摘要：网络安全已经作为全新课题摆在传统广电行业面前，确保网络安全是新时代下做好广播电视安全播出工作的重要保障。呼和浩特市融媒体中心按照《中华人民共和国网络安全法》和网络安全等级保护2.0 的要求，结合广电 行业特点进行呼和浩特市融媒体中心全台网制作播出系统的网络安全纵深防御体系的建设。项目建设始终基于全台网架构体系进行，切实做好节目采集、制作、播发安全防范能力的网络安全基础保障措施。网络安全等级保护制度与广 播电视行业安全播出分类分级管理制度思路是相通的，从机房环境安全防护、网络设施安全防护、系统边界安全防护、数据传输安全防护等方面具体细化等级保护的各项要求，进而全面提高呼和浩特市融媒体中心全台网制播系统的网 络安全防护水平。另外，网络安全相关管理部门要根据业务发展变化和工作中遇到的问题，及时完善网络安全体系，制定网络安全制度，规划网络安全整改建设方案，时刻警惕网络安全问题带来的安全播出隐患。关键词：网络安全 安全播出 融媒体 等级保护 应急预案

1.引言

近几年广播电视的节目生产播出已全面进入数字化网络化时代，从早期简单的局域网模式生产，逐步发展到如今的全台网节目制作播出系统，节目从生产到 代 网络技术在节目生产播出过程中发挥的作用越来越明显。与此同时在传统广电行业中产 网络基 内网专网，如今业务生产与互联网的连接越来越紧密，形成新时代下的制 何做好网络安全工作，进而确保安全播出。本文根据全台网制播系统的 体系建设经验，从信息系统定级备案、安全等级保护体系整改建设、信息系统等级保护测评等方面论述网络安全在安全播出体系中的重要作用。

2.信息系统的定级备案工作

随着广播电视技术的日益发展，网络安全作为全新课题摆在了传统广电行业面前，制播网络系统的安全是做好安全播出工作的重要基础。网络安全等级保护从法律要求层面来说是国家信息安全保障基本制度、基本策略、基本方法。从安全要求层面来说，信息系统的运营使用单位通过开展等保工作可以发现系统内部的安全隐患与不足之处，通过安全整改提升系统的安全防护能力，降低被攻击的风险。因此广电行业系统的网络安全等级保护建设工作迫在眉睫，广电业务信息系统的网络安全必须高度重视。

2.1 全面了解网络安全的法律法规及相关行业要求

为了配合《中华人民共和国网络安全法》的实施，网络安全等级保护2.0 在 2019 年发布与实施。这标志着网络安全有了国家标准，网络安全建设有了明确的目标与要求。在全面落实网络安全等级保护2.0 的过程中，很多行业主管单位明确要求从业机构的信息系统要开展等保工作，比如金融、电力、广电、医疗、教育等行业。在具有较强意识形态性质和社会公益性质的广电行业中，网络安全与安全播出融为一体密不可分，是网络信息技术条件下保障广电事业高速发展的安全底线。在融媒体时代下基于全台网环境的节目生产日臻成熟，全台网制播系统的建设完善并发展了广电行业信息技术的应用，尤其经过近几年的快速发展，对传统节目的制作播出发布方式具有重大影响，切实提高了节目的生产力、竞争力。因此，网络安全已经成为加强广播电视安全播出管理、保障广播电视信号安全优质播出的重要组成部分。国家广播电视总局从2020 年起先后发布了《广播电视网络安全等级保护定级指南》、 {}^α⋅ 播电视网络安全等级保护基本要求》等相关行业要求，按照广播电视业务的特点对网络安全等级保护进行详细的说明，划分了明确的网络安全等级。

