全臺網(wǎng)是電視臺全臺各業(yè)務(wù)板塊網(wǎng)絡(luò)之間安全��、高速、高效的全程數(shù)字化���、網(wǎng)絡(luò)化、文件化的數(shù)據(jù)交換�����、資源共享���、互聯(lián)互通的全臺級網(wǎng)絡(luò)技術(shù)平臺和業(yè)務(wù)平臺及管理系統(tǒng)��,為了保證全臺網(wǎng)的高可用和高安全����,電視臺必須結(jié)合自身具體情況���,從多個層面設(shè)計與建立完善的全臺網(wǎng)安全體系�����。
一.機房環(huán)境層安全
全臺網(wǎng)核心設(shè)備均部署在專業(yè)機房內(nèi)�,良好的機房環(huán)境是系統(tǒng)安全運行的重要保障�����。
1.機房環(huán)境
機房內(nèi)應(yīng)鋪設(shè)防靜電地板,建好機房的防雷、接地�、消防����、溫度濕度控制����、防靜電、防電磁泄漏�、防電磁干擾等安全系統(tǒng)�。應(yīng)安裝機房獨立專用的精密空調(diào)進行制冷�,實時監(jiān)測機房內(nèi)溫度濕度,確保符合設(shè)備正常運行的要求�,并建立�����、執(zhí)行人工巡檢制度。
2.機房供電保障
機房供電系統(tǒng)應(yīng)將動力����、照明與工藝用電線路分開�,并建有備用供電系統(tǒng)�����?��?刹捎么笕萘縐PS電源1+1并聯(lián)冗余供電方式�����,避免電壓波動、斷電等對系統(tǒng)的影響���。所有機架的電源應(yīng)分兩路獨立供電,服務(wù)器及關(guān)鍵存儲���、交換設(shè)備等應(yīng)配置冗余電源,并分別接至兩路電源�。
3.機房監(jiān)控
可采取門禁��、紅外報警、視頻監(jiān)控等安全措施��,對進出機房的人員進行嚴格控制�����,嚴禁閑雜人員入內(nèi)�。應(yīng)安裝機房環(huán)境監(jiān)控系統(tǒng)��,對機房環(huán)境狀態(tài)及報警信息進行監(jiān)控�,以便及時發(fā)現(xiàn)機房安全隱患�����。
二.網(wǎng)絡(luò)交換層安全
1.以太網(wǎng)安全技術(shù)
全臺網(wǎng)中以太網(wǎng)安全技術(shù)主要有物理隔離����、VLAN���、防火墻�、IDS(入侵檢測系統(tǒng))、IPS(入侵防御系統(tǒng))等�,在實際應(yīng)用中往往采用多種安全技術(shù)進行組合�����,從而建立多層面�����、多方位的網(wǎng)絡(luò)安全防御體系�����。
2.FC網(wǎng)安全技術(shù)
(1)通過分區(qū)劃分�,對不同分區(qū)授予不同的訪問權(quán)限����,避免越區(qū)訪問�。(2)通過識別碼及訪問控制列表,對設(shè)備和交換機進行接入控制。(3)基于交換機的端口綁定功能,對來自不同端口的訪問授予相應(yīng)的訪問權(quán)限。(4)只有系統(tǒng)管理員才能使用交換機的管理端口�����。
3.防范黑客攻擊和病毒傳播
為了防范黑客攻擊和病毒傳播等造成的安全威脅,網(wǎng)絡(luò)系統(tǒng)應(yīng)對內(nèi)網(wǎng)�����、外網(wǎng)進行物理隔離。中心防病毒服務(wù)器應(yīng)定期下載��、更新�、測試病毒庫,各子網(wǎng)防病毒服務(wù)器受中心防病毒服務(wù)器控制�,并定期接收更新病毒庫��。應(yīng)通過網(wǎng)絡(luò)安裝PC防病毒客戶端,各級防病毒服務(wù)器將集中防病毒策略和更新病毒庫推到相應(yīng)的桌面PC終端�。
三.網(wǎng)絡(luò)通信層安全
1.安全域等級劃分
可以將全臺網(wǎng)合理劃分為多個安全域等級���,以便合理分配資源��,實施等級化安全保護。
