摘 要：電視臺(tái)網(wǎng)絡(luò)化給電視臺(tái)節(jié)目制作、播出、存儲(chǔ)和媒體資產(chǎn)的充分利用帶來了極大的便捷，提高了工作效率，提升了節(jié)目質(zhì)量，但隨著業(yè)務(wù)平臺(tái)的拓展和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，原有的安全保障體系已不能滿足要求。本文將根據(jù)縣級(jí)電視臺(tái)網(wǎng)絡(luò)安全的特點(diǎn)，分析影響縣級(jí)電視臺(tái)網(wǎng)絡(luò)安全的主要因素，提出實(shí)現(xiàn)全臺(tái)網(wǎng)安全建設(shè)的具體解決方案，為電視臺(tái)營(yíng)造安全的網(wǎng)絡(luò)環(huán)境。

　　關(guān)鍵詞: 網(wǎng)絡(luò)安全,全臺(tái)網(wǎng),安全體系,防病毒

　　引 言

　　近幾年來，國(guó)內(nèi)各級(jí)電視臺(tái)都在逐步實(shí)現(xiàn)數(shù)字化，網(wǎng)絡(luò)化的改造，網(wǎng)絡(luò)化將傳統(tǒng)電視臺(tái)集成內(nèi)容產(chǎn)業(yè)的優(yōu)勢(shì)和技術(shù)手段的先進(jìn)性融為一體，提高電視臺(tái)的綜合競(jìng)爭(zhēng)能力。

　　縣級(jí)電視臺(tái)在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí),其網(wǎng)絡(luò)化的安全性也遭到了不同程度的挑戰(zhàn)。現(xiàn)代網(wǎng)絡(luò)環(huán)境是建立在飛速發(fā)展的開放網(wǎng)絡(luò)環(huán)境中，開放的環(huán)境既為電視臺(tái)提供與外界進(jìn)行交互的窗口，同時(shí)也使網(wǎng)絡(luò)面臨種種威脅、風(fēng)險(xiǎn)：病毒、黑客、系統(tǒng)漏洞、數(shù)據(jù)庫(kù)漏洞、違規(guī)不安全操作設(shè)置等行為所造成的損失都是不可估量，如何營(yíng)造一個(gè)良好的、有序的、可靠的縣級(jí)電視臺(tái)全臺(tái)網(wǎng)安全建設(shè)是一個(gè)迫在眉睫的問題。下面就有關(guān)于縣級(jí)電視臺(tái)全臺(tái)網(wǎng)問題淺析本人的看法。

　　1縣級(jí)電視臺(tái)網(wǎng)絡(luò)安全的特點(diǎn)

　　縣級(jí)電視臺(tái)網(wǎng)絡(luò)不同于普通局域網(wǎng)，它具有以下幾個(gè)特點(diǎn)：

　　1.1.網(wǎng)絡(luò)負(fù)載能力大

　　電視臺(tái)網(wǎng)絡(luò)傳輸?shù)幕旧鲜腔贛PEG-2或MPEG-4格式的視頻流，很多時(shí)效性強(qiáng)的新聞必須能在當(dāng)天上傳下達(dá)，網(wǎng)絡(luò)數(shù)據(jù)流量相對(duì)較大，因此要求網(wǎng)絡(luò)有足夠的吞吐量，保證信息高質(zhì)量、高效率地傳輸。

　　1.2.節(jié)目播出的安全要求高

　　廣播電視行業(yè)作為黨和國(guó)家的重要喉舌，播出安全受到各級(jí)領(lǐng)導(dǎo)和市民的高度重視。對(duì)于一個(gè)電視臺(tái)來說無論規(guī)模和覆蓋面的大小，系統(tǒng)安全性和播出安全性都是我們必須首要考慮的問題。

　　1.3.網(wǎng)絡(luò)穩(wěn)定性強(qiáng)

　　電視臺(tái)不僅要把播出安全性放在首位，還要把整個(gè)系統(tǒng)的安全運(yùn)營(yíng)放在極重要的地位，包括系統(tǒng)的整體安全、播出安全、各個(gè)子系統(tǒng)的安全性。為保證電視節(jié)目“高質(zhì)量、不間斷”的播出要求，必須保證網(wǎng)絡(luò)的穩(wěn)定。

