■湘西土家族苗族自治州廣播電視臺(tái)：丁攀

近年來，隨著融媒體時(shí)代的到來，我國(guó)廣播電視行業(yè)的發(fā)展方向發(fā)生明顯改變，各家電視臺(tái)逐漸將業(yè)務(wù)重心由單向廣播業(yè)務(wù)調(diào)整為集直播、網(wǎng)絡(luò)云等多元化信息傳播形式于一體的網(wǎng)絡(luò)化制播業(yè)務(wù)，為行業(yè)發(fā)展帶來了不竭動(dòng)力。與此同時(shí)，網(wǎng)絡(luò)化制播系統(tǒng)對(duì)信息安全有著嚴(yán)格要求，傳統(tǒng)安全防護(hù)技術(shù)存在明顯短板，形成安全隱患，嚴(yán)重時(shí)會(huì)造成重大播出事故。在這一背景下，對(duì)如何構(gòu)建高效網(wǎng)絡(luò)制播系統(tǒng)安全體系，是當(dāng)前亟待解決的重要問題，本文就此開展研究。

1.媒體融合背景下電視臺(tái)網(wǎng)絡(luò)化制播業(yè)務(wù)

1.1 節(jié)目資源匯聚

電視臺(tái)工作人員從短視頻平臺(tái)、網(wǎng)絡(luò)社交平臺(tái)等渠道來整合外部媒體資源，按照特定標(biāo)準(zhǔn)來轉(zhuǎn)換數(shù)據(jù)格式、匯總整理數(shù)據(jù)資料，再將資料融入到電視臺(tái)網(wǎng)絡(luò)節(jié)目當(dāng)中，起到補(bǔ)充節(jié)目?jī)?nèi)容、提供豐富素材的作用，普遍通過全臺(tái)網(wǎng)總控渠道來傳輸數(shù)據(jù)。

1.2 節(jié)目制作

目前來看，電視臺(tái)節(jié)目制作類型主要分為融合節(jié)目制作、傳統(tǒng)節(jié)目制作兩類。其中，融合節(jié)目制作是把臺(tái)內(nèi)外媒體資源按照主題進(jìn)行整理，再將制作后的節(jié)目提交至媒資管理系統(tǒng)中，于約定時(shí)間通過網(wǎng)絡(luò)渠道播放。而傳統(tǒng)節(jié)目制作則是以臺(tái)內(nèi)媒體資源作為素材，節(jié)目制作后在指定電視頻道上播出，無需將節(jié)目資料向融媒體平臺(tái)傳輸。在媒體融合背景下，為擴(kuò)大節(jié)目受眾群體范圍和提高電視臺(tái)影響力，融合節(jié)目制作比例逐年穩(wěn)步提高。

1.3 媒體資產(chǎn)管理

在節(jié)目制作完成后，工作人員通過指定接口將節(jié)目資料上傳至媒資管理系統(tǒng)，在規(guī)定時(shí)間內(nèi)將節(jié)目轉(zhuǎn)發(fā)至新媒體集成分發(fā)平臺(tái)或是電視頻道中播出。在節(jié)目制作完畢到正式播出時(shí)間段內(nèi)，媒資管理系統(tǒng)負(fù)責(zé)提供包含資料存儲(chǔ)、資料檢索、格式轉(zhuǎn)換在內(nèi)的多項(xiàng)服務(wù)。

1.4 電視頻道播出

管理人員根據(jù)提前編制的節(jié)目播出單，在特定時(shí)間段內(nèi)向電視頻道播出機(jī)構(gòu)發(fā)送節(jié)目資料，以媒體類數(shù)據(jù)作為數(shù)據(jù)傳輸類型，在頻道上如期播放節(jié)目。

1.5 新媒體集成分發(fā)

