廣播電視臺(tái)作為黨和政府的核心宣傳陣地之一，在國(guó)家廣電總局提出"數(shù)字化、網(wǎng)絡(luò)化"的建設(shè)要求下，廣播電視制播技術(shù)及信息技術(shù)得到飛速發(fā)展，各地電視臺(tái)數(shù)字化、網(wǎng)絡(luò)化以及互聯(lián)互通的全臺(tái)網(wǎng)一體化網(wǎng)絡(luò)系統(tǒng)建設(shè)已經(jīng)成為廣電業(yè)務(wù)系統(tǒng)新的發(fā)展趨勢(shì)。由此帶來(lái)廣電網(wǎng)絡(luò)系統(tǒng)中異構(gòu)平臺(tái)不斷增多，業(yè)務(wù)應(yīng)用的復(fù)雜程度不斷加深，應(yīng)用故障及安全隱患對(duì)網(wǎng)絡(luò)威脅也隨之增多，對(duì)網(wǎng)絡(luò)系統(tǒng)持續(xù)安全運(yùn)行的依賴程度越來(lái)越大，因而進(jìn)行安全化網(wǎng)絡(luò)改造勢(shì)在必行。

  伴隨著廣播電視臺(tái)的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)化技術(shù)的飛速發(fā)展，各臺(tái)先后建設(shè)并完善了數(shù)字化、網(wǎng)絡(luò)化、智能化、集約化的廣電業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)。當(dāng)前網(wǎng)絡(luò)系統(tǒng)建設(shè)中，計(jì)算機(jī)病毒和網(wǎng)絡(luò)安全對(duì)廣播電視臺(tái)已經(jīng)構(gòu)成最大的威脅。廣播電視臺(tái)在實(shí)現(xiàn)了全臺(tái)網(wǎng)絡(luò)互聯(lián)互通的同時(shí)，必然加大了各項(xiàng)業(yè)務(wù)邊界的廣泛延展，如網(wǎng)絡(luò)電視平臺(tái)、IPTV平臺(tái)、無(wú)線數(shù)字平臺(tái)，新媒體平臺(tái)、遠(yuǎn)程接入及交互平臺(tái)等業(yè)務(wù)形態(tài)。在這種情況下，如果某一個(gè)系統(tǒng)遭到主動(dòng)或被動(dòng)攻擊、有意識(shí)或無(wú)意識(shí)攻擊，入侵者很有可能利用這點(diǎn)迅速占領(lǐng)整個(gè)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)，從而導(dǎo)致非常嚴(yán)重的安全事故發(fā)生。

  信息安全等級(jí)保護(hù)是國(guó)家信息安全保障工作的基本制度和基本方法，根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，電視臺(tái)播出系統(tǒng)安全保護(hù)等級(jí)全部為三級(jí)以上，屬于國(guó)家重要信息系統(tǒng)。電視臺(tái)播出系統(tǒng)是廣電行業(yè)信息系統(tǒng)的重要組成部份，是電視節(jié)目播出的核心部門，承擔(dān)全臺(tái)節(jié)目的播出任務(wù)。對(duì)電視臺(tái)播出系統(tǒng)實(shí)施信息安全等級(jí)保護(hù)，從技術(shù)和管理等方面提高播出系統(tǒng)的安全防護(hù)能力，確保電視節(jié)目安全、穩(wěn)定的播出。本文將著重研究電視臺(tái)播出系統(tǒng)安全保護(hù)等級(jí)三級(jí)系統(tǒng)等保實(shí)施流程及方法。

  1、廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)基本要求

  《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（以下簡(jiǎn)稱基本要求）是對(duì)廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求進(jìn)行規(guī)范的標(biāo)準(zhǔn)，播出系統(tǒng)具有相應(yīng)等級(jí)安全保護(hù)能力的前提是需要滿足基本要求中三級(jí)以上基本安全防護(hù)要求?；疽笾械谌?jí)安全防護(hù)基本要求框架如圖1所示?；疽笾腥?jí)以上要求建立安全管理中心，從系統(tǒng)管理、安全管理及審計(jì)管理三個(gè)方面，實(shí)現(xiàn)對(duì)系統(tǒng)中各安全機(jī)制的統(tǒng)一管理。

