中央电视台实施可信制播环境建设
2015-11-26
中央电视台实施可信制播环境建设
在现代化电视台制播体系中,如何确保节目文件在制作和播出的整体流程中安全交付不被篡改,并对每个环节的责任人进行有效的追踪定位,对于提升电视台安全级别,保障安全播出有着极其重要的意义。
电视台实施可信制播,打破了原来一味的封堵、查杀的被动防御方式,走向主动防御。可信制播主要强调构建一个安全的执行环境,保护计算及其对象的完整性、真实性、机密性和不可抵赖性,基于可信计算技术,以不变应万变,保障节目播出更安全。可信化不仅能做到防病毒、防黑客,还能保证整个业务流程有据可查、不被破坏,是解决制播环境安全问题的有效途径,为业务安全和运行安全提供了坚实的保障。
一、实施可信制播的目标与意义
中央电视台是中国国家电视台,播出42个频道高清、标清电视节目,包括公共收视节目和付费收视节目;除国内服务外,还向全球提供中、英、西、法、俄、阿等语言的电视节目。
中央电视台制播环境安全建设项目根据国家信息安全等级保护相关要求,结合中央电视台网络制播业务安全需求,梳理中央电视台网络制播系统业务流程,构建了中央电视台网络制播环境下基于可信计算的信息安全技术体系、管理体系和运行体系,建立了可信、可控、可管的网络制播环境。
中央电视台网络制播系统采用信息技术支撑业务管理、节目制作、节目播出等全业务流程,具备“全程网络化、文件化和高清化”的特点。系统庞大复杂,不同等级保护级别的多个定级系统之间需要高速互联互通;制播业务具备“大流量、高带宽、低延迟”等区别于其他行业的显著特点;由于新闻媒体行业的特性,为了实现快速而高效的采/编/播业务,面向互联网的业务需求日益增多。
因此,中央电视台网络制播系统必须采用基于可信计算的技术,一方面要满足高强度的安全要求:保证高安全等级制播系统的安全运行,尤其是四级系统的安全播出、保证复杂外联环境下的安全。另一方面要满足强烈的业务诉求:保证节目的时效性、保证大流量、高带宽全高清制播环境下节目的快速高效制作、交换及播出。
二、构建可信化制播环境的主要措施和方法
中央电视台构建这样一个可信化制播环境,能够从根本上确保制作、播出节目的安全、正确,播出内容或业务内容的完整性、可追踪责任者等等。针对中央电视台网络制播系统提出了以先进的可信计算技术为基础,以有效的访问控制为核心,操作系统安全支持应用系统安全,构造完整可信的信息安全立体防护体系的设计思路。主要技术措施及实现如下:
1.创建了网络制播环境下“一个中心、三重防护”的纵深防御架构
利用MPLS VPN将定级系统划分在不同的安全域中,以服务总线/媒体总线的双总线架构连接不同定级系统,设计了"一个中心、三重防护"的纵深防御架构,实现了制播环境二、三、四级定级系统的多级互联和集中管控,不仅确保了制播业务系统的安全,而且降低了安全防护系统的实施成本和运维成本。
2.构建了基于可信、可控、可管的主动防御体系
运用可信计算技术,构建了用户、平台、程序可信的广播电视业务系统运行环境,确保计算资源和媒体信息可信;以访问控制技术为核心,构建了广播电视业务流程的访问控制链,严格限制广播电视业务系统中用户与程序的访问行为;建立了三权分立的管理方式,对安全策略"统一规划、统一配置、统一管理",保证系统安全可管,实现了应急情况下播出系统与外系统的物理断网,并可保证持续性播出,保障了总体的安全播出。
安全传输网关部署示意图
3.实现面向广播电视制播业务全流程的强制访问控制机制
针对广播电视制播业务“采、编、播、存、管”全业务流程,设计并实现了全流程的强制访问控制策略,在制播业务流程的关键控制点上对每个主体访问客体的行为进行控制,保证了广播电视系统严格按照业务预期流转运行,将违反业务流程或恶意破坏的行为遏制在最小范围内。
4.设计了媒体和信息业务相对独立的双体系安全防护架构
可信制播环境建设示意图
针对媒体数据处理业务的流量大、带宽高,信息数据处理业务延迟低、数据格式多样等不同业务特点,对媒体数据和业务信息分别部署安全防护措施,既满足了媒体数据高速交换、业务信息高实时性的业务要求,又实现了安全可控的目标。
三、可信化制播环境的实际作用
中央电视台作为中国规模最大,影响最广的电视台,从实施可信化制播环境开始到现在,已经解决了一些实际问题,并通过各种方式来保证实施可信化制播环境的安全性。
基于可信的安全措施,解决了中央电视台“大流量、高带宽、低延迟”特点下传统“查、杀、封、堵”的安全防护产品无法解决的安全问题和安全风险。中央电视台可信化制播环境实施以来,系统已安全运行三年多,确保了十八大、两会、奥运会、纪念抗战胜利70周年等重大活动的安全播出,为新址40多个信息系统的安全运行提供了基础保障作用。
中央电视台实施的可信化制播环境采用了基于可信计算的定级系统安全互联部件、基于标记的强制访问控制、操作系统内核加固、未知病毒可信度量防御、节目内容的完整性保护等多种技术手段,有效保障了网络制播环境的可信、可控和可管,确保了安全播出。
