Page 37 - BP_201912
P. 37
专题
Feature
播出视频服务器的安全运维
扫一扫随身阅读
刘伟 并于2011年实现上线运行,高标清同播系统采用了哈雷公司
黑龙江广播电视台 的MediaDeck高清视频服务器,截止目前,作为播出系统核
心部分的视频服务器系统运行正常,有效保障了我台高标清
【摘要】视频服务器是电视台播出系统的核心设备,服 同播系统播出安全。
务器超过设计使用年限后,设备故障逐年增多,本文对视频 随着视频服务器设备已经超过设计使用年限,设备发生
服务器运行维护工作进行了总结,以指导技术人员对视频服 故障的频率逐年增多,对视频服务器设备的运行维护及升级
务器日常维护保障工作。 改造,将作为今后一段时间内的工作重点,因此,在多年视
【关键词】视频服务器 配置管理 日常运维管理 频服务器维护保障工作基础上,现对哈雷视频服务器运行维
护工作进行总结,以指导技术人员对视频服务器日常维护保
黑龙江广播电视台于2010年开始高标清同播系统建设, 障工作。
区域介绍其具体部署情况。 换功能实现制定业务的交互。 平。在等保实施过程中,播出系统作
(1)边界防火墙:部署在高清 (5)内网核心交换机:部署在安 为24小时在线播出系统,承载着业务
播出系统的素材导入区域、标清播出 全网闸与高清内网防火墙、标清内网 效率和实时播放的需求,因此在安全
系统的素材导入区域与安全边界区 防火墙之间,作为边界安全区域的数 建设过程中,我们以确保业务正常运
域,采用路由模式部署,作为区域边 据转发及对应数据的端口镜像。 作为基本前提,遵循最小影响、先验
界设备及对应高清、标清的素材导入 5.实施效果 证后实施等原则,制定了完善的实施
区域各系统的网关,根据实际情况制 通过对照信息系统安全等级保护 计划,步步推进,逐步实施,并制定
定相对应的安全策略为高标清素材导 的基本要求进行自查,对播出网络等 了完备的应急预案,确保播出安全。
入区域与高标清播出系统区域提供相 保建设后的播出网络系统进行技术控 本次安全等级改造建设中,我们
对应的访问控制。 制点测评检查,大部分已经达到了安 意识到我们存在的不足,对信息安全
(2)入侵防御系统(IPS):部 全等级保护的要求,仍然有部分未达 的意识明显提高,在即将到来的二期
署在边界防火墙与防病毒网关之间, 到要求,主要是机房未部署红外报警 建设工程中,我们将综合考虑相关的
采用透明模式部署,串联在安全边界 系统和电磁屏蔽保护、无异地备份, 安全管理要求和安全技术要求,建设
区域的链路之间,根据实际情况制定 部分线路未提供冗余、对源代码的审 符合信息安全要求的系统。 B&P
入侵防御策略,实时的监控及防护所 查、定期的漏洞扫描、系统补丁等方
经设备的流量,若检测到有可疑的入 面,由于涉及到系统和机房的大规模 参考文献
侵流量,则自动拦截。 改造,考虑到在线系统的安全播出需 [1]邹茁.H省海事信息系统安全等
(3)防病毒网关:部署在IPS与 求,暂时难以整改以满足要求。 级保护方案设计与优选[D]. 吉林:吉
安全网闸之间,采用透明模式部署,串 通过安全等保建设,梳理和完善 林大学, 2018.
联在安全边界区域的链路之间,根据实 播出系统的安全管理和安全技术,通 [2] GB/T 22240-2008 信息安全
际情况制定防毒策略,实时检测及防护 过制度和技术两方面提高系统安全, 技术信息系统安全等级保护定级指南
所经设备的流量,若检测到有可疑的病 明确安全责任,提升安全管理水平。 [S]北京:中国标准出版社,2008
毒流量,则自动拦截并清除。 [3] GB/T 25058-2010 信息安全
(4)安全网闸:部署在防病毒 四.结束语 技术信息系统安全等级保护实施指南
网关与内网核心交换机之间,采用路 在播出系统等保建设中,我们 [S]北京:中国标准出版社,2010
由模式部署,通过内外网的物理模块 从传统的“应急为主”转变为“预防 [4] GB/T 25070-2010 信息安全
将上载审片区域与4K超高清播出系统 为主”的安全播出保障模式,提升播 技术信息系统等级保护安全设计技术
区域进行隔离,使用内外网的地址转 出网络的安全管控能力和运维管理水 要求[S]北京:中国标准出版社,2010
37
