高 原

國(guó)家廣播電視總局203臺(tái) 內(nèi)蒙古 呼和浩特市 010070

前 言

隨著信息技術(shù)的快速發(fā)展及融媒體的興起，廣電行業(yè)對(duì)技術(shù)的依賴越來(lái)越強(qiáng)，各類信息系統(tǒng)的建設(shè)對(duì)廣播電視業(yè)務(wù)的發(fā)展起到了重要的支撐作用，但同時(shí)也帶來(lái)了新的安全風(fēng)險(xiǎn)。2008年，我國(guó)出臺(tái)了《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T 22239-2008國(guó)家標(biāo)準(zhǔn)（以下簡(jiǎn)稱國(guó)標(biāo)），對(duì)信息系統(tǒng)安全防護(hù)標(biāo)準(zhǔn)提出了明確要求。2011年原國(guó)家廣電總局結(jié)合廣電行業(yè)信息系統(tǒng)的特殊性和實(shí)際情況，參照國(guó)標(biāo)基本要求，制定了《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)要求》GD/J 038-2011行業(yè)標(biāo)準(zhǔn)（以下簡(jiǎn)稱行標(biāo)），開(kāi)始對(duì)承載廣播電視制作、播出、傳輸、覆蓋等生產(chǎn)業(yè)務(wù)相關(guān)的信息系統(tǒng)網(wǎng)絡(luò)安全要求進(jìn)行規(guī)范。

當(dāng)前，針對(duì)廣播電視的各類網(wǎng)絡(luò)安全攻擊事件屢見(jiàn)不鮮，網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻。2017年6月1日，我國(guó)首部《網(wǎng)絡(luò)安全法》正式實(shí)施，明確規(guī)定我國(guó)實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，要求網(wǎng)絡(luò)運(yùn)營(yíng)者必須按照等級(jí)保護(hù)要求履行安全保護(hù)義務(wù)?！毒W(wǎng)絡(luò)安全法》的出臺(tái)，標(biāo)志著網(wǎng)絡(luò)安全等級(jí)保護(hù)制度正式進(jìn)入強(qiáng)制實(shí)施階段，廣播電視行業(yè)盡管過(guò)去已經(jīng)形成了一套比較完善的安全播出管理辦法，安全播出觀念深入人心，但是，對(duì)于網(wǎng)絡(luò)安全防護(hù)，卻仍處于起步和探索階段。本文將參照廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)行業(yè)標(biāo)準(zhǔn)，針對(duì)常用且覆蓋面較廣的三級(jí)信息系統(tǒng)基本要求，對(duì)廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)進(jìn)行探討，以期有所啟示。

1 廣播電視三級(jí)以上系統(tǒng)定級(jí)范圍

依據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》GD/J 037-2011（以下簡(jiǎn)稱“指南”）相關(guān)要求，將各級(jí)廣播中心播出系統(tǒng)、新聞制播系統(tǒng)；各級(jí)電視中心播出系統(tǒng)、新聞制播系統(tǒng)、播出整備系統(tǒng)；付費(fèi)頻道的播出系統(tǒng)、播出整備系統(tǒng)；集成播控平臺(tái)廣播系統(tǒng)、點(diǎn)播系統(tǒng)以及有線電視網(wǎng)絡(luò)廣播系統(tǒng)、全國(guó)或跨省的點(diǎn)播系統(tǒng)確定為網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)以上系統(tǒng)。指南結(jié)合廣電行業(yè)特點(diǎn)，從業(yè)務(wù)信息安全或系統(tǒng)服務(wù)受到破壞后的受侵害客體以及對(duì)客體的侵害程度兩方面對(duì)廣播電視信息系統(tǒng)分級(jí)提供了指導(dǎo)，在系統(tǒng)定級(jí)時(shí)具有極高的參考價(jià)值。同時(shí)指南也指出，在信息系統(tǒng)的運(yùn)行過(guò)程中，信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化而進(jìn)行適當(dāng)?shù)淖兓＿@也從側(cè)面反映出，網(wǎng)絡(luò)安全等級(jí)保護(hù)等級(jí)的確定是一個(gè)動(dòng)態(tài)的、復(fù)雜的過(guò)程，在確定系統(tǒng)保護(hù)等級(jí)時(shí)，應(yīng)組織相關(guān)專家進(jìn)行評(píng)審，根據(jù)實(shí)際情況進(jìn)行調(diào)整，并非簡(jiǎn)單的生搬硬套。

