1、有线电视网络CDN系统信息安全边界
有线电视网络CDN系统的主要安全参考点以及安全区域边界如图1所示。可以看出,针对CDN系统的信息攻击主要体现在:(1)参考点I、J(CDN系统与外部互联网的连接点):从外部互联网发起,在没有安全区域边界或安全区域边界能力不足的情况下,对CDN系统中心节点或边缘节点进行入侵攻击,使CDN调度、控制环节瘫痪;非法中断、篡改、替换各种数据、文字、图片、视频等内容,使用户终端不能正常使用或显示非法信息;或非法盗取上述内容,用于非广电运营企业允许范围内的运营活动。(2)参考点E、F、G、H(CDN系统与广电内网业务系统、支撑系统的连接点):从广电网内业务系统或支撑系统发起,在没有安全区域边界或安全区域边界能力不足的情况下,入侵CDN中心节点,使CDN核心调度、控制环节瘫痪,或非法篡改、盗取、替换各种数据、文字、图片、视频等内容。(3)参考点A、B(CDN系统与用户终端的连接点):从用户终端发起,在没有安全区域边界或安全区域边界能力不足的情况下,入侵CDN边缘节点或中心节点,使CDN调度、控制环节瘫痪;非法中断、篡改、替换各种数据、文字、图片、视频等内容,使用户终端不能正常使用或显示非法信息;或非法盗取上述内容,用于非广电运营企业允许范围内的运营活动。
2、CDN系统信息安全架构
设计CDN系统的整体安全架构分为三个维度,从部署维度分为中心节点、边缘节点和安全管理中心等三部分;从逻辑维度分为统一呈现层、安全管理层、数据采集层和安全执行层等四个功能层;从技术维度分为物理安全、设备安全、网络安全、数据安全、应用安全和内容安全等六部分内容,如图2所示。2.1逻辑架构(1)统一呈现层对CDN系统采集、分析的安全数据进行统一呈现,包括但不限于报表、安全趋势分析图、流量分析结果等。(2)安全管理层以安全风险管理为核心,实现安全事件管理、安全审计管理、知识库管理、维护作业管理、安全响应管理、安全预警管理、安全告警管理、系统管理等功能。安全管理层主要功能由安全管理中心承载,在实现技术上向软件定义信息安全(SoftwareDefinedInfomationSecurity,SDIS)发展。(3)数据采集层对各类安全设备、网络设备的安全事件、安全漏洞、安全配置等安全信息进行采集,进行数据过滤、标准适配等预处理,并根据不同的安全应用场景进行关联分析。(4)安全执行层各类安全设备及网络设备中进行信息安全防护的功能实体,包括但不限于防火墙、IDS(入侵检测系统)、IPS(入侵防御系统)、WAF(应用防火墙)、SSL网关、病毒防护软件等。随着虚拟化技术与安全设备的融合,安全执行层技术向着SDV(SecurityDeviceVirtualization,安全设备虚拟化)方向发展。2.2部署架构(1)中心节点①参考点I、J:部署防火墙、IDS/IPS设备、WAF设备,重点对来自外部互联网的内容篡改、流量攻击等进行防护。②参考点E、F、G、H:部署防火墙、加密通信设备,重点对来自内部系统的内容篡改、非法访问等进行防护。③中心节点:部署内容审核子系统、内容加密子系统和漏洞评估子系统,并建立内部核心设备的冗灾机制,重点对内容篡改、服务器攻击、运营中断等进行防护。(2)边缘节点①参考点A、B:部署流量分析设备、访问控制设备,重点对来自用户端的内容篡改、DDOS攻击等进行防护。②边缘节点:部署数据校验子系统,对设备主机进行病毒防护,并建立防盗链机制,重点对内容篡改、内容盗链、服务器攻击、运营中断等进行防护。考虑到面向电视屏和面向多屏的不同信息安全要求,建议采取物理隔离、划分虚拟机、容器技术或进程隔离技术对本地调度引擎进行流量隔离,并通过划分不同的推流服务器集群,实现面向不同终端访问流量的安全隔离,具体如图3所示。(3)安全管理中心安全管理中心实现对CDN系统信息安全相关设备的统一安全管理和综合分析,是安全事件集中管理和监控的一体化支撑平台。安全管理中心主要部署系统联动、安全审计、安全分析、安全管理等功能模块。安全管理中心通过与综合网管系统、运维支撑系统之间的联动,实现了对安全事件的全局展现和快速响应,具体如图4所示。
