符武阳，罗国有，朱锦标

（东莞广播电视台，广东 东莞 523071）

0 引言

近年来，随着信息系统网络化和数字化的快速发展，国家相关部门陆续颁布了有关条例，如国家市场监督管理总局于2019 年5 月发布《信息安全技术网络安全等级保护基本要求》（GB/T 22239—2019），国家广播电视总局于2020 年11 月颁布了《广播电视网络安全等级保护定级指南》（GY/T 337—2020），开启了等保2.0 时代，2021 年7 月制订了《广播电视网络安全等级保护基本要求》（GY/T 352—2021）。这些标准完善了广播电视行业在信息系统等级保护方面的制度体系。

目前，各地广播电视台的电视播控系统有很多是在现行标准体系出台前（2019 年之前）建成，与等保2.0 标准有一定的距离，需要升级优化[1]。本文通过介绍东莞广播电视台电视播控系统在等保方面的升级实施，探讨电视播控系统如何达到等保2.0标准。

1 三级等保基本原则要求

电视播控系统作为三级信息系统，可能存在受到网络攻击、数据泄露、网络设备管理等方面的威胁[2]。结合《广播电视网络安全等级保护基本要求》规定，需要达到以下要求。

第一，安全通信网络。网络设备的业务处理能力满足业务高峰期需要；主要通信线路、关键网络设备、关键安全设备和关键计算设备的硬件要有备份冗余，采用密码技术或特定协议转换技术保证通信过程中数据的保密性，同时定期审计，并对审计记录进行分析，以便及时发现异常行为。

第二，安全区域边界。系统的网络边界应能够对外来访问进行限制和检测，包括能够对非授权设备私自连到内部网络的行为或者内部用户非授权连到外部网络的行为进行检查和限制；在关键网络节点处检测、防止或限制从外部发起的网络攻击行为[3]。

第三，安全计算环境。应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。重要数据应做到本地备份并具备恢复功能，完全数据备份至少每周一次，增量备份或差分备份至少每天一次。

第四，安全管理。系统应通过安全管理员对系统中的安全策略进行配置，包括安全参数的设置，主体、客体进行统一安全标记，对主体进行授权，配置可信验证策略等。应具备网络安全实时监测、态势感知、风险预警、统一展示和安全事件应急处置的能力。

2 原系统介绍

东莞广播电视台电视播控系统2011 年建设完成，网络结构如图1 所示，主要由两台核心交换机、4 台接入交换机、视频服务器、数据库服务器、合成转码服务器、迁移服务器、存储及控制终端等设备组成。

图1 系统结构图

2.1 系统边界

系统为内部局域网，通过2 台Linux 接口服务器和2 个安全网关与节目制作网（业务局域网）相连，如图2 所示。除此以外，该系统没有其他对外连接路由。这也是在建设之初没有过多进行网络安全配置的理由之一。但随着网络化的发展，局域网同样面临诸多安全隐患，需要进行升级优化[4]。

图2 系统边界图

2.2 系统硬件存在的不足

系统在搭建时主要考虑的是业务上的应用，对于网络安全方面的设备考虑有所欠缺，没有配备堡垒机、数据库审计等能够对网络内设备进行统一管理的设备。另外，原有系统也缺少异地备份的路由和相关设备。

2.3 系统软件存在的不足

原有系统在软件方面的不足主要有两个。一是软件版本陈旧，没有及时更新。如服务器使用的操作系统、杀毒软件等较少进行更新，厂家定制软件（如播控系统）的更新周期更长甚至无法更新。二是未启用软件中关于网络安全的配置。原软件在安装后没有进行密码定期修改、设置安全管理员、没有身份鉴别等配置。

3 系统优化情况

电视播控系统于2013 年开始进行等保测试，主要采用基线检测、上机检测、外网入侵等方式对系统进行检测。测试过程中，分别在安全区域边界、安全计算环境等方面发现了一些问题。对此，东莞广播电视台进行了优化和改进。

3.1 安全区域边界方面

之前，系统对外的边界防护主要依靠2 台安全网关和2 台Linux 接口服务器。经过评估，这种屏障较为单薄，无法及时发现入侵并采取相应的措施。对此，东莞广播电视台主要做了以下几个方面的改进。