2 技術(shù)防護(hù)內(nèi)容和手段

依據(jù)行標(biāo)要求，廣播電視網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)系統(tǒng)主要由物理安全、網(wǎng)絡(luò)安全、邊界安全、服務(wù)端安全、終端安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理中心等技術(shù)層面以及安全管理制度建設(shè)組成，各技術(shù)層面由外至內(nèi)形成了立體化的層次保護(hù)結(jié)構(gòu)，在網(wǎng)絡(luò)安全防護(hù)中發(fā)揮著重要的支撐作用。

2.1 物理安全

作為國(guó)家重點(diǎn)行業(yè)的重要信息系統(tǒng)，三級(jí)廣播電視信息系統(tǒng)機(jī)房在建設(shè)初期均已執(zhí)行了較高的標(biāo)準(zhǔn)，在物理位置選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷、防火、外電供應(yīng)等方面絕大多數(shù)系統(tǒng)都滿足基本要求條件。近些年來(lái)，隨著機(jī)房標(biāo)準(zhǔn)化建設(shè)的大力推進(jìn)，從機(jī)房設(shè)計(jì)布局、材料選用等方面都積累了相當(dāng)經(jīng)驗(yàn)，由物理安全問(wèn)題引發(fā)的網(wǎng)絡(luò)安全事件相對(duì)較少。即便如此，物理安全工作仍然不可掉以輕心，尤其是外來(lái)人員進(jìn)入機(jī)房?jī)?nèi)的從事相關(guān)活動(dòng)，要做好審批流程，同時(shí)要有內(nèi)部技術(shù)人員陪同。

2.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全包括結(jié)構(gòu)安全、邊界完整性檢查、訪問(wèn)控制、入侵防范、安全審計(jì)、以及網(wǎng)絡(luò)設(shè)備防護(hù)六個(gè)方面。在具體落實(shí)時(shí)，主要是針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備三部分的規(guī)劃和配置。

其中，網(wǎng)絡(luò)結(jié)構(gòu)是網(wǎng)絡(luò)安全能否得到有效保證的基礎(chǔ)，只有把地基打好了，才能構(gòu)筑起網(wǎng)絡(luò)安全防御的城堡，在設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)時(shí)，主要有以下要素需要考量：

（1）采用層次化的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，形成網(wǎng)絡(luò)縱深防護(hù)體系，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。直播演播室系統(tǒng)、播出整備系統(tǒng)、播出系統(tǒng)等播出直接相關(guān)系統(tǒng)應(yīng)確保位于縱深結(jié)構(gòu)內(nèi)部，避免與外網(wǎng)直接相連，同時(shí)，系統(tǒng)內(nèi)部不應(yīng)通過(guò)無(wú)線方式進(jìn)行組網(wǎng)。對(duì)于有融媒體直播需求的播出系統(tǒng)，應(yīng)確保融媒體與制播網(wǎng)、融媒體與互聯(lián)網(wǎng)的邊界安全，使用網(wǎng)閘、防火墻等安全設(shè)備對(duì)允許訪問(wèn)端口以及文件傳輸?shù)母袷竭M(jìn)行限制。

（2）保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力和網(wǎng)絡(luò)帶寬具備冗余空間，滿足高峰業(yè)務(wù)需要；在網(wǎng)絡(luò)設(shè)備選型時(shí)，要提前對(duì)業(yè)務(wù)在高峰期所在占用帶寬進(jìn)行評(píng)估，通常狀況下，高峰期業(yè)務(wù)帶寬應(yīng)不超過(guò)網(wǎng)絡(luò)設(shè)備吞吐能力的70%。

