電視播控系統網絡安全建設研究

導語：電視播控系統網絡安全建設研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1廣播電視播控系統網絡安全的重要性

隨著媒體融合的發展，新媒體和傳統媒體在經營渠道和內容管理方面已經進一步深入融合起來，在傳播模式方面，向多終端、交互式的傳播方式轉變，在運營模式方面，跨媒體、跨區域、跨行業的合作運營成為趨勢。如此多的融合發展導致了傳統廣電行業也面臨了信息安全問題。因此，對我們來說，網絡安全的研究和網絡安全技術的應用，是必須加以重視和認真貫徹執行的。廣電網絡安全中最核心的莫過于安全播出。在有線電視網或者互聯網中向觀眾播出內容健康、導向正確的節目，并且保證信號不中斷，內容不被篡改，節目質量良好，保證所有的用戶都能觀看正常的電視節目，是安全播出的重要條件。由于廣電的政治屬性，所以廣電的播出安全不僅是廣電的問題，還涉及到社會公共安全問題。

2關于廣播電視播控系統網絡安全方面的法律法規和行業等保規范

廣播電視播控系統是廣播電視信息系統中最核心的部分，因為它承載了安全播出大部分的工作。根據《廣播電視相關信息系統安全等級保護定級指南》中的要求，我臺廣播電視播控系統的安全保護等級是三級。在《廣播電視相關信息系統安全等級保護基本要求》（簡稱《基本要求》）中，明確規定了安全保護等級三級的廣電播控系統的網絡安全工作要求?！痘疽蟆分兄赋?，各播出單位要建立縱深防御體系，采取互補的防御措施，進行集中的安全管理。安全保護等級三級及以上的信息安全系統要求建立有統一的安全策略、統一的安全管理制度下的安全管理中心，它負責管理信息系統中的各個安全控制組件（即基本防護要求）的連接、交互、協調、協同工作，使之提高整體的網絡安全防護水平。播控系統位于縱深防御體系的最內層，電視播控系統的網絡安全建設文/馬文麗本文通過對我臺電視播控系統的網絡安全現狀的分析，結合廣播電視信息安全等級保護工作的要求，提出使用入防火墻、入侵檢測、審計服務器等技術措施，登錄訪問控制、數據安全管理等管理措施，更好的保證廣播電視網絡安全。

3技術措施

基于《基本要求》提出的具體安全防御措施，結合我臺播控系統的網絡現狀，本文以山西衛視高清頻道網絡為例（網絡拓撲圖見圖1），提出使用防火墻、入侵檢測和審計服務器相結合的技術措施，能有效的防范來自于廣電傳輸網OTN中的威脅源所帶來的損害，進而能保證播控系統的邊界安全，與外網的數據交換安全。3.1防火墻。防火墻是設置在被保護內網和外網之間的一道屏障，它可以控制被保護網絡的非法訪問，檢查網絡入口點信息交換，根據設定的安全規則，對通過防火墻的數據進行監測、限制和修改，過濾掉特定網絡攻擊和不明站點的訪問。防火墻可以提供對系統的訪問控制，僅允許外網訪問某些內網主機和某些端口及服務；它可以過濾不安全的服務，僅允許HTTP、FTP、TELNET、SSH等信息系統使用的協議通過；它可以設置IP與MAC地址綁定策略，綁定后只有特定地址的網絡主機才能訪問防火墻，有效防止網絡地址欺騙；它可以使用有效的數字證書來區分網絡用戶，并可以給予不同級別用戶不同的訪問權限；它可以提供對流量的識別和控制功能，限制網絡連接的數量以保證重要業務的正常運轉。3.2入侵檢測。入侵檢測通過收集和分析網絡行為、安全日志、審計數據、其它網絡上可以獲得的信息以及計算機系統中若干關鍵點的信息，檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測可以監視、分析網絡及用戶的活動，審計用戶和網絡中的異常模式進行統計分析，識別已知的網絡攻擊活動模式并向用戶報警；當一個入侵正在發生或試圖發生時，入侵檢測系統會立即記錄并向用戶發動預警，而且它還能自動抵御這些攻擊，如切斷網絡連接或者配置防火墻使之能拒絕這些地址的連接；它可以對重要程序進行完整性分析，一旦這個程序被攻擊，立即從備份文件中提取相應的原始文件，恢復重要程序中被攻擊的部分，恢復程序原有功能。3.3安全審計服務器。安全審計是指按照一定的安全策略，利用記錄、系統活動和用戶活動等信息，檢查、審查和檢驗操作事件的環境及活動，從而發現系統漏洞、入侵行為或改善系統性能的過程。在此基礎上使用審計服務器能實現日志的集中管理，各設備、服務器內的安全事件收集，建立應急預警體系。審計服務器可以收集和記錄各個系統、應用和網絡活動的日志，完成事件的格式化和標準化工作；它可以集中長期存儲收集的日志，以及所有的管理配置信息，保證記錄的可靠性、安全性、完整性，同時還提供快速檢索和統計報表；它對收集的風險信息進行定期分析和監控，并提供資產分析、風險展示、事故響應等功能；它提供C/S管理方式，安全管理中心可以實時監控數據，并實施安全策略調整方案。審計服務器監聽口不配置IP地址，使原有的網絡不發生改變，使部署變得更加靈活。綜上所述，使用防火墻、入侵檢測和審計服務器相結合的技術措施，能按照《基本要求》提出的安全策略進行部署，滿足播控網絡的安全防護功能。