新媒體集成分發(fā)業(yè)務(wù)是由工作人員根據(jù)用戶點(diǎn)播需求或是提前編制的節(jié)目播出清單，將指定節(jié)目資料通過數(shù)據(jù)接口遠(yuǎn)程發(fā)送給新媒體平臺(tái)，在新媒體平臺(tái)上向用戶提供節(jié)目?jī)?nèi)容，此項(xiàng)業(yè)務(wù)以信息類內(nèi)容作為數(shù)據(jù)傳輸類型。

1.6 公共服務(wù)

為保證電視臺(tái)所制作節(jié)目如期播放，并向觀眾提供多元化、高質(zhì)量服務(wù)，需要開展公共服務(wù)業(yè)務(wù)，以電視臺(tái)內(nèi)部職能部門、外部新媒體平臺(tái)與終端用戶作為服務(wù)對(duì)象，提供包括云轉(zhuǎn)碼、云存儲(chǔ)、在線點(diǎn)播、數(shù)據(jù)接口傳輸在內(nèi)的多項(xiàng)服務(wù)。例如，在媒資管理系統(tǒng)運(yùn)行期間，將所接收節(jié)目資料提交至云平臺(tái)中歸檔保存，在節(jié)目?jī)?nèi)容發(fā)送至新媒體分發(fā)平臺(tái)時(shí)，直接在云平臺(tái)上對(duì)信息資料進(jìn)行轉(zhuǎn)碼處理，無需在系統(tǒng)平臺(tái)上轉(zhuǎn)碼，避免媒資管理系統(tǒng)因數(shù)據(jù)處理量過大而出現(xiàn)癱瘓運(yùn)行、數(shù)據(jù)丟失、轉(zhuǎn)碼失敗等問題。

2.媒體融合背景下的電視臺(tái)網(wǎng)絡(luò)化制播系統(tǒng)安全隱患

2.1 云計(jì)算技術(shù)風(fēng)險(xiǎn)

在融媒體時(shí)代背景下，隨著數(shù)據(jù)產(chǎn)生總量的持續(xù)增加，對(duì)數(shù)據(jù)處理能力和效率提出更高要求。多家電視臺(tái)考慮到現(xiàn)有信息操作系統(tǒng)的使用性能有限，在處理龐大數(shù)據(jù)時(shí)易出現(xiàn)運(yùn)行癱瘓、程序并發(fā)無序運(yùn)行等問題，不但存在安全隱患，還會(huì)耽誤正常工作開展，因而選擇應(yīng)用云計(jì)算技術(shù)，將所收集內(nèi)外部媒體資源提交至云端存儲(chǔ)，以及向云計(jì)算平臺(tái)轉(zhuǎn)交復(fù)雜數(shù)據(jù)處理任務(wù)。然而，在云平臺(tái)運(yùn)行期間，由于部分電視臺(tái)租賃公有云環(huán)境，這類云平臺(tái)的信息安全防護(hù)能力與運(yùn)行穩(wěn)定性較差，有可能出現(xiàn)信息泄露、篡改、丟失的安全問題。

例如，從數(shù)據(jù)存儲(chǔ)角度來看，公有云平臺(tái)將用戶存儲(chǔ)信息轉(zhuǎn)移到用戶不具備直接控制權(quán)限的計(jì)算機(jī)中進(jìn)行存儲(chǔ)，在用戶執(zhí)行信息編輯、下載、轉(zhuǎn)碼等操作時(shí)，將操作指令提交至云平臺(tái)控制系統(tǒng)，由控制系統(tǒng)向計(jì)算機(jī)下達(dá)全新控制系統(tǒng)，方可將操作執(zhí)行到位。如果云平臺(tái)運(yùn)行期間因主機(jī)故障、鏈路干擾等問題而無法正常使用時(shí)，用戶將無法獲取云端存儲(chǔ)數(shù)據(jù)，嚴(yán)重時(shí)造成節(jié)目播出取消。

2.2 數(shù)據(jù)交換風(fēng)險(xiǎn)

