行业资讯

    台内网各板块在建设完成时必须经过安全评估。由于各板块功能定位不同、网络结构不同，因此评估内容有较大差异。总的来说，安全评估应以台内网安全标准及规范为依据，运用定性、定量的科学方法和手段，系统地分析系统的性能指标以及面临的安全威胁，从而有针对性地提出防护对策和整改措施，最大限度地保证系统安全。
一、 网络化制播环境安全评估内容
台内网安全风险评估主要包括技术、管理、运维三个方面。

　　技术评估：内容主要涉及系统单一崩溃点检查以及入侵防范控制。具体内容包括：系统网络设备、存储、服务器、控制系统、信号源、电源等设备的检查，避免由于单个设备发生故障造成整个台内网的瘫痪；系统网络安全的检查，在出现系统入侵、攻击或其他危害时，隔离及控制功能的设计。

　　管理评估：内容主要涉及安全管理是否全面覆盖了整体网络，所有安全控制和使用是否具有相关科学的制度加以保障，能否都得到确认和具体落实，例如系统目录权限、账号管理策略、事故追踪措施等。

　　运维评估：内容主要包括系统维护安全机制的使用和正常配置及优化配置。例如日志及审计、备份与恢复、系统变更流程、应急响应方案等。

　　二、 网络化制播环境安全评估方式

　　台内网安全风险评估可分为自评估、检查评估、委托评估三种方式。

     自评估：由于全面的安全评估涉及面比较广，电视台自身可能不具备这种能力，自评估可以适当选择一些重要的评估点或者步骤进行。
     检查评估：即上级对下级进行评估，比如技术管理层抽取某个技术部门进行检查。这种方式也不太可能实施全面的风险评估。
     委托评估：这个委托的第三方可以是国家的测评机构，也可以是提供安全风险评估服务的安全公司。

　　三、 网络化制播环境安全评估步骤
    完整的技术安全评估可以划分为三个过程：单机测评、系统测评、评估分析。三个过程侧重点不同，对整个系统的安全运行有不同作用。

　　单机测评：在正式进行系统构建之前，应对系统中相关设备进行单机或最小系统的安全测评。测评的范围以系统核心设备及方案中涉及的主要技术实现为主，其目的是确认所选设备、软件满足国家相关标准和方案设计的指标要求。对于非网络类设备来说，测评的主要内容是使用主观和客观测试的方法，找出能够反映单机特征的视频、音频参数，以信号通过系统后畸变的大小去评估系统的优劣。对于网络类设备来说，测评的主要内容是使用客观测试的方法，找出能够反映系统特征的带宽、容量等参数，以是否满足系统最大需求去评估系统的优劣。

　　系统测评：在系统建设完成后，应对系统进行全面测评。该测评工作是系统使用前必须经过的重要步骤，对于系统安全稳定地运行具有不可替代的作用。一般来说，测评内容应包括软件功能测试、业务流程测试、网络布线测试、网络性能测试、存储读写性能测试、码流吞吐量测试、视频指标测试、音频指标测试、客观图像质量测试、互联互通业务流程测试、效率测试、安全漏洞测试、压力测试、倒换测试、恢复时间测试等。除了测试外，还应当对系统进行完整的安全性、可用性检查。板块安全检查项目表所示：

