目前，很多省級(jí)及地方電視臺(tái)為提升廣電網(wǎng)絡(luò)傳輸系統(tǒng)的信息安全級(jí)別，穩(wěn)定傳輸各種廣播電視業(yè)務(wù)信號(hào)，建立了廣電網(wǎng)絡(luò)傳輸系統(tǒng)。在信息化時(shí)代網(wǎng)絡(luò)技術(shù)的發(fā)展，增加了系統(tǒng)管理和網(wǎng)絡(luò)傳輸信息的安全風(fēng)險(xiǎn)。廣電網(wǎng)絡(luò)傳輸系統(tǒng)要面對信息安全威脅。在這個(gè)背景下，通過分析廣電網(wǎng)絡(luò)傳輸系統(tǒng)信息安全威脅，提出廣電網(wǎng)絡(luò)傳輸系統(tǒng)信息安全管理對策。

一、加強(qiáng)廣電網(wǎng)絡(luò)傳輸系統(tǒng)信息安全管理的重要性

社會(huì)經(jīng)濟(jì)與科技的飛快發(fā)展，促使網(wǎng)絡(luò)將各個(gè)國家逐步融合為一個(gè)整體，人們開始應(yīng)用信息化設(shè)備。網(wǎng)絡(luò)不斷擴(kuò)大應(yīng)用領(lǐng)域，網(wǎng)絡(luò)用戶的數(shù)量也持續(xù)增長，網(wǎng)絡(luò)信息安全成為網(wǎng)絡(luò)技術(shù)發(fā)展的主要影響因素。病毒入侵、違法攻擊或黑客破壞都威脅了絡(luò)安全。如何保證網(wǎng)絡(luò)安全，是廣電網(wǎng)絡(luò)信息發(fā)展的重心。目前，很多人用殺毒軟件保護(hù)重要信息，這種方法只能一定程度避免產(chǎn)生病毒，不能從源頭解決問題。而完全防止信息泄露的方式是在開發(fā)商品過程應(yīng)用互聯(lián)網(wǎng)或信息安全技術(shù)，提高技術(shù)水平，在病毒攻擊信息時(shí)，可立即啟動(dòng)應(yīng)對方案，只有這樣，才能保證信息安全供應(yīng)。

二、廣電網(wǎng)絡(luò)傳輸系統(tǒng)信息安全威脅

（一）計(jì)算機(jī)病毒入侵

目前，互聯(lián)網(wǎng)為病毒傳播創(chuàng)造了機(jī)會(huì)。計(jì)算機(jī)病毒的具體類型為：①引導(dǎo)病毒，寄生介質(zhì)是軟盤或硬盤引導(dǎo)區(qū)，計(jì)算機(jī)啟動(dòng)便可加載;②文件類型病毒。可執(zhí)行文件是其生存環(huán)境。它在文件感染時(shí)運(yùn)行加載，不僅感染其他文件，還可復(fù)制病毒;③宏病毒，形成宏指令集錯(cuò)誤。如被Microsoft Word，Excel等感染的宏。計(jì)算機(jī)處理內(nèi)存與網(wǎng)絡(luò)寬帶被蠕蟲入侵，導(dǎo)致系統(tǒng)崩潰。此外，攻擊者通過對計(jì)算機(jī)植入木馬病毒從而對其控制[1]。