在電視臺(tái)開展節(jié)目臺(tái)外交付、新媒體集成分發(fā)等網(wǎng)絡(luò)化制播業(yè)務(wù)時(shí)，都需要連通內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)，在內(nèi)外部網(wǎng)絡(luò)間交換數(shù)據(jù)信息。在這一階段，電視臺(tái)內(nèi)部網(wǎng)絡(luò)將暴露在互聯(lián)網(wǎng)環(huán)境中，有可能遭受不法分子惡意攻擊，或是在接收外部數(shù)據(jù)文件時(shí)因感染計(jì)算機(jī)病毒而入侵內(nèi)部網(wǎng)絡(luò)，嚴(yán)重時(shí)出現(xiàn)信息泄密、系統(tǒng)癱瘓、數(shù)據(jù)丟失、數(shù)據(jù)篡改等一系列安全問題。

例如，在電視臺(tái)內(nèi)部網(wǎng)絡(luò)向新媒體平臺(tái)發(fā)送媒體文件、節(jié)目清單以及遠(yuǎn)程下達(dá)播控指令時(shí)，需要將這類數(shù)據(jù)在節(jié)目播出區(qū)域和媒資管理系統(tǒng)中遷移傳輸，如遭受第三方攻擊，可能會(huì)出現(xiàn)數(shù)據(jù)泄密與篡改問題，嚴(yán)重時(shí)會(huì)因數(shù)據(jù)內(nèi)容被替換而造成重大播出事故。而在網(wǎng)絡(luò)制播系統(tǒng)內(nèi)部交換數(shù)據(jù)，且內(nèi)容交換區(qū)域與外部網(wǎng)絡(luò)保持聯(lián)通狀態(tài)時(shí)，如外部網(wǎng)絡(luò)向系統(tǒng)擴(kuò)散計(jì)算機(jī)病毒或編寫蠕蟲等程序進(jìn)行惡意攻擊，計(jì)算機(jī)病毒與攻擊程序?qū)⒆詣?dòng)擴(kuò)散到系統(tǒng)內(nèi)部各區(qū)域，嚴(yán)重時(shí)還會(huì)造成內(nèi)部網(wǎng)絡(luò)整體癱瘓的后果。

2.3 數(shù)據(jù)泄露

數(shù)據(jù)泄露問題成因主要包括人為操作、信道傳輸泄密兩方面。其中，在人為操作方面，工作人員缺乏網(wǎng)絡(luò)信息安全防護(hù)意識(shí)，沒有在業(yè)務(wù)開展期間嚴(yán)格遵循安全管理規(guī)定，存在使用個(gè)人外接設(shè)備、登錄個(gè)人賬戶、訪問未知鏈接與向外發(fā)送個(gè)人郵件等安全違規(guī)行為，為外部計(jì)算機(jī)病毒入侵電視臺(tái)內(nèi)部網(wǎng)絡(luò)提供渠道，由此引發(fā)包括數(shù)據(jù)泄露、內(nèi)部媒體文件篡改在內(nèi)的多項(xiàng)安全問題出現(xiàn)。而在信道傳輸泄密方面，當(dāng)前以無線信道為主，公開度遠(yuǎn)高于傳統(tǒng)有線信道，容易在數(shù)據(jù)傳輸期間被第三方監(jiān)聽、攔截。同時(shí)，在信道周邊區(qū)域布置干擾源時(shí)，干擾源持續(xù)產(chǎn)生電磁信號(hào)對(duì)通信信道進(jìn)行干擾，導(dǎo)致信息傳輸期間丟失一部分信號(hào)，不法分子對(duì)信號(hào)進(jìn)行還原處理來竊取信息。

