广电安全解决方案

广电安全解决方案一、需求分析由于广电网络面临来自机顶盒、互联网、单位内部网络、办公网、无线网等多维度的网络安全威胁，迫切需要对现有的广电网络进行多层级的安全防护，永新视博结合多年来在广电网络中的技术积累和经验为广电体系下的内容安全、系统安全、网络安全、设备安全提供整体化的解决方案。永新视博统一安全系统完全符合总局283号文要求，同时严格参考了等级保护、ISO27001等国内外标准设计了符合广电行业的信息安全系统建设框架。系统涵盖了网络边界防护、网络安全加固、系统安全加固、机顶盒安全加固、广电网络内网安全加固、音视频水印添加、广电网络分级边界保护、以及广电网络安全培训等各个方面的安全内容。二、方案架构针对广电现有网络架构和业务安全需求，数盾科技推出相应的华为9700系列FC高速存储加密机、加密模组、光锁传输系统、安全加密U盘，来全面解决贵单位面临多维度网络安全问题。贵单位可根据业务吞吐量及安全重要性增加设备数量，以及热备、负载部署保障业务7×24小时为公众模式。可在其他业务网复制部署安全设备，来增强企业网络安全性。数盾安全设备物理部署方式如下图：应用服务器数据阵列FC存储加密机光纤交换机华为S9700系列加密模组广电核心网华为S9700系列加密模组日常办公网文档服务器OA办公服务器光锁系统加密链路通讯点播、直播系统光锁系统光纤加密通讯直播服务器点播服务器视频终端PC终端办公PC办公PC安全加密U盘安全加密U盘密钥管理中心安全管理中心三、方案描述广电核心网部署FC存储加密机，保证应用数据存储在磁盘阵列中的数据是密文存储，防止其它不法分子恶意窃取机密数据。此部署方式不改变企业原有拓扑，直接串行接入企业网络。广电核心网与日常办公网之间网络出口交换机部署加密模组，可保证数据在两业务之间传输时的加密保护，通过密管策略及安全性需求，配置明文、密文传输及密钥周期更新时间。广电核心网与点播、直播系统网部署光锁系统，保证光纤线路上数据是安全保密传输，从而提高物理线路安全性。四、方案优势存储加密具有高性能的加解密读写速度，SM4加解密速率双向可达6Gbps，密通状态损耗仅相当于明通状态的3.5%，满足及高于业务集中存储的存储需求和速率需求。加密交换机网络通用性强，改造成本低，且密钥更新、分发、销毁时间周期灵活多变。明文、密文根据业务重要性随时改变。光锁系统部署具有高速率、高安全、高可靠、部署灵活等特点。五、成功案例工业和信息化部南京人民银行