁移应用服务器广播与电视技术 2023年 第50卷 第2期116安全播出与监测监管 Safe Broadcasting&Monitoring and Supervision4 网络攻击防护机制播出系统网络架构以 2 台数据交换机为网络交互核心，项目配置了 1 台边界防火墙和 1 台网络隔离墙作为播出系统对外网络信息交互的接口设备，提供系统网络安全边界的入侵防范功能。网络安全边界作为系统网络安全的第一道防线，所有访问播出系统内部应用的数据均会通过边界进入内部网络，这同样也会是网络攻击的第一个突破口。突发性高频率强隐蔽性的多样化复合型网络攻击类型已经成为当前网络安全边界面临的主要威胁，针对此类边界安全威胁，需要通过多维度不同方式的网络攻击防护措施进行 应对。首先是从边界访问控制层面进行智能化、联动式、更加有效的实时防御部署，采用下一代防火墙对基于 IP、VLAN、服务协议及应用的多种方式进行访问控制，安全策略配置渗透到应用控制、入侵防护、URL 过滤、病毒检测、内容过滤、网络行为管理等功能应用，对 HTTP、SMTP、POP3、IMAP、FTP、TELNET 协议进行细颗粒度的控制。现阶段信息化系统面对的新型网络攻击日益增多，最为典型的就是 APT 攻击类型：采用未知漏洞、未知恶意代码进行未知网络攻击行为。现有基于已知特征库和已知行为模式进行实时检测的 IDS、IPS 等被动防御手段对此类攻击基本无能为力。因此需要部署专业的 APT 检测设备对新型网络攻击行为进行实时的检索发现、分析溯源和攻击 阻断。APT 攻击检测设备将会旁路部署在数据交换机上，对播出系统网络中的数据流量进行全量检测和记录，所有网络行为都将以标准化的格式保存于数据平台，提供基于情报和持续性威胁的发现与溯源能力。新建高清播出系统基于全台网架构设计，承担着节目、广告、资讯等业务的多项播出任务，与各业务部门之间通过主干网连接，存在与多类型终端设备的网络连接交互，同时在播出系统内部也有多种不同功能应用的终端用户对核心数据库进行访问连接。播出系统安全防护需要对于终端设备的违规外联进行实时的端口、访问控制和管理，限制终端用户的违规外联访问行为。高清播出系统规划了终端安全管理一体化方案，在播出网络内部部署终端安全管理系统，通过终端安全管理系统提供违规外联管控功能，可根据探测类型使用对应的技术手段如域名解析，对传入的 IP 或是网址进行预设策略对应的提示、断网或关机处理。终端安全管理系统通过部署终端安全管理系统客户端代理，通过集中管理端实现对病毒查杀策略、病毒库的统一升级管理，提高终端设备防病毒软件应对新型病毒的查杀能力。图3 安全边界设计11楼上载工作站12楼摆渡系统视频服务器二级存储12楼导入服务器非编IN文件夹病毒隔离盒远程监看导