電視臺網絡系統的安全性設計,是以保障播出安全爲最終目標,遵循了安全、高效、先進、開放、實用的原則。根據總體安全設計原則,電視臺網絡在保證物理安全、網絡安全、平臺安全的基礎上,重點考慮充分保證應用系統和核心繫統執行安全,同時透過安全制度建設和安全教育培訓實現安全體系有效實施,使業務系統中各類資訊的採集、處理、管理、傳輸等安全進行。
電視臺網絡安全大致分爲執行環境安全、網絡設備安全、應用系統安全、存儲與數據安全、安全保護部署的安全。
執行環境安全是對系統執行環境特別是中心機房的安全保護,如區域保護和災難保護等,具體參照了國家標準GB50173—93、GB2887—89、GB9361—88等相關要求進行設計;設備安全考慮了包括存儲、傳輸或系統執行所用設備的防盜、防毀、防磁、防止線路截獲、抗電磁干擾及電源保護等對電源系統要提供冗餘措施,配置UPS等。
系統數據機房內安裝獨立空調,對溫度、溼度、空氣潔淨度等進行嚴格控制,保證機房環境符合要求。對機房的進出人員進行嚴格管理,避免非網管人員任意對主機進行操作,導致系統故障發生。中心機房的設備不受市電瞬間故障的影響。
網絡設備安全,網絡設備包括光纖和以太網絡交換機以及路由器網關設備,防火牆設備,用於核心交換的FC和以太網交換機,採用冗餘配置,配置雙電源風扇。網絡連接採用冗餘配置,各子網與核心交換機採用多鏈路級聯。所有外部連接都使用路由和防火牆隔離。
大型網絡有數量衆多的主機和路由器等網絡設備,這些設備的密碼管理,將存在着兩個主要風險:靜態密碼,安全度較低;分散管理,管理成本高。針對可能出現的這些問題,我們採用以下方法解決設備現有登入認證方式:統一認證:針對靜態密碼安全度低的問題,採用最強的雙因素認證方式;集中認證,簡化密碼管理,節約管理成本。
應用系統安全,各應用系統中所有核心服務器均安裝冗餘電源、冗餘風扇和機房供電系統使用UPS,並採用主備相互獨立的雙路供電模式,確保電力供應的`安全可靠。服務器都集成RAID控制器,系統硬盤和數據硬盤採用RAID方式;所有的關鍵服務器全部採用雙機配置,並實現雙機熱備份、熱倒換;核心系統的數據庫服務器除採用雙機熱備份措施外,還採用防病毒能力更高的Unix平臺;服務器與交換機的連接採用冗餘鏈路,避免單條鏈路故障導致的服務器訪問失敗;與外網連接方面,採用交換機物理分段、邏輯分段、設計端口訪問列表等方式隔絕外網對關鍵服務器的訪問,屏蔽不安全因素。
系統使用統一身份認證管理,只要其他應用系統提供用戶認證的數據接口,網絡管理系統便能夠將現有應用系統的身份識別聯入非編制作系統,所有用戶由全臺統一管理,杜絕非法身份。統一用戶管理建立在目錄服務器基礎之上,全臺網的用戶資訊統一存儲在數據庫服務器上,並可以定期複製到各業務系統目錄服務器中,這樣即使統一用戶認證系統出現問題,業務系統也能在本網正常登入。
系統中透過嚴格的網管限制用戶透過操作系統和應用程序對數據的訪問。在操作系統一級,建立管理員帳戶和普通用戶帳戶,普通用戶帳戶只能透過應用程序訪問數據,而在操作系統一級完全無法對數據進行讀寫刪除操作。在應用程序一級,系統網管支援多種對用戶的素材訪問權限的控制,可以按照用戶行政級別、服務部門、角色等進行分組,針對素材、故事板、圖片、字幕、特技等不同資源分別設定可見、可用、可刪、可管理等不同權限。透過精細化的網管設定,能夠充分保證素材得到合理的使用。
業務子網內的安全控制,我們在每個業務子網內都至少劃分兩個VLAN,分別爲服務器VLAN和工作站VLAN,其中服務器VLAN主要包括數據庫服務器、FTP服務器、消息服務器等,工作站VLAN包括了子系統內所有的工作終端。兩個VLAN間邏輯上是彼此隔離的,工作站與數據庫之間的必要通信透過在VLAN間實施相應的訪問控制策略來實現,策略的制定應該基於訪問的端口和訪問的源、目的IP位址,這樣既保證了通信的正常和暢通又關閉了不需要訪問的端口,同時還阻止了未授權用戶的訪問,使子系統內的安全性得到整體的提高。
存儲與數據安全關鍵系統的數據庫服務器和Web應用服務器操作系統爲Solaris,並使用了Oracle和WebLogic等主流商用數據庫和應用服務器產品,保證了平臺軟件的穩定可靠。數據庫服務器使用RAC技術,既提高性能又實現了故障切換。MDC服務器使用MSCS技術,建立羣集實現高可用。系統中其他關鍵應用,如播出控制機等均採用主備工作方式,由應用程序實現對故障自動監測和故障切換。系統中轉碼打包服務器均採用分佈式集羣方式工作,任何一臺發生故障其他服務器都可以自動接管任務。此外,系統整體架構設計採用鬆散耦合模式,各業務子系統的獨立執行不依賴於其他任何子系統,當任何一個子系統出現故障時,不會波及其他子系統而導致整個系統的癱瘓。
爲保證存儲與數據安全各業務子網中心存儲系統關鍵設備均安裝冗餘電源,冗餘風扇,雙控制器,機房供電系統使用UPS,服務器均並採用主備相互獨立的雙路供電模式,確保電力供應的安全可靠。存儲體採用硬盤和數據流磁相結合的存貯模式,硬盤存儲使用RAID的技術保證數據安全和訪問性能。系統還安裝了自動備份軟件,用於對數據庫數據和磁盤陣列上素材的備份儲存。對於媒資系統採用在線(盤陣)+近線(數據流帶庫)+離線(排架)的多級存儲方式,對於播出系統除提供播出的鏡像存儲外,還設定了播出近線存儲作爲保障;爲數據庫服務器設定單獨的存儲盤陣,避免媒體數據和元數據處理的相互影響。部分非編工作站配置本地數據盤,以便在中心存儲出現問題時,能繼續工作;各系統媒體數據的存儲採用Raid數據校驗;播出數據採用Raid5+1;媒體數據的訪問以及刪除採用嚴格的權限管理;媒資系統的媒體數據歸檔到數據流磁帶上時,可根據節目的重要性再生成一份備份數據,形成三重備份。數據庫數據採用了專業的備份軟件實現數據備份及恢復。
安全保護部署,互聯網訪問接入區域需要最嚴格的安全隔離和訪問控制。在互聯網接口處,採用防火牆系統進行隔離,設定DMZ區,在該區域放置外聯服務器如網站服務器、郵件服務器等。來自互聯網的用戶只允許訪問DMZ區的服務器而嚴格禁止訪問電視臺內部資源。
不同安全級別區域之間是不能自由通信的,高安全級別的區域可以訪問低安全級別的區域,但低安全級別的區域訪問高安全級別區域時是被嚴格禁止的,只有在防火牆上實施相應的安全策略,指定的低安全級別區域內的用戶纔可以和指定的高安全級別區內的設備進行通信。