河北广播电视台音频制作和播出系统安全加固

薛丹 吴琪 马春娟

【摘要】音频制作和播出系统直接涉及到安全播出，网络的安全性至关重要。本文在详细分析了系统安全需求和现状的基础上，根据有资质的测评机构的测评结果，分析系统安全性存在的差距，在保证业务正常进行的原则下对系统进行安全整改加固，增强网络的抗攻击能力，保证信息系统的正常运行。

【关键字】安全加固;网络安全;安全播出;等级保护

1. 项目背景

河北广播电视台音频制作和播出系统主要承载着我台17套广播频率节目的制作、播出和管理。具备了信息系统的基本要素，依据国家和行业信息安全系统等级保护基本要求，每年开展音频制作和播出系统（三级系统）的网络安全评估。

1.1 需求分析

参照《信息系统安全等级保护基本要求》（GB/T 22239-2008）和《广播电视相关信息系统安全等级保护基本要求》（GD/J 038-2011）从物理安全、网络安全、主机安全、应用安全、数据安全和安全管理等层面进行差距分析，依据《信息系统等级保护安全设计技术要求》（GB/T 25070-2010 ），由具有等级保护测评资质的机构进行安全评估，完成音频制作和播出系统等级保护三级评测工作，根据测评报告进行安全加固。

1.2 系统现状

系统与其他网络之间物理隔离，实现终端封闭管理，只能通过网闸与外网交换音频文件。网络边界安装了防火墙、IPS，网络内部署准入控制系统、堡垒机、日志审计、终端管理系统、瑞星杀毒软件、网络安全管理系统等安全设备，网络内含30余台塔式服务器、100余台终端、10余台交换机。重要音频数据进行定期多处本地系统备份。

2. 目标及难点

对河北广播电视台音频制作和播出系统实施等级保护测评，明确该系统的安全建设现状，找出存在的安全风险，分析安全建设差距，制定安全整改建议，并以此为基础，进一步制定安全建设整改方案，完善保护措施，使该系统达到国家信息安全等级保护第三级要求，增加信息系统安全的规范性和有效性，提高河北广播电视台的安全意识，增强网络的抗攻击的能力，保证信息系统正常运转。

因本网络涉及我台17个广播频率的全天24小时的安全播出，所有测评和安全加固工作不能影响正常的录制和播出业务，不能影响播出质量。测评和整改工作不能对现有信息系统的正常运行、业务的争创开展产生任何影响，保证现有系统24小时的不间断、稳定、安全运行。

3. 安全加固建设

依据国家对等级保护工作实施的指导性意见，结合河北广播电视台等级测评项目的需求，实施过程如图1：

3.1 差距分析

经过项目的准备阶段和第三方等级保护测评机构的初测评，出具的整改报告中指出系统存在的一些问题：

（1）机房：机房位于建筑物的顶层，进出机房虽有专人跟随，机房外有7*24小时专人值守但没有经过审批，无登记记录。机房设备和主要部件标签内容不全，消防方面部署足够的灭火器和烟感，但无消防系统巡检记录。机房中机柜设备进行了有效的接地，但有小部分设备未接地。

（2）交换机和安全设备：有部分交换机内存使用率大于70%，防火墙中策略配置不完善，一个防火墙和一个防病毒网关的代码库未及时更新，授权快到期需尽快更新授权，瑞星杀毒软件的病毒库未及时更新，个别交换机时间配置不准确，日志没有推送到日志服务器。个别设备日志没有推送到日志服务器，无法形成审计报表。部分网络设备的密码策略、登录失败、远程管理等安全策略未配置。

（3）主机和服务器：部分服务器未推送日志到日志服务器，未开启审计功能，

（4）应用软件：密码长度和复杂度未强制要求，无审计管理软，系统未提供重要信息资源设置敏感标记的功能，应用系统未提供登录超时退出的功能，未对单个账户的多重并发会话进行限制。

（5）制度：个别制度不完善或者不完整，比如没有版本控制。未定期审查审批事项。

3.2 整改原则

（1）安全播出：所有设备参数，策略，线路的改动都应该在不影响播出业务的基础上，保证全天24小时的安全播出，保证业务软件零故障，保证广播节目制作，编辑，上传，审核和播出业务的零中断。

