■ 安徽广播电视台：何金龙

1.广电信息安全保障体系设计原则

结合广播电视业务应用系统的安全需求，在进行广电信息安全保障体系的设计时，应严格遵循以下原则：

广电信息安全纵深防御体系设计应结合广电信息系统的实际情况，以广电信息安全的基本要求为根本，设计满足广电信息系统安全需要的通信网络、计算环境以及区域边界，并将广电信息系统的纵深防御作为安全保障体系设计的重心。

结构化安全是广电信息系统结构化保护级的关键内容，结构化安全主要包括广电网络结构安全以及结构化操作系统的安全。

加强广电信息安全集中统一管理，是广播电视信息系统横向集成、纵向贯通、信息共享的重要基础与前提，是信息安全等级保护深度防御系统最根本的要求。

鉴于广播电视行业的特殊性，在建设广电信息安全防御体系时，应统筹考虑对内部的安全防护，重点突出适度防护的基本要求。并在充分考虑系统可用性、经济型的前提下，对现有系统做好升级改造，进而建立能够满足系统高安全等级需求的信息安全保障系统。

结合广电系统实际，将安全防护技术与安全防护管理等措施相结合，并通过采取合理的管理措施弥补技术措施的不足，进而有效保证安全防护技术措施的有效落实，确保广电业务系统运行的安全性与稳定性。

广电信息安全保障体系的设计应建立在对系统安全评估的前提下，实际安全防护措施与安全策略应符合等级保护的相关要求，并能根据广电业务信息系统的特点，量身定制能够满足广电系统自身需求的安全保障体系。

2.广电信息安全保障体系建设思路

在进行广电信息安全保障体系的构建时，应分别从管理层面、技术层面、过程层面予以进行设计，并严格依照国家要求、行业标准，按照分等级保护的思想对不同的系统、对象采取不同等级的保护方法，进而保证系统的一层防御受到攻击破坏时，整个信息系统的其他基础设施不会被破坏。由此，广电信息安全保障体系的构建思路如下：

2.1 全面安全保障

在进行广电信息安全保障体系的建设时，应从防护技术、安全管理、过程监控、运维管理等全方位、多层次进行统筹考虑，进而实现全面、全方位的广电信息安全防护。

2.2 技术管理并重

广电信息安全保障体系的建设时，除了要充分考虑系统、设备、产品等方面的技术安全，还要重点考虑广电信息系统运维管理的安全，做到技术安全与管理安全并重。

2.3 动态静态结合

广电信息安全系统不仅要做好静态防护，还要考虑监测、防护、响应以及恢复等动态防护措施，同时，在信息系统的日常运维中，还要做到风险评估、安全监控以及安全审计的常态化。

2.4 安全攻防结合

信息安全保障体系除了要做好安全技术的主动防护外，还应具备主动攻击防御的能力，如日常性安全扫描、渗透测试，以及网络安全攻击平台，以便能够及时主动发现系统潜在的安全风险。

2.5 内外风险并重

在做好外部风险防范的基础上，对于信息系统内部的安全隐患也要做好相应的控制与管理，因此，务须要兼顾做好内部风险与外部风险的共同管理。

2.6 安全与密码技术结合

密码技术作为网络安全的关键技术之一，其是较为精确的安全防护技术，而信息系统因人为因素的存在，使得网络安全管理较为复杂，因此，在信息系统安全防护时，还要结合相应的系统安全技术，充分保障广电信息系统的安全。

3.广电信息安全保障体系建设内容

3.1 高安全区安全保障体系

高安全区作为广电生产网络的边界，其承担着办公网络与生产网络的数据交换任务，安全防护重点为办公网数据以及其他业务系统数据，通过UTM安全网关的部署来保障网络不受外界恶意代码及黑客入侵。高安全区安全保障内容如下：