3.媒體融合背景下電視臺(tái)網(wǎng)絡(luò)化制播系統(tǒng)安全體系構(gòu)建策略

3.1 確定建設(shè)思路

電視臺(tái)網(wǎng)絡(luò)制播系統(tǒng)安全體系建設(shè)是一項(xiàng)綜合性活動(dòng)，涉及到技術(shù)應(yīng)用、安全管理、人才培養(yǎng)、軟硬件設(shè)施采購、技術(shù)標(biāo)準(zhǔn)制定等諸多方面，如果盲目構(gòu)建安全體系，將遇到多項(xiàng)重難點(diǎn)問題，導(dǎo)致體系構(gòu)建周期延長(zhǎng)、建造成本增加。對(duì)此，電視臺(tái)需要遵循實(shí)際出發(fā)原則，提前做好現(xiàn)狀調(diào)研與風(fēng)險(xiǎn)評(píng)估工作，通過借鑒同類項(xiàng)目建設(shè)案例、梳理電視臺(tái)網(wǎng)絡(luò)化制播業(yè)務(wù)、分析歷史安全事件報(bào)告等方式，明確掌握網(wǎng)絡(luò)制播系統(tǒng)安全需求，在其基礎(chǔ)上制定明確的建設(shè)思路，設(shè)立若干階段性目標(biāo)，建設(shè)內(nèi)容包括技術(shù)創(chuàng)新、系統(tǒng)升級(jí)改造、健全管理制度、人才培養(yǎng)與引進(jìn)等方面。

例如，在技術(shù)創(chuàng)新方面，傳統(tǒng)安全防護(hù)體系以被動(dòng)防御技術(shù)為主，如防火墻、物力保護(hù)、口令驗(yàn)證等，雖然可以控制網(wǎng)絡(luò)風(fēng)險(xiǎn)系數(shù)與減輕安全問題造成損失，卻無法從根源上預(yù)防和減少安全問題出現(xiàn)。因此，需要推動(dòng)技術(shù)創(chuàng)新優(yōu)化，以主動(dòng)防御為創(chuàng)新方法，如應(yīng)用特征代碼識(shí)別技術(shù)，系統(tǒng)定期對(duì)本地存儲(chǔ)數(shù)據(jù)信息和外部接收數(shù)據(jù)信息的字段歸屬情況進(jìn)行掃描識(shí)別，對(duì)比掃描結(jié)果與病毒庫內(nèi)存儲(chǔ)特征碼，如果相似度達(dá)標(biāo)，或是特征代碼經(jīng)過人為修改，則迅速查殺病毒，拒絕外部數(shù)據(jù)進(jìn)入系統(tǒng)。

在安全管理制度建設(shè)方面，對(duì)網(wǎng)絡(luò)制播業(yè)務(wù)流程、操作準(zhǔn)則進(jìn)行明確規(guī)定，禁止工作人員采取使用個(gè)人U盤、在內(nèi)部計(jì)算機(jī)上登錄非公賬號(hào)、訪問未知鏈接、未經(jīng)允許向外部網(wǎng)絡(luò)發(fā)送等安全違規(guī)行為。同時(shí)，建立配套獎(jiǎng)懲機(jī)制，將安全防護(hù)責(zé)任層層落實(shí)到個(gè)人，如果出現(xiàn)安全違規(guī)操作，或是因工作疏忽而形成安全隱患，則對(duì)相關(guān)人員進(jìn)行準(zhǔn)則懲處，以此來實(shí)現(xiàn)全員參與管理目標(biāo)，引導(dǎo)電視臺(tái)工作人員積極參與到網(wǎng)絡(luò)制播系統(tǒng)安全體系建設(shè)與安全管理工作當(dāng)中。

3.2 搭建安全平臺(tái)架構(gòu)

