- 相關(guān)推薦
高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)研究論文
摘要:海南廣播電視總臺(tái)作為省級(jí)媒體,對(duì)于安全播出有較高的要求。目前,海南廣播電視總臺(tái)高清播出系統(tǒng)已實(shí)現(xiàn)了7個(gè)頻道的高清播出、整備和縮編業(yè)務(wù)。在網(wǎng)絡(luò)安全方面,系統(tǒng)已通過(guò)了三級(jí)等保測(cè)評(píng)。本文主要是介紹海南廣播電視總臺(tái)高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)的設(shè)計(jì)。
關(guān)鍵詞:高清播出;網(wǎng)絡(luò)安全
一設(shè)計(jì)思路
海南廣播電視總臺(tái)高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)的設(shè)計(jì)是以現(xiàn)有系統(tǒng)的實(shí)際情況和現(xiàn)實(shí)問(wèn)題為基礎(chǔ),遵循國(guó)家網(wǎng)絡(luò)安全法、廣電總局62號(hào)令以及網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法的要求,汲取近年來(lái)全國(guó)各大電視臺(tái)網(wǎng)絡(luò)安全的成熟經(jīng)驗(yàn),科學(xué)規(guī)范地建立集管理和技術(shù)為一體的符合自身實(shí)際情況的網(wǎng)絡(luò)安全體系。海南廣播電視總臺(tái)一直非常重視網(wǎng)絡(luò)安全工作,長(zhǎng)期將網(wǎng)絡(luò)安全擺在重要位置,此次高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)的核心目標(biāo)就是構(gòu)建符合等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)要求的系統(tǒng),從而保障系統(tǒng)所包含業(yè)務(wù)的安全可靠運(yùn)行,保證關(guān)鍵內(nèi)部信息的保密性、完整性及可用性,同時(shí)建設(shè)完善的網(wǎng)絡(luò)安全管理制度體系,包括制定、細(xì)化和修正各種在日常網(wǎng)絡(luò)安全工作、系統(tǒng)建設(shè)工作以及系統(tǒng)運(yùn)維工作中要求遵守的網(wǎng)絡(luò)安全制度、操作規(guī)范等規(guī)定。高清播出系統(tǒng)網(wǎng)絡(luò)安全總體框架如圖1所示,分為五個(gè)部分,包括策略體系、技術(shù)體系、組織體系、運(yùn)營(yíng)體系、系統(tǒng)建設(shè)體系。策略體系主要是整體網(wǎng)絡(luò)安全策略的規(guī)劃。技術(shù)體系主要是高清播出系統(tǒng)所采用的網(wǎng)絡(luò)安全技術(shù)、基礎(chǔ)支撐設(shè)施以及各層次的安全。組織體系主要是網(wǎng)絡(luò)安全的組織架構(gòu)以及人員的管理。運(yùn)營(yíng)體系主要是管理高清播出系統(tǒng)網(wǎng)絡(luò)安全策略在日常運(yùn)行過(guò)程中的執(zhí)行。系統(tǒng)建設(shè)體系主要是高清播出系統(tǒng)建設(shè)過(guò)程中的網(wǎng)絡(luò)安全工程過(guò)程管理、項(xiàng)目管理以及質(zhì)量的管理。
二設(shè)計(jì)要點(diǎn)
1.網(wǎng)絡(luò)邊界安全網(wǎng)絡(luò)邊界安全措施是保護(hù)高清播出系統(tǒng)的基本安全措施,也是保障系統(tǒng)安全的第一步。海南廣播電視總臺(tái)高清播出系統(tǒng)的邊界安全措施主要從邊界的定義、邊界的隔離和訪問(wèn)控制、邊界的入侵檢測(cè)等方面入手,同時(shí)選用大吞吐量和高并發(fā)的網(wǎng)絡(luò)防火墻,實(shí)現(xiàn)攻擊防護(hù)、IPSECV*N、訪問(wèn)控制、用戶認(rèn)證、鏈路負(fù)載均衡等功能(圖2)。
