全台网是电视台全台各业务板块网络之间安全、高速、高效的全程数字化、网络化、文件化的数据交换、资源共享、互联互通的全台级网络技术平台和业务平台及管理系统,为了保证全台网的高可用和高安全,电视台必须结合自身具体情况,从多个层面设计与建立完善的全台网安全体系。
一.机房环境层安全
全台网核心设备均部署在专业机房内,良好的机房环境是系统安全运行的重要保障。
1.机房环境
机房内应铺设防静电地板,建好机房的防雷、接地、消防、温度湿度控制、防静电、防电磁泄漏、防电磁干扰等安全系统。应安装机房独立专用的精密空调进行制冷,实时监测机房内温度湿度,确保符合设备正常运行的要求,并建立、执行人工巡检制度。
2.机房供电保障
机房供电系统应将动力、照明与工艺用电线路分开,并建有备用供电系统。可采用大容量UPS电源1+1并联冗余供电方式,避免电压波动、断电等对系统的影响。所有机架的电源应分两路独立供电,服务器及关键存储、交换设备等应配置冗余电源,并分别接至两路电源。
3.机房监控
可采取门禁、红外报警、视频监控等安全措施,对进出机房的人员进行严格控制,严禁闲杂人员入内。应安装机房环境监控系统,对机房环境状态及报警信息进行监控,以便及时发现机房安全隐患。
二.网络交换层安全
1.以太网安全技术
全台网中以太网安全技术主要有物理隔离、VLAN、防火墙、IDS(入侵检测系统)、IPS(入侵防御系统)等,在实际应用中往往采用多种安全技术进行组合,从而建立多层面、多方位的网络安全防御体系。
2.FC网安全技术
(1)通过分区划分,对不同分区授予不同的访问权限,避免越区访问。(2)通过识别码及访问控制列表,对设备和交换机进行接入控制。(3)基于交换机的端口绑定功能,对来自不同端口的访问授予相应的访问权限。(4)只有系统管理员才能使用交换机的管理端口。
3.防范黑客攻击和病毒传播
为了防范黑客攻击和病毒传播等造成的安全威胁,网络系统应对内网、外网进行物理隔离。中心防病毒服务器应定期下载、更新、测试病毒库,各子网防病毒服务器受中心防病毒服务器控制,并定期接收更新病毒库。应通过网络安装PC防病毒客户端,各级防病毒服务器将集中防病毒策略和更新病毒库推到相应的桌面PC终端。
三.网络通信层安全
1.安全域等级划分
可以将全台网合理划分为多个安全域等级,以便合理分配资源,实施等级化安全保护。
2.边界安全
不同安全域业务网络之间边界防护策略主要有:(1)修桥策略:业务协议在一定的控制策略下直接通过,数据不重组,对速度影响小,但安全性较低。软硬件实现方法有ACL(访问控制列表)、防火墙、IPS、VPN(虚拟专用网)、UTM(统一威胁管理)等。(2)渡船策略:业务协议不直接通过,数据要重组,安全性很高。软硬件实现方法有物理隔离网闸、USB私有协议、高安全区等。(3)人工策略:不做物理连接,人工用移动介质交换数据。
3.终端安全
(1)建立域管理环境,将计算机终端划分到合适的安全域,正确配置域安全策略,严格管理、控制终端对网络的访问权限。(2)对终端用户账号进行统一管理、认证和授权。(3)制定网络用户行为规范,管理用户行为。(4)通过网络准入控制技术,防止未经授权的、不满足安全准入条件的终端接入全台网。
4.网络可靠性
(1)核心层、汇聚层网络设备应选用具有大量应用案例、成熟、可靠的产品,并配备冗余双电源、双风扇。(2)核心层、汇聚层交换机应采用双机热备和双链路冗余机制。基础网络采用链路冗余备份、多链路聚合捆绑和负载均衡技术,确保链路可靠性和高传输带宽,服务器应采用双网卡接入网络。
5.拥塞控制与服务质量保证
全台网中网络设备应具备拥塞控制功能,避免瞬间大量的丢包现象。根据用户所在网段、应用类型、流量大小等自动对业务进行分类,对不同等级的业务进行不同的处理,为其保留带宽或提供QoS(服务质量)保证。
四.系统平台层安全
1.总体架构安全
(1)采用主干平台加业务板块的结构,业务板块只需与主干平台连接,可以降低结构上的复杂性。(2)根据承载业务的不同将全台网划分为若干板块,板块间的连接采用松散耦合方式,减少相互间的依赖和影响,存储、数据库系统采用分布式结构,保证各业务板块可以独立运行。(3)将各业务板块按重要程度划分为不同的安全域等级,对不同安全域进行安全隔离和访问控制。(4)各业务板块采取模块化、分层设计,构建从网络设备、平台软件到业务功能的安全、科学、合理的技术体系。(5)重要的业务板块采取本地编辑、紧急上载、专业光盘播出、备份系统等必要的应急措施来完成紧急情况下的生产和播出。