图1.国家网络安全法律法规政策体系

2.2 确定定级对象进行备案

在全面解读相关要求后，结合全台网制作播出系统的实际情况，进行全面论证，明确需要进行网络安全等级保护建设的定级对象，确定安全保护等级，并到当地公安局进行系统备案，取得对应的《信息系统安全等级保护备案证明》。现有网络系统为：新闻制作网、栏目制作网、电影电视剧缩编网、主干传输系统、备播媒资系统、融合媒资系统、卫星收录系统、电视播出系统、广播播出系统、融媒体发布系统，共10个业务网络系统，承担整个广播电视台节目的制作、播出和发布。根据《广播电视网络安全等级保护定级指南》中的分类建议，按照业务系统的实际使用情况和业务流程之间的关系，将新闻制作网、栏目制作网、电影电视剧缩编网、主干传输系统、备播媒资系统、融合媒资系统、卫星收录系统定为二级网络安全保护等级，电视播出系统和广播播出系统定为三级网络安全保护等级，进行相应的系统备案工作，并由此为依据制定网络安全等级保护整改建设方案，以实现等保2.0 的网络安全等级保护要求。

图2.全台网系统网络安全等级保护拓扑图

3.网络安全等级保护整改建设的实施

3.1 机房环境整改

全台网制播系统的核心设备均存放于独立的机房，像服务器、存储设备、交换机等设备对环境要求比较高，因此机房的环境也是影响网络安全的重要因素，应从机房访问人员管理、防盗窃防破坏、防尘、防火、防水防潮、防雷击、温湿度控制、电力供应等方面进行考虑，按照安全标准进行查漏补缺，完善各项功能，制定相关应急预案。在 2019 年，进行全台网系统高清改造升级。根据项目规划，在新闻网核心服务器机房增加10 台服务器、3 套存储和2 个数据流磁带库来满足新业务的需求。随着系统设备全面投入使用后，机房环境温度较高，制冷设备负荷较重，原有制冷系统的制冷量已小于新增设备后的总发热量，给机房的温湿度控制带来严重影响。在不考虑环境热负荷的情况下，新增设备的发热量按照“IT 设备总负载功率（W）所有IT 设备电源输入功率之和”的公式计算，新增设备发热量为1.5KW*10+2KW*3+2KW*2=25KW。在考虑到制冷量冗余的情况下，立即为该机房增加制冷量为46KW 的设备来解决温湿度控制问题。

3.2 全面剖析系统网络结构

在安全整改建设之前必须对定级网络系统有全面的认识，掌握业务流程的特点，梳理所有网络节点位置，制定详细的网络拓扑图。其中划分网络边界是重点，因为大多数的攻击与渗透都是来自于系统之外。作为节目制作播出的内网专网，网络边界的防护效果直接关乎整个网络的安全，必须确保网络系统的入出口规范，做到集中统一管理。共有10 个业务系统，设备分布在4 个服务器机房、8 个编辑机房，约 200 台服务器、280 台工作站、8 套大型存储设备、50 台交换机和3 个数据流磁带库。全台网业务运行依托于主干传输系统、备播媒资系统为核心的方式（ESB＼EMB）进行数据交互，实现节目的制作与播发。这样的模式可以实现所有业务流程化，便于管理与维护，但是容易出现某一节点被攻击渗透导致整体网络遭到破坏的情况。如图1 所示，所有业务网络是直连状态，没有安全设备进行保护。

图3.原全台网系统交换机拓扑图

因此严格的边界划分是网络安全整改的关键，只有合理的网络布局配置才能使安全设备起到最大的防护作用，给系统的网络安全带来保障。在进行网络安全等级保护整改建设前，应对网络结构进行详细梳理，根据业务流程进行合理分配规划，对于接入层交换机，应该采用 VLAN 技术进行区域安全的隔离控制，根据业务的需求将交换机的端口划分为不同的 VLAN（见图2），进而对安全设备的合理部署提供重要依据。