  2、電視臺(tái)播出系統(tǒng)

  全臺(tái)網(wǎng)將電視臺(tái)內(nèi)的各個(gè)獨(dú)立的節(jié)目生產(chǎn)網(wǎng)絡(luò)連接起來(lái)，消除網(wǎng)絡(luò)孤島，使臺(tái)內(nèi)的節(jié)目制作流程能夠?qū)崿F(xiàn)全數(shù)字化、流程化的快速運(yùn)轉(zhuǎn)。全臺(tái)網(wǎng)環(huán)境下，電視臺(tái)播出系統(tǒng)主要包括播出控制、節(jié)目備播、節(jié)目播出、安全管理等模塊，它承擔(dān)著節(jié)目、廣告、資訊等業(yè)務(wù)的多項(xiàng)播出任務(wù)，是網(wǎng)絡(luò)化制播鏈的最后環(huán)節(jié)。播出系統(tǒng)通過(guò)全臺(tái)主干網(wǎng)與節(jié)目生產(chǎn)、節(jié)目生產(chǎn)管理等領(lǐng)域進(jìn)行數(shù)據(jù)與文件交互。全臺(tái)網(wǎng)環(huán)境下，播出系統(tǒng)基本架構(gòu)所示。

  3、三級(jí)電視臺(tái)播出系統(tǒng)等級(jí)保護(hù)實(shí)施流程

  三級(jí)電視臺(tái)播出系統(tǒng)等級(jí)保護(hù)實(shí)施應(yīng)以國(guó)家和廣電行業(yè)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)為基礎(chǔ)，依據(jù)基本要求開(kāi)展等級(jí)保護(hù)工作，有效保證電視臺(tái)播出系統(tǒng)的安全、可靠運(yùn)行。等級(jí)保護(hù)實(shí)施基本流程如圖3所示。

  廣播電視臺(tái)系統(tǒng)安全等保三級(jí)解決方案：

  電視臺(tái)要想構(gòu)建一個(gè)立體的網(wǎng)絡(luò)安全防護(hù)體系，必須要考慮多層次的防護(hù)包括：

  一、播出系統(tǒng)、媒資服務(wù)器安全防御（部署病毒隔離網(wǎng)關(guān)+USB隔離盒）

  a) 檢測(cè)到對(duì)媒資服務(wù)器進(jìn)行入侵掃描的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；

  b) 采用多種傳輸途徑，以實(shí)現(xiàn)電視臺(tái)業(yè)務(wù)生產(chǎn)內(nèi)網(wǎng)、非編網(wǎng)、播出網(wǎng)、互聯(lián)網(wǎng)、媒資網(wǎng)等全媒體內(nèi)容交互、共享、雙向互動(dòng)、多向性應(yīng)用為目的，阻止或隔離一切非授權(quán)、不安全終端接入，主動(dòng)消除各種已知和未知安全威脅。阻止不符合安全策略的終端；

  c) 通過(guò)控制USB移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)傳輸時(shí)實(shí)現(xiàn)病毒查殺隔離，能有效地防止USB移動(dòng)存儲(chǔ)上的文件攜帶病毒對(duì)于內(nèi)網(wǎng)PC帶來(lái)的威脅

  d) 采用多種傳輸途徑，以實(shí)現(xiàn)電視臺(tái)業(yè)務(wù)生產(chǎn)內(nèi)網(wǎng)、非編網(wǎng)、播出網(wǎng)、互聯(lián)網(wǎng)、媒資網(wǎng)等全媒體內(nèi)容交互、共享、雙向互動(dòng)、多向性應(yīng)用為目的，阻止或隔離一切非授權(quán)、不安全終端接入，主動(dòng)消除各種已知和未知安全威脅。阻止不符合安全策略的終端。