2.硬件设备安全
(1)选用高性能、高可靠性、在广电行业具有广泛应用的成熟的主流产品。(2)为保证整个系统没有单溃点,节目制播存环节的关键设备除了提高自身可靠性外,应全部采用整机热冗余配置,并配备可热插拔的存储控制器、网卡、硬盘、电源、风扇等冗余部件。(3)采用不同传输路由对网络链路进行链路冗余备份,当一条网络链路发生故障时,可快速切换到冗余链路。(4)设备应支持本地和远程管理、监控、自动报警、日志及自动诊断功能。
3.平台软件安全
(1)尽可能选用安全性、可靠性、稳定性更高的平台软件,服务器应选择UNIX平台的操作系统或Windows平台的企业版操作系统,数据库系统、应用服务器、中间件、ESB等软件应选择企业级产品。核心服务器选用异构操作系统进行防护,关闭操作系统可能易受攻击的系统服务或访问端口。(2)建立安全补丁更新、安装与管理流程,定期检查安全漏洞。(3)定期对平台软件的安全性进行评估、检查和修正。(4)加强平台软件的用户权限管理和控制。(5)各系统数据库服务器采用双机冗余配置,数据库数据采用高可用冗余盘阵存储。
五.数据层安全
1.数据保密性
(1)根据珍贵程度、保密要求对内容数据资源进行保密分级管理。(2)通过严格的身份认证和权限管理机制。(3)采用数字水印和数据加密技术,对数据资源在分发、传输、交换等各个环节进行版权控制和管理,阻止非授权用户访问和共享数据资源,有效地防范黑客攻击、数据篡改、数据盗用和窃取等。
2.数据完整性
(1)可通过同/异介质冗余备份、实/延时数据备份、本/异地数据备份等安全控制策略,防止数据丢失。(2)通过MD5校验等机制,确保数据文件在传输过程中的安全性、一致性、完整性和不可篡改性。
3.数据可用性
(1)通过RAID容错盘阵、集群或存储网格等技术,增强存储设备的可靠性。通过主备存储体备份、磁带库存储备份、本地-中心双份存储、备份-恢复机制、异地容灾机制、同步-持续性数据保护机制等技术,保证数据的可用性和业务的连续性。(2)在集群环境下建立多机共享数据库,以提高数据库服务的可用性。(3)对于安全级别高的媒体数据,采用在线镜像方式提高数据可用性。(4)通过定期或不定期备份数据恢复校验,确保备份数据有效。
六.业务应用层安全
1.用户管理
用户管理及认证是确保用户安全使用网络资源的有效保障,应采用全台统一的用户认证系统,定制完善的用户权限策略,保证登陆和访问安全,防止非法用户假冒合法用户。用户管理基于数据库,由主干平台应用软件和业务板块网管软件共同支撑。
2.应用软件本身安全
(1)遵循相关规范进行开发,具有完整的需求分析、软件设计、软件测试等质量控制环节。(2)可靠性高,具备长时间连续工作的能力。(3)单个工作站点软件故障不应影响整个系统安全运行。(4)应用软件尽量产品化,过度的个性化会导致意外问题或维护困难。(5)模块化设计,实现软件模块之间高内聚、松耦合,确保软件体系结构安全。(6)在软件开发的各个阶段,均应认真进行测试,尽量减少软件BUG。(7)多个业务软件的组合应用要通过兼容性测试,避免软件冲突。(8)在软件升级前要制定升级预案,经过模拟业务环境运行测试和验证,确保不会带来新的问题,并具有升级失败回退机制。
3.系统应用安全
(1)各系统FTP数据传输的网络端口固定,传输前应进行安全认证。(2)可采用服务器集群技术和负载均衡技术,对应用程序进行保护,避免单点故障。对于转码服务器、打包合成服务器、数据迁移服务器、Web服务器、应用服务器、流媒体发布服务器等均应实现集群式负载均衡。在播出板块采用主备数据库服务器集群技术、主备视频服务器热备技术。(3)建立安全监控中心,为全网提供安全体系管理、监控、保护及紧急情况服务。(4)建立完善的数据备份和恢复机制,对关键性数据定期自动备份。
4.流程管控
流程管控是指对网络化制播业务流程进行动态监控,保障制播业务正常运行。流程设计应提供流程分类、流程模板、流程权限等设置和管理,可对多个流程服务执行状态进行可视化流程监视,支持应急流程处理过程,可对实时运行流程节点进行调整,对流程处理过程进行跟踪,并能实现对异常流程的跳转、中止等。
5.系统应急
全台网主干平台及各业务板块等环节都应根据自身特点,根据简单、易操作、切实可行的原则,制定相应详细的应急预案,应经常组织制播业务流程所有环节的员工进行应急演练,确保应急预案的有效性、可操作性和正确性。当全台网出现系统故障且无法及时排除时,应立即启动应急预案,严格执行应急预案规定的工作流程。