2.核心網(wǎng)絡(luò)入侵檢測(cè)海南廣播電視總臺(tái)高清播出系統(tǒng)與主干網(wǎng)相連,后者承載了各業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)的共享、交換和傳輸,這對(duì)高清播出系統(tǒng)網(wǎng)絡(luò)的傳輸安全提出了很高的要求。在高清播出系統(tǒng)核心網(wǎng)絡(luò)設(shè)備上部署入侵檢測(cè)引擎,實(shí)現(xiàn)對(duì)核心網(wǎng)2高清播出系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D絡(luò)的訪問(wèn)進(jìn)行實(shí)時(shí)監(jiān)控,確保核心網(wǎng)絡(luò)的安全,是保障海南廣播電視總臺(tái)高清播出系統(tǒng)業(yè)務(wù)可用性和傳輸安全性的基本監(jiān)控措施。
3.系統(tǒng)平臺(tái)安全系統(tǒng)平臺(tái)安全主要是指主機(jī)設(shè)備配置安全,主要包括管理軟件設(shè)置、運(yùn)行日志,實(shí)行統(tǒng)一認(rèn)證,設(shè)置、運(yùn)行、維護(hù)權(quán)限控制和訪問(wèn)控制,監(jiān)控運(yùn)行情況等。在操作系統(tǒng)軟件配置方面,要從正規(guī)渠道購(gòu)置正版軟件,并及時(shí)更新軟件補(bǔ)丁,同時(shí)定期對(duì)系統(tǒng)內(nèi)的操作系統(tǒng)、平臺(tái)軟件、應(yīng)用軟件進(jìn)行安全性檢查,關(guān)閉不需要的服務(wù)。在數(shù)據(jù)備份和系統(tǒng)恢復(fù)方面,要對(duì)重要的數(shù)據(jù)采用多種手段進(jìn)行有效備份,以備在必要時(shí)進(jìn)行恢復(fù)操作。
4.操作系統(tǒng)內(nèi)核加固按照等級(jí)保護(hù)劃分,早期的操作系統(tǒng)屬于第一級(jí)用戶自主保護(hù)級(jí),目前使用的主流操作系統(tǒng)都屬于第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)。由于二級(jí)操作系統(tǒng)已經(jīng)不能滿足高清播出系統(tǒng)網(wǎng)絡(luò)安全需要,因此,對(duì)操作系統(tǒng)進(jìn)行內(nèi)核加固,打造符合國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)操作系統(tǒng)安全三級(jí)標(biāo)準(zhǔn)以及公安部GB/T20272-2006信息安全技術(shù)三級(jí)認(rèn)證的安全操作系統(tǒng)是必須要做的。操作系統(tǒng)內(nèi)核加固軟件能夠與當(dāng)前各種主流硬件平臺(tái)、操作系統(tǒng)以及應(yīng)用系統(tǒng)有效結(jié)合,從而實(shí)現(xiàn)安全等級(jí)的動(dòng)態(tài)提升。除對(duì)操作系統(tǒng)內(nèi)核進(jìn)行加固外,海南廣播電視總臺(tái)還對(duì)高清播出系統(tǒng)的服務(wù)器、工作站、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等進(jìn)行了人工加固。
5.用戶安全身份認(rèn)證的應(yīng)用是保障高清播出系統(tǒng)用戶安全的重要手段,高清播出系統(tǒng)終端用戶在認(rèn)證中心注冊(cè)并取得身份令牌后,訪問(wèn)高清播出系統(tǒng)的業(yè)務(wù)時(shí),必須通過(guò)認(rèn)證中心的認(rèn)證之后,才能進(jìn)行有效的數(shù)據(jù)交換和安全的數(shù)據(jù)共享。海南廣播電視總臺(tái)高清播出系統(tǒng)采用雙因素身份認(rèn)證系統(tǒng),終端用戶在進(jìn)行系統(tǒng)登錄時(shí)采用用戶名+靜態(tài)密碼+動(dòng)態(tài)口令登錄,而且同一個(gè)用戶名的登錄是在2個(gè)操作界面內(nèi)完成。身份認(rèn)證系統(tǒng)還具備密碼集成、在線/離線認(rèn)證以及后臺(tái)應(yīng)急密碼認(rèn)證等功能。
6.日志審計(jì)在高清播出網(wǎng)絡(luò)系統(tǒng)的各個(gè)關(guān)鍵節(jié)點(diǎn)中部署日志審計(jì)探針來(lái)采集日志數(shù)據(jù),并上報(bào)日志審計(jì)管理中心,通過(guò)管理中心實(shí)現(xiàn)日志數(shù)據(jù)的分析和評(píng)估和網(wǎng)絡(luò)安全響應(yīng),從而實(shí)現(xiàn)審計(jì)數(shù)據(jù)采集、分析、查閱、事件的選擇和存儲(chǔ)以及自動(dòng)響應(yīng)等功能。海南廣播電視總臺(tái)高清播出系統(tǒng)選用的日志審計(jì)平臺(tái)可存儲(chǔ)3億條日志,并可同時(shí)審計(jì)100個(gè)對(duì)象,峰值處理能力可以達(dá)到5000EPS(EPS:每秒日志解析能力)。
