臺內(nèi)網(wǎng)各板塊在建設(shè)完成時必須經(jīng)過安全評估。由于各板塊功能定位不同�、網(wǎng)絡(luò)結(jié)構(gòu)不同,因此評估內(nèi)容有較大差異����。總的來說�����,安全評估應(yīng)以臺內(nèi)網(wǎng)安全標準及規(guī)范為依據(jù)��,運用定性���、定量的科學(xué)方法和手段��,系統(tǒng)地分析系統(tǒng)的性能指標以及面臨的安全威脅�,從而有針對性地提出防護對策和整改措施,最大限度地保證系統(tǒng)安全��。
一�����、 網(wǎng)絡(luò)化制播環(huán)境安全評估內(nèi)容
臺內(nèi)網(wǎng)安全風(fēng)險評估主要包括技術(shù)��、管理��、運維三個方面�。
技術(shù)評估:內(nèi)容主要涉及系統(tǒng)單一崩潰點檢查以及入侵防范控制����。具體內(nèi)容包括:系統(tǒng)網(wǎng)絡(luò)設(shè)備、存儲��、服務(wù)器��、控制系統(tǒng)�、信號源、電源等設(shè)備的檢查��,避免由于單個設(shè)備發(fā)生故障造成整個臺內(nèi)網(wǎng)的癱瘓�����;系統(tǒng)網(wǎng)絡(luò)安全的檢查,在出現(xiàn)系統(tǒng)入侵�����、攻擊或其他危害時�,隔離及控制功能的設(shè)計。
管理評估:內(nèi)容主要涉及安全管理是否全面覆蓋了整體網(wǎng)絡(luò)����,所有安全控制和使用是否具有相關(guān)科學(xué)的制度加以保障,能否都得到確認和具體落實����,例如系統(tǒng)目錄權(quán)限、賬號管理策略���、事故追蹤措施等����。
運維評估:內(nèi)容主要包括系統(tǒng)維護安全機制的使用和正常配置及優(yōu)化配置�。例如日志及審計、備份與恢復(fù)����、系統(tǒng)變更流程����、應(yīng)急響應(yīng)方案等���。
二、 網(wǎng)絡(luò)化制播環(huán)境安全評估方式
臺內(nèi)網(wǎng)安全風(fēng)險評估可分為自評估�、檢查評估、委托評估三種方式����。
? 自評估:由于全面的安全評估涉及面比較廣,電視臺自身可能不具備這種能力���,自評估可以適當(dāng)選擇一些重要的評估點或者步驟進行����。
? 檢查評估:即上級對下級進行評估��,比如技術(shù)管理層抽取某個技術(shù)部門進行檢查����。這種方式也不太可能實施全面的風(fēng)險評估�。
? 委托評估:這個委托的第三方可以是國家的測評機構(gòu)����,也可以是提供安全風(fēng)險評估服務(wù)的安全公司。
三����、 網(wǎng)絡(luò)化制播環(huán)境安全評估步驟
完整的技術(shù)安全評估可以劃分為三個過程:單機測評、系統(tǒng)測評��、評估分析���。三個過程側(cè)重點不同���,對整個系統(tǒng)的安全運行有不同作用。
單機測評:在正式進行系統(tǒng)構(gòu)建之前����,應(yīng)對系統(tǒng)中相關(guān)設(shè)備進行單機或最小系統(tǒng)的安全測評。測評的范圍以系統(tǒng)核心設(shè)備及方案中涉及的主要技術(shù)實現(xiàn)為主��,其目的是確認所選設(shè)備��、軟件滿足國家相關(guān)標準和方案設(shè)計的指標要求。對于非網(wǎng)絡(luò)類設(shè)備來說���,測評的主要內(nèi)容是使用主觀和客觀測試的方法��,找出能夠反映單機特征的視頻���、音頻參數(shù),以信號通過系統(tǒng)后畸變的大小去評估系統(tǒng)的優(yōu)劣��。對于網(wǎng)絡(luò)類設(shè)備來說����,測評的主要內(nèi)容是使用客觀測試的方法���,找出能夠反映系統(tǒng)特征的帶寬���、容量等參數(shù),以是否滿足系統(tǒng)最大需求去評估系統(tǒng)的優(yōu)劣����。
系統(tǒng)測評:在系統(tǒng)建設(shè)完成后,應(yīng)對系統(tǒng)進行全面測評����。該測評工作是系統(tǒng)使用前必須經(jīng)過的重要步驟�,對于系統(tǒng)安全穩(wěn)定地運行具有不可替代的作用��。一般來說���,測評內(nèi)容應(yīng)包括軟件功能測試����、業(yè)務(wù)流程測試���、網(wǎng)絡(luò)布線測試�、網(wǎng)絡(luò)性能測試�����、存儲讀寫性能測試����、碼流吞吐量測試、視頻指標測試�����、音頻指標測試、客觀圖像質(zhì)量測試����、互聯(lián)互通業(yè)務(wù)流程測試、效率測試�����、安全漏洞測試��、壓力測試���、倒換測試�、恢復(fù)時間測試等��。除了測試外����,還應(yīng)當(dāng)對系統(tǒng)進行完整的安全性���、可用性檢查�����。板塊安全檢查項目表所示:
檢查項目 檢查要求
基礎(chǔ)環(huán)境層 重要設(shè)備用電安全 雙電源模塊連接到不同路由的供電
接地安全 所有設(shè)備均按照規(guī)范進行接地連接
設(shè)備布局及走線 所有設(shè)備走線整齊����,標識清晰
機房環(huán)境監(jiān)控 管理員可以監(jiān)控設(shè)備機房的溫濕度、用電負載
網(wǎng)絡(luò)通信層 安全域劃分 將板塊內(nèi)不同安全需求的子網(wǎng)劃分到不同VLAN��,服務(wù)器���、工作站劃分到不同VLAN
邊界安全防范 板塊內(nèi)不同VLAN間配置ACL進行訪問控制
與主干平臺���、其他板塊的安全隔離 除了在主干平臺進行安全控制外,板塊本身也要采取安全措施���,如通過防火墻或匯聚交換機ACL隔離
與互聯(lián)網(wǎng)的隔離 與互聯(lián)網(wǎng)之間要求物理隔離或達到物理隔離效果
殺毒軟件 服務(wù)器���、工作站安裝殺毒軟件,且能通過控制臺進行病毒庫的自動或手動更新
補丁升級 具有補丁分發(fā)機制��,可以有選擇地進行補丁升級
服務(wù)器安全策略 關(guān)閉不需要的服務(wù)�,在安全策略中僅開放允許的IP地址、允許的端口進行訪問��。
工作站安全策略 禁用工作站的光驅(qū)����、USB接口
移動存儲介質(zhì)使用 確實需要使用U盤���、移動硬盤與外界進行文件交換的,應(yīng)采取必要的安全措施�,并經(jīng)過論證
第三方設(shè)備接入限制 在交換機上做端口、MAC地址綁定����,或采取其他措施,防止筆記本私自接入網(wǎng)絡(luò)
網(wǎng)絡(luò)流量管理 通過交換機的配置,為關(guān)鍵業(yè)務(wù)保留帶寬
系統(tǒng)平臺層 系統(tǒng)架構(gòu) 系統(tǒng)架構(gòu)合理,各子系統(tǒng)���、功能模塊出現(xiàn)問題或需要調(diào)整時�����,對其他子系統(tǒng)�、功能模塊影響較小
重要設(shè)備冗余 關(guān)鍵域控制服務(wù)器、數(shù)據(jù)庫服務(wù)器�、應(yīng)用服務(wù)器����、匯聚交換機均為兩臺或兩臺以上����,做熱備或集群
重要鏈路冗余 接入層交換機采用雙根網(wǎng)線接入?yún)R聚交換機��,重要服務(wù)器采用雙網(wǎng)卡接入交換機
備品備件庫 建立重要設(shè)備的備品備件庫
平臺軟件安全 在數(shù)據(jù)庫中���,刪除不必要的用戶和SQL腳本
存儲設(shè)備安全 具有部件冗余�����,無單一故障點
媒體資源層 數(shù)據(jù)庫集群 經(jīng)過測試能夠起到熱備作用
數(shù)據(jù)庫備份 備份策略合理�����,恢復(fù)性滿足要求
備份數(shù)據(jù)驗證 具備備份數(shù)據(jù)有效性測試的手段
媒體數(shù)據(jù)備份 重要媒體數(shù)據(jù)具有備份措施����,如鏡像存儲�����、分級存儲
數(shù)據(jù)訪問安全 系統(tǒng)內(nèi)根據(jù)不同的訪問權(quán)限設(shè)定數(shù)據(jù)訪問規(guī)則
異地容災(zāi) 具備一定的異地容災(zāi)設(shè)計
數(shù)據(jù)傳輸安全 視音頻文件在經(jīng)過網(wǎng)絡(luò)傳輸后�,具有完整性校驗機制
業(yè)務(wù)應(yīng)用層 對軟件進行試運行測試 減少軟件BUG
對系統(tǒng)進行壓力測試 包括存儲、網(wǎng)絡(luò)���、服務(wù)器的壓力測試
用戶管理 用戶密碼的復(fù)雜性符合要求
權(quán)限管理 按照需要對用戶進行細粒度的授權(quán)
日志管理 可對系統(tǒng)運行中的操作日志可進行管理
網(wǎng)絡(luò)監(jiān)控 可對網(wǎng)絡(luò)進行集中的圖形化監(jiān)控���,包括網(wǎng)絡(luò)���、存儲、服務(wù)器����、數(shù)據(jù)庫、工作站的監(jiān)控�,并具有預(yù)警機制
流程監(jiān)控 可對業(yè)務(wù)流程、文件遷移等進行監(jiān)視跟蹤���,并可以調(diào)整優(yōu)先級����,對異常流程進行干預(yù)
