摘要

在广播电视业务还处于设备数字化或孤岛式网络阶段的时候，很少需要考虑网络安全问题；当广播电视制播业务发展到全台网阶段，各种制播业务、甚至办公业务都需要互联互通的时候，网络安全问题逐步成为全台网建设的一个核心问题。另一方面，随着国家信息安全等级保护制度的逐步落实，广播电视制播系统的信息安全等级保护工作也成为全台网建设中不可或缺的环节。本文即是从广播电视业务发展和等级保护标准要求的角度来分析和解决广播电视行业的信息安全建设问题。

关键词

广播电视 信息安全 全台网 制播网络 等级保护

一、广播电视全台网安全发展背景

广播电视信息系统的数字化发展经历了几个典型的阶段：第一阶段是设备的数字化阶段，即传统的视音频设备逐步发展成数字化设备，如数字摄像机；第二阶段是在设备数字化的基础上实现了局部的网络化，如为提高节目编辑效率而建设的节目制作网；第三阶段是为了提高生产效率，实现节目资源的共享，从而将整个生产网络信息系统进行互联，如以媒资为中心的制播一体化网络；发展到如今，广播电视制播系统已经全面进入了全台网阶段，在一个基础网络架构下实现全台的办公、节目制作、节目管理以及播出等业务的全台网架构。

在设备数字化和孤岛式的网络阶段，很少需要考虑网络与信息安全问题，而进入到制播网络互联阶段和全台网阶段时，网络安全问题逐步成为全台网建设的一个核心问题。根据CNNIC发布的互联网安全指数报告显示，2009到2010年度，针对中国境内的互联网安全攻击有增无减。从全球的趋势来看，中国也是整个互联网安全威胁最严重的区域之一。

图1：全球网络安全攻击事件分布示意图

在行业内，根据广电总局《广播电台、电视台数字化网络化建设白皮书》中的一个安全现状调研：在参与调查的电视台中，有12.67%的电视台发生过比较严重的网络安全事件，有46.14%的电视台发生过一般性的网络安全事件，有25.8%的电视台发生过比较轻微的网络安全事件，有15.48%的电视台发生过轻微网络安全事件。这表明，网络安全事故造成了节目生产、播出等业务的相当程度损失 。

图2：制播网络安全事故发生情况

这个图上看到是一个比较理想的状况，但是在这个数据的背后可以看到更加深层次的问题：从2007年到2009年广电总局发布的相关文件来看，安全事件一直呈上升的趋势，也就是说在过去安全事件相对来讲会比较少，反映到安全播出这个角度，安全事件造成的影响比较小，但是随着和全台网络化以后，安全事件越来越多，对安全播出的影响也越来越大。

二、广播电视全台网信息安全体系

如何在全台网环境下，构建一个完全的信息安全体系？我们提出在全台网的信息安全解决方案主要由三个层面组成：第一个层面是行业信息安全标准的制定，即参与国家标准在广电行业内的落实；第二个层面是安全模型的设计，即设计适合于广播电视制播网络的信息安全防护模型；第三个层面是安全产品的落实，设计与开发适合于广播电视制播网络特色的信息安全产品。

2.1 广播电视信息安全标准制定

说到信息安全体系，可能会主要强调几点，其中最重要的一点是信息安全的工作是自上而下的工作，它不仅仅是一个底层的技术驱动，而是自上而下的管理过程，这个过程里最重要的就是国家相关标准的制定和行业的落实。

在国家层面，我国进行信息安全体系的建设，可以追溯到2003年的中办27号文，正式将信息安全工作提高到国家战略的层面。从2003年到2007年几年时间，在进行一些基础性的标准规范制定和完善的工作。2007年6月，四部委联合发布了信息安全等级保护相关标准和制度，正式将信息安全等级保护作为一个信息安全建设的基本制度来执行。

在行业层面，从2007年国家正式发布信息安全等级保护制度以来，广电总局也在广播电视行业内开展定级和整改工作，但由于国家发布的相关标准和制度相对而言普适性比较强，而广电行业又有很多自身的特点，因此在执行层面更多的考虑国家政策法律的合规性，并没有将信息安全等级保护有效的与广电行业的业务安全特点结合起来。针对于这种情况，广电总局科技司于2009年下发了科研任务，梳理和完善行业内的信息安全等级保护相关标准和制度。

