学术交流
当前位置:
  • 首页
  • >
  • 学术交流
  • >
  • 专题研讨

广电网络信息安全现状及未来发展(下)

2014-11-26 08:56 来源:电视技术

责编:陈默

广电网络信息安全现状及未来发展(下)

2014-10-23 《电视技术》编辑部

【原编者按】2014 年8月1日,温州有线电视网络被攻击案在全国有线网络行业引起巨大反响,为了更好地帮助有线网络解决信息安全问题,2014年8月,由“友好网联盟”承办 的“广播电视安全播出经验交流会”在西安顺利举办,来自全国近20家有线网络公司运维部的管理人员根据各地的情况,针对信息安全的方方面面进行了深度沟通 与探讨。本刊将交流内容整理成文,以期为信息安全建设提供有意的借鉴


陕西:构建开放、安全的广电网络

1.《广播电视安全播出管理规定》(总局62号令)解读

1)三项重要工作

日常管理:在日常情况下,对广播电视播出、传输、覆盖等活动的管理规定;

重要保障期管理:在重要保障期,对广播电视播出、传输、覆盖等活动的管理规定;

应急管理:应急管理指对突发事件的管理,突发事件分为破坏侵扰事件、自然灾害事件、技术安全事件、其他事件四类,级别分为特大、重大、较大三级。

解读:

日常管理:为保证用户日常收看广播电视节目而制订的管理规定;安全保障级别相对较低;

重要保障期管理:在重要保障期(如重要会议、赛事的直播),为保证用户收看到安全、高质量的广播电视节目而制订的管理规定;安全保障级别相对较高;

应急管理:不管是日常播出还是重要保障期播出,都可能发生突发事件,而突发事件造成的负面影响往往较为严重,尤其是在重要保障期,因此,应急管理是安全播出管理中的重中之重,必须予以高度重视。

2)三个核心要素

人员:对保障安全播出的各级人员、组织架构提出了规定和要求;

制度:对保障安全播出的有关制度、标准、规范和流程提出了规定和要求;

技术:对播出系统的技术配置、技术标准以及运维技术管理等方面都提出了明确的规定和要求。

解读:

人员:人员是三大要素中最核心、最活跃的要素,要做好安全播出工作,首先要解决好人的问题(思想端正、心理健康、技术熟练、有责任心);有很多安全播出事故案例都是由于内部人员出问题而引发的,所以内部人员的心理疏导、技术培训、增强责任心等方面的工作不容忽视;

制度:其实,62号令就是一个有关安全播出的大的管理制度,62号令所涉及的制度、标准、规范和流程将有关要素组织成一个有机的体系,从而实现对安全播出强大的支撑和保障;

技术:安全播出工作与技术越来越密切了,尤其在广电网络向互联网转型的进程当中,技术的发展为广电网络注入了新的活力,同时也带来了诸多安全的隐患,对于广电网络公司来说,加强技术防范是今后安播工作的一个新趋势、新动向。

3)安全播出是一个系统工程

总局62号令其实是一个有关安全播出的系统工程的管理规定。62号令对安全播出的日常管理、重要保障期管理、应急管理等各项重要工作均做出了明确的规定和要求,将人员、制度、技术等核心要素有机地融合进各项规定条款中,构建出一个立体的广播电视安全播出保障体系。

2.“三网融合给广电网络带来的安全新挑战

1)三网融合的特点

开放平台:云;其次是IP网络:管;第三是融合终端:端。

2)当今运营网络的特点

越来越开放的网络。开放性给用户带来了灵活、便捷的个性化服务和体验,同时,让运营商能够快速部署各种应用以应对市场竞争;越来越具有挑战性的网络安全。技术的开放、设备的开放、系统漏洞的开放、黑客攻击手段的开放,让保证网络的安全工作变得越来越具有挑战性。

3)广电网络在三网融合进程中共性

双向化改造;IP化演进;开放性平台;与互联网对接。由此带来的安全隐患主要包括通过用户端攻击系统;通过互联网攻击系统;通过远程VPN拨号攻击系统;不攻自破

4)认识和建议

广电网络的开放性是不可逆转的趋势,并且会越来越开放;开放带来的安全隐患必须予以高度重视,这些隐患已经成为安全播出面临的新问题和新挑战;建议从技术层面对网络安全问题进行深入研究和讨论,集各方智慧研究适合广电网络的安全标准和规范,推进安全播出工作向更高台阶迈进。

