青海广播电视台信息安全保障体系规划建设
2015-09-19陈蕙
陈 蕙
(青海广播电视台,青海 西宁810008)
三网融合引发了整个电视广播产业链的变革,随着电视广播数字化、网络化的广泛应用,电视广播信息安全的重要性越发突出,急需搭建信息安全保障体系。青海广播电视台依据广电总局已发布的相关技术标准、技术规范、实施指南、实施细则等要求,规划设计了符合标准要求的青海广播电视台信息安全等级保护建设方案。
1 信息安全保障体系设计
1.1 设计原则
从青海广播电视台实际业务应用的安全需求出发,信息安全深度防御体系遵循以下原则设计:
1)纵深防御体系结合信息系统情况,以GD/J 038—2011基本要求为依据,建设符合安全需要的安全计算环境、安全通信网络和安全区域边界,对信息系统的深度防御是整体方案设计的核心。
2)结构化安全是结构化保护级信息系统的核心内容。安全保护对结构化安全给出了一些原则性的要求。结构化安全包括网络结构安全和结构化操作系统。
3)集中统一管理是建设信息安全等级保护深度防御系统的最基本要求,是系统横向集成、纵向贯通,信息共享的前提。
4)鉴于广电行业业务特点,在信息安全防御体系建设中,需考虑对内部的防护,突出适度防护的原则。在考虑可用性和建设成本的前提下,对现有系统进行改造升级,建立满足高安全等级要求的信息系统。
5)把技术措施和管理措施结合起来,在一定情况下,依靠管理措施来弥补技术措施的缺陷,保障安全技术措施的正确实施,有效保障业务系统的整体安全性。
6)方案设计建立在安全评估基础上,设计措施和策略要能够满足等级保护相关标准,能根据业务信息系统特点,量身定制符合自身需求的整体安全解决方案。
1.2 信息系统定级
根据《广播电视相关信息系统安全等级保护定级指南》(GD/J 037—2011),等级保护定级见表1。
表1 省级电视中心播出相关信息系统安全保护等级
2 信息安全体系总体规划
图1 青海广播电视台信息安全保障体系规划拓扑图
青海广播电视台信息安全保障体系总体框架包括信息安全管理体系、信息安全技术体系和信息安全运维体系三部分。整体安全规划详见图1。
3 信息安全体系设计
根据《广播电视相关信息系统安全等级保护基本要求》(GD/J 038—2011)技术要求,主要对综合制作域、制播混合域和播出域3 部分进行了设计[1]。
1)信息安全域划分
根据青海台的业务系统情况划分以下安全域:高安全区指的是办公网、网络台、外部业务系统与生产网之间进行安全数据交换的区域,综合制作域指为实现台里生产业务的区域,包括媒体资产管理系统、统一检索平台、主干平台等业务域,制播混合域指包含新闻制播的系统域,包括新闻/节目制作系统、备播系统、总编室系统等,播出域指实现全台节目统一播出的系统域。
2)信息安全域的设计
(1)高安全区安全设计
高安全区作为生产网边界,承担着办公网和生产网数据交换任务,主要是对来自办公网和其他业务系统的数据进行安全防护,在高安全区中部署UTM 安全网关实现恶意代码防护和入侵防御,部署网闸实现数据摆渡,部署防火墙实现访问控制。高安全区主要业务情景如下:
①办公网、网络电视台访问统一检索平台
在高安全区部署反向代理服务器,办公网、网络电视台通过反向代理服务器访问B/S 架构的统一检索平台进行节目和素材检索,有效地保护统一检索平台Web 服务器。
②生产网向办公网、网络电视台推送节目和素材
生产网通过FTP 服务器向办公网、网络电视台推送节目和素材,媒体文件在高安全区不落地。
③互联网成品节目回传
互联网成品节目通过FTP 服务器回传至新闻制作系统,媒体文件通过高安全区进入新闻制作系统的摆渡和转码系统。也可以通过FTP 服务器和磁盘阵列,实现媒体文件在高安全区落地并形成防病毒异构查杀,具体业务可以根据未来实际情况决定。
(2)综合制作域安全设计
①边界安全
在主干平台部署2 台防火墙,对进出系统的数据包进行细粒度的访问控制,防火墙通过白名单机制实现系统内外交互资源的控制,拒绝一切未被明确允许的访问请求,以保证网络的安全性。访问控制粒度限制到源和目的的IP 地址、端口及协议[2]。
②主机安全