2.邊界安全
不同安全域業(yè)務(wù)網(wǎng)絡(luò)之間邊界防護策略主要有:(1)修橋策略:業(yè)務(wù)協(xié)議在一定的控制策略下直接通過�����,數(shù)據(jù)不重組���,對速度影響小����,但安全性較低。軟硬件實現(xiàn)方法有ACL(訪問控制列表)、防火墻�、IPS�、VPN(虛擬專用網(wǎng))���、UTM(統(tǒng)一威脅管理)等�����。(2)渡船策略:業(yè)務(wù)協(xié)議不直接通過�,數(shù)據(jù)要重組�����,安全性很高��。軟硬件實現(xiàn)方法有物理隔離網(wǎng)閘、USB私有協(xié)議�����、高安全區(qū)等����。(3)人工策略:不做物理連接,人工用移動介質(zhì)交換數(shù)據(jù)。
3.終端安全
?���。?)建立域管理環(huán)境,將計算機終端劃分到合適的安全域�����,正確配置域安全策略��,嚴格管理����、控制終端對網(wǎng)絡(luò)的訪問權(quán)限���。(2)對終端用戶賬號進行統(tǒng)一管理�、認證和授權(quán)。(3)制定網(wǎng)絡(luò)用戶行為規(guī)范,管理用戶行為。(4)通過網(wǎng)絡(luò)準入控制技術(shù)���,防止未經(jīng)授權(quán)的、不滿足安全準入條件的終端接入全臺網(wǎng)。
4.網(wǎng)絡(luò)可靠性
?����。?)核心層�����、匯聚層網(wǎng)絡(luò)設(shè)備應(yīng)選用具有大量應(yīng)用案例��、成熟、可靠的產(chǎn)品�,并配備冗余雙電源�����、雙風(fēng)扇����。(2)核心層、匯聚層交換機應(yīng)采用雙機熱備和雙鏈路冗余機制���。基礎(chǔ)網(wǎng)絡(luò)采用鏈路冗余備份���、多鏈路聚合捆綁和負載均衡技術(shù),確保鏈路可靠性和高傳輸帶寬���,服務(wù)器應(yīng)采用雙網(wǎng)卡接入網(wǎng)絡(luò)。
5.擁塞控制與服務(wù)質(zhì)量保證
全臺網(wǎng)中網(wǎng)絡(luò)設(shè)備應(yīng)具備擁塞控制功能�,避免瞬間大量的丟包現(xiàn)象��。根據(jù)用戶所在網(wǎng)段���、應(yīng)用類型��、流量大小等自動對業(yè)務(wù)進行分類,對不同等級的業(yè)務(wù)進行不同的處理���,為其保留帶寬或提供QoS(服務(wù)質(zhì)量)保證。
四.系統(tǒng)平臺層安全
1.總體架構(gòu)安全
?��。?)采用主干平臺加業(yè)務(wù)板塊的結(jié)構(gòu),業(yè)務(wù)板塊只需與主干平臺連接���,可以降低結(jié)構(gòu)上的復(fù)雜性。(2)根據(jù)承載業(yè)務(wù)的不同將全臺網(wǎng)劃分為若干板塊�,板塊間的連接采用松散耦合方式���,減少相互間的依賴和影響����,存儲�、數(shù)據(jù)庫系統(tǒng)采用分布式結(jié)構(gòu)���,保證各業(yè)務(wù)板塊可以獨立運行����。(3)將各業(yè)務(wù)板塊按重要程度劃分為不同的安全域等級,對不同安全域進行安全隔離和訪問控制。(4)各業(yè)務(wù)板塊采取模塊化、分層設(shè)計��,構(gòu)建從網(wǎng)絡(luò)設(shè)備���、平臺軟件到業(yè)務(wù)功能的安全���、科學(xué)��、合理的技術(shù)體系���。(5)重要的業(yè)務(wù)板塊采取本地編輯����、緊急上載����、專業(yè)光盤播出、備份系統(tǒng)等必要的應(yīng)急措施來完成緊急情況下的生產(chǎn)和播出���。
2.硬件設(shè)備安全
