姜峰
国家新闻出版广电总局监管中心,北京100866
【摘要】本文详细阐述了如何运用信息安全技术,实现对有线数字电视播出平台的安全防护,希望能够对有线电视网络公司相关工程技术人员了解并掌握信息安全防护知识起到点睛的作用。
【关键词】有线数字电视播出平台,信息安全防护,应急处置
0. 引言
随着广播电视制作、播出和控制等生产业务的信息化、网络化发展,信息安全已经渗透到广播电视的各个环节,如何确保重要业务系统的信息安全已经成为确保有线数字电视播出平台安全播出的重要组成部分。本文将就如何做好有线数字电视播出平台的信息安全防护进行探讨。
1. 播出平台概述
随着
IP技术、互联网技术、数字电视技术的不断融合发展,随着有线电视网络双向化改造的加速推进,位于有线电视播出前端的有线数字电视播出平台也越来越复杂, 一个典型的有线数字电视播出平台由运营支撑(BOSS)系统、条件接收(CAS)系统、数据广播系统、门户交互(广告)系统、VOD系统、内容管理(CMS)系统、电子节目指南(EPG)系统、呼叫中心系统、支付平台系统和网上营业厅系统等重要业务系统组成,其中:· BOSS
系统具备与CAS系统、网上营业厅系统、支付平台系统、呼叫中心系统、VOD等系统的接口,完成用户资料管理、产品管理、用户订购管理、计费、出帐、结算等操作,并完成对欠费用户的停机处理。· CAS
系统完成对用户进行授权或者取消授权的操作,控制用户对音、视频、数据及运营商相关信息的接收。· 数据广播系统采用单向广播方式,通过有线电视通道向用户提供公众、政务、天气等数据服务。· 门户交互(广告)系统、
EPG系统通过与用户终端机顶盒中间件的交互实现音、视频业务的导航、播放、数据的浏览和广告的投放等功能。· CMS
系统完成VOD系统节目、数据广播和门户交互(广告)系统内容的制作、编辑、审核等操作。· VOD
系统完成用户终端机顶盒所点播的音、视频流推送(组播)服务。· 网上营业厅系统、呼叫中心系统分别完成
Web方式和电话方式的用户业务受理、故障报修、问题投诉等服务。· 支付系统具备与银行及第三方支付公司的接口,是营业厅系统和
BOSS系统的延伸,完成费用的即时结算。2. 播出平台存在问题
综上所述,有线数字电视播出平台中的任何一个信息系统都可能对安全播出产生影响,包括:门户交互(广告)系统播发页面
/广告内容,包括终端开机、挂角、换台、浏览等显示图片。BOSS系统通过CAS系统封装EMM包、并发送屏显(OSD)消息、电子邮件(Email)并通知CAS系统下发用户管理信息,EPG系统下发节目时间表及节目简介。以上信息(OSD、EPG、文本和广告)中的一部分数据,机顶盒将进行保存并多次显示(如广告图片在每次换台时显示), 针对这些信息,比较容易发生安全攻击。因为门户交互(广告)系统播发的内容需要定期更新,这些更新均通过其客户端经网络导入到服务器中;EPG系统一般发送一周的节目编排,每天更新内容,该更新有时也经过网络导入到服务器中;CAS系统本身不需要外部连接,但是有些时候为了实现远程维护,需要提供互联网连接,不安全隐患非常大。支付系统和网上营业厅系统更是直接连接互联网,不法分子可以冒充客户端,向服务端发送业务请求,欺骗服务器为其发送不法内容。虽然在