对于高安全区可进行反向代理服务器的部署，确保在检索相关节目内容与素材时，通过反向代理服务器对检索平台进行访问，保证了统一检索平台Web服务器的安全。

电视内容生产网络向办公网络推动节目内容与素材时，通过FTP服务器有效保证了广电媒体文件推送在高安全区不落地。

借助FTP服务器将互联网成品节目向新闻制作系统进行回传时，媒体文件先经过高安全区后再传输至新闻制作系统的文件摆渡系统与转码系统。同时，也可以借助FTP服务器与磁盘阵列，使广电媒体文件能够在高安全区落地，并同步形成病毒防范异构查杀。

3.2 综合制作域安全保障体系

3.2.1 边界安全

在主干平台的边界按要求布置2台防火墙，以此对输入及输出系统未授权数据包的细粒度进行访问控制，对于系统内部与外部的交互信息资源，可通过防火墙白名单机制进行控制，以拒绝未被允许及授权的访问请求，进而保证广电网络系统的安全性。

3.2.2 主机安全

首先，通过广电服务器安全管理中心进行网络防病毒系统的部署，以确保制作域与制播域不会受到恶意代码攻击。其次，通过广电服务器安全管理中心进行终端安全管理系统的部署，以保证制作域与制播域终端的安全性。对内部终端予以集中安全防护、安全监控、安全审计，并通过系统补丁自动分发，实现对重要信息的防护，防止信息泄露、外联，避免非法设备接入内网，进而实现终端资产的有效防护。

3.2.3 安全审计

在广电系统安全管理中心按要求分别部署两台日志审计、数据库审计以及运维审计系统，以实现对制作域的安全审计。首先，日志审计系统即是将部署在制作域中的安全设备、操作系统以及应用系统中的各种日志、事件、预警等集中后予以日志归并，以便于用户实现对制作域日志的统一集中监控，并将统计分析得出的数据经单一控制台统一发送至安全管理中心，以对广电系统的安全事件予以分析。其次，数据库审计系统能够最大限度防范系统中潜在的各类风险，且通过查询接口，管理人员能够实现查询、分析、取证、判断，以及时发现与控制风险因素。一旦发现系统存在非正常定义的操作，就会第一时间预警用户进行问题查找与处理。另外，运维审计系统能够实现用户操作的身份认证与权限管理，并具备安全风险防范及输入输出审计，其能够记录用户所有的操作指令及输出信息，对多平台的多种图形终端操作做审计，并将安全审计日志统一传送至安全管理中心予以分析统计管理。

3.2.4 入侵检测

通过入侵检测系统的部署，能够实现对非法入侵行为予以实时监控。同时，在发现可疑的数据文件传输时，能及时预警并采取防范措施。同时，对于广电内容生产网部署的入侵检测系统，能够对制作域的误操作或内部攻击予以实时保护，并在系统遭受风险前进行响应与报警。

3.3 制播混合域安全保障体系

3.3.1 边界安全

首先，在广电节目的制作系统与整备系统边界按要求部署UTM网关，原主干的IUTM网络进行关闭，以对系统中传输的数据包能够实现细粒度的访问控制；防火墙通过白名单机制，实现对系统内外交互资源的安全控制，并对未被允许的访问请求进行拒绝，进而保证广电网络系统的安全性。其次，由于总编业务管理系统相对较小，因此，可将其直接接入整备系统边界的UTM网关，如此不仅降低了系统安全防护成本，而且也能够实现对业务系统的安全防护。另外，广电节目制作与整备系统间进行紧急链路的构建，以促使主干平台出现故障时，节目制作系统能够借助紧急链路向节目整备系统进行备播节目内容的传输，同时，在紧急链路中根据实际部署相应台数的病毒网关，进而确保紧急备播节目不会受到恶意代码攻击。

3.3.2 主机安全

通过广电服务器安全管理中心进行网络防病毒系统的部署，以防止恶意代码对制作域与制播域的攻击。对内部终端予以集中安全防护、安全监控、安全审计，并通过系统补丁自动分发，实现对重要信息的防护，防止信息泄露、外联，避免非法设备接入内网，进而实现终端资产的有效防护。