(1)選用高性能、高可靠性���、在廣電行業(yè)具有廣泛應(yīng)用的成熟的主流產(chǎn)品。(2)為保證整個系統(tǒng)沒有單潰點,節(jié)目制播存環(huán)節(jié)的關(guān)鍵設(shè)備除了提高自身可靠性外,應(yīng)全部采用整機熱冗余配置�����,并配備可熱插拔的存儲控制器�、網(wǎng)卡�����、硬盤�、電源��、風(fēng)扇等冗余部件���。(3)采用不同傳輸路由對網(wǎng)絡(luò)鏈路進行鏈路冗余備份����,當(dāng)一條網(wǎng)絡(luò)鏈路發(fā)生故障時���,可快速切換到冗余鏈路�。(4)設(shè)備應(yīng)支持本地和遠程管理、監(jiān)控��、自動報警����、日志及自動診斷功能�。
3.平臺軟件安全
?����。?)盡可能選用安全性�、可靠性����、穩(wěn)定性更高的平臺軟件,服務(wù)器應(yīng)選擇UNIX平臺的操作系統(tǒng)或Windows平臺的企業(yè)版操作系統(tǒng),數(shù)據(jù)庫系統(tǒng)�����、應(yīng)用服務(wù)器�����、中間件、ESB等軟件應(yīng)選擇企業(yè)級產(chǎn)品。核心服務(wù)器選用異構(gòu)操作系統(tǒng)進行防護����,關(guān)閉操作系統(tǒng)可能易受攻擊的系統(tǒng)服務(wù)或訪問端口��。(2)建立安全補丁更新、安裝與管理流程���,定期檢查安全漏洞。(3)定期對平臺軟件的安全性進行評估���、檢查和修正。(4)加強平臺軟件的用戶權(quán)限管理和控制���。(5)各系統(tǒng)數(shù)據(jù)庫服務(wù)器采用雙機冗余配置,數(shù)據(jù)庫數(shù)據(jù)采用高可用冗余盤陣存儲���。
五.?dāng)?shù)據(jù)層安全
1.數(shù)據(jù)保密性
(1)根據(jù)珍貴程度���、保密要求對內(nèi)容數(shù)據(jù)資源進行保密分級管理。(2)通過嚴格的身份認證和權(quán)限管理機制����。(3)采用數(shù)字水印和數(shù)據(jù)加密技術(shù)��,對數(shù)據(jù)資源在分發(fā)、傳輸�、交換等各個環(huán)節(jié)進行版權(quán)控制和管理�,阻止非授權(quán)用戶訪問和共享數(shù)據(jù)資源����,有效地防范黑客攻擊�、數(shù)據(jù)篡改、數(shù)據(jù)盜用和竊取等��。
2.數(shù)據(jù)完整性
?。?)可通過同/異介質(zhì)冗余備份、實/延時數(shù)據(jù)備份�、本/異地數(shù)據(jù)備份等安全控制策略��,防止數(shù)據(jù)丟失。(2)通過MD5校驗等機制���,確保數(shù)據(jù)文件在傳輸過程中的安全性、一致性�����、完整性和不可篡改性���。
3.數(shù)據(jù)可用性
?��。?)通過RAID容錯盤陣�����、集群或存儲網(wǎng)格等技術(shù)���,增強存儲設(shè)備的可靠性�。通過主備存儲體備份、磁帶庫存儲備份��、本地-中心雙份存儲�����、備份-恢復(fù)機制����、異地容災(zāi)機制����、同步-持續(xù)性數(shù)據(jù)保護機制等技術(shù)�����,保證數(shù)據(jù)的可用性和業(yè)務(wù)的連續(xù)性�。(2)在集群環(huán)境下建立多機共享數(shù)據(jù)庫���,以提高數(shù)據(jù)庫服務(wù)的可用性�����。(3)對于安全級別高的媒體數(shù)據(jù)�����,采用在線鏡像方式提高數(shù)據(jù)可用性。(4)通過定期或不定期備份數(shù)據(jù)恢復(fù)校驗,確保備份數(shù)據(jù)有效。
六.業(yè)務(wù)應(yīng)用層安全
1.用戶管理