7.數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)可以有效管理數(shù)據(jù)庫(kù)賬號(hào)權(quán)限,識(shí)別越權(quán)使用和權(quán)限濫用,跟蹤敏感數(shù)據(jù)訪問(wèn)行為并及時(shí)發(fā)現(xiàn)敏感數(shù)據(jù)泄漏,同時(shí)還可以檢測(cè)數(shù)據(jù)庫(kù)配置弱點(diǎn)和數(shù)據(jù)庫(kù)漏洞,同時(shí)生產(chǎn)審計(jì)報(bào)告。海南廣播電視總臺(tái)高清播出系統(tǒng)的數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)可以在無(wú)漏審的情況下同時(shí)審計(jì)4個(gè)數(shù)據(jù)庫(kù)實(shí)例,吞吐量大于2000M,具備4億條日志存儲(chǔ)能力,峰值處理能力為2萬(wàn)條/秒,審計(jì)日志檢索能力為1500萬(wàn)條/秒。
8.惡意代碼防范根據(jù)GD/J038-2011基本要求,高清播出系統(tǒng)內(nèi)部應(yīng)具備惡意代碼防范能力。海南廣播電視總臺(tái)高清播出系統(tǒng)在各安全域部署防病毒軟件,對(duì)各安全域的終端和服務(wù)器進(jìn)行惡意代碼防范,同時(shí)在綜合業(yè)務(wù)域和制播域邊界部署UTM防火墻實(shí)現(xiàn)網(wǎng)關(guān)級(jí)惡意代碼防護(hù)。
9.應(yīng)用系統(tǒng)安全海南廣播電視總臺(tái)對(duì)高清播出系統(tǒng)的應(yīng)用系統(tǒng)提出了必須符合《業(yè)務(wù)系統(tǒng)開(kāi)發(fā)安全規(guī)范》的安全要求,要求應(yīng)用系統(tǒng)在資源的控制、通信完整性保護(hù)和軟件容錯(cuò)三個(gè)方面必須達(dá)到等級(jí)保護(hù)的要求。
10.安全管理體系海南廣播電視總臺(tái)明確網(wǎng)絡(luò)安全建設(shè)的指導(dǎo)方針和總體安全策略,詳細(xì)制定網(wǎng)絡(luò)安全建設(shè)的總體規(guī)劃,以等級(jí)保護(hù)的思路指導(dǎo)海南廣播電視總臺(tái)高清播出系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)工作。
三總結(jié)
網(wǎng)絡(luò)安全策略是整體原則,網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全設(shè)施是設(shè)計(jì)基礎(chǔ),網(wǎng)絡(luò)安全管理是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵,網(wǎng)絡(luò)安全體系建設(shè)是實(shí)現(xiàn)網(wǎng)絡(luò)安全最為有效的手段。目前,海南廣播電視總臺(tái)高清播出系統(tǒng)已通過(guò)了廣電總局監(jiān)管中心的信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)(三級(jí))。通過(guò)高清播出系統(tǒng)網(wǎng)絡(luò)安全體系的建設(shè),海南廣播電視總臺(tái)建立起了完整的網(wǎng)絡(luò)安全體系,打造了動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式,實(shí)現(xiàn)了對(duì)高清播出系統(tǒng)網(wǎng)絡(luò)安全多層次、全方位的防護(hù),有效保障了高清播出系統(tǒng)的安全穩(wěn)定運(yùn)行。
【高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)研究論文】相關(guān)文章:
系統(tǒng)架構(gòu)設(shè)計(jì)師的職責(zé)12-14
系統(tǒng)架構(gòu)設(shè)計(jì)師的工作職責(zé)02-14
精系統(tǒng)架構(gòu)設(shè)計(jì)師的職責(zé)02-14
系統(tǒng)架構(gòu)設(shè)計(jì)師崗位職責(zé)03-02
系統(tǒng)架構(gòu)設(shè)計(jì)師的崗位職責(zé)04-24
系統(tǒng)架構(gòu)設(shè)計(jì)師的崗位職責(zé)集錦03-01
系統(tǒng)架構(gòu)設(shè)計(jì)師的工作職責(zé)15篇02-14