臺(tái)內(nèi)網(wǎng)各板塊在建設(shè)完成時(shí)必須經(jīng)過安全評(píng)估�����。由于各板塊功能定位不同、網(wǎng)絡(luò)結(jié)構(gòu)不同�����,因此評(píng)估內(nèi)容有較大差異���?�?偟膩碚f��,安全評(píng)估應(yīng)以臺(tái)內(nèi)網(wǎng)安全標(biāo)準(zhǔn)及規(guī)范為依據(jù)�����,運(yùn)用定性����、定量的科學(xué)方法和手段,系統(tǒng)地分析系統(tǒng)的性能指標(biāo)以及面臨的安全威脅����,從而有針對(duì)性地提出防護(hù)對(duì)策和整改措施,最大限度地保證系統(tǒng)安全�。
一、 網(wǎng)絡(luò)化制播環(huán)境安全評(píng)估內(nèi)容
臺(tái)內(nèi)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估主要包括技術(shù)����、管理、運(yùn)維三個(gè)方面���。
技術(shù)評(píng)估:內(nèi)容主要涉及系統(tǒng)單一崩潰點(diǎn)檢查以及入侵防范控制��。具體內(nèi)容包括:系統(tǒng)網(wǎng)絡(luò)設(shè)備��、存儲(chǔ)�、服務(wù)器、控制系統(tǒng)���、信號(hào)源、電源等設(shè)備的檢查�,避免由于單個(gè)設(shè)備發(fā)生故障造成整個(gè)臺(tái)內(nèi)網(wǎng)的癱瘓;系統(tǒng)網(wǎng)絡(luò)安全的檢查��,在出現(xiàn)系統(tǒng)入侵���、攻擊或其他危害時(shí)�,隔離及控制功能的設(shè)計(jì)����。
管理評(píng)估:內(nèi)容主要涉及安全管理是否全面覆蓋了整體網(wǎng)絡(luò),所有安全控制和使用是否具有相關(guān)科學(xué)的制度加以保障���,能否都得到確認(rèn)和具體落實(shí)���,例如系統(tǒng)目錄權(quán)限�、賬號(hào)管理策略�����、事故追蹤措施等����。
運(yùn)維評(píng)估:內(nèi)容主要包括系統(tǒng)維護(hù)安全機(jī)制的使用和正常配置及優(yōu)化配置。例如日志及審計(jì)��、備份與恢復(fù)����、系統(tǒng)變更流程、應(yīng)急響應(yīng)方案等�����。
二�����、 網(wǎng)絡(luò)化制播環(huán)境安全評(píng)估方式
臺(tái)內(nèi)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估可分為自評(píng)估�、檢查評(píng)估、委托評(píng)估三種方式。
? 自評(píng)估:由于全面的安全評(píng)估涉及面比較廣��,電視臺(tái)自身可能不具備這種能力��,自評(píng)估可以適當(dāng)選擇一些重要的評(píng)估點(diǎn)或者步驟進(jìn)行��。
? 檢查評(píng)估:即上級(jí)對(duì)下級(jí)進(jìn)行評(píng)估����,比如技術(shù)管理層抽取某個(gè)技術(shù)部門進(jìn)行檢查。這種方式也不太可能實(shí)施全面的風(fēng)險(xiǎn)評(píng)估�����。
? 委托評(píng)估:這個(gè)委托的第三方可以是國家的測評(píng)機(jī)構(gòu)����,也可以是提供安全風(fēng)險(xiǎn)評(píng)估服務(wù)的安全公司���。
三���、 網(wǎng)絡(luò)化制播環(huán)境安全評(píng)估步驟
完整的技術(shù)安全評(píng)估可以劃分為三個(gè)過程:單機(jī)測評(píng)、系統(tǒng)測評(píng)�、評(píng)估分析。三個(gè)過程側(cè)重點(diǎn)不同,對(duì)整個(gè)系統(tǒng)的安全運(yùn)行有不同作用����。