　　2縣級(jí)電視臺(tái)網(wǎng)絡(luò)安全威脅分析

　　縣級(jí)電視臺(tái)網(wǎng)絡(luò)安全威脅主要來自外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)。外部威脅是指網(wǎng)絡(luò)與外界互通引起的安全問題，有入侵、病毒、惡意代碼與攻擊等。內(nèi)部威脅是指網(wǎng)絡(luò)的合法用戶在使用網(wǎng)絡(luò)資源的時(shí)候，發(fā)生的不合規(guī)的行為、誤操作、惡意破壞等行為

　　對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問、冒充合法用戶破壞系統(tǒng)和數(shù)據(jù)的有效性和完整性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒、截獲、竊取、破譯以獲得重要機(jī)密信息等方面。

　　安全威脅主要利用以下途徑：系統(tǒng)存在的漏洞、系統(tǒng)安全體系的缺陷、工作人員安全意識(shí)、安全知識(shí)、安全技能匱乏，導(dǎo)致安全策略不能真正的得到很好的落實(shí)

　　3電視臺(tái)全臺(tái)網(wǎng)安全體系

　　根據(jù)對(duì)電視臺(tái)網(wǎng)絡(luò)安全威脅的分析，不同網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)不同.對(duì)安全防護(hù)的需求不同.在全臺(tái)網(wǎng)系統(tǒng)建設(shè)中要充分考慮以太網(wǎng)安全性。在網(wǎng)絡(luò)安全體系下可為全臺(tái)網(wǎng)系統(tǒng)提供端到端的安全保障機(jī)制，最大程度的保證網(wǎng)絡(luò)層面的安全。

　　網(wǎng)絡(luò)的安全是一個(gè)動(dòng)態(tài)的概念。網(wǎng)絡(luò)的動(dòng)態(tài)安全模型能夠提供給用戶更完整、更合理的安全機(jī)制，全網(wǎng)動(dòng)態(tài)安全體系可由下面的公式概括：

　　網(wǎng)絡(luò)安全 = 風(fēng)險(xiǎn)分析 + 制定策略 + 防御系統(tǒng)+ 實(shí)時(shí)監(jiān)測(cè) + 實(shí)時(shí)響應(yīng) + 災(zāi)難恢復(fù)

　　即：網(wǎng)絡(luò)的安全是一個(gè)“APPDRR”的動(dòng)態(tài)安全模型。

　　上圖的安全模型為網(wǎng)絡(luò)建立了四道防線：安全保護(hù)是網(wǎng)絡(luò)的第一道防線，能夠阻止對(duì)網(wǎng)絡(luò)的入侵和危害;安全監(jiān)測(cè)是網(wǎng)絡(luò)的第二道防線，可以及時(shí)發(fā)現(xiàn)入侵和破壞;實(shí)時(shí)響應(yīng)是網(wǎng)絡(luò)的第三道防線，當(dāng)攻擊發(fā)生時(shí)維持網(wǎng)絡(luò)“打不垮”;恢復(fù)是第四道防線，使網(wǎng)絡(luò)在遭受攻擊后能以最快的速度“起死回生”，最大程度上降低安全事件帶來的損失。

　　安全防范系統(tǒng)不是一個(gè)簡(jiǎn)單、孤立的系統(tǒng)，它是由各個(gè)層次軟硬件及管理規(guī)范組成的聯(lián)動(dòng)防范體系。

　　3.1. 對(duì)于全臺(tái)網(wǎng)內(nèi)網(wǎng)安全，網(wǎng)絡(luò)不僅要采用傳統(tǒng)的邊界防火墻、IDS、防殺病毒系統(tǒng)等傳統(tǒng)的網(wǎng)絡(luò)邊界安全防護(hù)技術(shù)，而且要對(duì)來自網(wǎng)絡(luò)內(nèi)部的安全威脅、來自移動(dòng)設(shè)備的安全威脅進(jìn)行防護(hù);在用戶層上解決用戶的身份識(shí)別、驗(yàn)證授權(quán)、服務(wù)授權(quán)的安全問題。

