電視播控系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)淺談

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電視播控系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)淺談范文，希望能給你帶來靈感和參考，敬請閱讀。

1廣播電視播控系統(tǒng)網(wǎng)絡(luò)安全的重要性

隨著媒體融合的發(fā)展，新媒體和傳統(tǒng)媒體在經(jīng)營渠道和內(nèi)容管理方面已經(jīng)進(jìn)一步深入融合起來，在傳播模式方面，向多終端、交互式的傳播方式轉(zhuǎn)變，在運(yùn)營模式方面，跨媒體、跨區(qū)域、跨行業(yè)的合作運(yùn)營成為趨勢。如此多的融合發(fā)展導(dǎo)致了傳統(tǒng)廣電行業(yè)也面臨了信息安全問題。因此，對我們來說，網(wǎng)絡(luò)安全的研究和網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，是必須加以重視和認(rèn)真貫徹執(zhí)行的。廣電網(wǎng)絡(luò)安全中最核心的莫過于安全播出。在有線電視網(wǎng)或者互聯(lián)網(wǎng)中向觀眾播出內(nèi)容健康、導(dǎo)向正確的節(jié)目，并且保證信號不中斷，內(nèi)容不被篡改，節(jié)目質(zhì)量良好，保證所有的用戶都能觀看正常的電視節(jié)目，是安全播出的重要條件。由于廣電的政治屬性，所以廣電的播出安全不僅是廣電的問題，還涉及到社會公共安全問題。

2關(guān)于廣播電視播控系統(tǒng)網(wǎng)絡(luò)安全方面的法律法規(guī)和行業(yè)等保規(guī)范

廣播電視播控系統(tǒng)是廣播電視信息系統(tǒng)中最核心的部分，因?yàn)樗休d了安全播出大部分的工作。根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)定級指南》中的要求，我臺廣播電視播控系統(tǒng)的安全保護(hù)等級是三級。在《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)基本要求》（簡稱《基本要求》）中，明確規(guī)定了安全保護(hù)等級三級的廣電播控系統(tǒng)的網(wǎng)絡(luò)安全工作要求?！痘疽蟆分兄赋?，各播出單位要建立縱深防御體系，采取互補(bǔ)的防御措施，進(jìn)行集中的安全管理。安全保護(hù)等級三級及以上的信息安全系統(tǒng)要求建立有統(tǒng)一的安全策略、統(tǒng)一的安全管理制度下的安全管理中心，它負(fù)責(zé)管理信息系統(tǒng)中的各個安全控制組件（即基本防護(hù)要求）的連接、交互、協(xié)調(diào)、協(xié)同工作，使之提高整體的網(wǎng)絡(luò)安全防護(hù)水平。播控系統(tǒng)位于縱深防御體系的最內(nèi)層，電視播控系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)文/馬文麗本文通過對我臺電視播控系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀的分析，結(jié)合廣播電視信息安全等級保護(hù)工作的要求，提出使用入防火墻、入侵檢測、審計(jì)服務(wù)器等技術(shù)措施，登錄訪問控制、數(shù)據(jù)安全管理等管理措施，更好的保證廣播電視網(wǎng)絡(luò)安全。摘要網(wǎng)絡(luò)防御措施級別要求相對較高，安全管理中心應(yīng)將與播控有聯(lián)系的各個部門網(wǎng)絡(luò)邊界的安全策略，提升到播控系統(tǒng)的安全等級。以保證播控系統(tǒng)的網(wǎng)絡(luò)安全?！痘疽蟆分刑岢隽藦奈锢砩?、技術(shù)上、管理上，三個方面出發(fā)采取由點(diǎn)到面的各種安全措施，其中包括結(jié)構(gòu)安全、邊界安全、終端系統(tǒng)安全、服務(wù)器端系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)備份與恢復(fù)六個具體方面，保證信息系統(tǒng)的整體安全防護(hù)能力。