  e) 防御媒資數(shù)據(jù)服務(wù)器漏洞：如IIS代碼執(zhí)行漏洞、Lotus緩沖區(qū)溢出漏洞等

  二、網(wǎng)絡(luò)安全訪問(wèn)審計(jì)（部署網(wǎng)絡(luò)行為審計(jì)設(shè)備）

  a) 在臺(tái)內(nèi)網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功能；

  b) 能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，控制粒度為端口級(jí)；

  c) 對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制；

  d) 在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；

  e) 限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；

  f) 重要網(wǎng)段采取技術(shù)手段防止地址欺騙；

  g) 按用戶和系統(tǒng)之間的允許訪問(wèn)規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問(wèn)，控制粒度為單個(gè)用戶；

  h) 限制具有撥號(hào)訪問(wèn)權(quán)限的用戶數(shù)量。

  i) 對(duì)臺(tái)內(nèi)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；

  j) 審計(jì)記錄包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；

  三、生產(chǎn)播出網(wǎng)絡(luò)入侵防范（部署下一代防火墻設(shè)備）

  a) 在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等；

  b) 當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。

  c) 對(duì)網(wǎng)絡(luò)敏感信息泄露DOS攻擊/嘗試獲取用戶特權(quán)的攻擊/嘗試獲取管理員特權(quán)的攻擊/網(wǎng)絡(luò)流量中發(fā)現(xiàn)可執(zhí)行文件的注入/可疑關(guān)鍵字和可疑文件的注入/遠(yuǎn)程過(guò)程調(diào)用告警/網(wǎng)絡(luò)木馬程序注入防護(hù)

  d) 防范黑客攻擊、蠕蟲(chóng)、網(wǎng)絡(luò)病毒、后門木馬、D.o.S、Shellcode等惡意流量，保護(hù)企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)；

  e) 對(duì)木馬病毒、蠕蟲(chóng)病毒、宏病毒，以及腳本病毒的查殺，控制或消除上述威脅對(duì)系統(tǒng)的危害；

  四、內(nèi)部主機(jī)安全審計(jì)身份鑒別（部署運(yùn)維堡壘機(jī)系統(tǒng)）

  采用多種傳輸途徑，以實(shí)現(xiàn)電視臺(tái)業(yè)務(wù)生產(chǎn)內(nèi)網(wǎng)、非編網(wǎng)、播出網(wǎng)、互聯(lián)網(wǎng)、媒資網(wǎng)等全媒體內(nèi)容交互、共享、雙向互動(dòng)、多向性應(yīng)用為目的，阻止或隔離一切非授權(quán)、不安全終端接入，主動(dòng)消除各種已知和未知安全威脅。阻止不符合安全策略的終端。

  1、身份鑒別：

  a) 對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別；

  b) 操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)具有不易被冒用的特點(diǎn)，口令有復(fù)雜度要求并定期更換；

  c) 當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；

  2、主機(jī)防護(hù)：

  a) 對(duì)登錄主機(jī)設(shè)備的用戶進(jìn)行身份鑒別；

  b) 對(duì)主機(jī)設(shè)備的管理員登錄地址進(jìn)行限制；

  c) 主機(jī)設(shè)備用戶的標(biāo)識(shí)唯一；

  d) 主機(jī)設(shè)備對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別；

  e) 身份鑒別信息具有不易被冒用的特點(diǎn)，口令有復(fù)雜度要求并定期更換；

  2、訪問(wèn)控制：

  a) 啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)；

  b) 根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；

  c) 實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離；

  d) 嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令；

  3、安全審計(jì)：

  a) 審計(jì)范圍覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶；

  b) 審計(jì)內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；

  c) 審計(jì)記錄包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；

  五、數(shù)據(jù)傳輸安全性（部署VPN安全網(wǎng)關(guān)）

  a)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；

  a) 采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)傳輸安全性、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性；

  b) 采用加密或其他保護(hù)措施實(shí)現(xiàn)應(yīng)用系統(tǒng)遠(yuǎn)程互聯(lián)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)遠(yuǎn)程訪問(wèn)的安全性；

  c) 在數(shù)據(jù)通信雙方建立連接之前，用系統(tǒng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；

  d) 對(duì)數(shù)據(jù)通信過(guò)程中的整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密。