根據(jù)收集的信息和完成的分析�,測評小組要創(chuàng)建測評報告。測評報告中應(yīng)向組織相關(guān)人員陳述本次風(fēng)險測評結(jié)果�,以及提出相應(yīng)的安全措施建議。測評結(jié)果應(yīng)當(dāng)嚴格保密��,防止泄漏�,以免產(chǎn)生不良影響,以及可能帶來的各種損失�。測評報告應(yīng)當(dāng)文件化管理,以確保在涉及管理層決策時有法可依�����。
四���、 網(wǎng)絡(luò)化制播環(huán)境安全評估的動態(tài)實施
臺內(nèi)網(wǎng)的安全狀況不是靜止不變的�,會隨著系統(tǒng)變更��、環(huán)境變更而變更����,通過動態(tài)跟蹤,可以及時發(fā)現(xiàn)相關(guān)安全隱患���。動態(tài)跟蹤是檢查系統(tǒng)����、用戶�����、環(huán)境是否能夠維持所要求安全水平的持續(xù)活動,確保用戶�、操作人員、系統(tǒng)運維人員能夠清楚所有的安全問題�����,保持操作上的安全��。動態(tài)跟蹤目標應(yīng)放在構(gòu)成安全隱患的幾個要素上���,包括系統(tǒng)變更和網(wǎng)絡(luò)威脅等�。
系統(tǒng)變更:如果系統(tǒng)的設(shè)備發(fā)生了變化�,應(yīng)及時對變換可能產(chǎn)生的影響及由此帶來的安全隱患進行分析,以便應(yīng)對����。引起這些變化的原因包括系統(tǒng)中運行的應(yīng)用程序的變化;系統(tǒng)設(shè)備增減��;系統(tǒng)通道增減等�。
網(wǎng)絡(luò)威脅:監(jiān)視威脅的變化,主要是考慮威脅發(fā)生的可能性隨著環(huán)境��、基礎(chǔ)設(shè)施或技術(shù)能力的發(fā)展而變化,當(dāng)然�����,系統(tǒng)變更本身也是引起威脅變化的一個重要因素���。此外,新的威脅源的出現(xiàn)也是需要關(guān)注的問題���?����?梢酝ㄟ^一些監(jiān)視設(shè)備來發(fā)現(xiàn)此類問題����,比如安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)���,對網(wǎng)絡(luò)中出現(xiàn)的攻擊威脅進行實時監(jiān)測����,還可以通過系統(tǒng)和日志審查來及時發(fā)現(xiàn)潛在的威脅����。
五��、 網(wǎng)絡(luò)化制播環(huán)境安全評估技術(shù)及工具
安全評估是一項專業(yè)性較強的工作���,安全評估技術(shù)和工具是進行評估的輔助手段,是保證評估結(jié)果準確的一個重要因素����。風(fēng)險評估工具的使用不但在一定程度上解決了手動評估的局限性,而且能夠使專家的經(jīng)驗知識在評估中得到應(yīng)用��。
根據(jù)在評估過程中的主要任務(wù)和作用原理不同��,網(wǎng)絡(luò)評估工具可以分成評估管理工具���、網(wǎng)絡(luò)檢測工具����、系統(tǒng)檢測工具三類�����。
安全評估管理工具:是一套集成了各類評估知識的管理信息系統(tǒng)����,以規(guī)范安全測評的過程和操作方法�����;或者是用于收集評估所需要的數(shù)據(jù)和資料��,基于專家經(jīng)驗�,對數(shù)據(jù)進行模型分析�。
網(wǎng)絡(luò)安全評估工具:主要用于對臺內(nèi)網(wǎng)主要部件(如操作系統(tǒng)��、數(shù)據(jù)庫系統(tǒng)�、網(wǎng)絡(luò)設(shè)備等)的脆弱性進行分析。以決定系統(tǒng)是否易受已知攻擊的影響�����。主要分為基于網(wǎng)絡(luò)的掃描工具�����、基于主機的掃描工具���、分布式網(wǎng)絡(luò)掃描工具��、數(shù)據(jù)庫脆弱性掃描工具:對數(shù)據(jù)庫的授權(quán)�����、認證和完整性進行詳細的分析��,識別數(shù)據(jù)庫系統(tǒng)中潛在的脆弱性��、入侵檢測工具等�。
系統(tǒng)安全評估工具:主要用于對臺內(nèi)網(wǎng)的應(yīng)用軟件、業(yè)務(wù)流程�����、業(yè)務(wù)管理�����、安全監(jiān)控等方面的脆弱性進行分析�,評估制播業(yè)務(wù)運行的健壯性。主要分為基于網(wǎng)絡(luò)業(yè)務(wù)流程的評估工具����、基于應(yīng)用軟件的評估工具以及監(jiān)控系統(tǒng)專家知識工具等。