（二）黑客攻擊

廣電網(wǎng)絡(luò)傳輸系統(tǒng)以互聯(lián)網(wǎng)訪問傳送信息，為黑客攻擊系統(tǒng)創(chuàng)造了機(jī)會(huì)。黑客入侵用戶計(jì)算機(jī)的主要方式為植入木馬病毒，從而竊取用戶信息。黑客事前搜集目標(biāo)協(xié)議信息，對攻擊目標(biāo)鎖定。而廣電網(wǎng)絡(luò)傳輸系統(tǒng)涉及的路由器、主機(jī)/服務(wù)器和網(wǎng)關(guān)等均是攻擊目標(biāo)。黑客確定攻擊目標(biāo)后，對其隱藏信息全面解析，掌握服務(wù)漏洞。黑客以端口對漏洞實(shí)現(xiàn)掃描檢測，利用猜測密碼，監(jiān)聽密碼或遠(yuǎn)程攻擊調(diào)用等方式，獲取訪問系統(tǒng)的權(quán)限。黑客以非法手段運(yùn)用數(shù)據(jù)，對部分重要信息竊取、操縱，為攻擊者提供有利答案。攻擊者惡意添加和修改數(shù)據(jù)，阻止內(nèi)外網(wǎng)連接。

（三）系統(tǒng)存在的漏洞威脅

互聯(lián)網(wǎng)的瞬息變化，網(wǎng)絡(luò)安全技術(shù)水平的提高，豐富了網(wǎng)絡(luò)攻擊手段，也為黑客掌握廣電網(wǎng)絡(luò)傳輸系統(tǒng)缺陷提供了途徑，成為黑客的攻擊目標(biāo)。黑客借助已知的網(wǎng)絡(luò)安全漏洞，獲取系統(tǒng)管理員權(quán)限，實(shí)行木馬植入、DOS攻擊和傳播病毒，降低軟件系統(tǒng)的安全等級(jí)。

三、廣電網(wǎng)絡(luò)傳輸系統(tǒng)信息安全管理對策

（一）傳輸系統(tǒng)防護(hù)

1.基礎(chǔ)網(wǎng)絡(luò)安全

①根據(jù)傳輸承載業(yè)務(wù)要求與業(yè)務(wù)類型設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)，按系統(tǒng)運(yùn)行特征，繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、配置圖、網(wǎng)絡(luò)管理信息傳送圖，且定期更新[2];②傳輸網(wǎng)絡(luò)具備可靠的自愈保護(hù)能力。即便網(wǎng)絡(luò)出現(xiàn)單點(diǎn)故障，還可以傳送網(wǎng)絡(luò)信息;③根據(jù)網(wǎng)絡(luò)的結(jié)構(gòu)層次、承載業(yè)務(wù)對象，合理規(guī)劃傳輸網(wǎng)絡(luò)安全域。對不同安全域網(wǎng)絡(luò)，按物理隔離與邊界隔離技術(shù)進(jìn)行界定，禁止干線網(wǎng)的設(shè)備訪問網(wǎng)管信息。

2.運(yùn)行日志記錄

①記錄傳輸系統(tǒng)的各項(xiàng)操作，實(shí)現(xiàn)有據(jù)可查。為了提高系統(tǒng)操作的安全水平，科學(xué)設(shè)計(jì)系統(tǒng)技術(shù)方案、應(yīng)急預(yù)案，聯(lián)合人員保障手段，審批合格后執(zhí)行;②傳輸系統(tǒng)記錄重要事件，如設(shè)備的運(yùn)行情況和用戶行為;③日志記錄內(nèi)容包括事件的日期、時(shí)間、操作用戶名、設(shè)備型號(hào)、事件類型等;④仔細(xì)保存運(yùn)行記錄，禁止刪除、修改各種運(yùn)行記錄;⑤定期分析日志記錄，方便及時(shí)找出異常行為[3]。

3.傳輸網(wǎng)管安全對策

①全省綜合網(wǎng)管交換機(jī)的指定接口與省市干線傳輸網(wǎng)管服務(wù)器及客戶端連接，該交換機(jī)無法應(yīng)用在其他系統(tǒng)和未使用的端口，只與傳輸網(wǎng)管接入;②省市干線傳輸網(wǎng)管通過審批后建立新用戶，設(shè)置實(shí)效用戶名，及時(shí)刪除過期用戶名。