通过安全管理中心部署的网络版防病毒系统实现综合制作域和制播混合域恶意代码防范。通过安全管理中心部署的终端安全管理系统实现综合制作域和制播混合域的终端安全管理。可以对内部终端进行集中保护、监控、审计和管理,可自动向终端分发系统补丁,防止重要信息通过外设和端口泄漏、计算机非法外联,防范非法设备接入内网,有效地管理终端资产等。
③安全审计
在安全管理中心部署2 台日志审计系统、2 台数据库审计系统和2 台运维审计系统对综合制作域和制播混合域进行安全审计。
日志审计系统将综合制作域和制播混合域中部署的各类网络或安全设备、终端和主机操作系统、数据库以及各种应用系统的日志、事件、告警全部汇集起来,进行日志归并和分析,使得用户通过单一的管理控制台对综合制作域和制播混合域的日志进行统一监控,并可将分析数据统一发送到全台安全管理中心,用于全台安全事件关联分析。
数据库审计系统主要用于避免网络中与数据库系统相关的管理风险、技术风险以及审计风险。本系统采用了数据库操作及用户行为双重审计方式。根据查询接口,数据管理者可以查询、解析、取证、判断,及时发现风险因素,提供风险控制依据;若发现非正常定义操作,会及时警示用户查明原因,排除问题。提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样;同时提供强大的报表模板以及可定制的客户化报表,满足客户不同需求[3]。
运维审计系统实现运行维护人员对网络设备、主机系统、数据库等进行操作时的身份认证和权限管理,同时具备安全防范攻击能力及输入输出的审计功能。不仅能够详细记录用户所操作的指令,而且能够将记录全部的输出信息,能够对多平台的多种图形终端操作做审计,并通过Syslog 方式将安全审计日志发送到安全管理中心进行集中分析与管理。
④入侵检测
本项目部署2 台入侵检测系统,对综合制作域和制播混合域内部的非法入侵行为进行实时监控。入侵检测系统的主要功能是在发现有可疑文件传输时,会及时发出警报并主动采取措施。部署在生产网内,可以有效地提供对来自于综合制作域和制播混合域内部攻击和误操作的实时保护,在系统受到危害之前响应和报警。
(3)制播混合域安全设计
①边界安全
在新闻/节目制作系统和总编节目整备系统系统边界分别部署2 台UTM 网关,原主干平台4 台UTM 网关利旧,对进出系统的数据包进行细粒度的访问控制,防火墙通过白名单机制实现系统内外交互资源的控制,拒绝一切未被明确允许的访问请求,以保证网络的安全性。访问控制粒度限制到源和目的的IP 地址、端口及协议。同时具备IPS 入侵防御和恶意代码防护功能[3]。
总编业务管理系统由于系统较小,可直接接入总编节目整备系统的边界UTM,既达到了安全防护的目的,又降低了成本。
新闻/节目制作系统与总编节目整备系统之间建立紧急链路,当主干平台出现故障的时候,新闻/节目制作系统可以通过紧急链路向总编节目整备系统传送备播节目,在紧急链路中部署2 台防病毒网关,实现紧急备播节目的恶意代码防范。
②主机安全
通过安全管理中心部署的网络版防病毒系统实现综合制作域和制播混合域恶意代码防范。对内部终端进行集中保护、监控、审计和管理,自动向终端分发系统补丁,防止重要信息通过外设和端口泄漏、计算机非法外联,防范非法设备接入内网,有效地管理终端资产等。
③安全审计
在安全管理中心部署2 台日志审计系统、2 台数据库审计系统和2 台运维审计系统对综合制作域和制播混合域进行安全审计。
日志审计系统进行日志归并和分析,使得用户通过单一的管理控制台对综合制作域和制播混合域的日志进行统一监控,并可将分析数据统一发送到全台安全管理中心,用于全台安全事件关联分析。
数据库审计系统提供审计查询、统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样,同时提供报表模板及可定制的客户化报表。
运维审计系统对多平台的多种图形终端操作做审计,通过Syslog 方式将安全审计日志发送到安全管理中心进行集中分析与管理。
④入侵检测
部署2 台入侵检测系统,对综合制作域和制播混合域内部的非法入侵行为进行实时监控。入侵检测系统部署在生产网内,可以对来自于综合制作域和制播混合域内部攻击和误操作的实时保护,在系统受到危害之前响应和报警。
(4)播出域安全设计
管理与技术对播出而言其重要性是并重的,为了确保网络化制播条件下播控域的安全,在积极提高技术系统安全性的情况下,需要切实做好的是安全管理工作[2]。