3.3 安全设备的选择方向

多数的制作播出网络系统在建设时，存在没有部署安全设备或只部署少量安全设备的情况，对于整个系统起不到完全的防护作用，这样无法满足等级保护建设要求的，应根据实际需要增加安全设备，使系统得到全面的安全防护。在新增的安全设备中，部分属于网络安全等级保护体系中的必需设备（缺少即无法满足等级保护要求），而其他安全设备应根据具体业务需求进行合理选择，以实现多方位的联动安全体制。特别强调，由于广播电视节目制作播出系统的数据传输量较大，必须采用高性能的防火墙、网闸等边界安全设备来满足业务需求，避免出现由安全设备吞吐量不足、并发数不够造成数据传输瓶颈的情况。在选择防火墙时，根据每日节目传输高峰时段EMB 上的数据量和核心交换机数据值，结合网络实际带宽进行统计分析，按照主干传输系统的最大并发数进行计算60MB/S*12=720MB/S，在考虑防火墙启动全面防护的情况，选择满足业务需求的设备（性能参数为：网络层吞吐量：20G，FW 吞吐量：2.5G，应用层吞吐量：8G，IPS 吞吐量：1.3G，防病毒吞吐量：1.5G，全威胁吞吐量：1G，并发连接数：2000000，新建连接数（CPS）：80000）来实施部署。

图4.主干传输系统网络层吞吐率图

3.4 安全设备上架调试

由于部分安全设备需要部署在网络边界，在安装调试时可能影响数据传输，对现有业务产生影响，应选择不影响安全播出的时间段进行。在上架调试前必须制定详细的网络割接实施方案，由于可能涉及网络改造，应准备充足的备品备件。同时提前考虑实施过程中存在的风险隐患，在制定相应的应急预案后方可实施。

安全设备上线调试完成后，在边界防火墙上关闭所有无关端口，启动所有安全策略后开始测试所有业务流程是否正常。由于行业特点，部分高危端口可能无法关闭， 需与 同时确定其他安全设备功能的运行情况，是否达到安全要求，对业务 间无法解决需立即启动应急预案进行系统网络恢复。呼和浩特市融媒 对跨墙的业务网即主干媒资与播出网间设备操作系统版本的差异，出现了 访问协议服务不能联通、播出系统二级存储无法挂载网络磁盘等问题，因此在 中需要立 电行业自身特点区分对待。

3.5 系统加固

安全设备上架运行后，管理部门可借助漏洞扫描、上网行为管理、EDR 终端杀毒和态势感知等功能，全面掌握系统目前存在的风险，对发现的问题及时进行处理，如开启操作系统的安全防护功能、进行系统补丁升级、设置密码策略等，对系统进行全面的加固，降低安全风险。例如启用enable secret 代替enable password，从而对配置文件中的password 进行加密，防止用户口令泄密；应关闭banner 显示，远程拨入维护方式，以及不需要开放的服务，如 tcp-small-servers，udp-small-servers 等，必要时应关闭 ICMP 协议。

其中进行补丁升级时要先在应用程序的备机上进行测试，确认补丁升级后原有的应用软件可以正常使用，对业务流程没有任何影响后再进行全面升级。如产生问题需及时联系系统集成商进行确认，升级应用软件或采取其他替代方式来解决，避免存在系统漏洞，带来网络安全隐患。如图 3 所示，在启动防火墙后产生报警信息中的Database 漏洞攻击，攻击 IP 地址为 172.17.1.19，被攻击 IP 地址为 172.17.1.22。经核实情况后得出：IP 地址 172.17.1.19的设备为备播媒资系统的流媒体服务器，IP 地址 172.17.1.22 的设备为备播媒资系统的数据库服务器，事件发生条件为预览流媒体文件信息时需对相关数据库进行访问。在对流媒体服务器（IP 为 172.17.1.20）备机进行Database漏洞补丁升级后，流媒体服务无法正常运行，经与系统集成商研究后，由于流媒体服务版本过低，不兼容漏洞补丁，需升级服务版本来解决此情况。在软件版本升级后，测试业务正常。

3.6 应急预案及应急演练

在网络安全等级保护整改建设工作完成后，管理部门需要及时修改原有的应急预案，结合新增的安全设备制定符合实际情况的操作规范和应急手段，并及时组织相关业务部门进行网络安全问题的应急演练。检验网络安全应急预案的目标任务、工作内容和应急程序，检验应急预案的科学性和实用性，检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急管理工作责任，增强应急响应队伍应急处置能力，完善网络安全应急预案体系，对预案中存在的问题和不足及时补充、完善。