  六、網(wǎng)絡(luò)設(shè)備、服務(wù)器狀態(tài)監(jiān)控（部署監(jiān)控網(wǎng)管系統(tǒng)）

  a) 對(duì)主流網(wǎng)絡(luò)廠家的網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控，包括ping存活探測(cè)，cpu、內(nèi)存、存儲(chǔ)器空間、接口流量等運(yùn)行狀態(tài)。對(duì)F5負(fù)載均衡設(shè)備業(yè)務(wù)性能提供深入支持。

  b) 對(duì)主流服務(wù)器廠商的服務(wù)器（支持IPMI協(xié)議）的硬件狀態(tài)進(jìn)行監(jiān)控，包括服務(wù)器內(nèi)部環(huán)境溫度、主板溫度、CPU溫度、CPU風(fēng)扇轉(zhuǎn)速、電源狀態(tài)、電源電壓、CPU電壓、CMOS電池容量等。并且可實(shí)現(xiàn)遠(yuǎn)程開(kāi)關(guān)機(jī)等管理功能。

  c) 對(duì)Windows、Linux、AIX、HP-UX等操作系統(tǒng)的服務(wù)器的ping存活、系統(tǒng)資源（cpu、內(nèi)存和磁盤空間）、接口流量、進(jìn)程等進(jìn)行監(jiān)控。

  d) 對(duì)Oracle、Mysql、SqlServer等主流數(shù)據(jù)庫(kù)進(jìn)行表空間利用率、數(shù)據(jù)文件的每秒I/O操作、已連接的用戶數(shù)等眾多參數(shù)進(jìn)行監(jiān)控。

  e) 對(duì)機(jī)房溫濕度、漏水、煙霧等環(huán)境參數(shù)，以及市電和UPS等動(dòng)力狀況進(jìn)行監(jiān)控（需要額外的附加探頭支持）。

  f) 支持手機(jī)短信、電子郵件、彈出窗口等多種報(bào)警方式，支持多級(jí)閥值設(shè)定。

  g) 能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。

  等級(jí)保護(hù)安全方案為電視臺(tái)數(shù)據(jù)安全傳輸實(shí)現(xiàn)"四防一保"防病毒、防攻擊、防系統(tǒng)崩潰、防重大事故、保障業(yè)務(wù)持續(xù)運(yùn)行的信息化保障。

  1、滿足電視臺(tái)內(nèi)網(wǎng)數(shù)據(jù)交互：通過(guò)統(tǒng)一的安全網(wǎng)關(guān)，實(shí)現(xiàn)同一內(nèi)容同時(shí)向制作、播出、媒資等多個(gè)子業(yè)務(wù)板塊間數(shù)據(jù)跨板塊、跨平臺(tái)交互。

  2、滿足異地?cái)?shù)據(jù)共享、遠(yuǎn)程交互：基于互聯(lián)網(wǎng)資料互動(dòng)傳輸，通過(guò)遠(yuǎn)程數(shù)據(jù)多目標(biāo)分發(fā)、交互，將媒體內(nèi)容的數(shù)據(jù)共享到本組織以外的任何一個(gè)有IP網(wǎng)絡(luò)支持的地點(diǎn)，實(shí)現(xiàn)內(nèi)容遠(yuǎn)程分發(fā)控制，有效保證媒體內(nèi)容(新聞素材)的時(shí)效性。

  3、滿足"三網(wǎng)融合"業(yè)務(wù)需求：隨著"三網(wǎng)融合"的逐步深入，ANYSEC病毒隔離網(wǎng)關(guān)媒體安全傳輸解決方案可以與廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)實(shí)現(xiàn)媒體內(nèi)容的"無(wú)縫融合"，使同一內(nèi)容自動(dòng)后臺(tái)轉(zhuǎn)碼，在不同終端、不同平臺(tái)采用不同碼率、不同分辨率、不同編碼格式同步發(fā)布成為現(xiàn)實(shí)。