广播制播分离架构下高安全播出解决方案设计

同嘎拉格

包头广播电视台 内蒙古 包头市 014030

制播分离背景下，采编人员易用性提升的同时，也给信息安全带来了一定的风险和挑战。安全播出无小事，如何在国家有关标准的指引下，确保播出安全，是值得研究的课题。

1 信息安全

1.1 信息安全的定义

国家标准（GB/T28001）对“安全”给出的定义是：“免除了不可接受的风险状态”，具有时间和空间属性。广义上讲，所谓信息安全，是指管理安全、环境安全和技术安全。本文主要探讨技术安全。

1.2 播出系统定级

根据总局《广播电视相关信息系统安全等级保护定级指南》，地市级播出系统安全定级为第三级，须按照《广播电视相关信息系统安全等级保护基本要求》进行对标。第三级安全等级保护基本要求的技术安全涵盖：基础网络安全、边界安全、终端系统安全、服务端系统安全、应用安全及数据安全与备份恢复，以及安全管理中心等，包括73 个控制点、260个测评指标项，其中技术安全有34 个控制点、122 个测评指标项。

图1 PDRR 信息安全保障结构

2 方案设计

按照《广播电视相关信息系统安全等级保护定级指南》和《广播电视相关信息系统安全等级保护基本要求》的指导进行对标，借助于PDRR 信息安全保障结构（如图1所示），规划设计了广播制播分离架构下的播出安全体系。内容包括：高安全播出网络设计、高安全播出应用设计、安全隔离选型设计、安全审计四大部分。

2.1 高安全播出网络设计

规划中，为了确保播出安全，将生产制作环节通过媒体安全网闸NG200，隔离在播出区外。

在播出区配置两台核心交换机、直播区配置两台楼层交换机，主备播出服务器组、主备播出站等来确保关键设备冗余，播出服务器与播出站均通过链路冗余与交换机相连。配置全局备份播出服务器、一播四播出站作为二级、三级备份措施。

配置编排审听站，加强内审，将外部风险降到最低。配置应急站，确保生产制作区与播出区网络断路情况下，能在播出区制作节目并服务于播出。为每台播出站配置音频防火墙IAF200，预防当播出内部网络故障时，启用应急处置流程，可通过调用IAF200 的“本地文件”，确保最新的新闻节目能正点准时安全地通过系统播出。如图2所示。

图2 高安全播出网络规划

2.2 高安全播出应用设计

应用设计方面，采用双因素认证技术、中间应用服务热备技术和本地备份播出、超大播出缓存等技术措施，确保播出应用的高安全。通过MD5技术进行数据完整性校验。

系统提供独立的登录模块，通过统一门户认证系统认证。要求口令具有一定的复杂度、定期更换、禁止用户名和口令相同，具备短信、指纹等认证手段，使用双因素认证技术。

中间应用服务具备热备能力，可配置为主备两台或多台（最多四台），应用系统会根据配置进行轮询，自动抛弃故障应用服务，待故障服务器修复后，能被及时发现和使用。本地播出服务，相当于单机版播出，是为了预防在播出网络瘫痪的极端情况下，播出仍能安全稳定可靠地提供续播能力。

三十分钟超大缓存足以应对绝大多数网络故障。播出应用程序提供的超大缓存，是通过动态缓冲，逐步提升到30分钟的，能杜绝网络瞬时带宽冲击，避免网络因此产生的故障。

外网做完节目传输到播出内网，系统会启用MD5 验证机制，得出数据是否完整、是否一致的结论。数据不一致，则认为数据传输出错，启用重传机制。

2.3 安全隔离选型设计

2.3.1 防火墙

防火墙是重要的网间安全防护设备，新一代的防火墙UTM（United Threat Management， 统一威胁管理）具备应用层分析能力，综合了传统防火墙、IPS、防病毒、VPN 等功能，性价比较高，一般配置在广播综合业务网与外部网络之间。经过综合评估，选取华为公司面向大中型企业机构和数据中心设计的新一代防火墙UTM USG5530S设备。

2.3.2 网闸

网闸是一种由带有多种控制功能专用硬件的电路上切断网络之间的链路层连接，能在网络间进行安全适度的应用数据交换的网络安全设备。英夫美迪的媒体安全隔离网闸NG200具有公安部销售许可和国家信息安全测评认证中心的权威认证，具备文件格式检测、内容过滤、病毒粉碎等多项独有的专利技术，提供可配置冗余功能，能实现堆叠，广泛应用于各级电台的各类信息业务系统。网闸配置于播出区和生产制作区之间的网间隔离。

2.3.3 音频防火墙IAF200

播出区的高安全性，所有的播出设备均封闭了U 口，但实施中又存在对外部数据的访问需求，特别是当播出与制作断网的情况下，迫切需要一种安全便捷的数据传输手段，将成品节目快速地切入到播出系统播出。IAF200 音频防火墙（如图3 所示）正是满足这一特定场景需求的产品，外网节目拷贝到U 盘，插入 IAF200 的 USB 接口，IAF 的另一头接入内部网络。从原理上简单地说，IAF 就是一款桌面型媒体安全网闸，它利用网闸的文件格式检测、内容过滤、病毒粉碎等安全机理，实现便捷、高效的媒体文件安全传输。

2.4 安全审计

安全是动态的概念，安全审计主要通过各类日志的分析完成。尽管采取了各类防范措施，但仍可能存在新的风险源，带来新的安全隐患，这就需突出安全审计的重要作用。安全审计通过系统提供完善的操作日志进行审鉴。通过对日志进行身份鉴别、操作还原等，定位问题源。安全审计能借助于各类应用系统、安全设备、网络管理等多种渠道工具进行。

结束语

本文探讨了作为信息资产的广播节目跨网制作带来的信息安全风险，对其进行分析、采取相应对策，并通过实践应用予以验证。结论是，通过对用户认证与身份鉴别，网间安全隔离，数据完整性、一致性校验，完善的安全审计日志，使得跨网节目制作的安全风险降到最低，风险可接受、可管理、可控制。实际工作中，需配合安全管理制度，通过安全自检自查自纠，确保信息资产的安全稳定运行，为广播节目生产核心业务保驾护航。