3、防护措施
CDN系统在信息安全方面应做到“事前可感知、事中可阻断、事后可追溯”,信息安全措施应涉及信息网络单元的全生命周期过程,包括设计、开发、实施、运维和废弃等五个阶段,在各个阶段均采取相应的措施进行安全管理。从安全层次上分,CDN系统的信息安全包括内容安全、应用安全、数据安全、网络安全、设备安全以及物理安全等六方面内容,具体如图5所示。3.1内容安全(1)CDN系统必须保证业务内容的完整性,确保从内容提供方到最终用户传递的信息是未经改动的,并由完善的校验机制保证经篡改的信息无法通过校验。(2)CDN系统应提供合适的防盗链机制,防止业务内容不被第三方恶意引用或非法下载。3.2应用安全(1)CDN系统应提供独立的登录控制模块,并为不同的用户分配不同的用户名,保证系统中不存在重复的用户身份标识。(2)CDN系统应在合适的位置部署安全漏洞扫描系统,定期对系统进行安全漏洞扫描。(3)CDN系统应提供Web访问控制功能,依据安全策略控制用户对系统资源的访问。(4)CDN系统应提供覆盖每个用户的安全审计功能。(5)CDN系统应提供合适的软件容错能力,当故障发生时自动保护当前状态,保证系统能够进行恢复。(6)CDN系统应提供页面防篡改功能,可自动检测页面系统的任意变化,并具备告警和自动恢复功能。3.3数据安全(1)CDN系统能够检测系统管理数据、流量调度数据、节目流等重要业务数据在传输和存储过程中的完整性,避免来自基于通用通信协议的攻击破坏数据完整性。(2)CDN系统应具备一定强度的数据安全防护能力,可以有效控制数据扩散、非授权拷贝等数据泄露事件。(3)CDN系统的主要信息源,如中心内容存储,应建立异地冗灾备份中心,提高系统数据的高可用性。3.4设备安全CDN系统的存储、服务器、网络设备等设备应保证稳定可靠,需要具备如下安全要求。(1)登录所有设备必须进行身份认证和鉴别,按照不同管理人员的角色分级别、分权限管理。(2)设置设备IP登录规则,仅允许符合规则的IP安全登录设备进行相应操作。(3)定期对设备进行安全漏洞扫描,对扫描结果进行在/离线挖掘分析,并通过风险评估与措施整改,降低设备总体运行风险。(4)设备主机应安装并开启正版防病毒软件功能,定时升级病毒库及查杀系统病毒。(5)CDN系统关键设备,如全局智能调度引擎、存储设备等,应当采用冗余备份机制,故障发生时自动进行控制切换,保障系统整体可用度。(6)系统设备应可提供日志功能,并可对用户操作行为进行审计。3.5网络安全(1)CDN分发网络传输应相对独立,与外部网络系统互联应通过防火墙进行隔离,并应配置完备的安全策略。(2)CDN系统应具备入侵检测功能,对木马、恶意代码攻击、间谍软件等非法连接进行监控,并按照防护等级进行告警或阻断。(3)关键业务路由应具备冗余能力,当出现网络链路故障时具备路由自动切换能力。3.6物理安全(1)CDN系统机房出入口应设置电子门禁系统,控制、鉴别和记录进出人员,并对人员机房内活动进行监控。(2)系统主要设备应做好防盗窃、防破坏工作。(3)CDN系统机房内的温度、防尘、防静电、电磁防护、接地、布线措施等应按照有关国家标准执行。(4)机房内应配备火灾自动消防系统,能够自动检测火情、自动报警并自动灭火。(5)机房的配电应符合“广播电视安全播出管理规定实施细则”的相关要求。
4、总结
有线电视网络是党和国家的喉舌,信息安全工作一失万无。目前,有线电视网络CDN系统发展尚处于起步阶段,各地的有线电视运营商在进行系统架构规划设计时,应将信息安全纳入其中统筹考虑,并根据网络安全问题的变化持续演进、不断发展。
作者:陈益 陈起 沈燕 陈羽白 单位:江苏有线技术研究院有限公司
