下载掌阅APP,畅读海量书库
立即打开
有线电视网络安全管理按照同步规划、同步建设、同步运行的原则构建,使有线电视网成为安全、可信、可管、可控的新型公共基础信息网络。有线电视网络业务承载网按业务分类组网,不同类业务承载网络应隔离,并按照不同的管理要求采取不同的安全策略,可实现对特定区域、特定业务的控制;通过采取防黑客攻击、防信息篡改、防节目插播、防网络瘫痪等技术措施,确保网络和业务平台运行安全 [16, 17, 19] 。
1)有线电视网络运行安全
有线电视网络配置及运维管理应满足《广播电视安全播出管理规定》、《广播电视安全播出管理规定有线广播电视网实施细则》、《广播电视安全播出管理规定光缆干线网实施细则》中的相关规定。
2)广播电视业务系统运行安全
广播电视业务系统的设计、建设和运行应满足《广播电视安全播出管理规定》、《广播电视安全播出管理规定有线电视网实施细则》的相关要求。
3)有线电视信息系统安全防护
有线电视信息系统由有线电视网络和业务平台两部分组成。
三网融合的有线电视信息系统在新建、改建、扩建时,要同步进行信息系统安全规划、设计和建设,应结合网络实际情况,参照GB17859—1999《计算机信息系统安全保护等级划分准则》、GB/T 22240—2008《信息安全技术 信息安全等级保护基本要求》、GB/T 20271—2006《信息安全技术 信息系统通用安全技术要求》、GB/T 24856—2009《信息系统等级保护安全设计技术要求》、GB/T 20273—2006《信息安全技术 数据库管理系统安全技术要求》等信息安全等级保护相关标准,采取相应的安全防护措施,构建纵深防御体系,将信息安全总体设计方案的设计原则和安全策略需要落实到具体的建设项目中,实现统一设计、分布实施,确保网络运行安全。
有线电视网络以业务承载网的业务安全重要性为主导,结合物理传输网服务区域、责任主体等来确定信息安全等级。根据有线电视网络系统服务安全需求和业务信息安全需求,三网融合的有线电视网络根据国家相关标准自主定级,并按照相应等级的等级保护要求进行规划、设计和建设。
有线电视网络与其他网络进行物理或逻辑的隔离,并在接口处建立安全监测和控制设备。接口处的防火墙等监测设备采用包过滤、电路网关、应用网关、网络地址转化、病毒防火墙、邮件过滤等技术,可对外部网的非法或不良信息及时进行隔离,接口处的控制设备可以随时关断与外网的连接。
监管系统是涵盖内容、业务、网间结算、网络及系统运行、互联互通、终端、用户行为等全方位监管功能的系统,以确保有线电视网络内容和业务安全可信、网络可管可控和用户行为的可管可控可追溯。监管系统可对业务接入的合法性进行审查,保证上线内容安全;对内容、业务、网络及系统运行等进行实时全程监管;并对各地有线电视网络、有线电视网络与有线电视骨干网络之间、有线电视网络与电信网络之间的信息安全、流量结算等进行监管;对各地有线电视网络间及与其他网络的互联互通和信息安全进行监管。
本地监管系统由本地广电部门负责建设和管理,中央监管系统由总局负责建设和管理。
如图2-7所示,广电网络监管系统主要由监控管理平台、服务管理平台、安全管理和接口4部分组成。
广电网络监管系统实现了对跨域业务服务质量的监管,对域内业务合法性的监管,对域内业务的监测和基于视频特征的内容监管,其主要功能描述如下。
▶ 图2-7 监管系统示意图 [15]
1)监控管理平台
监控管理平台实现对业务运营系统和业务分发与交换系统的运行状态的统一监控。
业务运营系统和业务分发与交换系统的被监控对象包括平台部件类的主机、数据库、中间件、存储、备份等设备和应用部件类的各系统的应用软件。
监控管理平台结构划分为三层,分别是数据采集层、数据处理层、应用展现层,被监控对象的网管数据(性能数据、告警数据、部分配置数据等)通过三个层面的处理,统一展现给监控和维护人员。
(1)数据采集层通过与被管系统的接口采集网管数据,送到数据处理层进行数据处理。
(2)数据处理层一方面对数据进行判断产生告警信息送到应用展现层,另一方面录入监控数据库。
(3)应用展现层不仅展现告警信息,而且展现各种监控视图。
通过与服务管理平台的接口,监控管理平台有选择性地将告警信息送到服务管理平台,形成事件提交运维管理人员处理。通过与服务管理平台的接口,监控数据库中的配置数据可与服务管理平台的CMDB中的相应配置数据进行同步。
2)服务管理平台
服务管理平台用于广电网络管理中心的统一维护管理工作,它主要提供的四大管理流程分别是:事件管理流程、问题管理流程、变更管理流程和配置管理流程。
(1)事件管理模块中的帮助台作为IT事件来源的中心接口,接收和记录各种信息,并形成事件,进而通过事件管理流程做进一步处理。
(2)问题管理流程对已发生的事件或紧急重大事件进行根本原因的分析,从而解决根本问题,防止事件的发生或重复发生。
(3)变更管理流程通过提出变更请求实施问题/事件的解决方案,并通过分析和控制变更的风险和影响来确保变更的平稳实施。
(4)配置管理给事件管理和问题管理提供配置信息,进行原因分析和确定解决方案,而变更管理通过了解配置元素信息和相互关系,确定变更的潜在影响和风险,并通过通知配置管理更新配置信息,保证配置元素的正确性,以确保事件管理和问题管理能得到所需要的最新的配置信息。
通过以上四个流程的建立,可以使日常的运维工作流程化,职责角色清晰化,从而使解决问题的速度和质量得到有效提高。四大流程的实现需要流程支撑层和服务管理数据库的支撑。
通过与集团业务支撑网网管接口,将关键配置数据、紧急事件、紧急问题、重大变更及审批申请等信息送到中央级业务监管中心。
3)安全管理
安全管理包括用户、角色及权限的管理,以及网管系统自身的安全管理和日志要求。
4)平台间关系
监控管理平台和服务管理既相对独立,又存在一定的依赖关系。