2011年,国家广电总局颁布了《广播电视相关信息系统安全等级保护定级指南》和《广播电视相关信息系统安全等级保护基本要求》,继而2012年又颁布了《广播电视相关信息系统安全等级保护测评要求》,为广电行业信息系统开展定级、防护、测评工作提供了指导,但是由于上述标准推出时间尚短,且信息安全及等级保护测评工作在广电行业尚未全面、有效地推进,因此,有线数字电视播出平台内重要信息系统在设计、建设和验收时普遍未考虑信息安全的建设,各信息系统普遍缺乏安全审计、防网络入侵、网络控制等安全手段,不法分子甚至可以利用服务器配置漏洞,或者盗取维护密码直接入侵服务器,操纵服务器,因此存在较大安全隐患,容易造成信息安全事故。有线电视网络公司虽然对于传统的安全播出和安全管理已具有一套完善的管理制度,但是对于新形势下的信息安全管理制度、流程以及应急预案还有所缺失,亟需完善相关制度和应急预案。此外,信息系统维护人员和信息安全人员的增长还滞后于有线数字电视系统业务的发展,有线数字电视播出平台内重要信息系统的巡检、维护工作往往依赖设备/系统厂家人员,系统安全管理不可控,存在较大安全风险。3. 信息安全防护构建
综上所述,有线数字电视播出平台存在的安全问题可以归纳到管理安全和技术安全两个安全层面中。因此,对有线数字电视播出平台进行信息安全防护就需要从管理建设和技术建设两个方面着手,并制定一系列应急处置措施。
3.1. 管理建设根据有线数字电视播出平台的特点,在管理安全层面,有线电视网络公司应:1
)成立信息安全领导机构,建设和完善信息安全组织体系和管理机制,审批信息系统的安全策略和发展规划,指导和检查信息安全各相关部门的工作;2
)落实信息安全责任部门,负责具体工作,包括起草安全策略和发展规划,组织信息安全技术建设,检查信息安全策略和制度的落实,制定产品采购、软件开发、工程实施、验收交付、等级保护测评、安全服务等系统建设管理制度;制定机房环境安全、存储介质安全、设备设施安全、安全监控、网络安全、恶意代码防范、密码保护、备份和恢复、安全事件处置和应急预案等运维管理制度; 3
)明确信息安全责任部门的信息安全职责,进行信息系统安全策略的配置与管理,确保各安全策略能够按照设计要求运行,对网络设备、安全设备、终端设备、服务端设备和应用系统进行监控和检查,及时发现系统运行中的安全问题和隐患,及时发现安全事件并处理;4
)确定信息安全岗位,落实信息安全人员,明确网络管理员、系统管理员、安全管理员和安全审计员的安全岗位职责,做到权限分离,并制定人员录用、离岗、培训考核、外部人员访问等人员安全相关管理制度。3.2. 技术建设根据有线数字电视播出平台的特点,在技术安全层面,有线电视网络公司应:1
)对影响有线数字电视播出平台内重要系统、业务安全的关键项进行监控,关键项包括核心路由器、核心交换机、关键服务器和终端、数据库系统、应用系统、安全设备等,并对上述设备的审计日志进行集中管理,以避免其遭受未预期的增加、删除、修改操作,并对监控对象的状态信息、审计日志进行关联分析,以便及时发现隐患和安全事件;2
)核心网络设备应根据业务重要程度的不同划分不同的VLAN,并配置访问控制策略;核心网络设备不与互联网连接,从而隔绝直接来自互联网的攻击;核心网络设备、服务端和终端设备、数据库和应用系统的登录账号应采用分组管理,启用口令复杂度策略,启用登录失败处理和超时锁定功能,关闭
telnet等不安全的远程管理方式,关闭不必要的服务和端口,关闭不必要的USB口和光驱等安全策略;管理账号应进行权限分离,限定不同帐号的控制权限以避免出现超级用户;在条件具备的情况下应配备堡垒主机或采用双因素技术进行身份鉴别;3
)在与互联网存在连接的支付系统、网上营业厅等系统的网络边界处部署防火墙/网闸设备、防
DDOS设备、
WAF防火墙设备、网页防篡改系统、漏洞扫描系统、负载均衡等安全设备,分别针对SYN Flood、常规攻击、篡改网页等攻击行为进行安全防护,实现内网IP地址的安全转换,并及时发现系统漏洞。同时在网络边界处旁路接入
