新闻制播系统中的网络安全设计与实现文/安徽广播电视台 张圆圆 摘要 :
针对电视新闻制播系统,对照广播电视相关信息系统第三级安全防护能力要求,从设备安全、数据安全、演播室安全等多角度进行了综合设计,同时设计实现了最小化应急系统以确保系统在遭到损害后,能够保证业务的连续性。 关键词 :
新闻制播系统; 网络安全; 信息系统安全等级保护; 最小化应急系统
1. 引言
新闻制播系统,是以新闻节目为核心,制播一体化的信息系统。它与广播电视播出业务密切相关,如果业务信
息安全或系统服务安全受到破坏,可能导致广播电视业务能力下降,破坏严重时可能造成播出事故,侵害社会公众
收听收看广播电视节目的合法权益,对社会秩序和公共利益造成严重损害。根据《广播电视相关信息系统安全等级
保护定级指南》(GDJ037-2011),省级(含)以上及省会城市、计划单列市的新闻制播系统被定位定为安全等级
保护三级信息系统。
world2003
安徽广播电视台电视全台制播网中建设了3个新闻制播系统,分别为1个时政新闻制播系统和2个民生新闻
制播系统。在系统规划设计、建设实施和运维管理的各个阶段,我们始终将网络安全问题放在首要位置,认真学习
研究《广播电视相关信息系统安全等级保护基本要求》(GDJ038-2011),对照第三级安全防护能力的相关要求,
构建纵深的防御体系,采取互补的安全措施,进行集中的安全管理。
基因工程抗体2. 网络安全设计与实施要点
肝素钠提取技术在系统的设计和实施过程中,我们重点从设备安全、数据安全、演播室安全等角度进行了考虑。同时针对新闻制播系统业务连续性的要求,设计实现了新闻制播系统的最小化应急系统,以确保系统在遭到损害后,能够较快恢复绝大部分功能。
2.1 设备安全
系统内部署了大量的服务器与工作站,通过将网络交换设备端口和接入网卡MAC地址绑定的方式,实现未授权设备的网络接入限制。 服务器设备均配置两块及以上数量的千兆网卡,采用双链路交叉的接入方式,保证服务器在网络内信息通信的安全稳定。接口服务器、WEB服务器、调度服务器、域控服务器,MDS服务器和应用服务器等后台支撑设备采取双机热备的部署方式,数据库服务器作为核心后台服务端实现“2+1+1”的多重容灾备份。 操作系统方面,部分服务器利用Linux或Unix操作系统在安全性上的优势,采用异构软件体系。其余部署Windows操作系统的终端设备,通过域管理体系配置安全策略,实现禁用USB/光驱外设、关闭不必要的服务和端口、隐藏系统关键资源和终端操作超时锁定等功能以限制用户对资源的访问。在服务器上仅部署安装业务需要的组件和应用程序,保持系统的最小化运行配置。严格禁止从外部网络远
程访问登陆终端设备,在安全
区域内如果有访问的需要,仅
允许使用HTTPS和SSH等
安全访问协议实现远程登陆
黄桥打会
管理。
网络交换设备均采用主备
isight
冗余配置和双链路交叉连接,
充分保证链路安全。在与万兆
核心交换机连接的网络区域
边界处,配置了专业硬件防火
墙设备,采用主备双活的部署
方式,最大限度保障安全区域
网络边界安全。
2.2 数据安全
数据安全主要涉及元数据和媒体数据安全两个方面。
针对元数据,采用Oracle Database数据库系统,并通过Oracle RAC和EMC Autostart技术组成主备高可用双活集系统。在硬件上配置双服务器+数据库盘阵,核心数据文件采用服务器本地和专用盘阵冗余备份的存储方式。此外,还设计实现了“2+1+1”的多重容灾备份恢复模式,引入数据库第三和第四备份服务器。第三备份服务器通过GoldenGate技术实现与主备数据库的数据同步,并且能够在主备数据库均瘫痪的情况下实现无缝接管。第四备份服务器通过脚本文件,每天定时实现数据库核心数据文件的离线备份与验证。
针对媒体数据,核心存储系统使用了EMC7500设备,主备冗余架构设计、前端采用双控制器冗余,后端连接链路冗余。存储系统内通过Raid技术进行数据校验和恢复,同时提供热备盘、冷备盘满足多情况下的备份需求。
应用软件配置双读双写机制,利用后台存储系统的主备冗余架构,对媒体数据实现镜像备份存储。在主备存储运行正常时,媒体数据写入时,智能双访问引擎(IDA)根据数据安全策略配置,将媒体数据同步写入主备存储体,并将写入结果记录在对应数据的数据库路径信息中;媒体数据读取时,IDA引擎选择其中一份数
图1 主存储体故障工作示意图
据进行读取操作。在系统运行过程中,IDA引擎实时监控收集存储状态,如果主存储出现问题,终端