安全平臺(tái)作為網(wǎng)絡(luò)制播系統(tǒng)安全防護(hù)體系的載體，起到實(shí)現(xiàn)各項(xiàng)防護(hù)功能、提供遠(yuǎn)程操作窗口、分隔內(nèi)外部網(wǎng)絡(luò)、有序控制軟硬件設(shè)施的重要作用，平臺(tái)架構(gòu)搭建也是構(gòu)建系統(tǒng)安全體系的重中之重。一般情況下，將安全平臺(tái)架構(gòu)劃分為數(shù)據(jù)中心層、邊界防護(hù)層與DMZ隔離區(qū)三個(gè)層級(jí)，各層次功能定位、結(jié)構(gòu)組成與實(shí)現(xiàn)方法存在明顯差異。

第一，數(shù)據(jù)中心層。該層級(jí)由數(shù)據(jù)庫審計(jì)、IT運(yùn)維審計(jì)、入侵檢測(cè)、安全管理、網(wǎng)絡(luò)管理等功能模塊組成，起到承載系統(tǒng)服務(wù)器和接入IP終端等作用。例如，數(shù)據(jù)庫審計(jì)模塊負(fù)責(zé)自動(dòng)記錄并審計(jì)系統(tǒng)數(shù)據(jù)庫在運(yùn)行期間執(zhí)行的各項(xiàng)操作，包括賬戶登錄、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)文件編輯等，如果發(fā)現(xiàn)違規(guī)操作行為，或是檢測(cè)到用戶操作行為不符合歷史習(xí)慣、數(shù)據(jù)庫闖入未知身份用戶等問題，及時(shí)發(fā)送安全報(bào)警信號(hào)，必要時(shí)將數(shù)據(jù)庫鎖死，在封閉期間無法在數(shù)據(jù)庫內(nèi)執(zhí)行任何操作。而入侵檢測(cè)模塊則定位對(duì)內(nèi)網(wǎng)中的用戶操作行為、存儲(chǔ)資源文件完整性進(jìn)行全面檢查，在短時(shí)間內(nèi)發(fā)現(xiàn)安全隱患與異常攻擊行為，需要提前在系統(tǒng)中設(shè)定入侵檢測(cè)頻率，應(yīng)根據(jù)安全需求加以選擇，在檢測(cè)頻率過高時(shí)會(huì)占用一部分計(jì)算機(jī)資源并影響到系統(tǒng)運(yùn)行，在檢測(cè)頻率過低時(shí)會(huì)形成安全防護(hù)薄弱環(huán)節(jié)。

第二，邊界防護(hù)層。該層級(jí)主要由熱備防火墻組成，根據(jù)網(wǎng)絡(luò)化制播系統(tǒng)規(guī)模來選擇防火墻臺(tái)數(shù)，在隔離區(qū)內(nèi)布置Web服務(wù)器以及發(fā)布接口，在數(shù)據(jù)中心層以及隔離區(qū)間隔部位部署防火墻，以及部署隔離網(wǎng)閘和病毒網(wǎng)關(guān)。通過防火墻來隔離內(nèi)部系統(tǒng)訪問設(shè)備和外部公共網(wǎng)絡(luò)，在向外發(fā)送信息與接受外部網(wǎng)絡(luò)信息時(shí)，必須通過信息擺渡或是通信協(xié)議，并對(duì)接入、發(fā)送信息進(jìn)行特征代碼識(shí)別，確定無誤后再交換數(shù)據(jù)。同時(shí)，為實(shí)現(xiàn)入侵檢測(cè)功能，需要在內(nèi)外部網(wǎng)絡(luò)邊界處部署多臺(tái)入侵防御系統(tǒng)，將各個(gè)子系統(tǒng)在網(wǎng)絡(luò)鏈路中相互串聯(lián)，入侵防御系統(tǒng)負(fù)責(zé)主動(dòng)檢測(cè)是否存在網(wǎng)絡(luò)入侵和惡意攻擊行為。

