搜索
GD演播室互动系统的网络安全基本要求Baselineofnetworksecurityforstudiointeractivesystem2020-09-28发布2020-09-28实施GD/J119—2020中华人民共和国广播电视和网络视听技术文件发布GD/J119—2020I目次前言................................................................................II引言...............................................................................III1范围..............................................................................12规范性引用文件....................................................................13术语、定义和缩略语................................................................13.1术语和定义....................................................................13.2缩略语........................................................................14演播室互动系统概述................................................................25系统安全技术要求..................................................................25.1安全物理环境..................................................................25.2安全通信网络..................................................................25.3安全区域边界..................................................................35.4安全计算环境..................................................................46系统安全管理要求..................................................................76.1安全管理制度..................................................................76.2安全管理机构..................................................................76.3安全管理人员..................................................................76.4安全建设管理..................................................................86.5安全运维管理..................................................................8参考文献............................................................................10GD/J119—2020II前言本技术文件按照GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。本技术文件由国家广播电视总局科技司归口。本技术文件起草单位:国家广播电视总局广播电视规划院、中央广播电视总台、北京电视台、上海文化广播影视集团有限公司、腾讯科技(北京)有限公司、北京奇安信科技有限公司、北京华云安信息技术有限公司、北京时代远景信息技术研究院有限公司、北京汇智云科技有限公司。本技术文件主要起草人:肖辉、琚宏伟、邓晖、朱剑、王立冬、李程、王燕青、邵勇、杨君蔚、蒋晓峰、胡恺、常树磊、董升来、赵占永、陈奇、王祥刚、王彦磊、沈传宝、石毅、万会来、张海峰、路琨、李安颖、吕大垒、侯晓雄。GD/J119—2020III引言演播室系统由传统的封闭隔离模式向融合、开放网络接口的方式转变。融合媒体环境下有互联网交互接口、需与观众进行实时互动并播出互动信息的演播室互动系统,将制作域和播出域与互联网连接,在强调互动的同时也带来了安全管理的挑战。为降低网络安全风险,保障核心生产系统的播出安全,需要对其网络安全相关要素进行规范。演播室互动系统是广播电视媒体通过互动应用程序实现与观众之间信息互动的一种信息处理系统,主要适应节目同用户的信息交互和直播连线互动的业务需求。本技术文件基于2019年发布并实施的GB/T22239—2019《信息安全技术网络安全等级保护基本要求》中第三级安全要求对演播室互动系统提出了细化的安全要求,为演播室互动系统的安全运行和管理提供依据。GD/J119—20201演播室互动系统网络安全基本要求1范围本技术文件规定了演播室互动系统的网络安全基本要求,主要分为系统安全技术要求和系统安全管理要求两个方面。本技术文件适用于演播室互动系统网络安全的管理、自评估和运行维护。