中央電視臺實施可信制播環(huán)境建設(shè)

在現(xiàn)代化電視臺制播體系中，如何確保節(jié)目文件在制作和播出的整體流程中安全交付不被篡改，并對每個環(huán)節(jié)的責(zé)任人進(jìn)行有效的追蹤定位，對于提升電視臺安全級別，保障安全播出有著極其重要的意義。

電視臺實施可信制播，打破了原來一味的封堵、查殺的被動防御方式，走向主動防御?？尚胖撇ブ饕獜娬{(diào)構(gòu)建一個安全的執(zhí)行環(huán)境，保護(hù)計算及其對象的完整性、真實性、機密性和不可抵賴性，基于可信計算技術(shù)，以不變應(yīng)萬變，保障節(jié)目播出更安全?？尚呕粌H能做到防病毒、防黑客，還能保證整個業(yè)務(wù)流程有據(jù)可查、不被破壞，是解決制播環(huán)境安全問題的有效途徑，為業(yè)務(wù)安全和運行安全提供了堅實的保障。

一、實施可信制播的目標(biāo)與意義

中央電視臺是中國國家電視臺，播出42個頻道高清、標(biāo)清電視節(jié)目，包括公共收視節(jié)目和付費收視節(jié)目；除國內(nèi)服務(wù)外，還向全球提供中、英、西、法、俄、阿等語言的電視節(jié)目。

中央電視臺制播環(huán)境安全建設(shè)項目根據(jù)國家信息安全等級保護(hù)相關(guān)要求，結(jié)合中央電視臺網(wǎng)絡(luò)制播業(yè)務(wù)安全需求，梳理中央電視臺網(wǎng)絡(luò)制播系統(tǒng)業(yè)務(wù)流程，構(gòu)建了中央電視臺網(wǎng)絡(luò)制播環(huán)境下基于可信計算的信息安全技術(shù)體系、管理體系和運行體系，建立了可信、可控、可管的網(wǎng)絡(luò)制播環(huán)境。

中央電視臺網(wǎng)絡(luò)制播系統(tǒng)采用信息技術(shù)支撐業(yè)務(wù)管理、節(jié)目制作、節(jié)目播出等全業(yè)務(wù)流程，具備“全程網(wǎng)絡(luò)化、文件化和高清化”的特點。系統(tǒng)龐大復(fù)雜，不同等級保護(hù)級別的多個定級系統(tǒng)之間需要高速互聯(lián)互通；制播業(yè)務(wù)具備“大流量、高帶寬、低延遲”等區(qū)別于其他行業(yè)的顯著特點；由于新聞媒體行業(yè)的特性，為了實現(xiàn)快速而高效的采/編/播業(yè)務(wù)，面向互聯(lián)網(wǎng)的業(yè)務(wù)需求日益增多。

因此，中央電視臺網(wǎng)絡(luò)制播系統(tǒng)必須采用基于可信計算的技術(shù)，一方面要滿足高強度的安全要求：保證高安全等級制播系統(tǒng)的安全運行，尤其是四級系統(tǒng)的安全播出、保證復(fù)雜外聯(lián)環(huán)境下的安全。另一方面要滿足強烈的業(yè)務(wù)訴求：保證節(jié)目的時效性、保證大流量、高帶寬全高清制播環(huán)境下節(jié)目的快速高效制作、交換及播出。

二、構(gòu)建可信化制播環(huán)境的主要措施和方法

中央電視臺構(gòu)建這樣一個可信化制播環(huán)境，能夠從根本上確保制作、播出節(jié)目的安全、正確，播出內(nèi)容或業(yè)務(wù)內(nèi)容的完整性、可追蹤責(zé)任者等等。針對中央電視臺網(wǎng)絡(luò)制播系統(tǒng)提出了以先進(jìn)的可信計算技術(shù)為基礎(chǔ)，以有效的訪問控制為核心，操作系統(tǒng)安全支持應(yīng)用系統(tǒng)安全，構(gòu)造完整可信的信息安全立體防護(hù)體系的設(shè)計思路。主要技術(shù)措施及實現(xiàn)如下：

1.創(chuàng)建了網(wǎng)絡(luò)制播環(huán)境下“一個中心、三重防護(hù)”的縱深防御架構(gòu)