（2）完善的应急预案：为保障安全播出，整改前要设计完善的应急预案，一旦出现故障，要有弥补措施和还原机制。

（3）做好记录：每个参数设备的改变，都要做好记录，形成整改日志。一方面方便其他项目的技术人员在进行其他调试时进行参考，一方面方便日后工作的追踪。

（4）先测试再运用：先在备用机上测试没有问题再大规模推广。所有配置和策略，都要先经过在备用机或者测试网络中更改后运行一段时间无故障后再分布把其他设备进行更改。这样一旦出问题，也是备用机出问题，不会影响整个系统。

3.3 整改实施

在保证不影响正常的业务前提下进行分布整改：

（1）增加《机房出入登记表》、《设备出入机房申请表》、《外来人员进入机房申请表》等表单，严控进出机房人员和设备，严格记录。增加《消防系统日常巡检记录表》保障机房消防安全。完善设备标签，完善标签内容。机房所有设备接地，完善防静电措施，添加温湿度检测系统，实施监控机房温湿度。

（2）交换机：所有交换机日志发送到日志审计服务器上，配置操作員、审计员、管理员三个用户，实现三权分立。禁用交换机的telnet远程登录协议，只能通过堡垒机使用ssh协议进行登录和配置。所有交换机配置为五分钟没有操作自动退出，核对所有交换机的时间为正确的北京时间，方便日志的查看。

（3）安全设备：所有安全设备设置管理员、操作员和审计员三个用户，分别分配不同权限，实现三权分立的原则;限制登录地址，只能通过堡垒机和一台应急服务器进行登录，其他设备不允许登录;配置密码复杂度为强密码，8位以上数字加大小写字母和特殊符号的组合;定期更改密码，10分钟无操作自动退出;日志存储六个月以上;日志推送到日志服务器统一管理，形成日志报表;只允许通过https方式进行远程管理，禁用http协议登录。H3C智能管理中心中加入系统中所有交换机，生成实时网络拓扑图，收集每个交换机和整个系统网络的状态。瑞星企业终端管理系统中，把所有终端和服务器加入瑞星，进行补丁分发，统一杀毒等集中管理，瑞星中分录制、播出和服务器组，设置不同权限，升级系统库到最新。业务安全管理系统中加入所有设备，对设备cpu、硬盘、内存等参数进行实时监测，超出阈值报警。日志审计采集不同设备的日志、时间、报警等信息，并将数据信息汇集到审计中心，进行集中存储、呈现、查询和审计。下线授权过期的防火墙和病毒网关，上线新购防火墙和病毒网关。所有病毒库升级到最新，配置完善防火墙策略。

（4）服务器及终端：所有服务器及终端禁用guest账户，服务器在本地安全策略里开启所有安全审核策略。启用关机清楚虚拟内存页面、登录时不显示用户名等安全策略。安装瑞星杀毒软件，分别添加到杀毒软件的服务器组、编排、播出组进行分别管理。开启屏幕保护程序，恢复时需再次登录，避免没有权限的人员误操作。安装日志审计客户端，发送事件查看器中的应用程序、安全和系统日志到日志服务器，发送本地数据库日志到日志服务器。

（5）应用：应用程序添加登录时连续输入错误密码5次，则锁定用户，并通过日志记录锁定用户。登录超过10分钟无操作，系统会自动退出。

（6）制度：增加版本控制，《安全管理文档评审记录》、《漏洞情况检查表》等相关制度，及时更新和完善之前制定的制度。

4. 结束语

经过此次安全加固，全面提升了河北广播电视台音频制作和播出系统的安全水平，使系统能面对目前和未来一段时期内的安全威胁、实现对全网安全状况的统一管理，全面提升信息系统安全防护水平，为实现安全播出提供有力的保障。

参考文献：

【1】GD/J037-2011，广播电视相关信息系统安全等级保护定级指南[S].

【2】GD/J038-2011，广电视相关信息系统安全等级保护基本要求[S]

【3】吴奎.基于等保的信息系统风险分析与安全防护[J].通讯世界，2017（10）：229-230.

【4】 兰荆涛.潘卫.何启兵.三级等级保护下的信息系统安全加固[J].电子技术与软件工程，2019（5）：195-196