我们作为行业内惟一的一家合作单位，与广电总局安全播出调度中心共同承担了这个科研课题，于2010年底完成了《广播电视相关信息系统等级保护定级指南》（GD/J 037-2011）和《广播电视相关信息系统等级保护基本要求》（GD/J 038-2011），并将在2011年逐步完成实施指南、测评指南以及电视中心和广播中心的相关安全设计规范等一批标准和规范。

定级指南和基本要求，主要针对的是行业内与播出相关的信息系统，包括电视台、电台、网络公司等的生产业务系统，从下表里可以看到，在制定广电行业等级保护相关标准的过程中，把跟播出有关的信息系统分成了几个部分，首先是直接承担播出任务的播出信息系统；其次是与播出直接相关的播出整备系统（备播系统）、制播混合系统等；还有一种是与播出没有直接相关的信息系统，如节目制作系统、节目管理系统、人财物管理系统等。

安全要求最高的信息系统主要是播出系统，也是安全播出需要保障的重点；其次是播出整备系统、总编室备播系统、新闻制播系统等，安全要求相对而言仅次于播出，但由于很多的制播系统也具备直播类的演播室，因此安全要求同样会很高；还有的就是普通的节目制作系统、业务支撑平台、媒体资产管理系统、节目生产管理系统等，这类的系统相对安全要求低于播出类的和制播混合类的系统。当由于部分制作类业务如文稿等需要与互联网的访问，因此相对而言安全风险往往很高。

以中央电视台为例，根据广电总局的定级指南，中央电视台的播出信息系统为等级保护第四级的信息系统；新闻制播系统、总控系统和混合制播系统为第三级信息系统，其它信息系统可以定级为第二级信息系统。

图3：等级保护基本要求技术措施的应用

除了定级指南外，在本次发布的技术文件还包括等级保护基本要求，图3是基本要求中就技术部分的一个总结。在基本要求里，从物理、网络、应用、系统和数据五个层面来做了相应的安全要求，在最终的技术手段里面有五个层面，终端层面，服务器层面，应用层面，网络层面和物理层面，相应的技术手段，包括身份认证，访问控制、内容安全，监控审计，备份恢复等等五个纵向层面，在这个图里面做了一些归纳和整理，可以看到黄色的条目实际上是等级保护的第二级信息系统必须要满足的技术要求，蓝色的是在第二级的基础之上，增加的第三级信息系统技术要求，就是新增的技术要求，红色的是在第三级信息系统的基础之上新增的第四级的技术要求。

2.2 广播电视网络安全域防护模型设计

根据广电总局播出相关信息系统等级保护定级指南和基本要求，对目前主流的广播电视全台网的业务系统进行分析，图4是一个全台网架构下的电视台全台全域的业务组成架构。

在这个架构里，将全台网的业务系统分成了若干类，第一类是综合管理类，比如说人、财、物系统，办公管理系统等，这类系统主要承载的是办公应用，但跟节目生产和节目制作也有一定的关系；第二部分是节目管理类，如节目内容管理，版权管理，内容引进管理等；第三类是综合节目制作，比如高清制作，标清制作，各种制作系统等；第四类是新闻生产类业务，新闻生产一般来讲是制播混合系统，往往需要从最外层的信息采集到中间的业务管理，到新闻节目的制作，一直到新闻的播出等等，新闻制播系统是一个完整的一套系统，在行业标准中也比较重视。还有一类是播出系统，最终是面向播出的；另外会有一些支撑系统，目前在全台全域网络下的跨系统支撑平台、媒体资产管理平台、以及信息安全管理、监控平台等。

图4：电视台全台网全业务架构概览

根据这个全台全业务的分析，定义出了这样一个电视台制播网络的安全体系，如图5。在这个体系中，根据等级保护和相关的国际国内信息安全保障体系的基本模型，从信息安全管理体系、信息安全技术体系、信息安全运行体系等三个方面进行定义。信息安全管理体系强调如何建立这样的一个信息安全的管理制度和信息安全管理的组织；信息安全技术体系主要是从业务系统的分析和划分层面，基于网络基础架构划分了网络安全域，包括综合制作业务域、系统支撑平台业务域、制播混合业务域和播出业务域等，基于这样分区、分域思想是进行安全体系设计的一个关键；信息安全运行体系包括运维服务的建设，运维平台的建设等等。