用戶管理及認證是確保用戶安全使用網(wǎng)絡(luò)資源的有效保障����,應(yīng)采用全臺統(tǒng)一的用戶認證系統(tǒng)��,定制完善的用戶權(quán)限策略,保證登陸和訪問安全�,防止非法用戶假冒合法用戶����。用戶管理基于數(shù)據(jù)庫�����,由主干平臺應(yīng)用軟件和業(yè)務(wù)板塊網(wǎng)管軟件共同支撐。
2.應(yīng)用軟件本身安全
(1)遵循相關(guān)規(guī)范進行開發(fā)���,具有完整的需求分析、軟件設(shè)計�、軟件測試等質(zhì)量控制環(huán)節(jié)�。(2)可靠性高�����,具備長時間連續(xù)工作的能力��。(3)單個工作站點軟件故障不應(yīng)影響整個系統(tǒng)安全運行。(4)應(yīng)用軟件盡量產(chǎn)品化�����,過度的個性化會導(dǎo)致意外問題或維護困難�。(5)模塊化設(shè)計,實現(xiàn)軟件模塊之間高內(nèi)聚�、松耦合��,確保軟件體系結(jié)構(gòu)安全。(6)在軟件開發(fā)的各個階段�,均應(yīng)認真進行測試�,盡量減少軟件BUG����。(7)多個業(yè)務(wù)軟件的組合應(yīng)用要通過兼容性測試,避免軟件沖突。(8)在軟件升級前要制定升級預(yù)案�,經(jīng)過模擬業(yè)務(wù)環(huán)境運行測試和驗證����,確保不會帶來新的問題�����,并具有升級失敗回退機制����。
3.系統(tǒng)應(yīng)用安全
?����。?)各系統(tǒng)FTP數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)端口固定��,傳輸前應(yīng)進行安全認證。(2)可采用服務(wù)器集群技術(shù)和負載均衡技術(shù)���,對應(yīng)用程序進行保護,避免單點故障�����。對于轉(zhuǎn)碼服務(wù)器��、打包合成服務(wù)器�、數(shù)據(jù)遷移服務(wù)器��、Web服務(wù)器�����、應(yīng)用服務(wù)器、流媒體發(fā)布服務(wù)器等均應(yīng)實現(xiàn)集群式負載均衡�。在播出板塊采用主備數(shù)據(jù)庫服務(wù)器集群技術(shù)�、主備視頻服務(wù)器熱備技術(shù)���。(3)建立安全監(jiān)控中心���,為全網(wǎng)提供安全體系管理���、監(jiān)控���、保護及緊急情況服務(wù)�����。(4)建立完善的數(shù)據(jù)備份和恢復(fù)機制,對關(guān)鍵性數(shù)據(jù)定期自動備份�。
4.流程管控
流程管控是指對網(wǎng)絡(luò)化制播業(yè)務(wù)流程進行動態(tài)監(jiān)控�,保障制播業(yè)務(wù)正常運行����。流程設(shè)計應(yīng)提供流程分類、流程模板、流程權(quán)限等設(shè)置和管理�,可對多個流程服務(wù)執(zhí)行狀態(tài)進行可視化流程監(jiān)視�,支持應(yīng)急流程處理過程���,可對實時運行流程節(jié)點進行調(diào)整����,對流程處理過程進行跟蹤,并能實現(xiàn)對異常流程的跳轉(zhuǎn)����、中止等�����。
5.系統(tǒng)應(yīng)急
全臺網(wǎng)主干平臺及各業(yè)務(wù)板塊等環(huán)節(jié)都應(yīng)根據(jù)自身特點,根據(jù)簡單�����、易操作�、切實可行的原則���,制定相應(yīng)詳細的應(yīng)急預(yù)案���,應(yīng)經(jīng)常組織制播業(yè)務(wù)流程所有環(huán)節(jié)的員工進行應(yīng)急演練,確保應(yīng)急預(yù)案的有效性、可操作性和正確性����。當(dāng)全臺網(wǎng)出現(xiàn)系統(tǒng)故障且無法及時排除時�,應(yīng)立即啟動應(yīng)急預(yù)案�����,嚴格執(zhí)行應(yīng)急預(yù)案規(guī)定的工作流程�。