單機(jī)測評(píng):在正式進(jìn)行系統(tǒng)構(gòu)建之前,應(yīng)對(duì)系統(tǒng)中相關(guān)設(shè)備進(jìn)行單機(jī)或最小系統(tǒng)的安全測評(píng)��。測評(píng)的范圍以系統(tǒng)核心設(shè)備及方案中涉及的主要技術(shù)實(shí)現(xiàn)為主��,其目的是確認(rèn)所選設(shè)備����、軟件滿足國家相關(guān)標(biāo)準(zhǔn)和方案設(shè)計(jì)的指標(biāo)要求。對(duì)于非網(wǎng)絡(luò)類設(shè)備來說����,測評(píng)的主要內(nèi)容是使用主觀和客觀測試的方法,找出能夠反映單機(jī)特征的視頻�、音頻參數(shù),以信號(hào)通過系統(tǒng)后畸變的大小去評(píng)估系統(tǒng)的優(yōu)劣�。對(duì)于網(wǎng)絡(luò)類設(shè)備來說,測評(píng)的主要內(nèi)容是使用客觀測試的方法�,找出能夠反映系統(tǒng)特征的帶寬、容量等參數(shù)��,以是否滿足系統(tǒng)最大需求去評(píng)估系統(tǒng)的優(yōu)劣�����。
系統(tǒng)測評(píng):在系統(tǒng)建設(shè)完成后,應(yīng)對(duì)系統(tǒng)進(jìn)行全面測評(píng)�。該測評(píng)工作是系統(tǒng)使用前必須經(jīng)過的重要步驟,對(duì)于系統(tǒng)安全穩(wěn)定地運(yùn)行具有不可替代的作用���。一般來說�,測評(píng)內(nèi)容應(yīng)包括軟件功能測試�、業(yè)務(wù)流程測試、網(wǎng)絡(luò)布線測試����、網(wǎng)絡(luò)性能測試、存儲(chǔ)讀寫性能測試���、碼流吞吐量測試、視頻指標(biāo)測試�����、音頻指標(biāo)測試�、客觀圖像質(zhì)量測試、互聯(lián)互通業(yè)務(wù)流程測試���、效率測試����、安全漏洞測試、壓力測試��、倒換測試���、恢復(fù)時(shí)間測試等�。除了測試外�,還應(yīng)當(dāng)對(duì)系統(tǒng)進(jìn)行完整的安全性、可用性檢查���。板塊安全檢查項(xiàng)目表所示:
檢查項(xiàng)目 檢查要求
基礎(chǔ)環(huán)境層 重要設(shè)備用電安全 雙電源模塊連接到不同路由的供電
接地安全 所有設(shè)備均按照規(guī)范進(jìn)行接地連接
設(shè)備布局及走線 所有設(shè)備走線整齊����,標(biāo)識(shí)清晰
機(jī)房環(huán)境監(jiān)控 管理員可以監(jiān)控設(shè)備機(jī)房的溫濕度�����、用電負(fù)載
網(wǎng)絡(luò)通信層 安全域劃分 將板塊內(nèi)不同安全需求的子網(wǎng)劃分到不同VLAN�����,服務(wù)器、工作站劃分到不同VLAN
邊界安全防范 板塊內(nèi)不同VLAN間配置ACL進(jìn)行訪問控制
與主干平臺(tái)�����、其他板塊的安全隔離 除了在主干平臺(tái)進(jìn)行安全控制外����,板塊本身也要采取安全措施,如通過防火墻或匯聚交換機(jī)ACL隔離
與互聯(lián)網(wǎng)的隔離 與互聯(lián)網(wǎng)之間要求物理隔離或達(dá)到物理隔離效果
殺毒軟件 服務(wù)器�����、工作站安裝殺毒軟件�,且能通過控制臺(tái)進(jìn)行病毒庫的自動(dòng)或手動(dòng)更新
補(bǔ)丁升級(jí) 具有補(bǔ)丁分發(fā)機(jī)制,可以有選擇地進(jìn)行補(bǔ)丁升級(jí)
服務(wù)器安全策略 關(guān)閉不需要的服務(wù)����,在安全策略中僅開放允許的IP地址、允許的端口進(jìn)行訪問���。
工作站安全策略 禁用工作站的光驅(qū)、USB接口
移動(dòng)存儲(chǔ)介質(zhì)使用 確實(shí)需要使用U盤��、移動(dòng)硬盤與外界進(jìn)行文件交換的����,應(yīng)采取必要的安全措施�����,并經(jīng)過論證
第三方設(shè)備接入限制 在交換機(jī)上做端口�����、MAC地址綁定���,或采取其他措施,防止筆記本私自接入網(wǎng)絡(luò)
網(wǎng)絡(luò)流量管理 通過交換機(jī)的配置���,為關(guān)鍵業(yè)務(wù)保留帶寬
