广电信息安全防护系统技术规范

全媒体时代广电网络信息安全防护体系技术规范二零一五年八月华数数字电视传媒集团有限公司2网络信息安全提升到国家层面习近平总书记强调

“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国”。“

没有网络安全就没有国家安全”“没有信息化就没有现代化”2014年2月中央网络安全和信息化领导小组成立，凸显了国家对网络信息安全的高度重视，网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。广电网络迈入全媒体时代非数字化时代模拟设备1单机时代设备数字化设备IT化2局部网络时代制播网络媒资网络业务互联3全台网时代互联互通统一门户制播一体化全台网4全媒体时代全业务/全媒体台网互联三网融合云计算架构5物理隔离不能满足业务的发展业务互联、互动越来越强构筑广电整体安全防御体系是趋势广电网络面临日益严重的网络安全威胁网络安全设备安全内容安全系统安全安全管理缺少必要的覆盖内容生产全生命周期的管控措施，采、编、审、播、传、收等重要内容节点缺失一致性校验、全流程监测和监控，存在内容被篡改和插播的风险。重要系统、主机等缺少风险评估，生产、管理终端缺乏安全管理和部署，安全配置基线缺失，漏洞、账户管理、访问控制、日志审计等没有系统规划和控制，存在被入侵的风险。内部网、传输网等普遍存在结构风险，网络出口混乱，网络和业务系统之间缺失完善的隔离措施，缺乏必要边界防护措施，且防护策略不够严谨，以至存在跳板机和多网卡机，存在网络间威胁访问隐患。重要设备实时监控、音画监视的能力不足，接收终端（如STB）几乎无安全机制，攻击者通过劫持甚至拆解设备，直接访问/修改/替换FLASH、ROM等部件实现物理攻击，无法实现完全有效防范。缺少专门安全管理部门，没有设置专职信息安全管理人员，缺乏信息安全管理体系，对内对外无清晰界定安全责任，对第三方人员和外包管理缺失，存在信息安全方面的应急预案和处置措施缺失。参考依据广电总局62号令《广播电视安全播出管理规定》《有线广播电视网实施细则》对DVB头端安全作了规定国家信息安全等级保护政策及标准体系广电等级保护相关细则《广播电视相关信息系统安全等级保护定级指南》（GD/J037-2011）《广播电视相关信息系统安全等级保护基本要求》（GD/J038-2011）《广播电视相关信息系统安全等级保护测评要求》（GD/J044-2012）广电总局指导意见《有线数字电视系统安全指导意见》重点对分级分域、边界防护、物理、安全管理等内容提出了指导意见思路安全问题首先是管理问题规范和管理流程很重要安全问题是动态的被动防御+主动检测必须有落地的产品作为抓手。必须有适应新媒体时代的运营级安全指标规范的内容（一）分析广电网络的潜在风险（二）形成可操作的安全管理规范（三）形成若干可部署的安全产品原型设计（四）探索长效的广电网络安全监测和保障机制广电主要安全风险系统安全终端安全安全管理及安全监测网络安全广电安全防护体系框架广电网络主要包括“HFC网络”和“双向IP网络”HFC网络HFC一般采用独立线路、物理隔离的模式来实现网络安全播出，传输内容采用DVB和CA保护手段，基本可有效防护HFC网络安全双向IP网络广电双向网络采用通用IP技术标准，采用“分级分域”&“边界防护”的总体规划来构建广电安全IP网络网络分级分域改造，进行业务分级、网络分层、应用分域，确定不同网络区域安全保护等级，完善不同网络区域间安全隔离和跨界访问控制，实现承载网、管理网、监控网三网分离。网络安全广电系统主要分成“DVB头端”和“ITC业务系统平台”DVB头端直播部分一般采用独立线路、物理隔离的模式来实现网络安全播出，传输内容采用DVB和CA保护手段，基本可有效防护播出安全；随着广告系统等新业务系统的引入，DVB广播信息的安全对广电网络安全形成新的挑战。（推荐解决方案：通过在DVB广播入口设置信息校验设备，应用白名单比对技术确保EPG、CA等DVB广播信息的安全性）ITC业务系统平台可以参照互联网行业成熟经验，引入相关技术和产品（抗拒绝防御系统，入侵检测系统，入侵防护系统，威胁分析系统，数据泄露防御系统，Web系统防护系统、漏洞扫描系统、web网站安全检测系统等），从系统主机安全、应用安全、数据安全等方便保证ITC业务系统平台安全。音视频内容从上载到最后播出要经过内容审核、生产、CDN分发等多个环节，存在很大内容篡改风险。（推荐解决方案：采用音视频基因比对技术避免此类风险的发生）。）系统安全广电终端主要包括机顶盒、一体机、DVB+OTT终端、PC、移动终端、智能电视等PC、移动终端、智能电视PC、移动终端、智能电视等为用户自有资产，其安全由用户自行负责；机顶盒、一体机、DVB+OTT终端通常属于广电资产，所以其安全保障也是广电网络公司需要考虑的随着双向交互终端的普及，终端网络劫持、远程控制、配置管理、非法软件安装、非法资源访问等问题也日益突出（推荐解决方案，通过可信认证平台+机顶盒安全加固套件的方式对机顶盒安全进行加固，以避免机顶盒安全问题的发生）。终端管理广电安全管理包括安全管理体系和安全监测等安全管理体系参照国家和行业相关标准要求，完善安全管理组织、流程、制度，从上而下确保安全管理思想得到贯彻和执行；定期进行检查、演练、测评，在此过程进一步完善和改进优化安全管理体系建立常态化安全事件、漏洞通报机制；安全监测建议统一日志审计中心，对其中安全隐患和事件及时报警；建立安全监控中心，对日志审计结果、漏洞扫描监测结果、网站扫描监测结果等通过统一平台进行集中监控，做到安全问题早发现，早解决；安全管理目前常见EPG广告流程中，广告审核之后到广告播放给用户的过程中，还涉及多个系统、组织、人员，而且无内容一致性审核机制和审核工具，如果播放数据的一致性和完整性无法保证，就存在广告内容被非法篡改的风险产品1：DVB广播信息可信校验系统在DVB广播混入HFC网络前增加延播器，将DVB广播旁路送到DVB广播安全校验系统，广播安全校验系统和白名单库作比对，如果比对一致，放行，否则关闭延播器，DVB广播信息不再下发，从而切断异常广播信息下发。DVB广播信息审核通过后同步到白名单库，比对校验的时候通过二进制方式进行。产品1：DVB广播信息可信校验系统音视频内容在上载，生产过程存在被拦截、替换和篡改风险产品2：音视频内容防篡改系统音视频内容在内容分发环节同样存在被篡改风险产品2：音视频内容防篡改系统音视频内容防篡改系统以影视基因库为核心，以影视基因采集、管理、识别为基础组成系统，使用于各种不同领域的业务系统。通过自动、高效、精准的白名单库比对音视频内容确保视听节目内容生产、传输、播放各个环节的安全。产品2：音视频内容防篡改系统机顶盒终端面临安全风险产品3：可信机顶盒加固套件依托国家媒体、传播行业相关等级保护标准，利用可信的理念，以密码技术为基础，以可信计算为关键技术，实现机顶盒终端强制可信接入认证、可信程序度量、资源配置度量等防护功能，有效解决由于机顶盒缺乏防护安全带来的网络劫持、远程控制、非法修改配置，安装