高清播出系統網(wǎng)絡(luò )安全架構設計研究論文

　　摘要：海南廣播電視總臺作為省級媒體，對于安全播出有較高的要求。目前，海南廣播電視總臺高清播出系統已實(shí)現了7個(gè)頻道的高清播出、整備和縮編業(yè)務(wù)。在網(wǎng)絡(luò )安全方面，系統已通過(guò)了三級等保測評。本文主要是介紹海南廣播電視總臺高清播出系統網(wǎng)絡(luò )安全架構的設計。

　　關(guān)鍵詞：高清播出；網(wǎng)絡(luò )安全

　　一設計思路

　　海南廣播電視總臺高清播出系統網(wǎng)絡(luò )安全架構的設計是以現有系統的實(shí)際情況和現實(shí)問(wèn)題為基礎，遵循國家網(wǎng)絡(luò )安全法、廣電總局62號令以及網(wǎng)絡(luò )安全等級保護管理辦法的要求，汲取近年來(lái)全國各大電視臺網(wǎng)絡(luò )安全的成熟經(jīng)驗，科學(xué)規范地建立集管理和技術(shù)為一體的符合自身實(shí)際情況的網(wǎng)絡(luò )安全體系。海南廣播電視總臺一直非常重視網(wǎng)絡(luò )安全工作，長(cháng)期將網(wǎng)絡(luò )安全擺在重要位置，此次高清播出系統網(wǎng)絡(luò )安全架構設計的核心目標就是構建符合等級保護三級標準要求的系統，從而保障系統所包含業(yè)務(wù)的安全可靠運行，保證關(guān)鍵內部信息的保密性、完整性及可用性，同時(shí)建設完善的網(wǎng)絡(luò )安全管理制度體系，包括制定、細化和修正各種在日常網(wǎng)絡(luò )安全工作、系統建設工作以及系統運維工作中要求遵守的網(wǎng)絡(luò )安全制度、操作規范等規定。高清播出系統網(wǎng)絡(luò )安全總體框架如圖1所示，分為五個(gè)部分，包括策略體系、技術(shù)體系、組織體系、運營(yíng)體系、系統建設體系。策略體系主要是整體網(wǎng)絡(luò )安全策略的規劃。技術(shù)體系主要是高清播出系統所采用的網(wǎng)絡(luò )安全技術(shù)、基礎支撐設施以及各層次的安全。組織體系主要是網(wǎng)絡(luò )安全的組織架構以及人員的管理。運營(yíng)體系主要是管理高清播出系統網(wǎng)絡(luò )安全策略在日常運行過(guò)程中的執行。系統建設體系主要是高清播出系統建設過(guò)程中的網(wǎng)絡(luò )安全工程過(guò)程管理、項目管理以及質(zhì)量的管理。

　　二設計要點(diǎn)

　　1.網(wǎng)絡(luò )邊界安全網(wǎng)絡(luò )邊界安全措施是保護高清播出系統的基本安全措施，也是保障系統安全的第一步。海南廣播電視總臺高清播出系統的邊界安全措施主要從邊界的定義、邊界的隔離和訪(fǎng)問(wèn)控制、邊界的入侵檢測等方面入手，同時(shí)選用大吞吐量和高并發(fā)的網(wǎng)絡(luò )防火墻，實(shí)現攻擊防護、IPSECV*N、訪(fǎng)問(wèn)控制、用戶(hù)認證、鏈路負載均衡等功能（圖2）。

　　2.核心網(wǎng)絡(luò )入侵檢測海南廣播電視總臺高清播出系統與主干網(wǎng)相連，后者承載了各業(yè)務(wù)系統之間數據的共享、交換和傳輸，這對高清播出系統網(wǎng)絡(luò )的傳輸安全提出了很高的要求。在高清播出系統核心網(wǎng)絡(luò )設備上部署入侵檢測引擎，實(shí)現對核心網(wǎng)2高清播出系統網(wǎng)絡(luò )拓撲圖絡(luò )的訪(fǎng)問(wèn)進(jìn)行實(shí)時(shí)監控，確保核心網(wǎng)絡(luò )的安全，是保障海南廣播電視總臺高清播出系統業(yè)務(wù)可用性和傳輸安全性的基本監控措施。

　　3.系統平臺安全系統平臺安全主要是指主機設備配置安全，主要包括管理軟件設置、運行日志，實(shí)行統一認證，設置、運行、維護權限控制和訪(fǎng)問(wèn)控制，監控運行情況等。在操作系統軟件配置方面，要從正規渠道購置正版軟件，并及時(shí)更新軟件補丁，同時(shí)定期對系統內的操作系統、平臺軟件、應用軟件進(jìn)行安全性檢查，關(guān)閉不需要的服務(wù)。在數據備份和系統恢復方面，要對重要的數據采用多種手段進(jìn)行有效備份，以備在必要時(shí)進(jìn)行恢復操作。

　　4.操作系統內核加固按照等級保護劃分，早期的操作系統屬于第一級用戶(hù)自主保護級，目前使用的主流操作系統都屬于第二級系統審計保護級。由于二級操作系統已經(jīng)不能滿(mǎn)足高清播出系統網(wǎng)絡(luò )安全需要，因此，對操作系統進(jìn)行內核加固，打造符合國家信息系統安全等級保護操作系統安全三級標準以及公安部GB/T20272-2006信息安全技術(shù)三級認證的安全操作系統是必須要做的。操作系統內核加固軟件能夠與當前各種主流硬件平臺、操作系統以及應用系統有效結合，從而實(shí)現安全等級的動(dòng)態(tài)提升。除對操作系統內核進(jìn)行加固外，海南廣播電視總臺還對高清播出系統的服務(wù)器、工作站、數據庫、網(wǎng)絡(luò )設備、安全設備等進(jìn)行了人工加固。