 3.构建开放、安全的广电网络

1)网络安全的概念

网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断。其主要包括以下五个属性:可用性、机密性、完整性、可靠性和不可抵赖性。

2)传统通信过程中安全所受到的威胁

传统通信过程中所受到的安全威胁主要分为以下四大类:中断、截获、篡改及伪造。其原理如图6所示。

6 传统通信四大安全问题

 

3)计算机网络安全所受到的威胁

传统通信过程安全所受到的威胁在计算机网络中依然存在,由于加密技术、认证技术、数字签名技术等领域的发展和成熟,这方面的威胁得到了一定的控制。

计算机网络安全所受到的更大的威胁来自:网络攻击和病毒侵害。

4)对于目前广电网络的数字电视直播系统、互动点播系统而言,安全威胁主要来自网络攻击,这是一个新动向,也是安全播出工作的一个新课题。

无论是何种动机,攻击者实际上是希望完成以下四件事中的一件或多件:破坏目标正常工作、窃取目标信息、控制目标计算机、利用假消息欺骗对方,而这四件事的本质就是破坏与入侵。

破坏:所谓破坏,指的是破坏攻击目标,使之不能正常工作,但不能随意控制目标系统。

入侵:以入侵为目的的攻击方式,需要获得一定的权限来达到控制攻击目标的目的。这类攻击通常是利用服务器操作系统、应用软件或者网络协议存在的漏洞进行的。

5)网络攻击的动机和目的

网络攻击的动机和目的包括:政治和军事目的;集体或个人的商业目的;以恶意破坏为目的;无恶意的恶作剧。

6)推荐

P2DR网络安全模型,是美国ISS公司提出的动态网络安全模型。P2DR模型(见图7)包括四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。

7 P2DR模型示意图

 

安全策略:根据风险分析产生的安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护等。策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。网络安全策略一般包括总体安全策略和具体安全策略两个部分。

Protection(防护):通过修复系统漏洞、正确设计开发和安装系统来预防安全事件的发生;通过定期检查来发现可能存在的系统脆弱性;通过教育等手段,使用户和操作员正确使用系统,防止意外威胁;通过访问控制、监视等手段来防止恶意威胁。采用的防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网(VPN)技术、防火墙、安全扫描和数据备份等。

Detection(检测):检测是动态响应和加强防护的依据,通过不断地检测和监控网络系统,来发现新的威胁和弱点,通过循环反馈来及时做出有效的响应。当攻击者穿透防护系统时,检测功能就开始发挥作用,与防护系统形成互补。

Response(响应):系统一旦检测到被攻击,响应系统就开始工作,进行事件处理。响应包括紧急响应和恢复处理,恢复处理又包括系统恢复和信息恢复。

理论解释见图8

8 P2DR理论解释

 

其中, Pt代表系统为了保护安全目标设置各种保护后的防护时间,或者理解为在这样的保护方式下,攻击者攻击安全目标所花费的时间。Dt代表从攻击者发动攻击开始,到系统能够检测到攻击行为所花费的时间。Rt代表从检测到攻击行为开始,系统能够做出足够的响应,将系统调整到正常状态的时间。

公式 1Pt> Dt+ Rt

对于需要保护的安全目标,如果公式1成立,即满足防护时间大于检测时间加上响应时间,也就是说,在攻击者危害安全目标之前就能被检测到并及时处理,即达到了对安全目标的防护目的。

公式 2Et =Dt+ Rt-Pt

Et为安全目标系统的暴露时间, Et越小目标系统越安全。

通过上面两个公式的描述,实际上给出了一个安全的全新定义:及时的检测和响应就是安全。

这样的定义也为安全问题的解决指明了方向:即提高系统的防护时间Pt,降低检测时间 Dt和响应时间 Rt

希望P2DR模型能够为构建开放的广电网络提供坚实的安全保障。


 中国有线海南分公司:广电网络的安全播出

 对于中国有线海南分公司来说,广电完全播出的目标主要为保障播出系统的安全。即拒绝非授权用户的访问,避免出现篡改播出内容或者插入其他内容等非法操作。播出系统(含外围系统)主要包括CA系统、BOSS系统(CA外围系统)IVR系统(CA外围系统)、双向互动系统及EPG广告系统。在防护方面,最重要的原则为:尽可能少的服务=尽可能多的安全。