4.定级系统的网络安全等级保护测评

4.1 客观看待测评结果

等级测评工作是对信息系统网络安全整改建设的初步检验，必须做到客观公正。通过专业机构的各项检测，可以对网络系统的安全性有全面的了解。作为系统的管理使用单位，对测评中发现的问题要高度重视，这些问题都是实际存在的安全隐患，是系统网络安全保护体系中的漏洞，必须及时整改。在测评过程中发现，由于新闻节目制作网系统中使用TOMCAT 服务中间件，导致系统中的部分服务器无法进行漏洞补丁升级（经测试漏洞补丁升级后业务系统无法正常运行），这样使系统存在高风险项，无法满足网络安全等级保护的要求。网络安全管理部门与业务部门、系统集成商经过分析研究，进行测试后，对PPNE、RC 等相关业务应用进行升级版本；对于无法升级的软件如E3-EDIT 等安装应用插件来解决。这样通过技术手段，将TOMCAT 中间件带来的安全漏洞从新闻网系统中全面清除。

4.2 整改工作应合理进行

由于前期网络安全整改建设工作已完成，网络结构基本定型，业务流程全部正常运行，因此在测评过程中发现的新问题应慎重对待。广播电视台肩负安全播出的使命且制作播出系统存在一定的特殊性，因此在下一步的整改时要以安全播出为大前提，整改方案必须经过充分的论证和调研，不能为了通过测评而鲁莽进行，必须客观的看待问题。尤其是对于在现有条件下无法立即进行整改的问题应制定后期整改计划。对于确实无法整改的问题，应结合实际工作调整业务流程，进行合理规避。

4.3 强化安全意识、落实安全责任

系统测评通过不代表网络安全等级保护工作结束，网络安全意识不能淡薄，安全责任必须落实。网络安全相关管理部门要根据业务的发展变化和工作中遇到的问题，及时完善网络安全体系，制定网络安全制度，规划网络安全整改建设方案，时刻警惕网络安全问题带来的安全播出隐患。全台网制播系统作为一项系统工程，充分结合网络安全等级保护体系中广播电视行业的特点，确定等级保护的主要对象为各业务信息系统、广播电视网络设施、节目数据资源，其中备播的节目素材数据资源是网络安全保障的基础内容，保障业务数据资源的完整保密可用是安全播出的重要组成部分，全台网在节目生产播发全流程中始终以强化安全意识、落实安全责任、确保安全播出为工作重心。

5.总结语

在全台网络框架下，节目的制作、播出、发布等业务得到充分整合，实现精准统一管理，实施网络安全等级保护从立项设计到部署建设始终坚持的原则是持续保障各子系统之间业务数据共享交互、信息协同联动，确保广播电视节目播出、集成、传输、分发各环节网络运行状态的稳定可靠，实现安全优质播出目标。全台网制播系统网络安全等级保护体系的建立，使在安全播出防护体系建设、运行管理方面更加全面立体，尤其在确定定级对象备案流程中，依据建设全台网制播系统、建立网络安全等级保护体系的特征分析，做好网络安全等级保护业务生产数据安全，加强关键信息基础设施安全保护，强化业务生产数据资源保护能力，增强安全播出的网络安全保护能力，保障节目在生产、存储、传输、访问、使用、销毁、公开等业务数据全过程的安全，确保数据处理过程的保密性、完整性、可用性，采取对应措施确保节目生产业务数据处于有效保护和可管可控的状态，并具备保障持续安全播出状态的能力。

参考文献：

[1] 《中华人民共和国网络安全法》

[2] 《计算机信息系统安全保护等级划分准则》（GB 17859-1999）

[3] 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发 [2003] 27 号）

[4] 《信息安全等级保护管理办法》（公通字 [2007] 43 号）

[5] 《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）

[6] 《广播电视网络安全等级保护定级指南》（GY/T 337-2020）

[7] 《广播电视网络安全等级保护基本要求》（GY/T 325-2021）