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T22239—2019信息安全技术网络安全等级保护基本要求3术语、定义和缩略语3.1术语和定义下列术语和定义适用于本文件。3.1.1演播室互动系统studiointeractivesystem在演播现场,通过互动应用程序实现广播电视媒体与场内外观众之间信息互动的一种信息处理系统。3.1.2互动信息interactivedate演播室互动系统存储传输的用户数据、文字图片、声音视频、网页内容等数据信息。3.1.3互动准备interactivepreparation在互动系统开始运行前的系统检查、用户审核、内容分析、视频检测等一系列工作。3.1.4互动在线包装interactiveonlinepackage在互动过程中,将图像、图形、图表、文字、数据、视频、虚拟等信息,在直播、准直播或录播时实时生成输出信号的包装合成过程。3.2缩略语下列缩略语适用于本文件。GD/J119—20202APP应用程序(Application)CPU中央处理器(CentralProcessingUnit)HTTPS超文本传输安全协议(HyperTextTransferProtocoloverSecureSocketLayer)IP网际互连协议(InternetProtocol)SDI数字分量串行接口(SerialDigitalInterface)4演播室互动系统概述典型的演播室互动系统主要包括用户互动客户端软件、互动信息汇聚/交互模块、互动准备模块、互动在线包装模块、演播室展现设备及相关网络传输和安全设备等,基于网络系统之间逻辑关联性、物理位置、功能特性,划分为互联网域、安全交换域、演播域,互联网域包括互动客户端软件,安全交换域包括互动信息汇聚/交互模块,演播域包括互动准备模块、互动在线包装模块、演播室展现设备。本技术文件适用的演播室互动系统框架图见图1(图中实线箭头为IP信号,虚线箭头为SDI信号)。典型的演播室互动业务模式主要包括以下两种:a)演播室互动系统的信息互动模式是用户通过微信、微博、互动APP、互动网站等渠道,将互动信息发送到互动信息汇聚/交互模块,经过安全检测后传送到互动准备模块,由互动在线包装模块处理后进入演播室播出流程;b)演播室互动直播连线模式是用户通过互动专用客户端,将实时采集的音视频信号经过安全交换域回传到互动准备模块,由互动在线包装模块处理后或直接进入演播室播出流程。演播域安全交换域互联网域互动信息汇聚/交互模块互动信息/直播连线音视频流互动在线包装模块直播连线音视频流互动客户端软件(微博、微信、互动APP、互动网站)互动信息互动准备模块演播室展现区域边界区域边界图1演播室互动系统框架图5系统安全技术要求5.1安全物理环境应遵循GB/T22239—2019中8.1.1对安全物理环境进行管理的要求。5.2安全通信网络5.2.1网络架构网络架构应至少满足如下要求:a)应保证网络设备的业务处理能力满足互动演播业务高峰期需要;b)应保证接入网络和核心网络的带宽满足互动演播业务高峰期需要;c)应将允许外部公开直接访问的互动信息汇聚/交互模块,划分在单独的安全交换域中或与演播室网络逻辑隔离的子网络上;GD/J119—20203d)在重要活动保障期应提供不同路由的互联网双链路接入保障。5.2.2通信传输通信传输应至少满足如下要求:a)对互动客户端软件和系统之间传输的敏感信息(如账号口令等)应加密后再传输。b)演播室互动系统中除演播业务功能需求的情况下,所有设备和工作站宜禁止无线网络功能,当演播域中演播业务需要使用无线网络功能时,应在满足业务需求的前提下,使用指定设备开放最低程度的无线网络功能,并开启无线网络安全保护措施;安全措施包括但不限于控制无线信号的范围和频段、采用用户名口令或者白名单技术限制未授权设备接入该无线网络。c)应保证互动客户端安装、运行的互动应用软件由指定的开发者开发,并对开发者进行资格审查。d)应保证开发互动业务应用软件的签名证书合法性。e)系统中使用的密码产品与服务,应保证密码产品与服务通过国家密码管理部门核准。5.3安全区域边界5.3.1边界防护边界防护应至少满足如下要求:a)在互动信息汇聚/交互模块和互动准备模块直接相连的关键边界上,应对网络通信进行监控;b)在与外部网络或信息系统连接的互动信息汇聚/交互模块的外连接口上,应部署边界安全保护设备;c)在安全交换域中应部署针对应用层防护的安全保护设备,防止诸如SQL注入、跨站攻击、溢出攻击等恶意行为,对非法输入进行明确的错误提示并告警。5.3.2安全审计安全审计应至少满足如下要求:a)应在网络边界、重要网络节点进行安全审计,审计覆盖到每个系统用户,对重要的用户行为和重要安全事件进行审计;b)演播室互动系统可审计事件至少应包括:账号登录、账号管理、客体访问、策略变更、特权功能和系统事件等;c)审计记录项目应至少包括:事件类型、事件发生的时间和地点、事件来源、事件结果及与事件相关的用户或主体的身份;d)审计记录应至少保存六个月;e)对系统发生审计过程失败的情况,应制定相应告警机制;f)应定期完成审计分析报告,报告内容至少包括:演播室互动系统安全状态整体描述、审计中发现的异常及处置情况、系统远程访问的总体情况及统计分析等;g)系统审计信息和审计工具应受到保护,防止非授权访问、篡改和删除;h)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。5.3.3访问控制访问控制应至少满足如下要求:a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下应拒绝所有通信,除非明确允许,否则就禁止;GD/J119—20204b)应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化;c)应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出;d)应能根据会话状态信息对数据流进行明确的允许