（3）應(yīng)為信息系統(tǒng)的核心交換機(jī)、匯聚交換機(jī)等關(guān)鍵網(wǎng)絡(luò)設(shè)備配置冗余，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障。核心交換機(jī)、匯聚交換機(jī)等關(guān)鍵網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)結(jié)構(gòu)中起著重要的支撐作用，一旦出現(xiàn)問(wèn)題，整個(gè)系統(tǒng)會(huì)立即陷入癱瘓。為避免類似情況，需采用兩條通信鏈路，并對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備進(jìn)行熱備，當(dāng)某一網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時(shí)，可以快速進(jìn)行自動(dòng)切換，保證業(yè)務(wù)的連續(xù)性。

網(wǎng)絡(luò)設(shè)備和安全設(shè)備的防護(hù)內(nèi)容主要從以下幾方面進(jìn)行：

（1）對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；口令應(yīng)具有復(fù)雜度要求并定期更換，用戶名和口令禁止相同，采用雙因素認(rèn)證方式。一般情況下，口令應(yīng)至少包含數(shù)字和字母，并且長(zhǎng)度不少于8位。目前，大多數(shù)網(wǎng)絡(luò)設(shè)備均不支持雙因素的身份鑒別方式，可采用堡壘機(jī)輔助實(shí)現(xiàn)。

（2）安全審計(jì)。為方便對(duì)網(wǎng)絡(luò)安全事件進(jìn)行事后追蹤，網(wǎng)絡(luò)設(shè)備和安全設(shè)備需要開(kāi)啟日志審計(jì)功能，且日志保存時(shí)間不得少于180天。同時(shí)，要保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等，可采取設(shè)置統(tǒng)一日志服務(wù)器的方式對(duì)審計(jì)記錄進(jìn)行轉(zhuǎn)存，達(dá)到保護(hù)審計(jì)記錄的目的。

（3）開(kāi)啟登錄失敗處理功能和超時(shí)自動(dòng)退出措施。通過(guò)訪問(wèn)控制列表對(duì)登錄網(wǎng)絡(luò)設(shè)備的地址范圍進(jìn)行限制，采用SSH或HTTPS等安全的遠(yuǎn)程管理手段，防止遠(yuǎn)程數(shù)據(jù)傳輸遭到竊聽(tīng)。

2.3 邊界安全

邊界安全需要考慮的內(nèi)容顧名思義是指在做好與外部系統(tǒng)相連邊界的網(wǎng)絡(luò)安全工作。其主要內(nèi)容包括邊界完整性檢查、入侵防范以及惡意代碼防范等方面。邊界完整性檢查既包括對(duì)非授權(quán)設(shè)備或私自聯(lián)到內(nèi)部系統(tǒng)的行為進(jìn)行檢查，也包括對(duì)非授權(quán)設(shè)備或私自聯(lián)到外部系統(tǒng)行為進(jìn)行檢查，即常說(shuō)的非法內(nèi)外聯(lián)檢查。一般對(duì)非法內(nèi)聯(lián)行為通過(guò)在網(wǎng)絡(luò)設(shè)備配置802.1X協(xié)議及認(rèn)證服務(wù)器實(shí)現(xiàn)，而對(duì)非法外聯(lián)則通過(guò)安裝內(nèi)網(wǎng)安全管理軟件起到禁止主機(jī)登錄互聯(lián)網(wǎng)的功能。對(duì)于網(wǎng)絡(luò)入侵防范則需借助防火墻、IPS（入侵防御系統(tǒng)）、IDS（入侵檢測(cè)系統(tǒng)）等安全設(shè)備，控制用戶訪問(wèn)，并對(duì)網(wǎng)絡(luò)非法入侵行為及時(shí)進(jìn)行預(yù)警和阻斷。網(wǎng)絡(luò)惡意代碼防范主要是通過(guò)防毒墻實(shí)現(xiàn)，也可選擇帶有防惡意代碼功能模塊的防火墻，如UTM（下一代防火墻）等設(shè)備。值得注意的是，網(wǎng)絡(luò)防惡意代碼產(chǎn)品需要與主機(jī)防惡意代碼軟件具有不同的病毒庫(kù)，并且三級(jí)以上系統(tǒng)在購(gòu)買安全設(shè)備時(shí)，具有公安部銷售許可證和信息安全產(chǎn)品強(qiáng)制性認(rèn)證證書的產(chǎn)品才能購(gòu)買，否則需要承擔(dān)一定的法律責(zé)任。

