全台网建设中数据安全的思考

摘要：本文主要对在全台网的建设中采用高安全区动态网络隔离技术，系统物理隔离的方式作了详细介绍，对技术人员在规划设计全台网时具有较好的参考价值。

关键词：全台网 数据安全 高安全区

中图分类号：TN948 文献标识码：A 文章编号：1007-9416(2012)06-0197-01

1、引言

随普业务发展不少广电集团、电视台等传媒集团都开始进行全台网信息化系统的规划和建设。因此，通过技术手段提高台网综合安全运行能力，推动网络信息资源整合就成为十分紧迫的任务。

2、台网信息资源复杂性分析

电视台网络资源不仅包括通信设备、服务器、磁盘阵列，还包括节目资料的生产、运行、存储和消费等流程构成的一系列复杂应用。台网信息资源划分存在多种方式。

2.1 按应用层次

如自下而上依次为网络基础设施（最底层），稿件素材资源管理（数据层），内容编审（控制层），节目播出决策（核心层）等。相应安全等级逐层上升。

2.2 按业务功能

不同类型业务间可能存在互操作与协同工作，如新闻素材入库与版权信息注入同步。特别的业务必须与公共网络资源进行物理隔离。

2.3 按网络结构性质

有共享式、交换式和分布式结构。也可根据安全级别划分多个域。数据交换可能经过多重路由或安全网关。

2.4 按用户角色

用户通过和资源之间建立某种角色关联而被授予特定的访问权限。例如，在某一系统中拥有上传、下载、审批等管理权限，而在另一系统中只有预览、检索等普通权限。

3、数据安全交换隔离控制策略

3.1 台网边界安全过滤和域控制

在电视台网络实际环境中，构筑了统一的网络边界安全防御体系。我们采用了思科PIX535系列防火墙、Catalyst6500系列核心数据交换设备和Catalyst3560系列网络交换机。在防火墙DMZ区（非军事化区）设置了FTP、Email、DNS等公共服务器。通过在交换机上进行VLAN划分可控制事故对内部网络的影响范围，如隔离广播风暴等。通过AD域控制器实现台网不同安全域间数据安全交换和资源统一管理，如域成员帐号、权限设置、组策略设置等。

3.2 内外网物理隔离网闸

网闸是一种带有双向控制功能，在物理链路上断开网络连接的隔离保护技术。网闸在内外网之间扮演类似“信息渡船”的作用，“船闸”通过高速电子开关控制。可利用网闸实现台网不同安全域间的数据交换。隔离关键在于将外网单元和内网单元分离成为两套独立系统，分别控制外网和内网端口，在内外网之间进行数据双向“推”、“拉”，实现双机之间互斥访问。这样，即便外网系统被攻破，攻击者仍然无法控制内网系统。与防火墙或路由器不同，采用网闸技术，内外网间不存在直接数据通信和依赖开放通信协议的数据包转发。所有的连接控制请求都由网闸主动发起。

3.3 隧道和虚拟专用网

“隧道”（Tunneling）基于信息封装的原理，通过在公共网络基础设施上建立私有通信协议将数据包重新打包封装在其内部一道传递，并在到达目的网络后才解除封装。虚拟专用网（VPN）就是一种在穿越不可靠公网上建立临时的加密隧道技术。

为满足电视台外出采访、驻地记者通过公网对稿件上传、下载以及远程办公的要求。采用SINFORDLANM5100，支持IPSEC、SSL两种VPN协议，VPN远程连接隧道建立后,分配客户端授权证书，自动获取内网IP地址。以保证电视台外部跨公共网络接入访问的安全性。

3.4 提高应用数据的安全性

在电视台中，重要的应用数据包括以下几类：用户信息和密码信息、财务信息和重要文件、节目生产信息和节目文件等。因其产生和使用的方式不同，应该采取对应的安全保护措施。

账户安全性。对于采用密码进行认证的系统，必须要求用户的密码不为空和低于密码安全级别。要求用户定期修改其密码，不允许使用管理员赋予的初始密码。可以采用双因素认证、智能卡、指纹、声音、视网膜或签字等认证方式增加密码的安全级别。

节目信息安全性。节目生产信息一般保存在数据库中，因此保障数据库的安全性是保证节目生产信息的关键。对于重要的、实时变化的数据库，要求服务器进行双冗余配置，并采用高可用存储，或者采用“快照”方式，将数据及时从生产数据库同步到备用数据库。

节目文件安全性。对于节目文件安全性的保障需要从存储和传输两个环节的安全性方面进行考虑。电视台的节目文件一般都存储在性能和安全性比较好的存储体上。

4、建立统一监控技术平台和安全管理制度

全台网系统庞大、系统繁多而且业务复杂，要全台网进行监控，建立一个统一的、集中的监控技术平台是十分必要的。

统一监控平台体现为一种集中的监控管理形式，它能够将众多的设备、应用和业务集中管理起来，能够对设备及应用系统的日志进行集中管理、分析，为系统的安全状态监控、故障快速定位、事件关联分析、系统分析报表等提供技术基础平台支持。监控的需求存在于三个层面：一是物理层。即对网络中的硬件，如核心交换机、数据库服务器、文件迁移服务器、磁盘容量等重要的物理设备的状态进行监控。二是应用层。即对运行在各子网和交换平台上的各种核心软件，如FTP服务、迁移服务等的运行状况进行监控。三是业务层。即对运行与各个子网之间的节目制作过程进行监控，及时了解节目制作的进度和状况。

如果电视台全台网安全体系要真正发挥作用，还需要制定安全制度并严格实施。一般的，安全制度包括人员安全管理、系统文档管理、环境安全管理、设备购置使用、系统开发管理、运营安全管理、应急情况处理等内容，据此进行设计电视台全台网安全管理制度草案。

5、结语

台网信息资源整合是一个庞大的系统工程，不可能单靠某一项技术，应根据电视台网络系统的运作规律和具体情况综合运用。我们已经看到，原始的信息孤岛时代已经过去，“三网融合”是未来大势所趋，电视台也不例外。限制和隔离只是保护手段，而信息沟通才是最终目的。

参考文献

[1]洪明.如何规划设计电视台全台网系统[J].有线电视技术,2009,(02).