3.3.3 安全审计

在广电系统安全管理中心按要求分别部署相应台数的日志审计、数据库审计以及运维审计系统，进而实现对制播域的安全审计。首先，日志审计系统是通过对系统日志予以归并与分析，进而使用户能够对制播域日志的统一监控，并将统计分析得出的数据经控制台统一发送至安全管理中心，用于广电系统安全事件的关联分析。其次，数据库审计系统是能够为系统提供审计事件查询、统计分析风险条件，并通过其所具备多样化的关联查询分析功能，保证数据以灵活多样的形式展现，并为用户提供报表模板与定制化的报表。另外，运维审计系统能够实现对多个平台的不同种图形的终端操作进行审计，并通过Syslog方式向系统安全管理中心传送安全审计日记进行分析。

3.3.4 入侵检测

通过入侵检测系统的部署，能够实现对制播域内的入侵行为予以实时监控。同时，将入侵检测系统部署与广电内容生产网内部，以对来自于制播域的误操作与非法攻击予以实时保护，确保系统在受到威胁时提前响应与报警。

3.4 播出域安全保障体系

3.4.1 边界安全

对于广电送播系统的元数据与媒体数据等信息，可利用UTM网关与防火墙对恶意代码入侵及非法访问进行控制，节目内容播出串联单分发可利用安全隔离网闸对文件格式进行过滤。

3.4.2 主机安全

通过网络防病毒系统的部署，对播出域潜在的恶意代码攻击进行安全防护。

3.4.3 强制访问控制

对于广电播出系统而言，迁移服务器等接口类服务器往往面临的风险较大，因此，可部署基于操作系统的主机安全加固系统，以实现安全标记及强制访问控制的需求。强制访问控制是对某组设定的数据制定确定的操作程序来实现。在发现有访问需求时，对该程序执行进行调用，进而确定是否允许此次访问进行操作。

3.4.4 入侵检测

通过入侵检测设备的部署，对播出域出现的非法入侵及攻击行为予以实时监控，一旦发现存在可疑的文件传输，则立即预警并进行处理。对于播出域内部署的入侵检测设备，可对系统内部攻击或误操作等行为予以实时保护，并在系统受到威胁时提前响应与预警。

3.4.5 漏洞扫描

对广电网络、操作系统、数据库以及安全设备等存在的漏洞，可通过在台内部署相应的漏洞扫描设备进行扫描。通过漏洞扫描能够及时发现广电网络存在的漏洞及薄弱之处，并生成检测报告与安全处理措施。

3.4.6 安全审计

对播出域的安全审计，可通过数据库审计、运维审计等系数的部署来实现。其中，数据库审计系统能够为系统数据提供多样的审计查询与统计分析条件，并通过丰富多样的关联查询分析，保证数据以灵活多样的形式展现，为用户提供报表模板与定制化的报表。运维审计系统能够对用户的所有操作指令及输出信息进行记录，对多个平台的不同种图形的终端操作进行审计，并通过Syslog方式向系统安全管理中心传送安全审计日记进行分析。

3.4.7 安全管理平台

通过在播出域进行安全管理平台的部署，以对播出系统的安全事件予以集中分析，并对网络、主机以及应用系统的运行情况予以监控，对存在的安全风险与变化予以预警。另外，通过分布式部署的模式，节目内容生产网进行数据采集引擎的部署，以对前端日志进行采集与过滤，将日志进行标准化处理后发送至安全管理平台予以集中分析、管理，并定期生成系统安全报表。

4.结语

广电网络作为我国最为关键的基础网络之一，在现如今媒体深度融合的新形势下，已逐渐从“封闭”转为“开放”，带来诸多发展机遇的同时，也使其信息安全问题变得越发突出。因此，应基于时下形势，积极改进与完善现有广电信息安全保障体系，做好常态化系统安全运维，定期进行安全测评、安全检查，并制定切实有效的应急响应机制，以最大化减少与消除各类安全隐患的萌生。