6.系統(tǒng)故障處理
?���。?)系統(tǒng)采用主備存儲體存儲模式,主存儲體出現(xiàn)問題����,可以直接訪問備存儲體�����。(2)各系統(tǒng)的數(shù)據(jù)庫服務(wù)器都采用主備高可用機制,主備數(shù)據(jù)庫服務(wù)器同時出現(xiàn)故障時,可應(yīng)急使用集中備份數(shù)據(jù)庫服務(wù)器。(3)在子網(wǎng)內(nèi)部劃分多級VLAN����,有效地防止病毒擴散�����。(4)以太網(wǎng)核心交換機采用雙機冗余配置�,F(xiàn)C網(wǎng)絡(luò)冷備1-2臺FC交換機防止單點故障。(5)關(guān)鍵性播出時刻應(yīng)限制過多的有卡編輯并發(fā)用戶����。(6)為播出提供應(yīng)急備播系統(tǒng)或應(yīng)急播出通路�,在文件通路出現(xiàn)問題時保證節(jié)目正常播出��。(7)當(dāng)播出服務(wù)器出現(xiàn)故障時�,通過錄像機完成播出�。[page]
七.系統(tǒng)安全管理
1.安全管理制度制訂
應(yīng)制訂切實可行的全臺網(wǎng)系統(tǒng)操作流程及安全管理制度,并在實際運維過程中不斷修訂完善���。操作流程包括各業(yè)務(wù)板塊操作流程、各類崗位操作規(guī)程等。安全管理制度包括崗位人員管理、操作規(guī)范�����、維護規(guī)程��、技術(shù)文檔管理�、災(zāi)備及應(yīng)急處理等內(nèi)容�����。
2.新建系統(tǒng)管理
在規(guī)劃設(shè)計全臺網(wǎng)時應(yīng)充分考慮因網(wǎng)絡(luò)化以及流程再造���、運維方式改變等因素給全網(wǎng)安全運行帶來的風(fēng)險��,新系統(tǒng)建設(shè)前應(yīng)對設(shè)計方案進行審核,新系統(tǒng)建設(shè)后應(yīng)進行安全評估����,保證新建系統(tǒng)投入運行后的安全�、可控�、易于維護、便于操作及應(yīng)急恢復(fù)�����。
3.互聯(lián)互通管理
當(dāng)全臺網(wǎng)各業(yè)務(wù)板塊之間��、全臺網(wǎng)與臺內(nèi)其它系統(tǒng)之間需要通過特定的交換接口互聯(lián),或為了實現(xiàn)遠程維護����、節(jié)目交換�����,全臺網(wǎng)需要接受第三方訪問時����,必須建立訪問控制策略以及信息交換的互相認同機制�,限制對操作系統(tǒng)、數(shù)據(jù)庫�����、應(yīng)用軟件����、存儲設(shè)備的不安全訪問。
4.信息安全管理
應(yīng)確保各類信息(節(jié)目���、素材、數(shù)據(jù)等)在產(chǎn)生����、傳輸�、使用���、存儲等過程中保密���、完整�、可用����、真實和可控,各類信息是否得到完整保護會影響系統(tǒng)的安全運行和節(jié)目的制作與播出�,應(yīng)根據(jù)其對系統(tǒng)運行的影響程度進行等級劃分���,并按等級采取相應(yīng)的保護措施進行全面監(jiān)管��。
5.安全事故管理
安全事故分為日常性事故和突發(fā)災(zāi)難性事故,在發(fā)生安全事故后����,應(yīng)立即啟動應(yīng)急預(yù)案��,并及時進行調(diào)查處理,弄清事故真正原因��,以及在系統(tǒng)��、運維�����、保障及管理工作中可能存在的隱患和問題,并采取相應(yīng)措施加以改進,避免同類事故再次發(fā)生。
