何有倫

（合肥廣播電視臺 安徽省合肥市 230022）

摘 要：融媒體時代，媒體節(jié)目生產(chǎn)必然引入跨平臺、多渠道的海量信息和資源，在此背景下需要加強網(wǎng)絡安全防護管理。

關鍵詞：融媒體；網(wǎng)絡；安全防護

引言

隨著“融媒體”理念的發(fā)展，各媒體間合作的加強尤其是節(jié)目生產(chǎn)中互聯(lián)網(wǎng)因素的增加，節(jié)目制作過程中需要引入許多來自傳統(tǒng)媒體以外的信息和資源，微博、微信、博客等內(nèi)容被節(jié)目大量引用。同時為了增加節(jié)目生產(chǎn)的方便性，節(jié)目生產(chǎn)人員希望能在同一設備上進行不同媒體節(jié)目生產(chǎn)的操作，提高節(jié)目生產(chǎn)的效率。而這些功能的實現(xiàn)，尤其是互聯(lián)網(wǎng)因素的引入，必然對節(jié)目生產(chǎn)系統(tǒng)帶來巨大的安全風險。為此，廣播電視臺節(jié)目生產(chǎn)系統(tǒng)中需要加強網(wǎng)絡安全防護，實現(xiàn)對生產(chǎn)系統(tǒng)進行全方位的防護。

1融媒體節(jié)目生產(chǎn)網(wǎng)絡安全防護

1.1身份認證技術

在廣播電視網(wǎng)絡的運行過程中，身份認證技術能夠確認網(wǎng)絡操作者的身份，進而保障廣播電視網(wǎng)絡的安全。具體來說，在廣播電視網(wǎng)絡系統(tǒng)中，網(wǎng)絡管理者會給網(wǎng)絡使用者一個相應的身份，網(wǎng)絡使用者在進入廣播電視網(wǎng)絡系統(tǒng)的時候需要憑借這個身份進入，如果沒有身份憑證，則網(wǎng)絡使用者無法進入廣播電視網(wǎng)絡系統(tǒng)。另外，計算機網(wǎng)絡中的信息都是用特定的數(shù)據(jù)表示的，計算機通過對數(shù)字身份進行識別，進而判斷用戶的身份，判定用戶能否進入系統(tǒng)。

1.2地理信息系統(tǒng)技術

廣播電視網(wǎng)絡系統(tǒng)利用地理信息系統(tǒng)技術能夠對網(wǎng)絡進行動態(tài)監(jiān)控。這是因為，地理信息系統(tǒng)是空間信息系統(tǒng)的一個分支，地理信息技術在計算機硬件設備和互聯(lián)網(wǎng)的支撐下對空間分布數(shù)據(jù)進行收集和分析，進而實現(xiàn)對空間信息的自動化管理。當廣播電視網(wǎng)絡發(fā)生故障的時候，地理信息系統(tǒng)技術能夠自動收發(fā)，保護廣播電視網(wǎng)絡的安全，維護廣播電視網(wǎng)絡的穩(wěn)定運行。

1.3數(shù)據(jù)庫技術

在廣播電視網(wǎng)絡中使用數(shù)據(jù)庫技術能夠加強對數(shù)據(jù)的管理，當廣播電視接收到數(shù)據(jù)的時候，數(shù)據(jù)庫能夠接收并存儲相關的信息。并且，廣播電視網(wǎng)絡信息處理任務十分繁重，采用數(shù)據(jù)庫就技術能夠提高數(shù)據(jù)處理的效率，實現(xiàn)對數(shù)據(jù)的分類管理，進而提高廣播網(wǎng)絡電視的運行效率。