IDS设备,用来实时检测网络是否有被入侵的痕迹和存在的安全风险;4
)对可能需要不定期连接互联网的BOSS系统、CMS等系统应立即断开其与互联网的连接,采用摆渡系统或者其他安全方式实现数据交换,还应配置了终端管理系统对BOSS系统终端进行统一管理。同时在BOSS系统、CMS系统、CAS系统、EPG等系统与其他业务系统连接的网络边界处配置防火墙,配置访问控制策略进行相互隔离。对CAS系统、EPG等系统应关闭其远程维护端口,供应商对系统的维护服务,必须采用维护人员现场操作的模式,而不可以采用通过互联网的远程服务,维护作业时必须有专人陪同; 5
)对能够进行全网信息发布,影响安全播出和用户权益的
BOSS系统,CMS系统、CAS系统和EPG等关键系统还应通过严格有效的管理制度进行约束,加强内容流转管控和审核。导入有线数字电视播出平台的所有内容,提交人和审核人均需进行数字签名,在平台的播出端,只有数字签名验证通过的内容方可导入并播出;6
)应防止机顶盒、EOC等双向终端访问各业务系统的主机服务器,对所有数通设备均应部署安全认证策略,禁止其从外网登录内网设备。加强VPN账号管理,限制VPN登录权限,使VPN登录用户与各业务系统的主机服务器隔离,无法通过VPN方式访问重要业务系统的主机服务器。
3.3. 应急处置措施针对有线数字电视播出平台存在的非法插播安全风险,有线数字电视播出平台在管理建设和技术建设之外还应制定一系列应急处置措施,包括:1
)制订机顶盒紧急触发升级预案,并对此方案进行测试和演练。一旦出现非法插播事故时,能及时控制机顶盒状态,防止事态扩大。通过预先录制一段码流,在需要采取应急措施时,播发该端码流,之后通过EMM强制重启、升级机顶盒,从而更新机顶盒中显示的图片、文本,并在服务端受到来自机顶盒IP
的异常流量时,禁止该机顶盒
IP所在网段访问服务端;2
)当遇到非法内容只编排到主播出服务器时,应立即断开主播出服务器网络链路,检查确认备份服务器播出正常且无非法内容后,切到备份服务器播出,然后处理主播出服务器故障。遇到非法内容同时编排到主、备播出服务器时,应立即断开主、备播出服务器网络链路,确保非法内容无法播出,同时为了不让节目出现持续黑屏情况,可在复用器上使用其他安全的节目进行垫播,然后处理主、备播出服务器故障;3
)当遇到在主字幕台标服务器上添加非法字幕台标时,应立即关闭主字幕台标服务器的字幕台标叠加功能,然后将字幕台标系统切换到备份字幕台标服务器上,恢复正常字幕台标业务,然后处理主字幕台标服务器故障。当遇到主、备字幕台标服务器同时添加非法字幕台标时,应立即关闭主、备字幕台标服务器上的字幕台标叠加功能,取消节目字幕台标显示,然后处理主、备字幕台标服务器故障。
4. 结束语
如何做好有线数字电视播出平台的信息安全防护是需要深入思考和研究的问题,有线电视网络公司作为有线数字电视播出平台的建设和使用单位应按照国家和广电行业信息安全政策和标准文件,结合自身有线数字电视播出平台的实际情况,将信息安全防护工作落到实处,这样才能更好的确保广播电视的安全播出。希望本文能够对有线电视网络公司相关工程技术人员了解并掌握信息安全防护知识起到点睛的作用。
参考文献:[1] 张瑞芝.广播电视业务信息系统信息安全等级保护工作的实施.广播电视技术,2014.[2] 李伟东.数字电视安全播出的急迫性.中广互联www.sarft.net,2014.[3] GD/J 038-2001.广播电视相关信息系统安全等级保护基本要求.[4] GB/T 25058-2010.信息技术.信息系统安全等级保护实施指南.
编辑:中国新闻技术工作者联合会
评论 点击评论