6.網(wǎng)管系統(tǒng)
網(wǎng)管系統(tǒng)能對網(wǎng)絡(luò)系統(tǒng)進行優(yōu)化配置����,能及時檢測網(wǎng)絡(luò)出現(xiàn)的故障并進行處理�,通過流量管理對網(wǎng)絡(luò)運行狀況進行分析�����?��?山⒉⑼晟凭W(wǎng)絡(luò)故障專家?guī)欤瑢收咸崆皥缶投ㄎ弧>W(wǎng)管系統(tǒng)還能實現(xiàn)各種安全信息的集中和共享。
八.系統(tǒng)安全運維
1.運行管理
(1)應(yīng)根據(jù)網(wǎng)絡(luò)及設(shè)備的運行特點劃分不同的維護周期�����,制定并嚴格執(zhí)行日�、周、月、季����、半年�、年度維護檢測計劃����,并認真填寫并保存檢測表��。(2)對用戶進行分級管理并分配權(quán)限,要求用戶妥善保管好各自用戶名和口令,并定期修改口令�����。(3)應(yīng)劃分虛擬網(wǎng)����,有效地阻隔網(wǎng)絡(luò)風(fēng)險,通過訪問控制,有效地控制數(shù)據(jù)流向和流量。(4)在實施升級工作前���,必須對升級版本的硬件和軟件進行測試,并制定應(yīng)急預(yù)案及回退措施。
2.系統(tǒng)維護
?�。?)定期對服務(wù)器系統(tǒng)數(shù)據(jù)進行整理����,定期對系統(tǒng)賬號進行清理、備份�����,定期對由系統(tǒng)策略生成的數(shù)據(jù)進行整理�、分析���、備份�����。(2)定期更換存儲系統(tǒng)超過使用壽命的硬盤����。制定數(shù)據(jù)備份策略�,定期備份相關(guān)數(shù)據(jù)。定期對數(shù)據(jù)庫進行備份�����、整理���,可將重要數(shù)據(jù)做異地容災(zāi)備份�。對需要長期保存的資料,采用磁帶或?qū)I(yè)光盤等介質(zhì)進行存儲�。(3)定期對終端工作站進行安全性檢查�����,定期進行磁盤整理和文件整理。
3.系統(tǒng)監(jiān)控
?��。?)對各個服務(wù)器運行狀態(tài)進行監(jiān)控,對其端口數(shù)據(jù)流量進行監(jiān)控����、統(tǒng)計、記錄��。(2)對FC交換機����、以太網(wǎng)交換機和存儲陣列的運行狀態(tài)進行監(jiān)測,對其端口實時數(shù)據(jù)流量進行監(jiān)控�����、統(tǒng)計�、記錄、分析��。(3)對終端工作站的使用情況進行監(jiān)控并做日志記錄����。(4)對ESB服務(wù)流程進行監(jiān)控。(5)對EMB服務(wù)使用與調(diào)度情況�����、網(wǎng)絡(luò)流量�����、吞吐量�����、平均響應(yīng)時間等進行監(jiān)控�����。
4.系統(tǒng)培訓(xùn)
(1)節(jié)目部門培訓(xùn):使每位用戶對業(yè)務(wù)板塊中與其工作相關(guān)的部分都能熟練操作��,掌握如何使用應(yīng)用軟件��,對軟件功能及可能會出現(xiàn)的故障要有詳細的了解。(2)技術(shù)部門培訓(xùn):技術(shù)值班人員主要應(yīng)掌握如何進行系統(tǒng)應(yīng)急處理��,當(dāng)系統(tǒng)出現(xiàn)各種故障時����,應(yīng)能迅速進行應(yīng)急操作,保證系統(tǒng)處于可正常使用狀態(tài)����。系統(tǒng)管理員應(yīng)全面掌握系統(tǒng)中所有硬件�����、軟件的功能,熟練掌握系統(tǒng)操作、系統(tǒng)運行維護��、故障排除及應(yīng)急恢復(fù)方法�����,保證全網(wǎng)正常安全地運行以及各項業(yè)務(wù)的正常開展�。B&P