1.4入侵檢測技術

在廣播電視網(wǎng)絡中使用入侵檢測技術能夠及時發(fā)現(xiàn)并報告危險信息，檢測網(wǎng)絡中的違法信號，進而保障廣播電視網(wǎng)絡的安全。現(xiàn)階段，廣播電視網(wǎng)絡中所使用的入侵檢測技術多采用硬件和軟件組合的方式。入侵檢測技術的主要功能有：檢測系統(tǒng)漏洞、監(jiān)督用戶行為與網(wǎng)絡運行、檢查關鍵系統(tǒng)和信息的安全性、識別網(wǎng)絡攻擊行為、統(tǒng)計并分析網(wǎng)絡中的反常行為、管理與校驗操作系統(tǒng)，判斷系統(tǒng)的非安全因素。入侵檢測技術不僅能夠增強廣播電視網(wǎng)絡的安全型，而且能夠及時發(fā)現(xiàn)系統(tǒng)的配置問題，維護廣播電視網(wǎng)絡系統(tǒng)的正常運行。

1.5病毒防護技術

在廣播電視網(wǎng)絡中使用病毒防護技術能夠有效避免病毒對廣播電視網(wǎng)絡的侵襲，保護網(wǎng)絡中的數(shù)據(jù)信息。并且，廣播電視網(wǎng)絡設計的業(yè)務眾多，網(wǎng)絡結構復雜，因此，在使用病毒防護技術的時候，應加強對病毒的多層防御，積極在計算機設備上安裝殺毒軟件，設置病毒防火墻，構建完整的網(wǎng)絡防毒體系。

1.6綜合安全隔離技術

綜合安全隔離系統(tǒng)是結合通道控制、內(nèi)容檢查、協(xié)議轉換等機制的軟硬一體的安全產(chǎn)品。通道控制主要采用電子開關和數(shù)據(jù)緩存池分時導通，物理隔離技術，內(nèi)網(wǎng)與外網(wǎng)沒有物理連接，依靠隔離開關擺渡傳輸數(shù)據(jù)，保證任意時刻兩個業(yè)務子網(wǎng)都是物理斷開。內(nèi)容檢查的核心是檢測數(shù)據(jù)文件真?zhèn)魏褪欠裼袏A帶，綜合安全隔離系統(tǒng)根據(jù)擴展名對傳輸文件與特定數(shù)據(jù)格式進行分析、比對，判斷文件的真?zhèn)危辉诖_定文件真正身份后，再全文掃描，確認文件是否有夾帶，比如含執(zhí)行代碼語言等；這就從根本上斷絕了病毒數(shù)據(jù)通過文件載體的擴散，保證了內(nèi)網(wǎng)的安全。

2融媒體節(jié)目生產(chǎn)網(wǎng)絡安全防護優(yōu)化措施

2.1制定信息安全管理制度

健全各項安全制度和安全操作規(guī)范，嚴格要求內(nèi)部員工，系統(tǒng)設備調試、上線、割接等必須按照規(guī)范和流程進行操作。定期組織應急演練，自查自糾，長期堅持安全宣傳教育和培訓，強化安播意識，責任到人。

2.2合理劃分安全域

由于各安全域中的安全需求和安全級別不同，在安全域確定后，需要根據(jù)安全整體規(guī)劃策略，確定各安全域之間的訪問原則，確定各安全域之間互聯(lián)互通關系和采取的安全措施，在保持整體安全體系的基礎上，確立合理、恰當?shù)脑L問原則和采取的安全措施。對于安全級別要求各異的業(yè)務系統(tǒng)，可以考慮按照業(yè)務需求劃分不同的業(yè)務邏輯區(qū)域，每個業(yè)務邏輯區(qū)域內(nèi)部依據(jù)不同的安全需求將不同的客戶端、系統(tǒng)資源劃分成不同的邏輯子網(wǎng)。將電視臺各個業(yè)務系統(tǒng)及流程進行梳理，將具有相同或相近屬性的業(yè)務系統(tǒng)劃分成一個安全域，同一個安全域具有一致的安全等級和策略，以簡化整個網(wǎng)絡結構，便于設計后續(xù)的安全防護體系。

