可信计算3.0构建电视台网络制播系统安全防护体系 助力北京市“十四五”时期广播电视和网络视听发展规划

广播电视关键信息基础设施是国家舆论阵地和文化安全的核心基石。2021年9月1日起施行的《关键信息基础设施安全保护条例》对做好广播电视网络安全保障提出了新的要求；在北京市广播电视局近日印发的《北京市“十四五”时期广播电视和网络视听发展规划》中，对广播电视和网络视听安全播出保障体系建设提出了进一步要求。
 

近年来，随着广电行业数字化和网络化进程的推进，电视台制播系统已经发展成为支撑节目制播业务和日常管理业务的大型综合性网络媒体，也成为关键基础信息设施安全保护的重点对象。在现代化视听制播体系中，如何确保节目文件在制作和播出的整体流程中安全交付不被篡改，并对每个环节的责任人进行有效的追踪定位，对于提升视听系统安全级别，保障安全播出有着极其重要的意义。

对广播电视和网络视听系统实施可信制播，可以打破原有“封堵查杀”的被动防御方式，走向主动防御。可信制播主要强调构建一个安全的执行环境，保护计算及其对象的完整性、真实性、机密性和不可抵赖性，基于可信计算3.0技术，以不变应万变，保障节目播出更安全。可信不仅能做到防病毒、防黑客，还能保证整个业务流程有据可查、不被破坏，是解决制播环境安全问题的有效途径，为业务安全和运行安全提供了坚实的保障。
 

电视台网络制播系统主要由交换系统、制作系统和播出系统三个业务系统组成。遵循等级保护“一个中心，三重防护”的设计思路，对于上述三个业务系统，以可信计算3.0技术为基础，结合访问控制和签名验签等安全技术，通过操作系统安全支持应用系统安全，在统一安全管理中心的协助下，构建完整可信的制播系统信息安全防护体系，能够从根本上确保制作和播出节目的安全、正确，播出内容或业务内容的完整、节目文件的安全交付及可追踪责任者等等。
 

如图1所示，在整个安全防护体系框架中，交换系统、制作系统和播出系统（服务器或工作站等）均部署可信根硬件、操作系统层部署可信度量、密码支撑、访问控制和可信连接模块，业务应用层部署签名验签模块，各模块功能具体如下：
 

（1）可信度量模块：为网络制播系统终端、服务器构建从开机启动到程序执行的完整信任链，度量对象包括系统固件、引导程序、执行程序、关键配置等，确保播控应用所在计算、控制节点上没有未知的程序执行，能够有效防御病毒、木马等恶意代码执行。
 

（2）内核级访问控制模块：在计算、控制节点上为播控应用建立控制容器，针对广播电视制播业务“采、编、播、存、管”全业务流程，赋予其完成任务的最小权限，使得系统即使遭受未知攻击也无法破坏权限范围外的程序和配置，无法获取权限范围外的敏感信息，严重限制了其攻击能力。

图1 基于可信计算3.0技术的电视台网络制播系统安全防护技术框架

（3）可信连接模块：在播控系统建立网络连接时，增加实体身份认证机制、数据保密性保护机制和数据完整性保护机制，通过验证制播系统内部主体和服务器双方的平台身份、可信状态，根据安全策略建立源进程到目标进程的连接隧道，阻止非授权网络连接，消除其网络安全层面的风险。
 

（4）签名验签模块：对播控系统中所处理的媒体文件、节目信息进行签名，在审核、播出等关键环境对其进行验签，确保上述关键数据没有遭受恶意篡改。以节目单的签名验签为例，如图2所示，各频道编排人员利用节目编排系统创建节目单．随着播出日期的临近，根据实际情况对节目单进行编辑调改，完成后由部门领导审批。在节目单创建、编辑和审批各环节都可能发生内容改变和责任主体转移，因此各环节需由负责人执行签名，由相关人员负责验签．当定稿版节目单下发给播出系统，由于系统间的单据传递会使文件存储位置和介质发生变化，也需要签名验签来确保文件来源可靠．播控服务器在接收最终节目单前要验证其签名，确保最终生效的节目单内容安全可靠。

图2 节目单的生产流程及签名验签管控点

基于可信计算3.0技术构建的电视台网络制播系统安全防护体系，实现了用户、平台、程序可信的电视制播业务运行环境，同时，结合访问控制和签名验签等安全技术，严格限制电视业务系统中用户与程序的访问行为，实现媒体和信息类数据在制作和播出流程的内圈交付。
 

基于可信计算的安全防护措施具有主动防御的能力，可解决电视台“大流量、高带宽、低延迟”特点下传统“封堵査杀”的安全防护产品无法解决的安全问题和安全风险。目前，已在中央电视台播出系统和新闻网络制播系统等国家信息安全等级保护4级系统中得以应用。自上线以来，系统已确保了十八大、两会、奥运会、纪念抗战胜利70周年等重大活动的安全播出，为新址40多个信息系统的安全运行提供了基础保障。2016至2017年，通过“私有云+公有云”混合云平台可信安全建设，更是实现了计算资源可信、存储可信和内容可信，确保了十九大、G20峰会、一带一路等重大活动的网络安全，成功防御了多次勒索病毒、心脏滴血等新型病毒木马及高危漏洞攻击。

通过中央电视台可信制播环境的构建可以看到，我国在保护关键信息基础设施、健全网络安全等级保护制度等方面的安全保障能力显著增强，网络信息安全相关产业蓬勃发展，规模快速提升、核心技术取得重大突破，与此同时，可信计算也正在渗透到我们的日常生活中，逐步构筑我们坚固的网络长城。未来，我国对于网络信息安全的研究也将会继续加深，信息安全也会伴随着信息产业的发展而更加完善。