图5：电视台制播网络信息安全保障体系

在信息安全管理体系部分，设计出一套适合于电视台的信息安全策略体系，如图6，从宏观到微观层面落实信息安全管理体系。从最上层的信息安全策略的总纲，到中间层的安全管理的规范，一直到最底层的操作手册和流程等等，设计出一个安全策略体系和标准，这个标准最终的目标也是为了提高整个在全台全域互联互通网络环境下电视台业务的安全管理。

图6：电视台信息安全策略体系

在安全技术体系的实现层面，提出了一套比较典型电视台业务的流程和应用，适合于目前全台全域，包括生产办公、生产制作、播出等全台的互联系统，如图7所示。图中根据不同的网络基础架构划分了不同的区域，包括互联网接入域、数据中心域、生产终端域和安全管理域。

图7：电视台全台网安全技术体系部署示例

互联网接入域主要实现办公业务和文稿业务与互联网的交换，也包括一些与台外分支或上下级单位的外联等。在办公网络里面主要承载的是一些日常协同办公的业务，在生产网络里部分与外部网络有关的业务比如说素材搜集、文稿上传等业务内容，也需要通过互联网接入域进行。在互联网接入域的外部边界，主要部署一些防火墙、抗攻击类产品，互联网接入域内部主要部署入侵检测、防病毒、安全审计类设备，在互联网接入域与内部之间要部署防火墙等安全设备，同时在设计是还可以考虑实现内外层防护的设备异构。

数据中心区域是整个业务系统的核心，是信息安全技术防护的核心区域；一般而言，针对于数据中心内部，会根据业务系统定级结果，分区分域进行建设。比如综合业务域、生产管理域、节目制作域、新闻制播域、播出域等。在数据中心的边界部署大流量的防火墙、入侵防御系统等；在数据中心内部，可以根据安全域划分的结果在区域边界部署防火墙等系统，在区域内部根据需要部署防病毒、安全审计等安全措施。

在全台网架构下的终端区域既包括行政办公终端也包括生产制作类终端，同时还有业务管理类终端等。一般而言，不同类别、不同等级等终端，根据需要划分为不同的安全子域，再根据安全子域等划分结果和业务终端等类型部署相应等安全措施，比如行政办公类终端需要重点考虑防病毒和入侵防护，生产制造终端更关注设备等安全准入、防病毒、安全审计等。

最后一个区域即全台网的安全管理区域，包括各类安全产品的管理中心，以及全台的信息安全管理中心。

2.3广播电视信息安全产品设计（本部分略，详细内容可以参考这里）

根据广播电视行业的特殊性要求，针对于制播网络的安全需求特点，结合等级保护的要求，将信息安全技术要求与信息安全产品进行有效的结合，既能满足行业的等级保护要求，又能更有效的保障制播网络的安全，实现安全播出的目标。

三、案例分析：中央电视台新址信息安全体系设计

中央电视台新台址建设工程是一项技术先进而复杂、规模大、投资多、质量高的现代化媒体园区建设项目。新台址建成后，将能够更好地完成宣传工作和实现事业发展，更好地为人民服务，为广大受众提供更及时、更准确、更全面、更深入的各类媒体信息。

信息安全项目作为新台址工艺系统的重要组成部分，在保障中央电视台新台址各业务系统涉及物理、网络、系统、应用、终端等各IT层面的安全方面，具有十分重要的意义。其核心任务是综合运用技术、管理等手段，保障中央电视台新台址网络和各业务系统的正常运行，保证业务的连续性。信息安全是中央电视台运营与发展的基础和核心，是保证网络品质的基础，是保障客户利益的基础。

中央电视台新台址信息安全项目的主要建设目标包括如下三个方面：

• 建立中央电视台新台址整体信息安全保障体系
• 保证业务持续性，促进业务安全稳定发展
• 保证信息的机密性、完整性和可用性

3.1 新址信息安全建设过程

随着中央电视台新台址的建成，中央电视台业务向信息化、数字化、网络化、流程化方向发展成为必然趋势。中央电视台新台信息安全体系是一个全方位的信息安全建设与防护过程，包含了策略、防护、监控、应急、审计等多个方面。为保障中央电视台物理、网络、系统、应用、终端等各IT层面的安全要求，必须进行完整的信息安全体系建设。整个建设过程如下：