4.傳輸網(wǎng)管入侵防范對策

①省市公司直接對傳輸網(wǎng)管的超級(jí)用戶進(jìn)行管理，其他網(wǎng)管用戶可供各地市使用，這部分用戶向省中心直接報(bào)備信息。各地市自主管理本地網(wǎng)、城域網(wǎng)、接入網(wǎng)等;②傳輸網(wǎng)管的登錄口令應(yīng)達(dá)到相應(yīng)要求，且定期更換，盡量避免用戶名和口令相同;③科學(xué)分配管理用戶角色權(quán)限，分離管理用戶的權(quán)限，按管理用戶的特征授予最小權(quán)限;④利用終止會(huì)話、設(shè)計(jì)非法登錄次數(shù)和連接超時(shí)自行退出等措施解決登錄失敗問題;⑤監(jiān)視員級(jí)別用戶登錄傳輸網(wǎng)管，開展日常操作。修改傳輸設(shè)備配置時(shí)，要求用戶本人登錄，修改結(jié)束后退出。禁止與他人共用有修改功能的用戶名、密碼等。

（二）傳輸網(wǎng)元安全

1.網(wǎng)元口令管理

①市干傳輸設(shè)備的網(wǎng)元特殊用戶由省中心直接管理，各地市使用其他網(wǎng)元用戶，且向省中心報(bào)備信息。地市主要管理與使用各地市本地網(wǎng)、城域網(wǎng)、接入網(wǎng)網(wǎng)元用戶;②網(wǎng)元用戶登錄傳輸設(shè)備的口令應(yīng)達(dá)到一定復(fù)雜度要求，注意定期更換，用戶名避免與口令一致，上線的傳輸設(shè)備網(wǎng)元用戶禁用廠家默認(rèn)密碼。

2.網(wǎng)元訪問控制

①禁止外設(shè)設(shè)備與在用傳輸設(shè)備連接，不在用的非網(wǎng)關(guān)網(wǎng)元通信端口立即關(guān)閉，外單位機(jī)房傳輸設(shè)備不另外配置網(wǎng)管通信接口板;②對傳輸網(wǎng)絡(luò)網(wǎng)管網(wǎng)元進(jìn)行安全設(shè)置，隔離不同域的網(wǎng)元，其連接同一交換機(jī)且互通信息;③對不同層次或管理域的傳輸網(wǎng)絡(luò)信息進(jìn)行隔離，關(guān)閉不同層次網(wǎng)絡(luò)或管理域的網(wǎng)元DCN通道，與不同網(wǎng)絡(luò)關(guān)口的網(wǎng)管信息通道連接，從而達(dá)到隔離的目標(biāo)。

（三）服務(wù)器系統(tǒng)安全

1.身份鑒別

①禁止冒用用戶身份鑒別信息，定期更改口令，用戶名與口令避免一致;②各地市分別管理市干、本地網(wǎng)、城域網(wǎng)、接入網(wǎng)的傳輸網(wǎng)管服務(wù)器和客戶端操作系統(tǒng)的管理員用戶、口令，向省中心直接報(bào)備市干傳輸網(wǎng)管服務(wù)器和客戶端操作系統(tǒng)的用戶管理信息;③負(fù)責(zé)維護(hù)人員授權(quán)后，對網(wǎng)管服務(wù)器客戶端進(jìn)行更改和操作，各地市詳細(xì)記錄，將市干管網(wǎng)服務(wù)器和客戶端修改作業(yè)直接報(bào)備至省中心;④啟動(dòng)登錄失敗處理功能，包括結(jié)束會(huì)話、限制非法登錄次數(shù)和自行退出。75F94995-6749-439D-AA8D-1B194A60BA7F