系統(tǒng)平臺(tái)層 系統(tǒng)架構(gòu) 系統(tǒng)架構(gòu)合理����,各子系統(tǒng)��、功能模塊出現(xiàn)問題或需要調(diào)整時(shí)�����,對(duì)其他子系統(tǒng)���、功能模塊影響較小
重要設(shè)備冗余 關(guān)鍵域控制服務(wù)器�、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器���、匯聚交換機(jī)均為兩臺(tái)或兩臺(tái)以上���,做熱備或集群
重要鏈路冗余 接入層交換機(jī)采用雙根網(wǎng)線接入?yún)R聚交換機(jī),重要服務(wù)器采用雙網(wǎng)卡接入交換機(jī)
備品備件庫 建立重要設(shè)備的備品備件庫
平臺(tái)軟件安全 在數(shù)據(jù)庫中��,刪除不必要的用戶和SQL腳本
存儲(chǔ)設(shè)備安全 具有部件冗余����,無單一故障點(diǎn)
媒體資源層 數(shù)據(jù)庫集群 經(jīng)過測試能夠起到熱備作用
數(shù)據(jù)庫備份 備份策略合理,恢復(fù)性滿足要求
備份數(shù)據(jù)驗(yàn)證 具備備份數(shù)據(jù)有效性測試的手段
媒體數(shù)據(jù)備份 重要媒體數(shù)據(jù)具有備份措施�����,如鏡像存儲(chǔ)�、分級(jí)存儲(chǔ)
數(shù)據(jù)訪問安全 系統(tǒng)內(nèi)根據(jù)不同的訪問權(quán)限設(shè)定數(shù)據(jù)訪問規(guī)則
異地容災(zāi) 具備一定的異地容災(zāi)設(shè)計(jì)
數(shù)據(jù)傳輸安全 視音頻文件在經(jīng)過網(wǎng)絡(luò)傳輸后,具有完整性校驗(yàn)機(jī)制
業(yè)務(wù)應(yīng)用層 對(duì)軟件進(jìn)行試運(yùn)行測試 減少軟件BUG
對(duì)系統(tǒng)進(jìn)行壓力測試 包括存儲(chǔ)�、網(wǎng)絡(luò)、服務(wù)器的壓力測試
用戶管理 用戶密碼的復(fù)雜性符合要求
權(quán)限管理 按照需要對(duì)用戶進(jìn)行細(xì)粒度的授權(quán)
日志管理 可對(duì)系統(tǒng)運(yùn)行中的操作日志可進(jìn)行管理
網(wǎng)絡(luò)監(jiān)控 可對(duì)網(wǎng)絡(luò)進(jìn)行集中的圖形化監(jiān)控��,包括網(wǎng)絡(luò)��、存儲(chǔ)��、服務(wù)器�����、數(shù)據(jù)庫��、工作站的監(jiān)控���,并具有預(yù)警機(jī)制
流程監(jiān)控 可對(duì)業(yè)務(wù)流程����、文件遷移等進(jìn)行監(jiān)視跟蹤�,并可以調(diào)整優(yōu)先級(jí),對(duì)異常流程進(jìn)行干預(yù)
根據(jù)收集的信息和完成的分析���,測評(píng)小組要?jiǎng)?chuàng)建測評(píng)報(bào)告�。測評(píng)報(bào)告中應(yīng)向組織相關(guān)人員陳述本次風(fēng)險(xiǎn)測評(píng)結(jié)果��,以及提出相應(yīng)的安全措施建議���。測評(píng)結(jié)果應(yīng)當(dāng)嚴(yán)格保密����,防止泄漏,以免產(chǎn)生不良影響����,以及可能帶來的各種損失。測評(píng)報(bào)告應(yīng)當(dāng)文件化管理�,以確保在涉及管理層決策時(shí)有法可依。
四�、 網(wǎng)絡(luò)化制播環(huán)境安全評(píng)估的動(dòng)態(tài)實(shí)施
臺(tái)內(nèi)網(wǎng)的安全狀況不是靜止不變的,會(huì)隨著系統(tǒng)變更�����、環(huán)境變更而變更�,通過動(dòng)態(tài)跟蹤,可以及時(shí)發(fā)現(xiàn)相關(guān)安全隱患����。動(dòng)態(tài)跟蹤是檢查系統(tǒng)、用戶���、環(huán)境是否能夠維持所要求安全水平的持續(xù)活動(dòng)��,確保用戶��、操作人員��、系統(tǒng)運(yùn)維人員能夠清楚所有的安全問題�,保持操作上的安全�。動(dòng)態(tài)跟蹤目標(biāo)應(yīng)放在構(gòu)成安全隱患的幾個(gè)要素上,包括系統(tǒng)變更和網(wǎng)絡(luò)威脅等���。