6.系统故障处理
(1)系统采用主备存储体存储模式,主存储体出现问题,可以直接访问备存储体。(2)各系统的数据库服务器都采用主备高可用机制,主备数据库服务器同时出现故障时,可应急使用集中备份数据库服务器。(3)在子网内部划分多级VLAN,有效地防止病毒扩散。(4)以太网核心交换机采用双机冗余配置,FC网络冷备1-2台FC交换机防止单点故障。(5)关键性播出时刻应限制过多的有卡编辑并发用户。(6)为播出提供应急备播系统或应急播出通路,在文件通路出现问题时保证节目正常播出。(7)当播出服务器出现故障时,通过录像机完成播出。[page]
七.系统安全管理
1.安全管理制度制订
应制订切实可行的全台网系统操作流程及安全管理制度,并在实际运维过程中不断修订完善。操作流程包括各业务板块操作流程、各类岗位操作规程等。安全管理制度包括岗位人员管理、操作规范、维护规程、技术文档管理、灾备及应急处理等内容。
2.新建系统管理
在规划设计全台网时应充分考虑因网络化以及流程再造、运维方式改变等因素给全网安全运行带来的风险,新系统建设前应对设计方案进行审核,新系统建设后应进行安全评估,保证新建系统投入运行后的安全、可控、易于维护、便于操作及应急恢复。
3.互联互通管理
当全台网各业务板块之间、全台网与台内其它系统之间需要通过特定的交换接口互联,或为了实现远程维护、节目交换,全台网需要接受第三方访问时,必须建立访问控制策略以及信息交换的互相认同机制,限制对操作系统、数据库、应用软件、存储设备的不安全访问。
4.信息安全管理
应确保各类信息(节目、素材、数据等)在产生、传输、使用、存储等过程中保密、完整、可用、真实和可控,各类信息是否得到完整保护会影响系统的安全运行和节目的制作与播出,应根据其对系统运行的影响程度进行等级划分,并按等级采取相应的保护措施进行全面监管。
5.安全事故管理
安全事故分为日常性事故和突发灾难性事故,在发生安全事故后,应立即启动应急预案,并及时进行调查处理,弄清事故真正原因,以及在系统、运维、保障及管理工作中可能存在的隐患和问题,并采取相应措施加以改进,避免同类事故再次发生。
6.网管系统
网管系统能对网络系统进行优化配置,能及时检测网络出现的故障并进行处理,通过流量管理对网络运行状况进行分析。可建立并完善网络故障专家库,对故障提前报警和定位。网管系统还能实现各种安全信息的集中和共享。
八.系统安全运维
1.运行管理
(1)应根据网络及设备的运行特点划分不同的维护周期,制定并严格执行日、周、月、季、半年、年度维护检测计划,并认真填写并保存检测表。(2)对用户进行分级管理并分配权限,要求用户妥善保管好各自用户名和口令,并定期修改口令。(3)应划分虚拟网,有效地阻隔网络风险,通过访问控制,有效地控制数据流向和流量。(4)在实施升级工作前,必须对升级版本的硬件和软件进行测试,并制定应急预案及回退措施。
2.系统维护
(1)定期对服务器系统数据进行整理,定期对系统账号进行清理、备份,定期对由系统策略生成的数据进行整理、分析、备份。(2)定期更换存储系统超过使用寿命的硬盘。制定数据备份策略,定期备份相关数据。定期对数据库进行备份、整理,可将重要数据做异地容灾备份。对需要长期保存的资料,采用磁带或专业光盘等介质进行存储。(3)定期对终端工作站进行安全性检查,定期进行磁盘整理和文件整理。
3.系统监控
(1)对各个服务器运行状态进行监控,对其端口数据流量进行监控、统计、记录。(2)对FC交换机、以太网交换机和存储阵列的运行状态进行监测,对其端口实时数据流量进行监控、统计、记录、分析。(3)对终端工作站的使用情况进行监控并做日志记录。(4)对ESB服务流程进行监控。(5)对EMB服务使用与调度情况、网络流量、吞吐量、平均响应时间等进行监控。
4.系统培训
(1)节目部门培训:使每位用户对业务板块中与其工作相关的部分都能熟练操作,掌握如何使用应用软件,对软件功能及可能会出现的故障要有详细的了解。(2)技术部门培训:技术值班人员主要应掌握如何进行系统应急处理,当系统出现各种故障时,应能迅速进行应急操作,保证系统处于可正常使用状态。系统管理员应全面掌握系统中所有硬件、软件的功能,熟练掌握系统操作、系统运行维护、故障排除及应急恢复方法,保证全网正常安全地运行以及各项业务的正常开展。B&P