　　3.2.對(duì)于來自全臺(tái)網(wǎng)系統(tǒng)外部的訪問，包括通過專用網(wǎng)和Internet接入的遠(yuǎn)程用戶，采用不同的安全服務(wù)等級(jí)和策略，既可以實(shí)現(xiàn)外部合法用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，避免對(duì)內(nèi)部網(wǎng)絡(luò)和Internet服務(wù)器的攻擊，也可以防范內(nèi)部用戶對(duì)服務(wù)中心的未授權(quán)訪問、機(jī)密竊取和服務(wù)攻擊。

　　3.3. 針對(duì)攻擊的特點(diǎn)采用核心交換機(jī)集成的防火墻特性和IDS(入侵檢測(cè)系統(tǒng))實(shí)現(xiàn)對(duì)攻擊的檢測(cè)和全面防御，降低攻擊者對(duì)網(wǎng)絡(luò)攻擊的可能性;此外，防火墻、IDS系統(tǒng)等能夠做到對(duì)攻擊日志、過濾日志、NAT日志等的分析審計(jì)

　　3.4.采用集中管理、策略服務(wù)管理，杜絕網(wǎng)絡(luò)漏洞。對(duì)全臺(tái)網(wǎng)系統(tǒng)內(nèi)外網(wǎng)絡(luò)不同的機(jī)密等級(jí)安全層次，采用不同的安全措施，對(duì)于網(wǎng)絡(luò)提供用戶精細(xì)認(rèn)證授權(quán)、防火墻防御和入侵檢測(cè)、策略服務(wù)集中管理。

　　4安全實(shí)現(xiàn)手段

　　電視臺(tái)網(wǎng)通常由多個(gè)業(yè)務(wù)板塊和子網(wǎng)構(gòu)成，例如實(shí)現(xiàn)節(jié)目播出的播出網(wǎng)絡(luò)、實(shí)現(xiàn)節(jié)目生產(chǎn)的制作網(wǎng)絡(luò)、實(shí)現(xiàn)辦公及節(jié)目生產(chǎn)管理的辦公網(wǎng)絡(luò)、實(shí)現(xiàn)平臺(tái)及業(yè)務(wù)監(jiān)控的監(jiān)控網(wǎng)絡(luò)等。根據(jù)各板塊的業(yè)務(wù)特點(diǎn)，在網(wǎng)絡(luò)上劃分多個(gè)安全區(qū)域：

　　4.1以太網(wǎng)方面：

　　4.1.1在核心交換機(jī)上部署集成的防火墻、IDS、VPN業(yè)務(wù)模塊，來控制和檢測(cè)接入核心交換機(jī)的所有端口數(shù)據(jù)流量。相對(duì)于獨(dú)立的防火墻和IDS設(shè)備，具有更好的吞吐率、可管理性。減少傳輸?shù)臅r(shí)延，更適合視音頻數(shù)據(jù)傳輸。

　　4.1.2與外網(wǎng)的連接，利用獨(dú)立的防火墻和防毒墻設(shè)備來實(shí)現(xiàn)訪問控制。

　　4.1.3通過合理劃分VLAN區(qū)域，形成虛擬局域網(wǎng)，通過訪問控制策略控制各個(gè)子系統(tǒng)之間的數(shù)據(jù)訪問。

　　4.2高安全區(qū)域安全設(shè)計(jì)

　　高安全區(qū)是獨(dú)立于生產(chǎn)網(wǎng)絡(luò)，它被置于生產(chǎn)網(wǎng)和辦公網(wǎng)相交的邊界位置.一方面將生產(chǎn)網(wǎng)與辦公網(wǎng)隔離以防止互聯(lián)網(wǎng)中黑客利用漏洞等攻擊手進(jìn)入生產(chǎn)網(wǎng)絡(luò)，另一方面又完成數(shù)據(jù)的中轉(zhuǎn)，在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)的數(shù)據(jù)交互。

　　高安全區(qū)域的詳細(xì)訪問控制機(jī)制如下圖。

　　辦公網(wǎng)絡(luò)是電視臺(tái)綜合信息管理的系統(tǒng)，它與互聯(lián)網(wǎng)連接，因此感染病毒或者受到攻擊的可能性較高。同時(shí)辦公網(wǎng)的區(qū)域范圍大，終端設(shè)備多，管理相對(duì)寬松。因此對(duì)生產(chǎn)網(wǎng)而言，辦公網(wǎng)是危險(xiǎn)的、不信任的、不可控的。