图11：CCTV新址信息安全项目建设过程

3.2 新址信息安全框架体系

基于国际国内信息安全建设的最佳实践，结合中央电视台的信息化总体规划，提出中央电视台信息安全总体框架主要包括以下三部分内容：信息安全管理体系、信息安全技术体系和信息安全运行体系。

3.2.1 信息安全管理体系

中央电视台信息安全管理体系由信息安全治理结构、信息安全组织结构和信息安全策略体系组成。信息安全组织结构包括信息安全的机构、人员和职责的分工；信息安全策略体系包括信息安全的战略和信息安全的政策和标准。
信息安全组织结构主要包括台内每个信息系统的安全管理组织和相关人员职责等组成。通过完善的组织结构，明确不同信息安全组织、不同角色的信息安全定位和职责以及相互关系，对信息安全风险进行控制管理。中央电视台新址信息安全管理组织结构的框架模型如下：

图12：信息安全管理组织结构的框架模型

信息安全策略体系则是信息安全组织、运行、技术体系标准化、制度化后形成的一整套对信息安全的管理规定。该体系包括信息安全策略、信息安全规范、信息安全操作流程和细则，涉及管理要素和技术要素，覆盖企业信息系统的终端、物理、网络、系统、应用等五个方面以及通用信息安全管理规范。

3.2.2 信息安全技术体系

信息安全技术是利用各种安全技术、产品以及工具作为安全管理和运行的落实的重要手段，最终支撑信息安全体系的建设。主要由身份认证技术、访问控制技术、内容安全技术、监控审计技术等方面组成。

图13：信息安全技术体系

在信息安全系统建设中，对于安全域设计是一个非常关键的环节。良好的安全域设计，可以从网络结构及业务结构上规避安全威胁，降低安全风险。根据台内业务特点和技术特点，对安全区域进行合理分割，保证各业务功能区的安全独立性及业务可靠性，是信息安全技术体系的基础内容。

从安全的角度来看，各类安全防护手段的存在是为安全目的的实现而服务的，在可靠的安全域模型基础上对其进行高效的技术体系防护则是又一重点建设内容。无论是安全域的边界状态或是各安全域内部可能存在的安全问题都将影响台内整个信息安全体系实现的最终效果，综上所述，信息安全技术体系的建设分部设计加分步实施的建设过程。

3.2.3 信息安全运行体系

信息安全运行体系的目的是构建中央电视台信息安全的核心运作模式。信息安全运行是实现信息安全目标的重要机制。信息安全技术只是实现信息安全控制的一个手段，必须运用有效的信息安全运行模式加以综合利用；信息安全策略只是提出了信息安全控制的要求，必须依赖有效的信息安全运行模式加以落实，才能实现企业的信息安全目标。

3.3 新址信息安全设计总结

在中央电视台新址信息安全项目里主要从四个方面来进行相应的设计：

第一，安全的目的是保障业务。不能因安全的介入而损失业务性能和易用性，在中央电视台新址网络中部署等安全防护措施要关注流媒体等视音频媒体文件大数据量的传输能力，而且安全防护是多种手段和技术的结合。

第二，灵活的安全域划分。在实际等设计过程中，存在多种的安全域划分方法和手段，将同等安全需求的子系统的合并，如各制作岛系统；将不同安全需求同一业务划分，如新闻制作与新闻播出等。

第三，等级保护手段与业务需要相结合。不同安全域分别参考等级保护不同安全级别的要求和手段，对重要业务系统实施特殊手段和特殊安全制度规范相结合。

第四，就是大规模应用的可实现性。在实际等设计过程中采用了设计与测试相结合的手段，保障复杂业务访问的可实现性。

四、结束语

三网融合加速了广播电视行业技术的更新，新技术在行业中的应用，给传统的采、编、播业务带来了革命性的发展，同时也使得安全威胁愈加难以防范，安全播出面临着严峻挑战。基于国际国内信息安全建设的最佳实践，结合广播电视行业特点，从行业标准的制定、制播业务的安全模型设计到设计开发适用于广电行业的信息安全产品，进行全方位的广播电视全台网信息安全解决方案设计。