 1.CABOSS防护

1)采用天栢CA部署两台防火墙(主备冗余)进行防护,只允许特定源(BOSS接口机)到CA特定端口的访问,过滤其他访问;NDSCA2部署一台防火墙进行防护,只允许特定源(BOSS接口机)到NDSCA特定端口的访问,过滤其他访问(见图9)。

9 9 CABOSS防护架构图

 

2BOSS系统部署两台防火墙(主备冗余)进行防护。

所有业务终端(含外围系统)只允许访问BOSS系统特定服务器特定端口,业务终端绑定IP地址和MAC地址;

现场维护终端到BOSS的访问权限较大,要求现场维护终端专机专用并绑定IP地址和MAC地址,不能访问互联网。

远程维护通过SSL VPN对传输数据进行加密保护,在需要对BOSS系统进行远程维护时,网管人员在SSLVPN服务器上临时激活登录帐号。

2.综合区域防护

 综合区域防护架构如图10所示。

10 综合区域防护架构图

 

综合区域部署一台防火墙进行防护。

远程维护终端只能访问外网SSL VPN的登录端口,过滤其他访问。

内网维护终端只能访问内网SSL VPN的登录端口,过滤其他访问。

根据需要,开通综合区域内服务器到特定目标的访问,过滤其他访问。

3.办公网接入防护

办公室防护架构如图11所示。

11 办公室防护架构图

 

部署上网行为管理系统,限制非授权用户(特别是专机专用操作终端)访问互联网。

部署一台防火墙,实现OA用户到OA服务器的访问控制,根据需要开通特定OA用户到特定OA服务器特定应用端口的访问,过滤其他访问。

4.外部接入防护

外部接入防护架构如图12所示。

12 外部接入防护架构图

 

部署两台防火墙(一主一备)组建统一的外联网络,用于控制内部网络和外部网络的连接,根据需要只放特定源(外部用户)到特定目标服务器特定目标端口的访问。

每个业务分配单独VLAN,各个业务之间完全隔离,实现在一个平台上多业务复用。

5.双向互动系统防护

 

双向互动系统防扩架构如图13所示。

13 双向互动系统防护架构图

 

维护操作终端专机专用,绑定IP地址和MAC地址,只能访问特定服务器的特定应用。

双向互动系统通过两台防火墙(一主一备)进行防护,每个系统(双向互动、媒资系统A、媒资系统B等)一个区域,通过防火墙对各个区域之间的互访做控制,只开通最小访问需求;

机顶盒通过双向网访问各个系统的Portal服务器,通过防火墙进行控制,只能访问特定Portal服务器的特定端口。

6.EPG广告系统防护

EPG广告系统单独组网,不与其他网络互通,只有专机专用的操作终端可以访问到EGP广告系统,通过在EGP广告系统和维护操作终端之间部署防火墙,控制从操作终端到特定服务器的特定应用端口的访问,以过滤其他访问。

EPG广告系统防护见图14

14 EPG广告系统防护架构图

 

山东:针对安全开展8方面工作

基本情况

山东省广电有线网始建于1995年,199712月份完成省中心济南市连接山东17个地市的一期工程,20052012年先后实施第二期、第三期扩容扩建,形成了目前拓扑结构为一大环五支线环总长度为3 800km的省一级干线网,承载华为SDH2.5GHzOTN40×40Gbit/s两个数字传输平台。20125,山东广电网络重组,在省委宣传部的直接推动下,网络公司利用一年时间完成全省的整合,以山东广电网络有限公司为母公司,组建了山东广电网络集团,下辖17家地市分公司、126家县级分公司及5家子公司。

