2007年开始，江苏广电总台启动了全台网的建设。在系统设计中，将安全放在优先位置：在系统架构上，采用面向服务的总线结构，各板块之间通过标准接口进行松散耦合；在设备、存储、网络链路上考虑冗余备份及切换机制设计，软件及系统的设计尽量简单化，减少单一故障点，提高可靠性；在网络上采用三层网络结构以及立体化的边界防护，防止病毒和故障扩散；在管理上做到建设阶段就同步整理系统应急手册、培训手册，系统建设前进行方案评估，正式运行前进行安全测试；在运维上建立了智能化的集中监控系统，做到防患于未然。可以说，通过技术、管理、运维的有机结合，构建了较为完善的全台网安全保障体系，其中安全分级保护又是全台网安全体系建设最基本的指导思想。

　　1、安全分级设计

　　通过对电视台网进行安全等级划分，并按照安全等级保护要求进行规划、建设、运维、管理，可以实现对电视台网重点保护和有效保护的目的，增强安全保护的整体性、针对性和实效性，使电视台网的安全建设能够突出重点、统一规范、科学合理。

　　根据各业务板块的职责，特别是相对于安全播出的重要程度，把整个全台网网络系统分为五个安全级别，从安全级别最低的办公网到级别最高的播出分发板块，并根据不同的安全级别采取不同的防范措施，作为进行全台网安全规划的主要依据。同时，根据各板块的业务特点和安全级别，在网络上划分多个安全区域，通过安全区域的边界隔离保护各板块网络的安全。级别一：办公网。级别二：高安全区。级别三：采集交换、综合制作、数字内容管理等业务板块。级别五：播出和新闻板块。这两个板块与安全播出直接相关，是全台网系统安全防护的重点和核心，属于全台网中最高的安全级别。需要解释的是，这里安全保护等级划分着重考虑的是对安全播出的影响，其实办公网上运行的办公、人事、财务、生产管理等应用也非常重要，其数据可能涉及到电视台的商业机密，其运行可靠性关系到电视台的业务和管理的开展，并且面临的安全风险更多，因此同样需要加强安全防护。此外，板块内部不同的子系统或不同的设备，对安全性的要求也不尽相同，在安全等级上还可以进行更细的划分。

　　2、分级防护措施

　　安全分级的目的是根据不同的安全等级采取不同强度的安全防护措施，从而确保重点、核心业务的安全。不同安全级别的板块，对系统可用性的要求不同，因此需要采取的冗余备份策略不同；不同安全级别的板块，对网络安全的要求不同，因此应根据安全级别，将整个网络划分为多个安全域，对不同安全域进行安全隔离和信息访问控制，防止板块间故障扩散，特别是确保高安全级别板块的网络安全。对全台网不同安全级别的业务板块分别采取了不同的安全防护措施。

　　2.1办公网

　　虽然对于生产网而言，认为办公网是不安全的。但是对于办公网自身而言，其中也运行了大量重要的应用系统，包括办公自动化、财务管理、人事管理、广告管理、全台统一认证平台等，并且与生产网也存在数据和业务交互的需求，因此必须采取非常严密的防范措施，与Internet进行有效的安全隔离。目前办公网采取的安全措施包括：（1）防火墙、（2）IPS、（3）杀毒软件、（4）终端接入控制、（5）VLAN划分：在办公网内部划分多个VLAN，不同VLAN之间通过虚拟防火墙进行边界安全防范，防止不同VLAN之间的网络故障扩散，对于广告管理等重要应用，只允许特定部门的特定VLAN访问，对服务器VLAN采取严格的访问策略，确保安全。（6）网络监控：安装华为3COM的网络管理软件，对网络安全情况进行实时监控。

　　2.2高安全区

　　高安全区是独立于生产网络、办公网的一个特殊的过渡网络，它被置于生产网和办公网相交的边界位置，一方面将生产网与办公网隔离以防止互联网中黑客利用漏洞等攻击手段进入生产网络，另一方面又完成数据的中转，在安全策略的控制下进行内外网的数据交互。目前高安全区采取的安全措施包括：（1）防火墙、（2）IPS、（3）USB私有协议、（4）杀毒软件、（5）镜像站点、（6）VLAN、（7）反向代理。

　　2.3综合制作等业务板块

　　采集交换、综合制作、数字内容管理等业务板块是全台网中承担日常节目生产任务的主体，重要程度高，对网络安全的要求也比较高。目前这些业务板块采取的安全措施包括：（1）防火墙、（2）VLAN、（3）访问控制列表、（4）冗余备份和应急切换机制、（5）杀毒软件、（6）网络监控。

　　2.4主干平台

　　主干平台是全台网互联互通和管理控制的核心，如果出现问题，将影响板块之间的互联互通，虽然各业务板块在设计时都考虑了能够脱离主干平台独立运行，但对全台性业务还是会带来较大的冲击，因此在全台网设计中，把主干平台的安全放在非常重要的位置。目前对主干平台采取的网络安全防范措施包括：（1）防火墙、（2）VLAN、（3）操作系统异构、（4）冗余备份、（5）杀毒软件、（6）网络监控。

　　2.5新闻和播出板块

　　江苏台新闻节目基本上都采用直播形式，考虑到新闻的政治属性，因此将新闻板块和播出板块一起列为全台网最重要的两个业务板块，在系统可用性、网络安全等方面都给予最高等级的保障。目前对新闻和播出板块采取的安全措施包括：（1）防火墙、（2）多重网络设计、（3）三级播出存储、（4）播控系统分级设计、（5）硬盘播出系统三级备份、（6）播出监控系统、（7）新闻快速通道、（8）新闻三级应急预案、（9）VLAN、（10）杀毒软件。

　　安全分级保护有利于效益和成本的平衡，有利于实现对新闻、播出等关键业务的重点保护和有效保护，增强安全保护的整体性、针对性和实效性，是建立电视台网络化制播环境安全防护体系行之有效的指导思想，具有十分必要的现实意义。本文以江苏广电总台全台网安全体系建设为例，对安全等级划分方法、安全分级保护具体措施等进行了探讨，但是对于不同规模、不同架构的电视台制播网络如何定级和保护，以及如何推进电视台制播网络系统安全保护的等级化、规范化等，还需要进一步进行研究。