系統(tǒng)變更:如果系統(tǒng)的設(shè)備發(fā)生了變化���,應(yīng)及時(shí)對(duì)變換可能產(chǎn)生的影響及由此帶來的安全隱患進(jìn)行分析,以便應(yīng)對(duì)�����。引起這些變化的原因包括系統(tǒng)中運(yùn)行的應(yīng)用程序的變化�;系統(tǒng)設(shè)備增減;系統(tǒng)通道增減等��。
網(wǎng)絡(luò)威脅:監(jiān)視威脅的變化���,主要是考慮威脅發(fā)生的可能性隨著環(huán)境����、基礎(chǔ)設(shè)施或技術(shù)能力的發(fā)展而變化,當(dāng)然���,系統(tǒng)變更本身也是引起威脅變化的一個(gè)重要因素��。此外�����,新的威脅源的出現(xiàn)也是需要關(guān)注的問題����?���?梢酝ㄟ^一些監(jiān)視設(shè)備來發(fā)現(xiàn)此類問題,比如安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)�,對(duì)網(wǎng)絡(luò)中出現(xiàn)的攻擊威脅進(jìn)行實(shí)時(shí)監(jiān)測,還可以通過系統(tǒng)和日志審查來及時(shí)發(fā)現(xiàn)潛在的威脅�����。
五��、 網(wǎng)絡(luò)化制播環(huán)境安全評(píng)估技術(shù)及工具
安全評(píng)估是一項(xiàng)專業(yè)性較強(qiáng)的工作,安全評(píng)估技術(shù)和工具是進(jìn)行評(píng)估的輔助手段��,是保證評(píng)估結(jié)果準(zhǔn)確的一個(gè)重要因素�。風(fēng)險(xiǎn)評(píng)估工具的使用不但在一定程度上解決了手動(dòng)評(píng)估的局限性,而且能夠使專家的經(jīng)驗(yàn)知識(shí)在評(píng)估中得到應(yīng)用����。
根據(jù)在評(píng)估過程中的主要任務(wù)和作用原理不同,網(wǎng)絡(luò)評(píng)估工具可以分成評(píng)估管理工具�����、網(wǎng)絡(luò)檢測工具����、系統(tǒng)檢測工具三類�。
安全評(píng)估管理工具:是一套集成了各類評(píng)估知識(shí)的管理信息系統(tǒng),以規(guī)范安全測評(píng)的過程和操作方法�����;或者是用于收集評(píng)估所需要的數(shù)據(jù)和資料����,基于專家經(jīng)驗(yàn)���,對(duì)數(shù)據(jù)進(jìn)行模型分析。
網(wǎng)絡(luò)安全評(píng)估工具:主要用于對(duì)臺(tái)內(nèi)網(wǎng)主要部件(如操作系統(tǒng)���、數(shù)據(jù)庫系統(tǒng)�����、網(wǎng)絡(luò)設(shè)備等)的脆弱性進(jìn)行分析�����。以決定系統(tǒng)是否易受已知攻擊的影響����。主要分為基于網(wǎng)絡(luò)的掃描工具�����、基于主機(jī)的掃描工具��、分布式網(wǎng)絡(luò)掃描工具���、數(shù)據(jù)庫脆弱性掃描工具:對(duì)數(shù)據(jù)庫的授權(quán)�����、認(rèn)證和完整性進(jìn)行詳細(xì)的分析�����,識(shí)別數(shù)據(jù)庫系統(tǒng)中潛在的脆弱性���、入侵檢測工具等�����。
系統(tǒng)安全評(píng)估工具:主要用于對(duì)臺(tái)內(nèi)網(wǎng)的應(yīng)用軟件、業(yè)務(wù)流程����、業(yè)務(wù)管理、安全監(jiān)控等方面的脆弱性進(jìn)行分析�����,評(píng)估制播業(yè)務(wù)運(yùn)行的健壯性����。主要分為基于網(wǎng)絡(luò)業(yè)務(wù)流程的評(píng)估工具���、基于應(yīng)用軟件的評(píng)估工具以及監(jiān)控系統(tǒng)專家知識(shí)工具等。