截至20146月份,山东有线网络已拥有1 960多万有线电视用户,其中,数字电视用户1 400多万,互动电视用户120多万,互联网用户65万。2012年公司整合之后,按照统一建设、统一规划、统一管理、统一运营的原则,开始建设全省数字电视IP播出平台。2013年初平台建成使用,其主要设备DCM、编解码器、交换机等都是业界高端的具有品质保证的主流产品。而各分公司原有自建平台作为备用平台,在省网平台信号出现中断等意外情况下可实现本地切换播出。

目前,山东省网播出平台集成的节目主要分为三类:央视和各省市卫视节目,主要是通过卫星及国干网这两个通道传输,分别有济南和潍坊两个信源;第二,以山东台为主的本地自办节目;第三,在此基础上山东有线还采购了华数、上海文广等各种类型的优秀高清视频节目,以打造山东有线这一品牌。

目前主打产品高清畅享馆以二级菜单呈现,共容纳31套高清电视节目。这也是夯实电视大屏的重要措施之一,目前来看,效果很好。81号温州事件发生之后,山东广电领导非常重视,及时部署安排,针对安全问题,山东有线主要开展了以下8个方面的工作。

1.成立联络小组,建立安全播出汇报制度

首先,成立了山东省全省安全播出管理工作领导小组,直接归省公司安委会领导。省公司技术部总监担任领导小组组长,省公司战略规划部、运维中心、数据中心等部门的一线骨干力量和各分公司播出负责人兼任小组成员。各单位、各分公司定期将安全工作汇总上报。

其次,在重要时期,启动安全播出零报告制度。省公司运维中心等单位收集本部同时对口收集分公司安全播出情况,每天准时向技术部报送信息。技术部整理后上报安委会负责领导。

2.加强各类技术系统的安全防范

山东省公司统一描述符播发系统、分公司EPG广告播出系统、省市公司的EPGCA系统等等,以上各平台服务器和VPN管理客户端一概不准外接互联网,以确保物理隔离。

所有内容播出系统,均实施专人负责、专人审核签字通过负责制。

进一步落实各类系统平台网管管理,严格按照流程,专人负责。

市县分公司新上广告插播系统,均需上一级公司批准;内容核实及插播操作一概由公司正式员工在授权后实施。

3.加强严格规范各平台远程操控

 首先,对设备厂家远程操控人员实施政审登记,并限制人数;操作前由省网具体业务负责人通知播出值班员工,将端口人为插接,操作完毕后再手动断开。值班员工应及时汇报操作效果;在特殊时期,业务负责人须现场监看操作流程。

其次,加强登录保密意识,远程登录账号与密码定期更换。重要时期,一次一换。

 4.引入节目审查机制,加强内容监督

首先,建立省网对第三方引入节目内容的审查机制。安排专人通过节目内容审查客户端、预览节目信息数据(标题、导演、简介等),通过内嵌播放器抽样或者整体审看外来节目包。

其次,Portal等业务页面可以继续使用第三方提供的页面,但对其远程修改权限做出限制,具体流程与上类似。

5.确保直播平台通道安全、内容安全

目前,山东省有线平台播出的绝大部分节目通过国有卫星和国干光缆网这两条信息链路传输,只有华数和上海文广提供的共8套节目的传输通过某互联网基础设施供应商提供数据链路,相对来讲,这8套节目存在链路环节的隐患可能更大。基于此,山东省网对这条传输链路采取了严盯死防的策略,一旦节目有异常,即时切换垫片,为实现长治久安,省网公司必须加快节目审核平台的建设。

此外,山东省网配备了各分公司节目分发专用的高端交换机(CISCO4948),其闲置端口全部关闭,同时不可划出VLAN接入公网挪作其他用途。闲置端口启用需要上报备案。

 6.强化BOSS系统的安全管理

 首先,省市县各级在用的BOSS服务器一概不得与外网相连,营业厅客户端通过专线与BOSS服务器链接。各级设施均不可插接外来U盘、手机等数字终端。

其次,建立健全BOSS使用规范,BOSS系统的操作员账号专人专用。在分公司BOSS系统中,屏显和邮件发送有三项功能,分别为订制屏显和邮件审核屏显和邮件维护催费信息模板,山东省网要求将以上三项功能分开授权,尤其前两项:信息订制和审核两个环节的安排由两人完成,以保证技审和政审到位。

