臺內網各板塊在建設完成時必須經過安全評估�����。由于各板塊功能定位不同���、網絡結構不同����,因此評估內容有較大差異??偟膩碚f,安全評估應以臺內網安全標準及規(guī)范為依據����,運用定性、定量的科學方法和手段���,系統(tǒng)地分析系統(tǒng)的性能指標以及面臨的安全威脅��,從而有針對性地提出防護對策和整改措施�����,最大限度地保證系統(tǒng)安全。
一�����、 網絡化制播環(huán)境安全評估內容
臺內網安全風險評估主要包括技術�����、管理、運維三個方面����。
技術評估:內容主要涉及系統(tǒng)單一崩潰點檢查以及入侵防范控制。具體內容包括:系統(tǒng)網絡設備���、存儲����、服務器��、控制系統(tǒng)�、信號源、電源等設備的檢查��,避免由于單個設備發(fā)生故障造成整個臺內網的癱瘓���;系統(tǒng)網絡安全的檢查�,在出現系統(tǒng)入侵�、攻擊或其他危害時,隔離及控制功能的設計����。
管理評估:內容主要涉及安全管理是否全面覆蓋了整體網絡�,所有安全控制和使用是否具有相關科學的制度加以保障����,能否都得到確認和具體落實,例如系統(tǒng)目錄權限�����、賬號管理策略�、事故追蹤措施等。
運維評估:內容主要包括系統(tǒng)維護安全機制的使用和正常配置及優(yōu)化配置��。例如日志及審計����、備份與恢復、系統(tǒng)變更流程�、應急響應方案等。
二�、 網絡化制播環(huán)境安全評估方式
臺內網安全風險評估可分為自評估�����、檢查評估�����、委托評估三種方式。
? 自評估:由于全面的安全評估涉及面比較廣��,電視臺自身可能不具備這種能力�,自評估可以適當選擇一些重要的評估點或者步驟進行。
? 檢查評估:即上級對下級進行評估�,比如技術管理層抽取某個技術部門進行檢查。這種方式也不太可能實施全面的風險評估��。
? 委托評估:這個委托的第三方可以是國家的測評機構���,也可以是提供安全風險評估服務的安全公司�。
三�����、 網絡化制播環(huán)境安全評估步驟
完整的技術安全評估可以劃分為三個過程:單機測評��、系統(tǒng)測評��、評估分析���。三個過程側重點不同�����,對整個系統(tǒng)的安全運行有不同作用����。
單機測評:在正式進行系統(tǒng)構建之前,應對系統(tǒng)中相關設備進行單機或最小系統(tǒng)的安全測評����。測評的范圍以系統(tǒng)核心設備及方案中涉及的主要技術實現為主,其目的是確認所選設備���、軟件滿足國家相關標準和方案設計的指標要求����。對于非網絡類設備來說���,測評的主要內容是使用主觀和客觀測試的方法���,找出能夠反映單機特征的視頻、音頻參數����,以信號通過系統(tǒng)后畸變的大小去評估系統(tǒng)的優(yōu)劣。對于網絡類設備來說�,測評的主要內容是使用客觀測試的方法,找出能夠反映系統(tǒng)特征的帶寬�����、容量等參數��,以是否滿足系統(tǒng)最大需求去評估系統(tǒng)的優(yōu)劣�。
系統(tǒng)測評:在系統(tǒng)建設完成后,應對系統(tǒng)進行全面測評�。該測評工作是系統(tǒng)使用前必須經過的重要步驟,對于系統(tǒng)安全穩(wěn)定地運行具有不可替代的作用��。一般來說���,測評內容應包括軟件功能測試����、業(yè)務流程測試����、網絡布線測試���、網絡性能測試、存儲讀寫性能測試����、碼流吞吐量測試、視頻指標測試���、音頻指標測試��、客觀圖像質量測試��、互聯(lián)互通業(yè)務流程測試�、效率測試�����、安全漏洞測試����、壓力測試、倒換測試�、恢復時間測試等。除了測試外���,還應當對系統(tǒng)進行完整的安全性���、可用性檢查。板塊安全檢查項目表所示:
檢查項目 檢查要求
基礎環(huán)境層 重要設備用電安全 雙電源模塊連接到不同路由的供電
接地安全 所有設備均按照規(guī)范進行接地連接
設備布局及走線 所有設備走線整齊���,標識清晰
機房環(huán)境監(jiān)控 管理員可以監(jiān)控設備機房的溫濕度��、用電負載
網絡通信層 安全域劃分 將板塊內不同安全需求的子網劃分到不同VLAN�,服務器���、工作站劃分到不同VLAN
邊界安全防范 板塊內不同VLAN間配置ACL進行訪問控制
與主干平臺�����、其他板塊的安全隔離 除了在主干平臺進行安全控制外��,板塊本身也要采取安全措施���,如通過防火墻或匯聚交換機ACL隔離
與互聯(lián)網的隔離 與互聯(lián)網之間要求物理隔離或達到物理隔離效果
殺毒軟件 服務器、工作站安裝殺毒軟件�,且能通過控制臺進行病毒庫的自動或手動更新
補丁升級 具有補丁分發(fā)機制,可以有選擇地進行補丁升級
服務器安全策略 關閉不需要的服務�,在安全策略中僅開放允許的IP地址����、允許的端口進行訪問�。
工作站安全策略 禁用工作站的光驅、USB接口
移動存儲介質使用 確實需要使用U盤�����、移動硬盤與外界進行文件交換的�����,應采取必要的安全措施�,并經過論證
第三方設備接入限制 在交換機上做端口、MAC地址綁定�����,或采取其他措施����,防止筆記本私自接入網絡
網絡流量管理 通過交換機的配置,為關鍵業(yè)務保留帶寬
