【管理运营】 播出视频服务器的安全运维
【摘要】视频服务器是电视台播出系统的核心设备,服务器超过设计使用年限后,设备故障逐年增多,本文对视频服务器运行维护工作进行了总结,以指导技术人员对视频服务器日常维护保障工作。
【关键词】视频服务器
黑龙江广播电视台于2010年开始高标清同播系统建设,
区域介绍其具体部署情况。
(1)边界防火墙:部署在高清播出系统的素材导入区域、标清播出系统的素材导入区域与安全边界区域,采用路由模式部署,作为区域边界设备及对应高清、标清的素材导入区域各系统的网关,根据实际情况制定相对应的安全策略为高标清素材导入区域与高标清播出系统区域提供相对应的访问控制。
(2)入侵防御系统(I P S):部署在边界防火墙与防病毒网关之间,采用透明模式部署,串联在安全边界区域的链路之间,根据实际情况制定入侵防御策略,实时的监控及防护所经设备的流量,若检测到有可疑的入侵流量,则自动拦截。
(3)防病毒网关:部署在I P S与安全网闸之间,采用透明模式部署,串联在安全边界区域的链路之间,根据实际情况制定防毒策略,实时检测及防护所经设备的流量,若检测到有可疑的病毒流量,则自动拦截并清除。
(4)安全网闸:部署在防病毒网关与内网核心交换机之间,采用路由模式部署,通过内外网的物理模块将上载审片区域与4K超高清播出系统区域进行隔离,使用内外网的地址转
四.结束语
并于2011年实现上线运行,高标清同播系统采用了哈雷公司的Mediadeck高清视频服务器,截止目前,作为播出系统核心部分的视频服务器系统运行正常,有效保障了我台高标清同播系统播出安全。
随着视频服务器设备已经超过设计使用年限,设备发生故障的频率逐年增多,对视频服务器设备的运行维护及升级改造,将作为今后一段时间内的工作重点,因此,在多年视频服务器维护保障工作基础上,现对哈雷视频服务器运行维护工作进行总结,以指导技术人员对视频服务器日常维护保障工作。
换功能实现制定业务的交互。
(5)内网核心交换机:部署在安全网闸与高清内网防火墙、标清内网防火墙之间,作为边界安全区域的数据转发及对应数据的端口镜像。5.实施效果通过对照信息系统安全等级保护的基本要求进行自查,对播出网络等保建设后的播出网络系统进行技术控制点测评检查,大部分已经达到了安全等级保护的要求,仍然有部分未达到要求,主要是机房未部署红外报警系统和电磁屏蔽保护、无异地备份,部分线路未提供冗余、对源代码的审查、定期的漏洞扫描、系统补丁等方面,由于涉及到系统和机房的大规模改造,考虑到在线系统的安全播出需求,暂时难以整改以满足要求。
通过安全等保建设,梳理和完善播出系统的安全管理和安全技术,通过制度和技术两方面提高系统安全,明确安全责任,提升安全管理水平。
在播出系统等保建设中,我们从传统的“应急为主”转变为“预防为主”的安全播出保障模式,提升播出网络的安全管控能力和运维管理水
平。在等保实施过程中,播出系统作为24小时在线播出系统,承载着业务效率和实时播放的需求,因此在安全建设过程中,我们以确保业务正常运作为基本前提,遵循最小影响、先验证后实施等原则,制定了完善的实施计划,步步推进,逐步实施,并制定了完备的应急预案,确保播出安全。
本次安全等级改造建设中,我们意识到我们存在的不足,对信息安全的意识明显提高,在即将到来的二期建设工程中,我们将综合考虑相关的安全管理要求和安全技术要求,建设符合信息安全要求的系统。B&P
参考文献
[1]邹茁.H省海事信息系统安全等级保护方案设计与优选[D]. 吉林:吉林大学, 2018.
[2] GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南[S]北京:中国标准出版社,2008
[3] GB/T 25058-2010 信息安全技术信息系统安全等级保护实施指南[S]北京:中国标准出版社,2010
[4] GB/T 25070-2010 信息安全技术信息系统等级保护安全设计技术要求[S]北京:中国标准出版社,2010