张艳莹 孙映雪

1.2.内蒙古广播电视台 内蒙古 呼和浩特市 010050

引言

安全播出是电视台永远的红线。随着信息化建设发展迅猛，电视播控系统普遍实现。数字化、网络化和信息化，业务和边界随之不断拓展，网络环境日趋复杂，网络安全保障压力不断加重。为了确保系统稳定安全运行，信息安全等级保护建设迫在眉睫。

1 电视播控系统相关信息系统安全等级保护建议及基本要求

2020年11月23日，国家广播电视总局发布并实施了《广播电视网络安全等级保护定级指南》（GY/T 337—2020），广播电视网络安全等级保护对象分类建议中，广播、电视中心的播控系统、融合媒体发布系统、制播一体化系统、播出整备系统以及媒资系统等信息系统均需要进行定级并完成等级保护。而电视播控系统作为电视节目播出的核心环节，安全保护等级全部为三级以上（如表1），属于国家重要信息系统。

根据《广播电视网络安全等级保护定级指南》（GY/T 337—2020）和《广播电视相关信息系统安全等级保护基本要求》，省级电视播控系统定级为三级等保系统，从系统、安全和审计三个方面入手，实现对播控系统的安全防护和统一管理。

2 电视播控系统特点

电视播控系统运行主要包括：上载素材、备播素材、控制播出、播出素材、运行维护等。播控系统通过FTP 经整备系统网络与台主干网、制作网等网络进行信息与素材交换，承担着重要节目直转播、新闻和节目播出、字幕包装和广告播出等业务，是电视节目制播链路上的对外窗口，是电视播出的核心环节，也是安全播出的最后一道大闸。电视播控系统网络拓扑基本架构，如图1所示。

图1 电视播控系统网络拓扑图

电视播控系统作为内部局域网络，对外通过整备系统交换数据信息与素材文件。等级保护评定工作必须以播控系统安全播出为基础来开展，结合系统的特殊性进行整体规划，制定基于安全播出的个性安全防护策略，开展三级系统所需要求的相关检查，最后进行整改。

3 播控系统等级保护评定工作开展情况

内蒙古广播电视台于2022年开展播控系统的定级、备案、等级评测等相关工作，播控系统等级测评工作对播出数据库模块、播出应用业务模块和播出监测模块等相关设备进行了信息登记，并通过不断分析播控系统存在的安全隐患，结合三级等级保护要求，逐步确立并完成了内蒙古广播电视台播控系统网络安全建设整改建议。

3.1 增添安全防护设备

基于播控系统网络安全建设整改建议，播控系统在整改过程中部署了系统监测管理、安全管理及审计管理三类设备。播出监测监管系统、堡垒机、日志审计系统，构成播控系统运维安全管理系统。

3.2 安全管理系统的特点

运维安全管理系统界面，如图2所示。

图2 安全管理系统管理界面

3.2.1 多种双因子认证

为了提高来源身份的可靠性，防止身份冒用，深信服运维安全管理系统提供了多种的认证方式，包括：账号密码、USBkey、手机动态令牌、短信认证、AD 域认证、Radius 认证等多种认证方式，并支持多种认证方式组合使用。

3.2.2 完善的权限管理

运维安全管理系统，对用户的管理权限严格分明，设置系统管理员、安全管理员和审计管理员三个系统角色，支持自定义创建、分配角色权限，根据角色需求，精准划分每个用户所需权限，实现对用户的安全管理，以满足安全审计的要求。

看何东快被逼休克了，何西何北只好把他拉到一边，他们俩对他为什么不结心里有数，现在只想知道这人活过来了，何东下一步准备怎么办。

等级保护安全管理系统针对各个用户，实现对其管理、认证、授权、控制、审计等功能，可以有效地做到提前预防、集中控制和过后审计。

3.2.3 强大的协议处理能力

等级保护安全管理系统，能够对常见SSH/Telnet/FTP/SFTP/HTTP/HTTPS / X11/VNC 协议进行完整的处理，针对如RDP/VNC/X11 等图形化协议的处理能力要比同类产品处理能力强。

支持管理Linux/Unix 服务器、Windows 服务器、网络设备（如思科/H3C/华为等）、Web 系统、数据库服务器、虚拟服务器、远程管理服务器等，实现“统一管理”的要求。