系統(tǒng)平臺層 系統(tǒng)架構 系統(tǒng)架構合理��,各子系統(tǒng)���、功能模塊出現問題或需要調整時�,對其他子系統(tǒng)、功能模塊影響較小
重要設備冗余 關鍵域控制服務器��、數據庫服務器���、應用服務器、匯聚交換機均為兩臺或兩臺以上���,做熱備或集群
重要鏈路冗余 接入層交換機采用雙根網線接入匯聚交換機����,重要服務器采用雙網卡接入交換機
備品備件庫 建立重要設備的備品備件庫
平臺軟件安全 在數據庫中���,刪除不必要的用戶和SQL腳本
存儲設備安全 具有部件冗余��,無單一故障點
媒體資源層 數據庫集群 經過測試能夠起到熱備作用
數據庫備份 備份策略合理�����,恢復性滿足要求
備份數據驗證 具備備份數據有效性測試的手段
媒體數據備份 重要媒體數據具有備份措施�,如鏡像存儲����、分級存儲
數據訪問安全 系統(tǒng)內根據不同的訪問權限設定數據訪問規(guī)則
異地容災 具備一定的異地容災設計
數據傳輸安全 視音頻文件在經過網絡傳輸后����,具有完整性校驗機制
業(yè)務應用層 對軟件進行試運行測試 減少軟件BUG
對系統(tǒng)進行壓力測試 包括存儲��、網絡�����、服務器的壓力測試
用戶管理 用戶密碼的復雜性符合要求
權限管理 按照需要對用戶進行細粒度的授權
日志管理 可對系統(tǒng)運行中的操作日志可進行管理
網絡監(jiān)控 可對網絡進行集中的圖形化監(jiān)控���,包括網絡�、存儲����、服務器、數據庫��、工作站的監(jiān)控����,并具有預警機制
流程監(jiān)控 可對業(yè)務流程、文件遷移等進行監(jiān)視跟蹤,并可以調整優(yōu)先級���,對異常流程進行干預
根據收集的信息和完成的分析�����,測評小組要創(chuàng)建測評報告����。測評報告中應向組織相關人員陳述本次風險測評結果�,以及提出相應的安全措施建議。測評結果應當嚴格保密�,防止泄漏�����,以免產生不良影響��,以及可能帶來的各種損失����。測評報告應當文件化管理,以確保在涉及管理層決策時有法可依����。
四��、 網絡化制播環(huán)境安全評估的動態(tài)實施
臺內網的安全狀況不是靜止不變的���,會隨著系統(tǒng)變更、環(huán)境變更而變更��,通過動態(tài)跟蹤�,可以及時發(fā)現相關安全隱患。動態(tài)跟蹤是檢查系統(tǒng)���、用戶����、環(huán)境是否能夠維持所要求安全水平的持續(xù)活動���,確保用戶�����、操作人員���、系統(tǒng)運維人員能夠清楚所有的安全問題,保持操作上的安全。動態(tài)跟蹤目標應放在構成安全隱患的幾個要素上��,包括系統(tǒng)變更和網絡威脅等�。
系統(tǒng)變更:如果系統(tǒng)的設備發(fā)生了變化,應及時對變換可能產生的影響及由此帶來的安全隱患進行分析�����,以便應對�����。引起這些變化的原因包括系統(tǒng)中運行的應用程序的變化�����;系統(tǒng)設備增減����;系統(tǒng)通道增減等��。
網絡威脅:監(jiān)視威脅的變化�����,主要是考慮威脅發(fā)生的可能性隨著環(huán)境、基礎設施或技術能力的發(fā)展而變化����,當然,系統(tǒng)變更本身也是引起威脅變化的一個重要因素�。此外,新的威脅源的出現也是需要關注的問題��?�?梢酝ㄟ^一些監(jiān)視設備來發(fā)現此類問題�,比如安裝網絡入侵檢測系統(tǒng),對網絡中出現的攻擊威脅進行實時監(jiān)測����,還可以通過系統(tǒng)和日志審查來及時發(fā)現潛在的威脅。
五����、 網絡化制播環(huán)境安全評估技術及工具
安全評估是一項專業(yè)性較強的工作,安全評估技術和工具是進行評估的輔助手段���,是保證評估結果準確的一個重要因素�。風險評估工具的使用不但在一定程度上解決了手動評估的局限性�,而且能夠使專家的經驗知識在評估中得到應用���。
根據在評估過程中的主要任務和作用原理不同,網絡評估工具可以分成評估管理工具��、網絡檢測工具�、系統(tǒng)檢測工具三類。
安全評估管理工具:是一套集成了各類評估知識的管理信息系統(tǒng)�,以規(guī)范安全測評的過程和操作方法;或者是用于收集評估所需要的數據和資料��,基于專家經驗���,對數據進行模型分析����。
網絡安全評估工具:主要用于對臺內網主要部件(如操作系統(tǒng)��、數據庫系統(tǒng)�����、網絡設備等)的脆弱性進行分析�。以決定系統(tǒng)是否易受已知攻擊的影響���。主要分為基于網絡的掃描工具�����、基于主機的掃描工具����、分布式網絡掃描工具、數據庫脆弱性掃描工具:對數據庫的授權���、認證和完整性進行詳細的分析�����,識別數據庫系統(tǒng)中潛在的脆弱性�����、入侵檢測工具等�。
系統(tǒng)安全評估工具:主要用于對臺內網的應用軟件����、業(yè)務流程、業(yè)務管理���、安全監(jiān)控等方面的脆弱性進行分析����,評估制播業(yè)務運行的健壯性。主要分為基于網絡業(yè)務流程的評估工具�����、基于應用軟件的評估工具以及監(jiān)控系統(tǒng)專家知識工具等���。