- EOF -

原文发表于《现代电视技术》2011年第9期，北京捷成世纪科技股份有限公司 沈传宝

地址：http://d.g.wanfangdata.com.cn/Periodical_xddsjs201109008.aspx

参考文献：

1. CNCERT互联网网络安全指数报告-2010
2. 广电总局《广播电台、电视台数字化网络化建设白皮书》（2008年）
3. 《广播电视相关信息系统等级保护定级指南》（GD/J 037-2011）
4. 《广播电视相关信息系统等级保护基本要求》（GD/J 038-2011）
5. 《浅谈广电行业信息安全建设》

一望无际的稻田：

郁郁葱葱的菜园：

鸡鸭成群：

爸爸的稻田：

丰收的原野：

- EOF -

• SSD分了两个区，其中操作系统分区40G，日常工作分区80G，这样就保证了工作速度。
• HD分了两个区，一个300G，主要的数据区如历史备份文档、音乐、电影等，以及itunes的目录（包括应用程序、音乐等）；另一个200G左右的作为Time Machine备份盘。

1. 将用户目录放在数据盘：

sudo ditto -rsrc /Users/DueCare /Volumes/SSD_DATA/DueCare
sudo dscl . -change /Users/DueCare NFSHomeDirectory /Volumes/SSD_DATA/DueCare

重启：

sudo rm -rf /Users/DueCare
sudo ln -s /Volumes/SSD_DATA/DueCare /Users/DueCare

2. 安装Dropbox，配置好。将桌面及文档目录同步到Dropbox：

sudo rm -rf /Volumes/SSD_DATA/DueCare/Desktop
sudo ln -s /Volumes/SSD_DATA/DueCare/Dropbox/Desktop /Volumes/SSD_DATA/DueCare/Desktop
sudo rm -rf /Volumes/SSD_DATA/DueCare/Documents
sudo ln -s /Volumes/SSD_DATA/DueCare/Dropbox/Documents /Volumes/SSD_DATA/DueCare/Documents

3. 将itunes的目录移到大硬盘中：

sudo rm -rf /Volumes/SSD_DATA/DueCare/Music
sudo ln -s /Volumes/HD_DATA/Music /Volumes/SSD_DATA/DueCare/Music

4. 将图片、视频、下载等内容移到相应的目标盘中：

sudo rm -rf /Volumes/SSD_DATA/DueCare/Pictures
sudo ln -s /Volumes/SSD_DATA/DueCare/Dropbox/Photos /Volumes/SSD_DATA/DueCare/Pictures
sudo rm -rf /Volumes/SSD_DATA/DueCare/Downloads
sudo ln -s /Volumes/HD_DATA/Downloads /Volumes/SSD_DATA/DueCare/Downloads
sudo rm -rf /Volumes/SSD_DATA/DueCare/Movies
sudo ln -s /Volumes/HD_DATA/Movies /Volumes/SSD_DATA/DueCare/Movies

5. 配置好Time Machine，做好备份工作。

6. Mac Office与Windows Office下的排版未必一样，加上部分网银等工具，有时候还是需要一个Windows的，经过多次实践，最佳解决方案是用Virtul Box安装Windows XP，放在SSD盘中，启动速度在5秒以内。配合Lion的四指移动的Mission Control，实现Mac与Windows的无缝飘移，几乎分不清是两个系统了。

- EOF -

从网上做了做功课，主要看怎么拉，决定先用S档跑一跑，然后再用手动挡拉。其实我一直用D档开车，连手动挡怎么切换都不知道，上车先试了试怎么挂手动挡。

制定好计划：从北四环上京承高速，往北，整个行程包括前后两个部分：前半程S档，后半程手动挡。回程D档随便跑。今天天气非常好，风和日丽，适合跑高速。

第一阶段：S档。从东四环慈云寺桥上四环时，切换到S档，1档起步，本来计划3000转保持2分钟的，结果发现2500就直接换2档了。所以就2档3000转3分钟，3档3000转3分钟。一路车多，没有真正跑起来。断断续续，过了京承高速收费站后很久，车慢慢少了，才真正将4档3000转和5档3000转跑完。基本没有机会上6档。