2007年9月29日,中投公司成立。楼继伟亲任董事长兼党委书记,首任总经理是高西庆,另外还有包括汪建熙在内的4位副总经理。
①边界安全
建议送播系统的元数据信息和媒体文件通过防火墙和UTM 网关进行访问控制和恶意代码检测,播出串联单分发通过网闸进行文件格式过滤和非通用协议的数据摆渡。
②主机安全
通过部署网络版防病毒系统实现播出域恶意代码防范。
③强制访问控制
在播出系统安全风险最大的接口类服务器如迁移服务器等上通过部署基于操作系统的主机核心加固系统,满足安全标记和强制访问控制要求。强制访问控制策略是通过对该组数据执行确定的操作程序实现的。当有访问要求时,通过调用该程序执行即可确定是否允许进行该次访问操作。
④入侵检测
⑤漏洞扫描
仍旧使用台内原配置的漏洞扫描设备对网络、操作系统、数据库、安全设备等进行漏洞检测。漏洞扫描可以实时测出网络漏洞及薄弱环节,并出具详细检测报告及修补措施和安全建议。
⑥安全审计
通过部署一台数据库审计系统和两台运维审计系统对播出域进行安全审计。
数据库审计系统提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现灵活多样;同时提供报表模板以及可定制的客户化报表,满足客户不同需求。
运维审计系统记录用户所操作指令,并记录全部输出信息,对多平台的多种图形终端操作做审计,通过Syslog 方式将安全审计日志发送到安全管理中心进行集中分析与管理。
⑦安全管理平台
播出域部署一套安全管理平台,对播出系统内的安全事件进行集中管理、分析,对网络、主机、应用的运行状况进行监控,对安全风险和变化趋势进行预警。采用分布式部署方式,生产网部署采集引擎,进行前端日志采集和过滤,把标准化后的日志发送至安全管理平台进行集中的管理和分析,并定期生成播出系统安全日报、周报或年报。
(5)安全管理中心设计
①漏洞扫描
原台内配置的漏洞扫描设备利旧,可以对综合制作域、制播混合域和播出域的网络设备、操作系统、数据库及安全设备进行漏洞检测。支持端口识别、多重服务检测、计划任务扫描、安全优化扫描、断点恢复扫描、拒绝服务脚本顺序扫描、递进式扫描等功能。
②数字证书
部署一套数字证书系统,建立双因素认证系统,并与统一身份认证系统进行接口开发,实现三级系统双因素认证,通过双因素认证确保业务系统访问者的合法性,只有通过双因素认证的用户才能访问业务系统资源。同时系统管理员需要通过双因素认证之后才能进行安全运维,保障系统运维安全。
③统一身份认证
部署统一身份认证系统,同步在主干平台建立的全台用户信息,并与数字证书系统和身份认证网关进行接口研发和配置,在异构IT 系统实现身份认证、个体登录(单点)、身份管理、资源管理以及集中审计。该系统可以在现有网络环境将用户各种应用整合到个体登录(单点)平台上,一次登录可访问所有应用系统。
④安全管理平台
安全管理中心部署一套安全管理平台,对网络内的安全事件进行集中管理、分析,对网络、主机、应用的运行状况进行监控,对安全风险和变化趋势进行预警。安全管理平台采用分布式部署方式,生产网部署采集引擎,进行前端的日志采集和过滤,把标准化后的日志发送至安全管理平台进行集中的管理和分析,并定期生成安全日报、周报或年报。
⑤安全集成实施服务
对所涉及的各安全系统及设备进行集成,包括安装、调试、联调、模拟运行、试运行等,对项目进行规范化的项目管理,保障项目按期、保质完成,提供相关技术和运行管理培训。
4 总结
青海广播电视台安全防护技术体系的规划设计已经初步完成,现正在细化实施方案。但是,信息系统的安全不仅依赖于安全防护技术体系,安全播出也是关键,系统常态化的安全运维,需要通过相应的安全体系运行保障手段,诸如定期进行信息安全等级保护测评、定期进行安全检查、制定应急响应机制,拿出具体整改措施,从而最大限度地降低和消除安全风险。
[1]宋宜纯.构架全台统一设备监测与故障管理体系[R].北京:第九届DDMN 数字媒体网络技术研讨会,2008.
[2]齐月玲.广播电视安全播出监控系统设计[D].长春:吉林大学,2006.
[3]李文所,毛红丽.播出网与全台网互联互通时边界安全问题探讨[J].电视技术,2009,33(7):61-63.