上层应用根据安全策略配置自动平滑切换到备路存储路径进行读写,如图1所示。当主存储恢复后,IDA引擎发现存在备路径有主路径无的素材时,自动调度后台同步备份服务器,实现差异式数据从备存储到主存储的同步迁移,同时更新素材相关路径信息,如图2所示。2.3 演播室安全
新闻制播系统中的演播室,均为直播演播室,所承担的业务直接和播出相关,因此对其网络安全提出了更高的要求。在整体架构上,多个演播室系统之间互为备份,可快速切换至其他演播室直接进行节目直播,如图3所示。
图2 后台数据恢复自动同步工作示意图 图3 演播室备份网络架构
图4 播控工作站与播出服务器安全设计
在演播室系统播出控制设备配置上,播控工作站和播出服务器均采用双活集部署方式,主备控制工作站之间使用422串口控制线连接,实现工作站间信息的实时同步。串口控制方式中播出控制工作站和直播服务器绕开以太网络直接通过422控制线连接,无需配置专门的外部交换设备,在一组控制机和服务器出现控制问题时,另一组可以完全独立受控,不受任何 影响。
在演播室系统内部网络容错机制上,采用了直播所需的串联单从数据库获取之后立刻备份到本地保存、用于播出的各栏目节目和素材视音频素材提前上传至主备视频服务器本地保存、在应急情况下直接通过P2或蓝光介质录放机播出等多种手段,保障演播室系统在网络瘫痪情况下的播出安全。播控工作站与播出服务器安
全设计如图4所示。
2.4 最小应急系统
对于新闻制播系统,建设了最小应急系统,以保证系统在出现系统瘫痪或有不明原因故障导致短时间无法全面恢复时,可以具备制作完成最近一档节目的能力,仍能支撑业务可持续性。
为了减少主网中的网络或病毒等故障对应急系统的影响,需保证在常规备份时,主网与最小应急系统的连接最小,否则一旦主网出现故障,很有可能因为网络的复制性和相关性,将故障同步移植复制到应急系统中,从而使应急系统无法启动正常的应急作用。因此在系统链路连接时尽量缩减两个网络的连接通路,具体如图5股份有限公司的特点
所示。
图5 最小应急系统工作示意图
主网与应急系统采用延时备份模式,延时备份模式与所有站点直接应急系统的同步备份模式相比,虽然损失一定的备份内容,但是可以确保在主网出现故障时,应急系统相对独立,能在应急时真正发挥应急的作用。
接入应急系统的站点,在部署时设计两条以太交换通路,一条连接至主网,另外一条连接至应急系统。与应急系统链路正常情况断开,一旦需要启动应急时,线路接通后即可马上使用。
3. 安全评测与整改
根据《信息安全等级保护管理办法》规定,第三级信息系统应当每年至少进行一次等级测评。2019年,经过公开招标,选定了山东新潮信息有限公司对时政新闻制播系统和两个民生新闻制播系统分别进行了评测,测评结果均达到第三级信息系统等级保护要求,结论如图6所示。测评认为,安徽广播电视台新闻制播系统在通用物理安全、基础网络安全、边界安全、终端系统安全、服务端系统安全、应用安全、数据安全及备份恢复和安全管理等方面已经采取了一些较为有效的安全措施,基本可以防护系统免受来自外部部分攻击,能够发现大部分已知安全漏洞和安全事件,在系统遭到损害后,也能够较快恢复绝大部分功能。
通过测评,也帮助我们发现了系统现有安全技术措施和安全管理两大方面仍然存在薄弱环节,会给系统带来一定的安全隐患,我们正在按照测评报告的建议和意见积极进行整改,力争通过细化和深化了
网络安全保障措施,增加了网络安全投入,在安全管理水平和网络防护水平等多方面都进一步提升。
4. 结语
网络安全牵一发而动全身,同许多其他方面的安全都有着密切关系。面对复杂严峻的网络安全形势,我们要保持清醒头脑,各方面齐抓共管,切实维护网络安全。安徽广播电视台媒体融合工作正全面深入开展,给网络与信息安全工作带来了全新的挑战。我们将继续全面落实中央和省委对网络与信息安全的工作部署,坚决贯彻网络与信息安全制度,树立动态、综合的防护理念,确保网络信息安全各项工作的落实。
图6 2019年信息系统等级测评结果
【参考文献】
[1] 国家广播电影电视总局. GD/J 037-2011 《广播电视相关信息系统安全等级保护定级指南》[S].
[2] 国家广播电影电视总局. GD/J 038-2011 《广播电视相关信息系统安全等级保护基本要求》[S].
[3] 刘助翔. 基于融合架构的全台网安全体系建设[J]. 电视技术,2017,41( 4 /5)
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议