第三，DMZ隔離區(qū)。該層級(jí)屬于一種設(shè)立在安全系統(tǒng)和非安全系統(tǒng)間隔部位的緩沖區(qū)，在區(qū)域內(nèi)選擇并部署Web服務(wù)器、FTP服務(wù)器等設(shè)施，相比于傳統(tǒng)防火墻方案，DMZ隔離區(qū)的保護(hù)效果更為顯著，可以與防火墻疊加部署。同時(shí)，為避免在電視臺(tái)網(wǎng)絡(luò)化制播系統(tǒng)運(yùn)行期間因DMZ隔離區(qū)被攻陷后造成進(jìn)一步的損失，需要對(duì)隔離區(qū)訪問權(quán)限進(jìn)行限制，內(nèi)外部網(wǎng)絡(luò)均可以訪問隔離區(qū)，但隔離區(qū)未經(jīng)允許不得訪問內(nèi)部網(wǎng)絡(luò)。

3.3 軟件安全防護(hù)

在軟件安全防護(hù)方面，具體可采取分級(jí)防護(hù)、系統(tǒng)升級(jí)、權(quán)限控制和數(shù)據(jù)異地防災(zāi)備份四項(xiàng)措施，具體如下。

第一，分級(jí)防護(hù)。在軟件操作系統(tǒng)中同時(shí)采取多項(xiàng)防護(hù)技術(shù)，由各項(xiàng)技術(shù)組成單獨(dú)一道防線。如此，當(dāng)網(wǎng)絡(luò)制播系統(tǒng)遭受計(jì)算機(jī)病毒入侵和惡意攻擊時(shí)，多道防線可以爭(zhēng)取到一定時(shí)間，便于管理人員快速發(fā)現(xiàn)問題并采取相應(yīng)反制手段，避免造成實(shí)質(zhì)性損失。一般情況下，以VLAN劃分隔離為首道防線，起到阻隔各網(wǎng)段廣播信息相互傳輸?shù)母綦x作用；以防火墻作為第二道防線，將內(nèi)外部網(wǎng)絡(luò)的數(shù)據(jù)交換渠道控制在指定范圍內(nèi)，阻攔未知身份用戶訪問網(wǎng)絡(luò)化制播系統(tǒng)、攔截計(jì)算機(jī)病毒；以異構(gòu)操作系統(tǒng)作為第三道防線，如果病毒入侵到任意一處操作系統(tǒng)，雖然會(huì)造成一定程度損失，但可以控制影響范圍，避免病毒無限制傳播擴(kuò)散。

第二，系統(tǒng)升級(jí)。早期開發(fā)網(wǎng)絡(luò)制播系統(tǒng)普遍存在使用功能單一問題，缺乏信息安全防護(hù)方面的功能，因而形成安全隱患。電視臺(tái)需要對(duì)現(xiàn)有網(wǎng)絡(luò)制播系統(tǒng)進(jìn)行全面升級(jí)改造，增設(shè)多項(xiàng)安全防護(hù)功能。

第三，權(quán)限控制?？紤]到存在用戶賬戶被竊取的可能性，不法分子登錄內(nèi)部賬號(hào)訪問系統(tǒng)并執(zhí)行多項(xiàng)破壞性操作。因此，為控制此類問題的損失程度，在系統(tǒng)中建立權(quán)限控制機(jī)制，向工作人員發(fā)放專屬賬號(hào)，綜合分析崗位性質(zhì)、工作內(nèi)容、職務(wù)級(jí)別等因素來設(shè)定賬戶權(quán)限等級(jí)，無法在系統(tǒng)中執(zhí)行超出權(quán)限等級(jí)的操作。

第四，數(shù)據(jù)異地防災(zāi)備份。在網(wǎng)絡(luò)制播系統(tǒng)運(yùn)行期間，系統(tǒng)持續(xù)將所收集、生成重要信息提交至云平臺(tái)或異地防災(zāi)數(shù)據(jù)庫中備份。如此，在系統(tǒng)運(yùn)行期間因軟硬件故障而丟失數(shù)據(jù)、遭受惡意攻擊導(dǎo)致數(shù)據(jù)文件損毀時(shí)，直接從云端或防災(zāi)數(shù)據(jù)庫中恢復(fù)備份數(shù)據(jù)，避免因節(jié)目資料丟失而無法如期播送。