2.4 服務(wù)端安全

服務(wù)端安全由服務(wù)器安全和數(shù)據(jù)庫(kù)安全兩部分組成，其網(wǎng)絡(luò)安全要求也基本類似，主要從操作系統(tǒng)（或數(shù)據(jù)庫(kù)）身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、資源控制、冗余配置等方面進(jìn)行防護(hù)。對(duì)于服務(wù)端（或數(shù)據(jù)庫(kù)）而言，身份鑒別、訪問(wèn)控制、安全審計(jì)等方面與網(wǎng)絡(luò)設(shè)備防護(hù)內(nèi)容基本一致，同樣是圍繞系統(tǒng)登錄安全、用戶權(quán)限分配以及審計(jì)日志保存等方面開(kāi)展，需要注意的是服務(wù)器需要禁用USB、光驅(qū)等外設(shè)進(jìn)行數(shù)據(jù)交換并關(guān)閉不必要的服務(wù)。在主機(jī)入侵防范以及惡意代碼防范方面對(duì)于廣電行業(yè)需要注意的是：新聞制播系統(tǒng)、播出整備系統(tǒng)、播出系統(tǒng)等播出直接相關(guān)系統(tǒng)的核心服務(wù)器可根據(jù)需要更新系統(tǒng)補(bǔ)丁，如確實(shí)需要升級(jí)，應(yīng)先在備機(jī)進(jìn)行測(cè)試，防止出現(xiàn)安全播出事故風(fēng)險(xiǎn)。另外，如前所述，主機(jī)防惡意代碼軟件應(yīng)選用與網(wǎng)絡(luò)防惡意代碼軟件具有不同病毒庫(kù)的產(chǎn)品，這樣可綜合兩家優(yōu)勢(shì)，進(jìn)一步提高防惡意代碼的效率。在資源控制方面，主要是限制登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)的登錄終端地址范圍，若使用堡壘機(jī)進(jìn)行登錄，應(yīng)限制僅從堡壘機(jī)IP地址進(jìn)行訪問(wèn)，對(duì)于無(wú)堡壘機(jī)情況，應(yīng)盡可能縮小登錄終端地址范圍，做到登錄終端可控。根據(jù)行標(biāo)三級(jí)及以上系統(tǒng)要求，新聞制播系統(tǒng)、播出整備系統(tǒng)、播出系統(tǒng)等播出直接相關(guān)系統(tǒng)的核心服務(wù)器應(yīng)具有冗余配置，并能夠在發(fā)生故障時(shí)進(jìn)行及時(shí)切換。

2.5 終端安全

終端在系統(tǒng)中雖未占據(jù)核心位置，但由于使用的人員較多，其存在的安全風(fēng)險(xiǎn)仍然值得警惕。對(duì)于終端安全防護(hù)，應(yīng)部署具有統(tǒng)一集中管理功能的防惡意代碼軟件和集中管理的內(nèi)網(wǎng)管理軟件，對(duì)終端進(jìn)行集中管控。

2.6 應(yīng)用安全

應(yīng)用安全防護(hù)是對(duì)運(yùn)行在系統(tǒng)之上的業(yè)務(wù)軟件進(jìn)行防護(hù)，其核心內(nèi)容除了軟件要具備身份鑒別、訪問(wèn)控制、安全審計(jì)功能外，還應(yīng)保證在與外部系統(tǒng)通信時(shí)，通信的保密性和數(shù)據(jù)的完整性，以及對(duì)敏感字符的過(guò)濾，因上述3條涉及到軟件代碼審計(jì)，故作為系統(tǒng)運(yùn)營(yíng)單位，應(yīng)保存好系統(tǒng)源代碼。另外，對(duì)于應(yīng)用系統(tǒng)，在其投入運(yùn)行后再進(jìn)行更改通常會(huì)耗費(fèi)很大的精力，故應(yīng)用安全防護(hù)應(yīng)做到與應(yīng)用開(kāi)發(fā)同步規(guī)劃，同步開(kāi)發(fā)。