　　由于生產(chǎn)網(wǎng)與辦公網(wǎng)之間存在大量的交互需求，基于生產(chǎn)網(wǎng)安全的考慮我們?cè)谌_(tái)網(wǎng)系統(tǒng)中設(shè)置專門的高安全區(qū)域，如圖 2 高安全區(qū)連接參考圖所示，高安全區(qū)即起到隔離和緩沖的作用。架起辦公業(yè)務(wù)系統(tǒng)訪問全臺(tái)網(wǎng)制播網(wǎng)絡(luò)系統(tǒng)的橋梁，所有辦公網(wǎng)絡(luò)來的請(qǐng)求都訪問高安全區(qū)域的應(yīng)用服務(wù)器。

　　來自辦公網(wǎng)絡(luò)的數(shù)據(jù)經(jīng)過核心交換機(jī)的防火墻端口，經(jīng)過核心交換機(jī)內(nèi)置的入侵檢測(cè)監(jiān)視，再通過訪問規(guī)則約束，經(jīng)過防毒墻的檢測(cè)，然后進(jìn)入高安全區(qū)域指定的服務(wù)器。高安全區(qū)域?qū)?yīng)的站點(diǎn)得到請(qǐng)求以后，查詢核心數(shù)據(jù)庫(kù)，按原路反饋響應(yīng)信息給辦公網(wǎng)站點(diǎn)。

　　5防病毒

　　隨著Internet和廣域網(wǎng)的廣泛應(yīng)用，病毒傳播的速度越來越快，如何有效的病毒防護(hù)控制，自動(dòng)實(shí)時(shí)升級(jí)病毒庫(kù)以確保整個(gè)網(wǎng)絡(luò)的安全，將是我們需要解決的另外一個(gè)問題。

　　采用集中管理，分級(jí)防范設(shè)計(jì)思想。針對(duì)電視臺(tái)生產(chǎn)網(wǎng)絡(luò)，應(yīng)部署網(wǎng)絡(luò)版防病毒軟件和硬件防毒墻相結(jié)合的方案。

　　防病毒系統(tǒng)最重要的是兩個(gè)方面：

　　4.3.1病毒定義庫(kù)如何最快更新。在辦公網(wǎng)中設(shè)置專用的病毒庫(kù)更新服務(wù)器，通過防火墻連接到廠商病毒庫(kù)更新服務(wù)器，根據(jù)策略服務(wù)器自動(dòng)更新病毒庫(kù)。然后此病毒更新服務(wù)器通過防火墻專用的端口，同步更新支撐平臺(tái)中的防病毒管理服務(wù)器，然后分發(fā)到各個(gè)子系統(tǒng)中的防病毒服務(wù)器和工作站。

　　4.3.2網(wǎng)絡(luò)防病毒系統(tǒng)的管理。生產(chǎn)網(wǎng)中的防病毒面臨眾多的站點(diǎn)，因此，需要采用集中和分布結(jié)合的管理模式來實(shí)現(xiàn)對(duì)防病毒系統(tǒng)的管理。

　　6小結(jié)

　　縣級(jí)電視臺(tái)實(shí)現(xiàn)全臺(tái)網(wǎng)安全建設(shè)有利于實(shí)現(xiàn)對(duì)新聞、播出等關(guān)鍵業(yè)務(wù)的重點(diǎn)保護(hù)和有效保護(hù)，增強(qiáng)安全保護(hù)的整體性、針對(duì)性和實(shí)效性，對(duì)于如何解決好網(wǎng)絡(luò)安全問題一個(gè)永遠(yuǎn)說不完的話題，我們要清醒認(rèn)識(shí)到任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度，一勞永逸的網(wǎng)絡(luò)安全體系是不存在的。網(wǎng)絡(luò)安全需要我們每一個(gè)人的參與。

　　參考文獻(xiàn)：

　　[1] 袁津生，昊硯農(nóng)，計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)，北京：人民郵電出版社，2002

　　[2] 蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).合肥：中國(guó)水利水電出版社，2002

　　[3]丁國(guó)祥. 安徽電視臺(tái)全臺(tái)網(wǎng)安全體系中若干關(guān)鍵技術(shù)的應(yīng)用. 現(xiàn)代電視技術(shù)，2009, 4