2.安全控制

①根據(jù)最小安裝原則進(jìn)行傳輸系統(tǒng)網(wǎng)管操作，按實(shí)際需求安裝組件和運(yùn)行程序，定期更新系統(tǒng)補(bǔ)丁，與其他信息系統(tǒng)交換數(shù)據(jù)，應(yīng)限定文件類型與格式;②限定移動(dòng)介質(zhì)網(wǎng)管主機(jī)和端口作業(yè)，禁止用全部傳輸網(wǎng)管服務(wù)器，以及與客戶端端口無關(guān)的外設(shè)設(shè)備。網(wǎng)管服務(wù)器避免與客戶端其他網(wǎng)口設(shè)備連接，推薦利用USB固定端口;③對與網(wǎng)管客戶端電腦連接的移動(dòng)介質(zhì)合理控制，使用前做好殺毒工作;④以科學(xué)手段對用戶訪問電腦資源進(jìn)行限制，開啟遠(yuǎn)程連接服務(wù)前進(jìn)行審核與授權(quán);⑤統(tǒng)一清除多余、過期的賬戶，防止形成共享賬戶。

3.入侵防范

對入侵重要服務(wù)器綜合檢測，統(tǒng)一登記入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，可對嚴(yán)重入侵事件發(fā)揮警示作用。

4.病毒和惡意代碼防范

針對病毒和惡意代碼布置統(tǒng)一管理軟件，對其定期更新。

（四）數(shù)據(jù)安全與備份恢復(fù)

1.數(shù)據(jù)的完整性

①傳輸系統(tǒng)各級(jí)管理和維護(hù)部門布置對應(yīng)軟件和數(shù)據(jù)備份，即傳輸網(wǎng)管軟件、軟件補(bǔ)丁、數(shù)據(jù)庫，從而對網(wǎng)元數(shù)據(jù)、網(wǎng)絡(luò)腳本實(shí)現(xiàn)傳輸;②對傳輸和運(yùn)行的重要業(yè)務(wù)數(shù)據(jù)，如服務(wù)器數(shù)據(jù)、網(wǎng)元數(shù)據(jù)等完整性進(jìn)行檢測，判斷其是否被破壞，并采取相應(yīng)的恢復(fù)措施。

2.數(shù)據(jù)保密性

①利用加密或其他有效措施存儲(chǔ)信息，傳送信息禁用外部郵箱和聊天工具;②以不同途徑和方法傳送加密的數(shù)據(jù)和密鑰。

3.備份與恢復(fù)

①定期為傳輸網(wǎng)管操作系統(tǒng)、網(wǎng)管數(shù)據(jù)、網(wǎng)元數(shù)據(jù)等進(jìn)行本地備份，在不同電腦拷貝和存儲(chǔ)備份數(shù)據(jù);②數(shù)據(jù)恢復(fù)前對數(shù)據(jù)實(shí)行一致性校驗(yàn)，對備份數(shù)據(jù)大小、文件數(shù)量、創(chuàng)建時(shí)間等逐一檢查，通過一致性校驗(yàn)后使用。

要想提高廣電網(wǎng)絡(luò)傳輸?shù)陌踩?，?yīng)加強(qiáng)對傳輸系統(tǒng)信息數(shù)據(jù)的安全管理，提高網(wǎng)絡(luò)安全管理水平。避免廣電網(wǎng)絡(luò)傳輸作業(yè)事故，減少系統(tǒng)出現(xiàn)問題的概率，保證廣電企業(yè)經(jīng)營質(zhì)量。

參考文獻(xiàn)：

[1]邱福如.基于廣電網(wǎng)絡(luò)融合終端信息安全系統(tǒng)的應(yīng)用研究[J].無線互聯(lián)科技，2020（16）：15-16.

[2]李航.淺談廣播電視政務(wù)系統(tǒng)信息安全等級(jí)保護(hù)定級(jí)方法及實(shí)施思路[J].廣播電視網(wǎng)絡(luò)，2020（12）：58-60.

[3]宋建國.網(wǎng)絡(luò)廣播電視信息安全風(fēng)險(xiǎn)及防范措施[J].中國高新區(qū)，2019（8）：254.

作者簡介：石新宇（1991-），男，本科，初級(jí)工程師，研究方向：網(wǎng)絡(luò)傳輸系統(tǒng)信息安全建設(shè)及遠(yuǎn)程管理控制。75F94995-6749-439D-AA8D-1B194A60BA7F