    检查项目 检查要求
    基础环境层 重要设备用电安全 双电源模块连接到不同路由的供电
    接地安全 所有设备均按照规范进行接地连接
    设备布局及走线 所有设备走线整齐，标识清晰
    机房环境监控 管理员可以监控设备机房的温湿度、用电负载
    网络通信层 安全域划分 将板块内不同安全需求的子网划分到不同VLAN，服务器、工作站划分到不同VLAN
    边界安全防范 板块内不同VLAN间配置ACL进行访问控制
    与主干平台、其他板块的安全隔离 除了在主干平台进行安全控制外，板块本身也要采取安全措施，如通过防火墙或汇聚交换机ACL隔离
    与互联网的隔离 与互联网之间要求物理隔离或达到物理隔离效果
    杀毒软件 服务器、工作站安装杀毒软件，且能通过控制台进行病毒库的自动或手动更新
    补丁升级 具有补丁分发机制，可以有选择地进行补丁升级
    服务器安全策略 关闭不需要的服务，在安全策略中仅开放允许的IP地址、允许的端口进行访问。
    工作站安全策略 禁用工作站的光驱、USB接口
    移动存储介质使用 确实需要使用U盘、移动硬盘与外界进行文件交换的，应采取必要的安全措施，并经过论证
    第三方设备接入限制 在交换机上做端口、MAC地址绑定，或采取其他措施，防止笔记本私自接入网络
    网络流量管理 通过交换机的配置，为关键业务保留带宽
    系统平台层 系统架构 系统架构合理，各子系统、功能模块出现问题或需要调整时，对其他子系统、功能模块影响较小
    重要设备冗余 关键域控制服务器、数据库服务器、应用服务器、汇聚交换机均为两台或两台以上，做热备或集群
    重要链路冗余 接入层交换机采用双根网线接入汇聚交换机，重要服务器采用双网卡接入交换机
    备品备件库 建立重要设备的备品备件库
    平台软件安全 在数据库中，删除不必要的用户和SQL脚本
    存储设备安全 具有部件冗余，无单一故障点
    媒体资源层 数据库集群 经过测试能够起到热备作用
    数据库备份 备份策略合理，恢复性满足要求
    备份数据验证 具备备份数据有效性测试的手段
    媒体数据备份 重要媒体数据具有备份措施，如镜像存储、分级存储
    数据访问安全 系统内根据不同的访问权限设定数据访问规则
    异地容灾 具备一定的异地容灾设计
    数据传输安全 视音频文件在经过网络传输后，具有完整性校验机制
    业务应用层 对软件进行试运行测试 减少软件BUG
    对系统进行压力测试 包括存储、网络、服务器的压力测试
    用户管理 用户密码的复杂性符合要求
    权限管理 按照需要对用户进行细粒度的授权
    日志管理 可对系统运行中的操作日志可进行管理
    网络监控 可对网络进行集中的图形化监控，包括网络、存储、服务器、数据库、工作站的监控，并具有预警机制
    流程监控 可对业务流程、文件迁移等进行监视跟踪，并可以调整优先级，对异常流程进行干预

　　根据收集的信息和完成的分析，测评小组要创建测评报告。测评报告中应向组织相关人员陈述本次风险测评结果，以及提出相应的安全措施建议。测评结果应当严格保密，防止泄漏，以免产生不良影响，以及可能带来的各种损失。测评报告应当文件化管理，以确保在涉及管理层决策时有法可依。

　　四、 网络化制播环境安全评估的动态实施
台内网的安全状况不是静止不变的，会随着系统变更、环境变更而变更，通过动态跟踪，可以及时发现相关安全隐患。动态跟踪是检查系统、用户、环境是否能够维持所要求安全水平的持续活动，确保用户、操作人员、系统运维人员能够清楚所有的安全问题，保持操作上的安全。动态跟踪目标应放在构成安全隐患的几个要素上，包括系统变更和网络威胁等。

　　系统变更：如果系统的设备发生了变化，应及时对变换可能产生的影响及由此带来的安全隐患进行分析，以便应对。引起这些变化的原因包括系统中运行的应用程序的变化；系统设备增减；系统通道增减等。

　　网络威胁：监视威胁的变化，主要是考虑威胁发生的可能性随着环境、基础设施或技术能力的发展而变化，当然，系统变更本身也是引起威胁变化的一个重要因素。此外，新的威胁源的出现也是需要关注的问题。可以通过一些监视设备来发现此类问题，比如安装网络入侵检测系统，对网络中出现的攻击威胁进行实时监测，还可以通过系统和日志审查来及时发现潜在的威胁。

　　五、 网络化制播环境安全评估技术及工具
安全评估是一项专业性较强的工作，安全评估技术和工具是进行评估的辅助手段，是保证评估结果准确的一个重要因素。风险评估工具的使用不但在一定程度上解决了手动评估的局限性，而且能够使专家的经验知识在评估中得到应用。

　　根据在评估过程中的主要任务和作用原理不同，网络评估工具可以分成评估管理工具、网络检测工具、系统检测工具三类。

　　安全评估管理工具：是一套集成了各类评估知识的管理信息系统，以规范安全测评的过程和操作方法；或者是用于收集评估所需要的数据和资料，基于专家经验，对数据进行模型分析。

　　网络安全评估工具：主要用于对台内网主要部件（如操作系统、数据库系统、网络设备等）的脆弱性进行分析。以决定系统是否易受已知攻击的影响。主要分为基于网络的扫描工具、基于主机的扫描工具、分布式网络扫描工具、数据库脆弱性扫描工具：对数据库的授权、认证和完整性进行详细的分析，识别数据库系统中潜在的脆弱性、入侵检测工具等。

　　系统安全评估工具：主要用于对台内网的应用软件、业务流程、业务管理、安全监控等方面的脆弱性进行分析，评估制播业务运行的健壮性。主要分为基于网络业务流程的评估工具、基于应用软件的评估工具以及监控系统专家知识工具等。