第二阶段：手动挡。S档拉完发现跑了40多公里了，晕，这下高速费就不少了。还好路上车少了，停车从手动档1档开始，5000转，2分钟；2档，5000转，3分钟；3档，5000转，5分钟。这时车速已经很高了，京承高速什么时间安了这么多摄像头？4档，5000转，好疯狂啊，150了！5档，5000转，180啊~~~~；6档？还是没有机会。

第二阶段拉完，我已经跑了88公里了，从金鼎湖站出去掉头，高速费40。回程用D档随意跑，基本上去的时候把路况和摄像头都搞的差不多了，所以就大胆的开了起来，经过一段直路视野比较好，我就加大油门，过了150后发现从6档降到了5档，速度继续提升，很轻松的过了180。车一直很稳，看前面很长距离没车，就继续加速，过了190后，发现油门还有行程，但速度提升得很慢了，慢慢的接近了200，这时候我的凯立德提示：“您已严重超速！”，呵呵，从来没有听过这个提示。不敢再跑了，就减速慢了下来。

总体感觉：还是可以跑到200的，但估计是最高速了。200的时候仍然很稳，没有我的POLO跑165极速时的轻飘感。风噪在160的时候最响，过了180以后估计受视觉影响？就听不到了。

跑过200再回到120时感觉就很慢了。该拉的拉了，该试的试了，剩下的路程定速巡航120，一路到家，恹恹欲睡~~~~

明天去首保~~~

- EOF -

一、整体市场情况

二、防火墙/VPN市场

• 2009 年下半年，防火墙/VPN 硬件市场的市场规模为US$129.1M（也就是8.83亿人民币）
• 前三名分别是：天融信22.5%；华赛12.6%；华三12.2%
• 其后依次是：东软、联想网御、Cisco、网御神州、Juniper、安氏、方正、Nokia
• 排名前十位的厂商的市场份额总占比为83.6%

三、IPS市场

• 2009 年下半年，入侵防御（IPS）硬件市场的市场规模为US$41.0M
• 前三名分别是：绿盟14.4%；启明星辰12.9%；联想网御10.5%
• 其后依次是：华三、Cisco、天融信、东软、安氏、TippingPoint、Juniper、McAfee、Radware等
• 排名前十位的厂商的市场份额总占比为74.4%

这个数据跟我个人直观感觉差异特别大，国产IPS中，绿盟比较常见，市场上我没有见太多启明星辰和联想网御的IPS；而国外的三大巨头ISS、McAfee、TippingPoint的排名都让我差异，这里面没有ISS（ISS出现在UTM中）。

四、其它关注点

• 安全内容管理SCM是成长最快的安全硬件市场之一。跟我感受相同。只是这个SCM乱象环生，有不同的市场理解与定位：防病毒网关、垃圾邮件网关、上网行为管理网关、内容过滤网关等等，都归于此类，但我想细分市场的侧重点还是不一样的。
• Array Networks在SSL VPN市场里，优势还是比较明显的；
• 深信服这个厂商过去接触不多，看来在细分市场和中低端市场，还是很有实力的；
• Secure Computing不是被McAfee收购了吗？为什么在这个报告里两家公司还同时存在？

五、关于市场预测

2009 年，中国IT安全硬件市场的市场规模为US$562.0M，同比增长14.2%。预计2010 年，中国IT安全硬件市场将达到US$658.4M，同比增长17.1%，到2014年，市场规模达到US$1473.3M。2009到2014年，整体IT安全硬件市场的复合增长率为21.3%。

• 中国IT安全产品硬件化的趋势依然存在，在IPS、UTM、SSL VPN、SCM市场增长的带动下，整体IT安全市场在未来五年将保持持续增长。
• 未来五年，表现最为抢眼的是：统一威胁管理硬件市场、安全内容管理硬件市场和VPN硬件市场。
• 到2013年，统一威胁管理硬件市场的市场规模将超过防火墙/VPN 硬件市场，成为所有安全市场中最大的子市场。统一威胁管理硬件市场占整体IT安全硬件市场的比例将从2009 年的21.9%上升到2014年的32.9%，而防火墙/VPN硬件市场的这一数字则从41.6%下降到23.1%。
• 安全内容管理硬件市场的市场规模在未来5 年的发展增长率为36.3%，仅次于VPN 硬件的40.2%。

最后，看一张IDC版本的MQ图：

BTW：

• 百度文库盗版名不虚传；
• 这个报告卖￥35,000，该！

- EOF -