3技術(shù)措施

基于《基本要求》提出的具體安全防御措施，結(jié)合我臺播控系統(tǒng)的網(wǎng)絡(luò)現(xiàn)狀，本文以山西衛(wèi)視高清頻道網(wǎng)絡(luò)為例（網(wǎng)絡(luò)拓?fù)鋱D見圖1），提出使用防火墻、入侵檢測和審計(jì)服務(wù)器相結(jié)合的技術(shù)措施，能有效的防范來自于廣電傳輸網(wǎng)OTN中的威脅源所帶來的損害，進(jìn)而能保證播控系統(tǒng)的邊界安全，與外網(wǎng)的數(shù)據(jù)交換安全。

3.1防火墻

防火墻是設(shè)置在被保護(hù)內(nèi)網(wǎng)和外網(wǎng)之間的一道屏障，它可以控制被保護(hù)網(wǎng)絡(luò)的非法訪問，檢查網(wǎng)絡(luò)入口點(diǎn)信息交換，根據(jù)設(shè)定的安全規(guī)則，對通過防火墻的數(shù)據(jù)進(jìn)行監(jiān)測、限制和修改，過濾掉特定網(wǎng)絡(luò)攻擊和不明站點(diǎn)的訪問。防火墻可以提供對系統(tǒng)的訪問控制，僅允許外網(wǎng)訪問某些內(nèi)網(wǎng)主機(jī)和某些端口及服務(wù)；它可以過濾不安全的服務(wù)，僅允許HTTP、FTP、TELNET、SSH等信息系統(tǒng)使用的協(xié)議通過；它可以設(shè)置IP與MAC地址綁定策略，綁定后只有特定地址的網(wǎng)絡(luò)主機(jī)才能訪問防火墻，有效防止網(wǎng)絡(luò)地址欺騙；它可以使用有效的數(shù)字證書來區(qū)分網(wǎng)絡(luò)用戶，并可以給予不同級別用戶不同的訪問權(quán)限；它可以提供對流量的識別和控制功能，限制網(wǎng)絡(luò)連接的數(shù)量以保證重要業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。

3.2入侵檢測

入侵檢測通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測可以監(jiān)視、分析網(wǎng)絡(luò)及用戶的活動，審計(jì)用戶和網(wǎng)絡(luò)中的異常模式進(jìn)行統(tǒng)計(jì)分析，識別已知的網(wǎng)絡(luò)攻擊活動模式并向用戶報(bào)警；當(dāng)一個入侵正在發(fā)生或試圖發(fā)生時(shí)，入侵檢測系統(tǒng)會立即記錄并向用戶發(fā)動預(yù)警，而且它還能自動抵御這些攻擊，如切斷網(wǎng)絡(luò)連接或者配置防火墻使之能拒絕這些地址的連接；它可以對重要程序進(jìn)行完整性分析，一旦這個程序被攻擊，立即從備份文件中提取相應(yīng)的原始文件，恢復(fù)重要程序中被攻擊的部分，恢復(fù)程序原有功能。

3.3安全審計(jì)服務(wù)器

安全審計(jì)是指按照一定的安全策略，利用記錄、系統(tǒng)活動和用戶活動等信息，檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程。在此基礎(chǔ)上使用審計(jì)服務(wù)器能實(shí)現(xiàn)日志的集中管理，各設(shè)備、服務(wù)器內(nèi)的安全事件收集，建立應(yīng)急預(yù)警體系。審計(jì)服務(wù)器可以收集和記錄各個系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)活動的日志，完成事件的格式化和標(biāo)準(zhǔn)化工作；它可以集中長期存儲收集的日志，以及所有的管理配置信息，保證記錄的可靠性、安全性、完整性，同時(shí)還提供快速檢索和統(tǒng)計(jì)報(bào)表；它對收集的風(fēng)險(xiǎn)信息進(jìn)行定期分析和監(jiān)控，并提供資產(chǎn)分析、風(fēng)險(xiǎn)展示、事故響應(yīng)等功能；它提供C/S管理方式，安全管理中心可以實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)，并實(shí)施安全策略調(diào)整方案。審計(jì)服務(wù)器監(jiān)聽口不配置IP地址，使原有的網(wǎng)絡(luò)不發(fā)生改變，使部署變得更加靈活。綜上所述，使用防火墻、入侵檢測和審計(jì)服務(wù)器相結(jié)合的技術(shù)措施，能按照《基本要求》提出的安全策略進(jìn)行部署，滿足播控網(wǎng)絡(luò)的安全防護(hù)功能。