2.7 數(shù)據(jù)安全和備份恢復(fù)

數(shù)據(jù)安全和備份恢復(fù)分為兩個(gè)部分，其中，數(shù)據(jù)安全針對(duì)數(shù)據(jù)在傳輸過(guò)程中的保密性和完整性要求，一般通過(guò)哈希函數(shù)校驗(yàn)和加密傳輸算法實(shí)現(xiàn)。備份恢復(fù)側(cè)重于對(duì)重要數(shù)據(jù)（如重要音視頻資源、數(shù)據(jù)庫(kù)）的備份和以及恢復(fù)能力進(jìn)行防護(hù)。目前，廣電行業(yè)由于對(duì)安全播出規(guī)定的有力執(zhí)行，在備份恢復(fù)方面大多形成了一套有效的辦法及應(yīng)急預(yù)案，但值得注意的是，對(duì)重要信息數(shù)據(jù)進(jìn)行異地備份，目前不少單位并沒(méi)有做到。

2.8 安全管理中心

安全管理中心并不必須是單一的安全設(shè)備，而是具有運(yùn)行監(jiān)測(cè)、安全管理和審計(jì)管理功能的硬件或軟件功能集合，其中運(yùn)行監(jiān)測(cè)包括對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、服務(wù)器以及應(yīng)用軟件運(yùn)行狀態(tài)的監(jiān)控。同時(shí)，能夠?qū)Ξ惓Ｇ闆r進(jìn)行報(bào)警并記錄；安全管理包括對(duì)惡意代碼、補(bǔ)丁升級(jí)進(jìn)行集中管理，系統(tǒng)時(shí)鐘同步等內(nèi)容；審計(jì)管理則是對(duì)從網(wǎng)絡(luò)設(shè)備、服務(wù)器及應(yīng)用系統(tǒng)的安全審計(jì)進(jìn)行集中管理，生成審計(jì)報(bào)表以及日志歸檔。

安全管理中心可以直觀反映出整個(gè)信息系統(tǒng)的運(yùn)行狀態(tài)、對(duì)網(wǎng)絡(luò)安全人員決策起到重要的支撐作用，由于它的直觀和便利性，近幾年，安全管理中心相關(guān)產(chǎn)品得到快速發(fā)展，如各大安全廠商陸續(xù)推出的SOC（Security Operation Center）產(chǎn)品，不斷擴(kuò)充相應(yīng)接口，朝著致力于打造一體化安管平臺(tái)方向發(fā)展。

結(jié)束語(yǔ)

如前所述，我們探討了廣播電視信息系統(tǒng)廣播電視網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)系統(tǒng)技術(shù)層面的一些建設(shè)和防護(hù)內(nèi)容，但是否完成上述防護(hù)內(nèi)容就萬(wàn)事大吉了呢？顯然結(jié)果是否定的。網(wǎng)絡(luò)安全防護(hù)是一項(xiàng)動(dòng)態(tài)的、長(zhǎng)期且復(fù)雜的過(guò)程，首先，除了在技術(shù)層面對(duì)系統(tǒng)進(jìn)行加固外，嚴(yán)格的網(wǎng)絡(luò)安全管理制度也必不可少，二者相輔相成，才能共同促進(jìn)網(wǎng)絡(luò)安全防護(hù)能力的提高；其次，通過(guò)等級(jí)保護(hù)測(cè)評(píng)，僅代表系統(tǒng)滿足對(duì)應(yīng)保護(hù)等級(jí)的基本要求，伴隨網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的快速發(fā)展，各類系統(tǒng)漏洞被暴露的數(shù)量不僅越來(lái)越多，而且速度越來(lái)越快，沒(méi)有任何信息系統(tǒng)能確保自己絕對(duì)安全，只有不斷的加以改進(jìn)和完善，才可能占得先機(jī)。