　　5.用戶(hù)安全身份認證的應用是保障高清播出系統用戶(hù)安全的重要手段，高清播出系統終端用戶(hù)在認證中心注冊并取得身份令牌后，訪(fǎng)問(wèn)高清播出系統的業(yè)務(wù)時(shí)，必須通過(guò)認證中心的認證之后，才能進(jìn)行有效的數據交換和安全的數據共享。海南廣播電視總臺高清播出系統采用雙因素身份認證系統，終端用戶(hù)在進(jìn)行系統登錄時(shí)采用用戶(hù)名+靜態(tài)密碼+動(dòng)態(tài)口令登錄，而且同一個(gè)用戶(hù)名的登錄是在2個(gè)操作界面內完成。身份認證系統還具備密碼集成、在線(xiàn)/離線(xiàn)認證以及后臺應急密碼認證等功能。

　　6.日志審計在高清播出網(wǎng)絡(luò )系統的各個(gè)關(guān)鍵節點(diǎn)中部署日志審計探針來(lái)采集日志數據，并上報日志審計管理中心，通過(guò)管理中心實(shí)現日志數據的分析和評估和網(wǎng)絡(luò )安全響應，從而實(shí)現審計數據采集、分析、查閱、事件的選擇和存儲以及自動(dòng)響應等功能。海南廣播電視總臺高清播出系統選用的日志審計平臺可存儲3億條日志，并可同時(shí)審計100個(gè)對象，峰值處理能力可以達到5000EPS（EPS：每秒日志解析能力）。

　　7.數據庫審計與風(fēng)險控制數據庫審計與風(fēng)險控制系統可以有效管理數據庫賬號權限，識別越權使用和權限濫用，跟蹤敏感數據訪(fǎng)問(wèn)行為并及時(shí)發(fā)現敏感數據泄漏，同時(shí)還可以檢測數據庫配置弱點(diǎn)和數據庫漏洞，同時(shí)生產(chǎn)審計報告。海南廣播電視總臺高清播出系統的數據庫審計與風(fēng)險控制系統可以在無(wú)漏審的情況下同時(shí)審計4個(gè)數據庫實(shí)例，吞吐量大于2000M，具備4億條日志存儲能力，峰值處理能力為2萬(wàn)條/秒，審計日志檢索能力為1500萬(wàn)條/秒。

　　8.惡意代碼防范根據GD/J038-2011基本要求，高清播出系統內部應具備惡意代碼防范能力。海南廣播電視總臺高清播出系統在各安全域部署防病毒軟件，對各安全域的終端和服務(wù)器進(jìn)行惡意代碼防范，同時(shí)在綜合業(yè)務(wù)域和制播域邊界部署UTM防火墻實(shí)現網(wǎng)關(guān)級惡意代碼防護。

　　9.應用系統安全海南廣播電視總臺對高清播出系統的應用系統提出了必須符合《業(yè)務(wù)系統開(kāi)發(fā)安全規范》的安全要求，要求應用系統在資源的控制、通信完整性保護和軟件容錯三個(gè)方面必須達到等級保護的要求。

　　10.安全管理體系海南廣播電視總臺明確網(wǎng)絡(luò )安全建設的指導方針和總體安全策略，詳細制定網(wǎng)絡(luò )安全建設的總體規劃，以等級保護的思路指導海南廣播電視總臺高清播出系統的網(wǎng)絡(luò )安全建設工作。

　　三總結

　　網(wǎng)絡(luò )安全策略是整體原則，網(wǎng)絡(luò )安全技術(shù)和網(wǎng)絡(luò )安全設施是設計基礎，網(wǎng)絡(luò )安全管理是實(shí)現網(wǎng)絡(luò )安全的關(guān)鍵，網(wǎng)絡(luò )安全體系建設是實(shí)現網(wǎng)絡(luò )安全最為有效的手段。目前，海南廣播電視總臺高清播出系統已通過(guò)了廣電總局監管中心的信息系統安全等級保護測評（三級）。通過(guò)高清播出系統網(wǎng)絡(luò )安全體系的建設，海南廣播電視總臺建立起了完整的網(wǎng)絡(luò )安全體系，打造了動(dòng)態(tài)的、系統的、全員參與的、制度化的、以預防為主的安全管理模式，實(shí)現了對高清播出系統網(wǎng)絡(luò )安全多層次、全方位的防護，有效保障了高清播出系統的安全穩定運行。

【高清播出系統網(wǎng)絡(luò )安全架構設計研究論文】相關(guān)文章：

系統架構設計師的職責12-14

系統架構設計師的工作職責02-14

精系統架構設計師的職責02-14

系統架構設計師崗位職責03-02

系統架構設計師的崗位職責04-24

系統架構崗位職責03-07

系統架構設計師的崗位職責集錦03-01

系統架構設計師的工作職責15篇02-14

系統架構設計師的工作職責13篇03-06

系統架構設計師的工作職責精選(15篇)07-24