3.4 硬件安全防護(hù)

為消除硬件設(shè)備層面上的安全隱患與漏洞，電視臺(tái)應(yīng)采取物理隔離、硬件加密、環(huán)境運(yùn)行管理三項(xiàng)手段。

第一，物理隔離是在系統(tǒng)中安裝物理隔離網(wǎng)閘、計(jì)算機(jī)主板插入物理隔離卡等設(shè)備，從物理層面上徹底隔離內(nèi)部系統(tǒng)與外部公共網(wǎng)絡(luò)的連接。理論層面上，不法分子無法通過常規(guī)手段入侵到電視臺(tái)網(wǎng)絡(luò)制播系統(tǒng)當(dāng)中。

第二，硬件加密是提前在系統(tǒng)與接入設(shè)備上分別編寫識(shí)別程序和密碼，在計(jì)算機(jī)中插入U(xiǎn)盤、移動(dòng)硬盤等外接設(shè)備時(shí)，系統(tǒng)對(duì)設(shè)備身份進(jìn)行識(shí)別，如果設(shè)備信息沒有提前登記，將無法正常使用外接設(shè)備，外接設(shè)備也無法從系統(tǒng)中查閱、調(diào)取數(shù)據(jù)。

第三，運(yùn)行環(huán)境管理是定期清掃系統(tǒng)機(jī)房，掃除室內(nèi)灰塵污漬，并安裝除濕機(jī)、空調(diào)等設(shè)備，始終維持恒定室內(nèi)環(huán)境條件，避免設(shè)備運(yùn)行工況受到外部環(huán)境影響而出現(xiàn)各類故障問題。

3.5 數(shù)據(jù)傳輸加密

為消除數(shù)據(jù)交換步驟的安全漏洞，必須在系統(tǒng)中應(yīng)用到數(shù)據(jù)傳輸加密技術(shù)，具體可采取數(shù)字簽名、公鑰加密技術(shù)兩項(xiàng)技術(shù)。其中，數(shù)字簽名是由雙方掌握相同數(shù)字簽名，數(shù)據(jù)發(fā)送前在單元上添加特定數(shù)據(jù)作為憑證，數(shù)字簽名無法被第三方篡改、偽造，接收者接收到數(shù)據(jù)文件后驗(yàn)證數(shù)字簽名，確定無誤后，即可將數(shù)據(jù)投入使用。而公玥加密是由雙方分別掌握加密密鑰和解密密鑰，數(shù)據(jù)發(fā)送前使用加密密鑰轉(zhuǎn)換為密文，接收后再使用解密密鑰恢復(fù)成明文。如果數(shù)據(jù)交換期間遭受第三方攔截，可以保證第三方無法知悉密文真實(shí)內(nèi)容，而在篡改密文時(shí)，也可以在后續(xù)轉(zhuǎn)換明文步驟發(fā)現(xiàn)這一問題。

綜上所述，構(gòu)建信息安全防護(hù)體系是電視臺(tái)現(xiàn)階段工作重心，同樣也是掃清網(wǎng)絡(luò)制播業(yè)務(wù)開展阻力的重要舉措。各家電視臺(tái)都應(yīng)提高對(duì)此項(xiàng)工作的重視程度，遵循實(shí)際出發(fā)原則，根據(jù)系統(tǒng)運(yùn)行期間實(shí)際遇到的各項(xiàng)安全問題，針對(duì)性采取明確建設(shè)思路、搭建安全平臺(tái)架構(gòu)、軟件安全防護(hù)、硬件安全防護(hù)、數(shù)據(jù)傳輸加密五項(xiàng)構(gòu)建策略，推動(dòng)我國(guó)廣播電視行業(yè)邁入全新發(fā)展階段。