7.建设安全可靠的全省IP骨干网络平台

首先,将原有互联网业务从IP播出平台中分离开来,以确保播出平台专网专用;细化防火墙策略,保证核心平台的安全,比如通过IP层的包过滤和访问控制列表,针对业务内容与其他访问限制隔离。

其次,制订紧急情况处理预案,做好意外攻击或者突发故障导致系统崩溃的应对,从硬件冗余和人员响应等多方面做好准备。

8.跟踪探索新的技防措施

着手开发机顶盒内存强制清空的功能软件,搭建响应系统,以实现数字电视在出现被插入非法画面的情况时,可迅速通过指令由机顶盒实现快速清除。

研究制订如何防范内网用户利用双向通道侵入业务系统的方案。

加强网上营业厅的安全防范。

研发BOSS系统敏感字眼过滤乃至摒弃敏感字眼字条的功能。

 

湖南:加强信息安全管理筑牢安全播出防线

 温州事件给广电行业带来的教训,第一是信息安全问题和安全播出工作必须常抓不懈。第二是必须严格执行信息安全管理制度。第三是要不断提高安全播出保障能力。第四是要全面排查、分析安全隐患。第五是积极采取防护措施。

温州事件之后,湖南有线主要开展了以下四个方面的工作,一是做了安全隐患全面的分析,二是做了安全风险等级分析,三是梳理了一下安全防护技术措施,四是制订了信息安全管理制度。

1.安全隐患分析。对于有线网络公司来说,可能直接或间接受到攻击的系统和设备,一个是数字电视节目平台的卫星信源和视频核心交换机;第二个是EPG/CA系统、广告业务系统、数据广播系统;第三个是交互电视系统及各业务PORTAL系统;第四个是BOSS系统及其应用终端;第五个是新业务系统,如电视营业厅、OTTPortal管理系统、新媒体广告系统等;第六个是媒资生产与管理系统、硬盘播出系统、网站制作与网站Web服务器等;第七个是IP数据网,包括办公网、宽带网、双向网等子网。

2.风险等级分析。按影响范围可分为:省级安全事件,即影响范围同时波及全省大部分用户,涉及范围大、影响恶劣;市级安全事件,影响范围同时波及全市范围内的大部分用户,影响比较大;县级安全事件,影响波及全县范围内的大部分用户。

按影响性质可分为:特大安全事件、重大安全事件、一般安全事件,其划分主要是根据单个业务、单个节目、单个界面的使用率、收视率、点击率和事故处理的时长来区分,但如果业务使用率高,节目收视率高,界面点击率高,处理时间过长,就会导致安全事件升级。

3.安全防护技术措施。首先,应严防死守核心关键系统和设备,如核心交换机、BOSS系统等,主要措施是断开所有非必要的连接端口、部署防火墙和隔离设备等。第二,是建设部署防护系统和设备。主要工作包括:搭建业务监控系统,监测各地的码流,一旦发现攻击,紧急采取措施;部署广告应垫播系统,替换非法信息;部署安全信息发布系统,及时通知并预警;部署堡垒机系统,加强各业务系统的安全防护,管理记录所有操作行为。第三,是加强技术管理和安全管理,需要加强的方面主要有:各系统身份管理、权限管理以及密码管理;所有服务器及其终端安全防病毒、木马软件;数据加密、备份、保存、维护工作;远程维护VPN连接;机房门禁和系统终端现场管理和保卫;内容发布和播放的审核流程。

4.制订信息安全管理制度。建立健全信息安全管理各项制度和安全操作规范。首先,应筑牢安全播出防线的重要举措。在具体实施方面,各单位、各部门首要是指定一位信息安全员,专门负责信息安全工作和制度建设;其次,长效落实信息安全管理制度,定期组织应急演练和自查自纠。第三,应长期坚持安全意识宣传教育和培训工作,培养员工安全行为和习惯,还有是建立信息安全奖惩制度和安全播出责任制,设立安全播出奖。

 

该文已刊登在《电视技术》2014年第20期

订阅电话:010-59570227