第一，在系统中部署蜜罐，当有外来入侵时引诱其进入，为系统增加一道看不见的防护。结合现有系统规模，技术人员部署了4 个蜜罐[5]。

第二，部署入侵防御系统（Intrusion Prevention System，IPS）流量防入侵服务器（SUricata），并在服务器中安装开源的Wazuh 监控软件，实时监测现有系统的访问流量大小、有无异常动态等。一旦发生入侵事件，第一时间阻断受入侵的主机，避免危害进一步扩大。

第三，关闭防火墙、交换机非在用端口。在用端口采用绑定物理地址的方式，防止端口被利用。同时，设置网际互连协议（Internet Protocol，IP）白名单，仅允许有业务关联的主机访问，加强系统防入侵能力。

第四，定期对防火墙、IPS 的规则库和病毒库进行更新，确保能发现最新的恶意代码等。

经过以上优化，电视播控系统在边界防护和防入侵方面达到了等保的要求。在“2023 年度广播电视网络安全攻防演练”中，电视播控系统作为演练的靶心，实现零入侵。东莞广播电视台获得“优秀防守单位”称号。

3.2 安全计算环境方面

按照三级等保相关条例规定，电视播控系统在安全计算环境方面要满足身份鉴别、数据恢复备份等方面的具体要求。

3.2.1 身份鉴别

机房的关键设备应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别[6]，且其中一种鉴别技术至少应使用密码技术来实现（如密码+指纹）。

由于播出系统是早期建设的，很多设备的操作系统不能安装指纹识别设备，导致系统很难满足以上要求，对此，东莞广播电视台通过堡垒机集中管理，采用用户密码+一次性密码（One Time Password，OTP）两种身份鉴别技术，一定程度上达到了“具有两种组合的鉴别技术”的要求，同时配合制度上的管理将这一高危漏洞降为中危，基本满足等保的要求。

3.2.2 数据备份恢复

系统中的主要设备包括服务器、数据库及核心交换机等需要满足3 个条件：第一是要具有热冗余，保证系统的高可用性；第二是定期对数据（含安全审计日志）进行本地备份，并定期做恢复测试；第三是设备系统的数据要定期备份到异地。

东莞广播电视台电视播控系统在设备冗余以及数据备份方面的措施较为完善，但是缺少对数据进行定期恢复测试以及异地备份。为此，技术团队进行了改进，在每3 ～6 个月对数据备份的基础上，每半年对所保留的数据、配置等进行恢复性测试。为了保证安全，采用主备设备分开测试的方式，先在备机上完成恢复测试，在线运行一段时间后，再对主机进行同样的操作。另外，将备份的数据通过光纤传输到台外的发射基地机房，进行异地备份。

3.3 安全通信网络方面

等级保护对系统在安全通信方面的要求是保证数据传输的完整性和保密性，具体为采用校验技术或密码技术保证通信过程中数据的完整性，采用密码技术保证通信过程中数据的保密性。

东莞广播电视台播出机房的堡垒机等安全设备采用超文本传输安全协议（Hypertext Transfer Protocol Secure，HTTPS）或安全外壳协议（Secure Shell，SSH）方式进行管理，可以保证设备通信过程中重要数据的完整性和保密性，但是应用系统、数据库、服务器等未采用安全的协议进行通信，不能确定是否能够保证数据在传输过程中的完整性和保密性。

对此，东莞广播电视台结合系统软件客户端/服务器（Client/Server，C/S）架构的特点，对这些设备进行渗透测试，结果显示数据通信已加密，未发现明文信息，将测试的数据作为佐证资料提交，将这一高危风险降为低危风险。

除了以上边界、环境、通信等方面的优化外，东莞广播电视台在安全物理、安全管理方面也针对等保标准提出的建议进行了整改，包括搭建智能化环境监控系统，通过管理工具对服务器、网络设备、安全设备进行统一管理操作等。

4 结语

东莞广播电视台较为重视系统等保工作，对于电视播控系统，结合每年等保过程中发现的问题，在边界防护、计算环境、通信安全等方面进行优化和综合型改造，逐渐建立了符合等保2.0标准的体系。近年来，电视播控系统成功通过了省、市级的网络安全攻防演练，取得了较好的成绩。

在网络安全等级保护工作中，东莞广播电视台一方面对系统进行优化和改造，另一方面提高员工的网络安全意识，完善网络安全管理制度，常年开展员工学习网络安全相关知识课程（组织专家授课和员工自行授课），同时出台了《信息网络系统安全使用管理规定》，筑牢管理屏障。系统的网络安全是一项长期的工作，东莞广播电视台将不断提升网络安全意识、加强网络安全技术，定期更新设备，确保电视播控系统的网络安全。