利用MPLS VPN將定級系統(tǒng)劃分在不同的安全域中，以服務(wù)總線/媒體總線的雙總線架構(gòu)連接不同定級系統(tǒng)，設(shè)計了"一個中心、三重防護(hù)"的縱深防御架構(gòu)，實現(xiàn)了制播環(huán)境二、三、四級定級系統(tǒng)的多級互聯(lián)和集中管控，不僅確保了制播業(yè)務(wù)系統(tǒng)的安全，而且降低了安全防護(hù)系統(tǒng)的實施成本和運維成本。

2.構(gòu)建了基于可信、可控、可管的主動防御體系

運用可信計算技術(shù)，構(gòu)建了用戶、平臺、程序可信的廣播電視業(yè)務(wù)系統(tǒng)運行環(huán)境，確保計算資源和媒體信息可信；以訪問控制技術(shù)為核心，構(gòu)建了廣播電視業(yè)務(wù)流程的訪問控制鏈，嚴(yán)格限制廣播電視業(yè)務(wù)系統(tǒng)中用戶與程序的訪問行為；建立了三權(quán)分立的管理方式，對安全策略"統(tǒng)一規(guī)劃、統(tǒng)一配置、統(tǒng)一管理"，保證系統(tǒng)安全可管，實現(xiàn)了應(yīng)急情況下播出系統(tǒng)與外系統(tǒng)的物理斷網(wǎng)，并可保證持續(xù)性播出，保障了總體的安全播出。

安全傳輸網(wǎng)關(guān)部署示意圖

3.實現(xiàn)面向廣播電視制播業(yè)務(wù)全流程的強制訪問控制機制

針對廣播電視制播業(yè)務(wù)“采、編、播、存、管”全業(yè)務(wù)流程，設(shè)計并實現(xiàn)了全流程的強制訪問控制策略，在制播業(yè)務(wù)流程的關(guān)鍵控制點上對每個主體訪問客體的行為進(jìn)行控制，保證了廣播電視系統(tǒng)嚴(yán)格按照業(yè)務(wù)預(yù)期流轉(zhuǎn)運行，將違反業(yè)務(wù)流程或惡意破壞的行為遏制在最小范圍內(nèi)。

4.設(shè)計了媒體和信息業(yè)務(wù)相對獨立的雙體系安全防護(hù)架構(gòu)

可信制播環(huán)境建設(shè)示意圖

針對媒體數(shù)據(jù)處理業(yè)務(wù)的流量大、帶寬高，信息數(shù)據(jù)處理業(yè)務(wù)延遲低、數(shù)據(jù)格式多樣等不同業(yè)務(wù)特點，對媒體數(shù)據(jù)和業(yè)務(wù)信息分別部署安全防護(hù)措施，既滿足了媒體數(shù)據(jù)高速交換、業(yè)務(wù)信息高實時性的業(yè)務(wù)要求，又實現(xiàn)了安全可控的目標(biāo)。

三、可信化制播環(huán)境的實際作用

中央電視臺作為中國規(guī)模最大，影響最廣的電視臺，從實施可信化制播環(huán)境開始到現(xiàn)在，已經(jīng)解決了一些實際問題，并通過各種方式來保證實施可信化制播環(huán)境的安全性。

基于可信的安全措施，解決了中央電視臺“大流量、高帶寬、低延遲”特點下傳統(tǒng)“查、殺、封、堵”的安全防護(hù)產(chǎn)品無法解決的安全問題和安全風(fēng)險。中央電視臺可信化制播環(huán)境實施以來，系統(tǒng)已安全運行三年多，確保了十八大、兩會、奧運會、紀(jì)念抗戰(zhàn)勝利70周年等重大活動的安全播出，為新址40多個信息系統(tǒng)的安全運行提供了基礎(chǔ)保障作用。

中央電視臺實施的可信化制播環(huán)境采用了基于可信計算的定級系統(tǒng)安全互聯(lián)部件、基于標(biāo)記的強制訪問控制、操作系統(tǒng)內(nèi)核加固、未知病毒可信度量防御、節(jié)目內(nèi)容的完整性保護(hù)等多種技術(shù)手段，有效保障了網(wǎng)絡(luò)制播環(huán)境的可信、可控和可管，確保了安全播出。