電視臺網路系統的安全性設計,是以保障播出安全為最終目標,遵循了安全、高效、先進、開放、實用的原則。根據總體安全設計原則,電視臺網路在保證物理安全、網路安全、平臺安全的基礎上,重點考慮充分保證應用系統和核心繫統執行安全,同時通過安全制度建設和安全教育培訓實現安全體系有效實施,使業務系統中各類資訊的採集、處理、管理、傳輸等安全進行。
電視臺網路安全大致分為執行環境安全、網路裝置安全、應用系統安全、儲存與資料安全、安全保護部署的安全。
執行環境安全是對系統執行環境特別是中心機房的安全保護,如區域保護和災難保護等,具體參照了國家標準GB50173—93、GB2887—89、GB9361—88等相關要求進行設計;裝置安全考慮了包括儲存、傳輸或系統執行所用裝置的防盜、防毀、防磁、防止線路截獲、抗電磁干擾及電源保護等對電源系統要提供冗餘措施,配置UPS等。
系統資料機房內安裝獨立空調,對溫度、溼度、空氣潔淨度等進行嚴格控制,保證機房環境符合要求。對機房的進出人員進行嚴格管理,避免非網管人員任意對主機進行操作,導致系統故障發生。中心機房的裝置不受市電瞬間故障的影響。
網路裝置安全,網路裝置包括光纖和乙太網絡交換機以及路由器閘道器裝置,防火牆裝置,用於核心交換的FC和乙太網交換機,採用冗餘配置,配置雙電源風扇。網路連線採用冗餘配置,各子網與核心交換機採用多鏈路級聯。所有外部連線都使用路由和防火牆隔離。
大型網路有數量眾多的主機和路由器等網路裝置,這些裝置的密碼管理,將存在著兩個主要風險:靜態密碼,安全度較低;分散管理,管理成本高。針對可能出現的這些問題,我們採用以下方法解決裝置現有登入認證方式:統一認證:針對靜態密碼安全度低的問題,採用最強的雙因素認證方式;集中認證,簡化密碼管理,節約管理成本。
應用系統安全,各應用系統中所有核心服務器均安裝冗餘電源、冗餘風扇和機房供電系統使用UPS,並採用主備相互獨立的雙路供電模式,確保電力供應的`安全可靠。伺服器都整合RAID控制器,系統硬碟和資料硬碟採用RAID方式;所有的關鍵伺服器全部採用雙機配置,並實現雙機熱備份、熱倒換;核心系統的資料庫伺服器除採用雙機熱備份措施外,還採用防病毒能力更高的Unix平臺;伺服器與交換機的連線採用冗餘鏈路,避免單條鏈路故障導致的伺服器訪問失敗;與外網連線方面,採用交換機物理分段、邏輯分段、設計埠訪問列表等方式隔絕外網對關鍵伺服器的訪問,遮蔽不安全因素。
系統使用統一身份認證管理,只要其他應用系統提供使用者認證的資料介面,網路管理系統便能夠將現有應用系統的身份識別聯入非編制作系統,所有使用者由全臺統一管理,杜絕非法身份。統一使用者管理建立在目錄伺服器基礎之上,全臺網的使用者資訊統一儲存在資料庫伺服器上,並可以定期複製到各業務系統目錄伺服器中,這樣即使統一使用者認證系統出現問題,業務系統也能在本網正常登入。
系統中通過嚴格的網管限制使用者通過作業系統和應用程式對資料的訪問。在作業系統一級,建立管理員賬戶和普通使用者賬戶,普通使用者賬戶只能通過應用程式訪問資料,而在作業系統一級完全無法對資料進行讀寫刪除操作。在應用程式一級,系統網管支援多種對使用者的素材訪問許可權的控制,可以按照使用者行政級別、服務部門、角色等進行分組,針對素材、故事板、圖片、字幕、特技等不同資源分別設定可見、可用、可刪、可管理等不同許可權。通過精細化的網管設定,能夠充分保證素材得到合理的使用。
業務子網內的安全控制,我們在每個業務子網內都至少劃分兩個VLAN,分別為伺服器VLAN和工作站VLAN,其中伺服器VLAN主要包括資料庫伺服器、FTP伺服器、訊息伺服器等,工作站VLAN包括了子系統內所有的工作終端。兩個VLAN間邏輯上是彼此隔離的,工作站與資料庫之間的必要通訊通過在VLAN間實施相應的訪問控制策略來實現,策略的制定應該基於訪問的埠和訪問的源、目的IP地址,這樣既保證了通訊的正常和暢通又關閉了不需要訪問的埠,同時還阻止了未授權使用者的訪問,使子系統內的安全性得到整體的提高。
儲存與資料安全關鍵系統的資料庫伺服器和Web應用伺服器作業系統為Solaris,並使用了Oracle和WebLogic等主流商用資料庫和應用伺服器產品,保證了平臺軟體的穩定可靠。資料庫伺服器使用RAC技術,既提高效能又實現了故障切換。MDC伺服器使用MSCS技術,建立群集實現高可用。系統中其他關鍵應用,如播出控制機等均採用主備工作方式,由應用程式實現對故障自動監測和故障切換。系統中轉碼打包伺服器均採用分散式叢集方式工作,任何一臺發生故障其他伺服器都可以自動接管任務。此外,系統整體架構設計採用鬆散耦合模式,各業務子系統的獨立執行不依賴於其他任何子系統,當任何一個子系統出現故障時,不會波及其他子系統而導致整個系統的癱瘓。
為保證儲存與資料安全各業務子網中心儲存系統關鍵裝置均安裝冗餘電源,冗餘風扇,雙控制器,機房供電系統使用UPS,伺服器均並採用主備相互獨立的雙路供電模式,確保電力供應的安全可靠。儲存體採用硬碟和資料流磁相結合的存貯模式,硬碟儲存使用RAID的技術保證資料安全和訪問效能。系統還安裝了自動備份軟體,用於對資料庫資料和磁碟陣列上素材的備份儲存。對於媒資系統採用線上(盤陣)+近線(資料流帶庫)+離線(排架)的多級儲存方式,對於播出系統除提供播出的映象儲存外,還設定了播出近線儲存作為保障;為資料庫伺服器設定單獨的儲存盤陣,避免媒體資料和元資料處理的相互影響。部分非編工作站配置本地資料盤,以便在中心儲存出現問題時,能繼續工作;各系統媒體資料的儲存採用Raid資料校驗;播出資料採用Raid5+1;媒體資料的訪問以及刪除採用嚴格的許可權管理;媒資系統的媒體資料歸檔到資料流磁帶上時,可根據節目的重要性再生成一份備份資料,形成三重備份。資料庫資料採用了專業的備份軟體實現資料備份及恢復。
安全保護部署,網際網路訪問接入區域需要最嚴格的安全隔離和訪問控制。在網際網路介面處,採用防火牆系統進行隔離,設定DMZ區,在該區域放置外聯伺服器如網站伺服器、郵件伺服器等。來自網際網路的使用者只允許訪問DMZ區的伺服器而嚴格禁止訪問電視臺內部資源。
不同安全級別區域之間是不能自由通訊的,高安全級別的區域可以訪問低安全級別的區域,但低安全級別的區域訪問高安全級別區域時是被嚴格禁止的,只有在防火牆上實施相應的安全策略,指定的低安全級別區域內的使用者才可以和指定的高安全級別區內的裝置進行通訊。