2.3安全防護系統(tǒng)控制

到邊界利用高性能防火墻及IPS，使得每個區(qū)域都有獨立的分布式防火墻部署，實現(xiàn)安全到邊界。對于核心區(qū)域，如廣東廣電高清互動核心網(wǎng)、IDC等系統(tǒng)需進行深度的安全防護，同時配備安全日志審計系統(tǒng)，對安全信息進行記錄，以便日后溯源。廣東廣電完成云平臺的搭建之后，部署新的安全防護系統(tǒng)來滿足新的安全防護需求。

2.4加強用戶終端接入控制

通常認為安全問題主要源于外部因素，寄希望于在用戶接入處，把攻擊和非法入侵擋在系統(tǒng)之外，然而許多重大的網(wǎng)絡安全問題是由內(nèi)部人員引起的，比如內(nèi)部員工安全意識薄弱，安裝非法軟件，違反廣電系統(tǒng)安全策略，更有甚者主動進行非法操作，而且不同子系統(tǒng)的終端混用現(xiàn)象嚴重，很容易發(fā)生非法訪問和信息泄漏，外部人員隨意接入網(wǎng)絡，也存在非法訪問、泄露、篡改、病毒傳播的風險，所以針對廣電用戶和外部用戶的接入，需要實現(xiàn)差異化的安全控制策略，并實現(xiàn)端點的健康檢查和自動補丁升級，業(yè)務終端做端點準入系統(tǒng)再接入相應的服務器，通過不同的Domain域來進行用戶劃分并設置差異化的訪問控制策略。

2.5合理分配網(wǎng)絡資源和設備

包括兩方面，其一是限制使用設備，禁止用戶使用網(wǎng)絡沒有指定的設備，以此來進行設備的調度和使用管理。其二是限制使用時間，用戶的使用時間也是經(jīng)過合理安排的，將用戶的使用時間錯開，避免高峰期帶給網(wǎng)絡的安全問題，同時提高網(wǎng)絡的使用效率，節(jié)省用戶時間。

2.6節(jié)目素材的嚴格管理

對節(jié)目的素材按照重要程度進行時間分類，對于已經(jīng)處理好的素材進行標記，以便在存儲新素材時，及時刪掉，為新素材和節(jié)目生成提供充足的空間，使磁盤得到合理利用，并且提高工作效率。

2.7備份、應急方案

備份和應急方案是針對時效性比較強的電視節(jié)目，以便在網(wǎng)絡運行出現(xiàn)安全隱患時，能及時起到補救效果，不會影響節(jié)目的正常播出。備份主要包括三方面：其一是設備備份，對網(wǎng)絡運行過程中起重要作用的服務器進行備份，一些軟硬件配置相同的設備之間可以進行相互備份，比如上傳和下載素材的設備；其二是數(shù)據(jù)備份，數(shù)據(jù)作為非線性編輯網(wǎng)絡的核心，有必要對磁盤里的信息數(shù)據(jù)進行定期人工備份；其三是軟件備份，選定安全性能比較穩(wěn)定的兩臺或多臺服務器，將重要的軟件安裝在這些服務器上，以保證軟件出現(xiàn)問題時進行及時補救。

結論

同采取有效的廣播電視網(wǎng)絡安全防護措施，有效的屏蔽了各種網(wǎng)絡攻擊，極大的提升了網(wǎng)絡安全防護的能力，明顯的提高了各業(yè)務域之間信息傳輸?shù)男屎托Ч?，在保障業(yè)務生產(chǎn)安全可靠的前提下，初步實現(xiàn)了各媒體生產(chǎn)之間文件級的資源交換，奠定了跨媒體高效融合生產(chǎn)的網(wǎng)絡基礎。

參考文獻：

[1]孟熙航.電視臺網(wǎng)絡安全建設[J].西部廣播電視.2014（23）

[2]劉淦桃.芻議新形勢下廣播電視網(wǎng)絡的發(fā)展與運營[J].電子世界.2013（08）

[3]彭嘉輝.廣播發(fā)送平臺信息安全防護體系的探討[J].電子制作.2015（10）