4管理措施

廣播電視播控網絡安全是一個系統的工程，不能單靠某些技術措施，還需要依靠全面的管理措施才能穩固的提高播控網絡的安全。《基本要求》中還對網絡安全管理提出了更為全面的建議和要求。結合我臺網絡管理的現狀，本文提出了要加強登錄訪問控制和數據安全管理兩個方面的管理措施。4.1登錄訪問控制。登錄訪問控制是指對登錄網絡設備的用戶進行身份鑒別。本文建議應對播控系統的所有用戶（包括上載編單和系統管理員）都要實施單人單密碼制度，對所有登錄訪問的用戶名和密碼都要制定復雜度及定期更換制度；對關鍵設備的登錄操作要有兩人及以上系統管理員在場，并聯合操作；啟用系統或應用中的登錄超時和登錄失敗功能，失敗后要求更高權限的系統管理員才能恢復登錄；實行業務和系統管理分散授權的制度，分離網絡安全風險；制定統一的上載介質制度，禁止使用U盤，關閉不必要的服務和端口，制定定期系統升級和病毒庫升級方案，系統漏洞補丁定期維護方案等，保證播控系統的網絡安全。4.2數據安全管理。數據安全管理是指可以檢測數據的完整性，并及時進行數據備份，在數據完整性遭到破壞時的數據恢復方案。本文建議使用備用機房對重要節目和業務信息進行異地備份，并通過網絡實時傳輸，如果本地業務遭到攻擊或發生火災等重大自然災害，可以啟用備用機房應急播出，保證播出安全。

5總結

廣播電視播控系統的網絡安全是廣播電視信息系統網絡安全的最重要一環，我們要切實做好這方面的工作。通過技術和管理各項舉措，建立和完善播控系統的網絡安全規范。在網絡攻擊日新月異的現在，網絡安全防護體系不是一成不變的，網絡安全規范建立了也不是<<上接181頁永恒不變的，是需要持續改進的。這些技術和管理措施在運行過程中需要定期進行網絡安全評估，遇到不符合安全等級標準要求的就要立即整改。只要我們的網絡安全意識加強了，操作網絡設備時使用安全行為，把安全責任落實到位，與就能有效的保證網絡安全。

參考文獻

[1]張瑞芝.智能廣電大潮中信息安全工作的思考[J].廣播與電視技術,2015.

[2]孫明美.防火墻技術研究[J].軟件,2013,34(7):119-120.

[3]邱菡,蘭巨龍,歐陽峰,張傳浩,王艷紅.面向融合網絡的廣電雙向接入網入侵檢測系統[J].電信科學,2015,31(06):39-45.

[4]牛婧.淺談信息系統審計[J].現代經濟信息,2014(15):219.

作者:馬文麗