应急演练!南京紧绷广播电视网络安全弦
广播电视安全播出是全市文化旅游广播电视行业安全生产十大专项整治行动的重要组成部分之一。为做好广播电视安全播出工作,提升广播电视播出网络安全应急保障能力,检验播出网络安全应急预案的可操作性,根据江苏省“网安2020”广电行业专项行动和江苏省广播电视安全生产专项整治三年行动的工作部署,8月21日市文化和旅游局首次针对电视播出系统网络安全,组织实施了“2020年南京市广播电视网络安全应急演练”。
00:43
本次广播电视网络安全应急演练由市文旅局主办,市广电集团承办,省广播电视局安全传输保障处处长王晓文,南京市安全生产第二督导(巡查)组常任副组长、市应急管理局一级调研员柯用斌,市文化和旅游局(市广播电视局)副局长王冬青,南京广电集团总工程师金剑,省广播电视局安全传输保障处四级调研员褚静,各区文旅局和融媒体中心负责网络安全的同志现场观摩了本次演练。
演练在南京广电集团融媒播控中心举行,主要围绕防火墙受攻击、播控站宕机、数据库异常、SDN交换机故障和虚机漂移应急处置开展,重点检验广播电视播出机构在紧急状况中的应急处理能力。
1、融媒播控中心防火墙受攻击应急演练
“报告!防火墙受到攻击!”模拟现场,安全运维管理员发现融媒播控中心防火墙受到攻击,立即到防火墙控制端执行操作,并上报值班长。
△模拟攻击防火墙
值班长观察防火墙情况,立刻进行断网操作,并按事故报告程序逐级向上报告,进行了合理处置。
2、融媒播控中心播控站应急演练
模拟现场突然响起警报声,冗余工作站备播控机显示:主播控机异常!
值班长观察播控站具体情况,关闭主播控软件,重新启动。
约10秒后,备播控机弹出界面:“主控机异常,是否接管主控权?”值班长点击“执行”,“确定”,顺利接管主控权。
3、融媒播控中心数据库应急演练
数据库是播控系统的核心,一旦出问题,整个系统将崩溃不能使用。
演练过程中,值班人员发现数据库异常,播出工作站报警,立刻上报安全运维管理员。
安全运维管理员首先观察是否自动切至备数据库,发现自动备份失败,便手动进行切换处置。
△安全运维管理员打开数据库镜像软件ROSE MIRROR,手动切至备数据库
4、融媒播控中心SDN交换机应急演练
监控画面突然变黑?值班人员紧急排查,发现SDN交换机备机发生故障。
△大屏监控告警,出现黑屏状态
安全运维管理员立即检查并重启SDN交换机,很快画面恢复。
△模块化设备机房
5、融媒播控中心虚机漂移应急演练
系统中,包括数据库、底层服务和IP播出服务都部署在虚拟环境。利用冗余的刀片,通过虚拟化管理软件,在任意一台虚拟机发生故障、无法正常工作时,安全运维管理员可以进行手工漂移。
△安全运维管理员远程登录虚机控制端,观察并确认需要漂移的虚机,执行虚机漂移
值班人员发现某虚机宕机,安全运维管理员立马到虚机控制端执行操作,40秒之内,将该虚机上正在进行的业务迁移到另一虚机上,业务连续性得到了保证。
演练过程中,各参演人员服从指挥、协同配合,根据安全播出应急预案,对模拟的故障现象迅速反应、判断准确、紧急处置,演练最终取得成功。