3.2.4 安全的管理系统

等级保护安全管理系统，可以实现以下功能：安全访问控制、管理员身份认证、审计信息加密存储、审计信息备份机制以及自审计。

3.2.5 完善的日志审计

3.2.6 丰富的报表能力

运维安全管理系统具有丰富的报表统计功能，可以进行默认报表和自定义报表来进行运维数据的报表统计，支持多种报表格式，包括Word、Excel、HTML等的方式导出到本地，并用折线、柱状图表统计运维数据，方便后期的运维分析和管理。

3.3 运维安全管理系统架构

系统整体架构，如图3所示。

图3 运维安全管理系统架构

运维安全管理系统由展现层、核心服务层、接口管理层三层组成。

展现层集成了各种强身份认证功能，分别针对系统管理用户、单点登录用户两类用户设计不同的访问操作界面。

核心服务层可以完成用户管理、权限授权及定制策略等功能，涉及到的协议代理包含：输入模块、捕捉命令引擎、控制策略和日志审计服务。

接口管理层可以完成结合审计信息、账号统一同步、认证等方面的数据接口工作。另外，应用发布服务也可以实现单点登录及审计B/S、C/S系统的工作。

核心服务层完成采集命令、执行策略的工作。核心服务层根据用户使用环境和习惯要求，实现监视与控制用户行为的功能。

等级保护安全管理系统自2022年10月上线以来，实现系统管理用户、安全管理用户和审计管理用户三权分离，并分别设立各自账号，按三级安全要求进行身份鉴别。其中，系统管理员负责系统参数配置、管理；安全管理员对访问系统的角色进行统一管理，将对应权限授予给对应角色，配置一致的安全策略；审计管理员负责管理安全审计机制，并对审计日志进行分析处理。

3.4 增加安全防护技术措施

部署上述等级保护要求设备的同时，内蒙古广播电视台采用了符合网络安全三级等级保护的技术措施，包括：数据备份、高等级的密码防护策略和访问控制等措施，从主动阻断攻击、明确接入系统的人员身份、及时发现并修补漏洞、数据库主动防护和定期安全维护等五个方面入手，建设播控系统网络安全主动防御体系。

3.4.1 主动阻断攻击

在发现有网络入侵攻击时，立即主动响应、检测并阻止常规网络流量中的恶意数据包进行入侵；提前主动拦截具有攻击性的流量，而不是在恶意数据包入侵的同时或之后，才发出入侵告警。

3.4.2 明确接入系统的人员身份

加强认证，确认接入系统的用户身份，防止发生内网违规外连外网的恶性事件，保证播出安全和网络安全。通过部署堡垒机和严格、安全的认证方式认证接入网络的用户，确保该用户为白名单上用户，并确保网络出口是唯一的，杜绝发生非法、越权访问事件。

3.4.3 漏洞扫描

及时更新漏洞库，通过漏洞扫描软件定期扫描网络及网络设备，确保能够及时修复漏洞。

3.4.4 数据库防护

基于数据库协议分析与控制技术，通过中断会话和语句拦截两种方式实现主动防御。

3.4.5 周期性安全维护

针对电视播控系统，制定周期性安全维护计划，定期进行漏洞扫描、代码安全审计、系统巡检等工作，及时找出潜在的安全隐患，排除隐患，制定并不断优化安全策略，提高电视播控系统的安全防护能力，建立安全、可靠、有效的维护机制，为电视播控系统的网络和业务持续提供网络安全保障。

3.5 完善安全管理制度

除了部署相关网络安全设备外，同时逐步完善了安全管理制度，建立全面的设备机房管理制度，明确关于维护电视播控系统的要求；制定《播出安全和网络安全应急保障方案》，内容为突发情况下的应急处置流程、各节点故障判断依据和恢复步骤等。

结束语

在播控系统等级保护建设中，播控系统作为24小时不间断的在线运行系统，涉及业务多、任务重，安全播出就是生命线。因此，我们需要从全局出发，找到一个信息安全和安全播出的平衡点，在确保播出业务不受影响的前提下，将影响降到最小。遵循先分析安全隐患再验证最后整改的实施原则，依据等级保护标准，完成等级保护建设工作，保证播控系统正常、稳定、可靠运行，为安全播出和网络安全工作提供强有力的保障。

审稿人：白振东 内蒙古广播电视台正高级工程师