4管理措施

廣播電視播控網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，不能單靠某些技術(shù)措施，還需要依靠全面的管理措施才能穩(wěn)固的提高播控網(wǎng)絡(luò)的安全。《基本要求》中還對網(wǎng)絡(luò)安全管理提出了更為全面的建議和要求。結(jié)合我臺網(wǎng)絡(luò)管理的現(xiàn)狀，本文提出了要加強(qiáng)登錄訪問控制和數(shù)據(jù)安全管理兩個方面的管理措施。

4.1登錄訪問控制

登錄訪問控制是指對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別。本文建議應(yīng)對播控系統(tǒng)的所有用戶（包括上載編單和系統(tǒng)管理員）都要實(shí)施單人單密碼制度，對所有登錄訪問的用戶名和密碼都要制定復(fù)雜度及定期更換制度；對關(guān)鍵設(shè)備的登錄操作要有兩人及以上系統(tǒng)管理員在場，并聯(lián)合操作；啟用系統(tǒng)或應(yīng)用中的登錄超時(shí)和登錄失敗功能，失敗后要求更高權(quán)限的系統(tǒng)管理員才能恢復(fù)登錄；實(shí)行業(yè)務(wù)和系統(tǒng)管理分散授權(quán)的制度，分離網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；制定統(tǒng)一的上載介質(zhì)制度，禁止使用U盤，關(guān)閉不必要的服務(wù)和端口，制定定期系統(tǒng)升級和病毒庫升級方案，系統(tǒng)漏洞補(bǔ)丁定期維護(hù)方案等，保證播控系統(tǒng)的網(wǎng)絡(luò)安全。

4.2數(shù)據(jù)安全管理

數(shù)據(jù)安全管理是指可以檢測數(shù)據(jù)的完整性，并及時(shí)進(jìn)行數(shù)據(jù)備份，在數(shù)據(jù)完整性遭到破壞時(shí)的數(shù)據(jù)恢復(fù)方案。本文建議使用備用機(jī)房對重要節(jié)目和業(yè)務(wù)信息進(jìn)行異地備份，并通過網(wǎng)絡(luò)實(shí)時(shí)傳輸，如果本地業(yè)務(wù)遭到攻擊或發(fā)生火災(zāi)等重大自然災(zāi)害，可以啟用備用機(jī)房應(yīng)急播出，保證播出安全。

5總結(jié)

廣播電視播控系統(tǒng)的網(wǎng)絡(luò)安全是廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全的最重要一環(huán)，我們要切實(shí)做好這方面的工作。通過技術(shù)和管理各項(xiàng)舉措，建立和完善播控系統(tǒng)的網(wǎng)絡(luò)安全規(guī)范。在網(wǎng)絡(luò)攻擊日新月異的現(xiàn)在，網(wǎng)絡(luò)安全防護(hù)體系不是一成不變的，網(wǎng)絡(luò)安全規(guī)范建立了也不是永恒不變的，是需要持續(xù)改進(jìn)的。這些技術(shù)和管理措施在運(yùn)行過程中需要定期進(jìn)行網(wǎng)絡(luò)安全評估，遇到不符合安全等級標(biāo)準(zhǔn)要求的就要立即整改。只要我們的網(wǎng)絡(luò)安全意識加強(qiáng)了，操作網(wǎng)絡(luò)設(shè)備時(shí)使用安全行為，把安全責(zé)任落實(shí)到位，與就能有效的保證網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]張瑞芝.智能廣電大潮中信息安全工作的思考[J].廣播與電視技術(shù),2015.

[2]孫明美.防火墻技術(shù)研究[J].軟件,2013,34(7):119-120.

[3]邱菡,蘭巨龍,歐陽峰,張傳浩,王艷紅.面向融合網(wǎng)絡(luò)的廣電雙向接入網(wǎng)入侵檢測系統(tǒng)[J].電信科學(xué),2015,31(06):39-45.

[4]牛婧.淺談信息系統(tǒng)審計(jì)[J].現(xiàn)代經(jīng)濟(jì)信息,2014(15):219.

作者：馬文麗 單位：山西廣播電視臺技術(shù)中心