捷成世纪全台信息网络安全系统为安全播出保驾护航

     “等闲识得东风面，万紫千红总是春”。在万物复苏的春天，广电行业迎来了生机盎然的一年，亚太地区规模最大的行业科技盛宴—2009中国国际广播电视信息网络展览会（简称“CCBN”）刚刚于3月23日在北京中国国际展览中心落下帷幕。作为捷成世纪本届CCBN展会展示的亮点产品之一—全台信息网络安全系统以其独到的理念和先进的技术吸引了众多的电视台的领导和技术人员驻足捷成展台，并博得了业内人士的青睐。

     捷成世纪作为广电行业的知名企业，始终以“实现跨越式发展，共建媒体新四化”为己任,时刻关注行业发展趋势,分析行业发展现状。在信息与网络通信安全问题日益突显的背景下,捷成公司根据对电视台信息安全建设需求和业务特点的深刻了解，以ISO27001为总体指导方针，以我国信息安全等级保护管理办法为建设依据,提出了数字化网络化电视台整体信息安全保障体系建设方案，并成功应用于中央电视台现址的信息网络安全项目，为全国各级电视台推广普及信息安全系统树立了成功案例。2008年初，捷成世纪凭借在信息安全领域的技术积累和丰富经验，中标中央电视台新址安全信息项目。
     捷成世纪根据行业现状及未来发展趋势，结合自身技术优势，对电视台业务系统进行了综合考评，在其信息安全保障体系建设方案中，将全台信息安全设计划分为：整体信息安全架构设计、安全管理策略体系建设和组织体系建设，技术体系建设中的网络安全体系设计、业务安全体系设计，以及终端建设、信息安全与综合审计系统设计等。
     整体安全架构的设计特色是将安全信息建设的目标、方针、标准与电视台业务紧密结合，强调安全为业务服务，强调安全系统的网络性能和可实现性。在安全域的划分上，采用灵活方式，针对业务系统不同层面对信息安全的不同要求进行划分，并提出不同安全域的管理规范。
     在安全管理策略体系建设方面，捷成世纪根据多年来在信息安全领域的成功案例，和多年服务于广播电影电视行业的实战经验，参照ISO27001中关于策略体系的制定规范，并参考安全知识库中企业在安全策略方面的做法、调研报告，融合安全专家顾问的知识和经验，可为电视台信息安全系统的整体安全策略体系的建设提供安全策略参考模型意见建议，以供借鉴。
     在网络安全建设方面，按照业务系统的重要性不同，捷成世纪借鉴IATF 纵深防御策略体系对电视台业务系统进行了的整体安全域划分，纵向从外到内依次为互联网业务域、综合业务域、关键业务域和核心业务域；横向分为计算环境域、网络设施域、支撑设施域、和边界接入域。其中核心业务域、关键业务域和综合业务域，又可以分别划分为重要系统区和一般系统区。基于此划分，再充分将MPLS VPN技术、身份认证技术与安全防护手段、审计手段相结合，以求很好的解决电视台系统互联互通访问及复杂的业务交叉等问题。
     在等级化安全手段的应用方面，捷成世纪遵照公安部信息安全等级保护管理办法，结合电视台业务系统特点，把业务系统定义为不同的安全等级。对应的防护手段是在保证业务流畅性的前提下，遵照国家等级保护管理办法中所提出的手段进行防护的。
     在综合业务域的网络边界处部署访问控制设备，启用访问控制功能。如：防火墙。根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为网段级；按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户；限制具有拨号访问权限的用户数量。
     在关键业务域和核心业务域之间部署访问控制设备，启用访问控制功能如网闸。不允许数据带通用协议通过；根据数据的敏感标记允许或拒绝数据通过；不开放远程拨号访问功能。
     在核心业务域和机要网络之间采取物理隔离措施。
详细使用手段如下图所示：
     同时，在落实后的安全建设方案中，捷成世纪根据对电视台网络安全整体设计思想，把整个网络架构逻辑上分为DMZ隔离区、业务系统数据中心、工作区终端和安全管理中心。
      1.DMZ隔离区采用双层异构防火墙模式。部署防病毒网关和防垃圾邮件系统，通过路由协议将内部用户上网流量重定向进行病毒和垃圾邮件过滤。部署入侵检测系统，对来自于外部和内部的网络访问行为进行检测。部署安全审计系统，对网络和应用操作进行跟踪记录，当攻击事件发生后，追溯事件源。

      2.业务系统数据中心部署防火墙，根据会话状态信息为数据流提供明确的允许/拒绝访问的能力；按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问。
      3.工作区终端，部署入侵检测系统，检测系统内部的网络攻击行为。部署安全审计系统，对员工的上网行为进行记录、备案。
      4.安全管理中心，负责检查、管理全台网的安全运行状况。包括：防火墙/防病毒/IDS/终端安全/安全管理与综合审计等系统的运行情况。并对安全管理中心的管理服务器进行定期的漏洞扫描，达到有漏洞及时发现，及时补救的效果。
     综上而言，捷成世纪自主研发的全台信息安全系统，是应广电行业迅速发展的需求而建立，该系统令信息安全的每个环节都得以完美实现，防隐患于未然，让全台网络信息安全变得更加可靠，为安全播出保驾护航。