汪崇珊

（安徽廣播電視臺，安徽合肥 230000）

1 廣電安全播出常規(guī)風險

1.1 環(huán)境風險

我國廣播電視臺眾多，建設(shè)時間早，投入運營時間較長。不少基層廣播電視臺因前期投入資金不夠，設(shè)備更新?lián)Q代不夠及時，導(dǎo)致一些設(shè)備器材、運行環(huán)境老舊，特別在整體設(shè)計、溫控系統(tǒng)、機房安全方面不能滿足要求，在環(huán)境方面存在風險隱患[1]。例如，機房建設(shè)在地下或頂樓，防水不到位可能存在漏水風險；消防噴淋系統(tǒng)、紅外報警系統(tǒng)不能聯(lián)動，一旦出現(xiàn)火災(zāi)難以迅速阻斷；安裝普通民用空調(diào)，或者其他大功率用電設(shè)備，容易出現(xiàn)用電負荷風險，這些環(huán)境風險問題都不利于廣電安全播出。

1.2 內(nèi)部風險

通常來說，內(nèi)部風險主要包括兩種：制度風險、人員風險。其一，制度風險，這是客觀風險。在廣電運營中，務(wù)須要有嚴格規(guī)范的管理制度，如果制度不健全、執(zhí)行不到位，即制度缺位、執(zhí)行軟散，那么在節(jié)目采集、制作、傳輸和播出過程中，就可能存在很多安全隱患，導(dǎo)致安全播出事故。其二，人員風險，這是主觀風險。從事廣電工作的人員綜合素質(zhì)參差不齊，知識結(jié)構(gòu)、學歷層次、工作經(jīng)驗等各不相同，個別人員站位不夠高，缺乏學習動力和意識，在應(yīng)用新技術(shù)新設(shè)備時存在“本領(lǐng)恐慌”，對IP 系統(tǒng)還有知識盲區(qū)，對各項功能應(yīng)用沒有充分掌握，一旦遇到播出事故不知如何應(yīng)對。因此，要想有效防控內(nèi)部風險，就需要強化制度和人員的管理，不斷優(yōu)化制度體系，加強人員考核評價，從管理角度堵塞漏洞、綜合施治。

1.3 內(nèi)容風險

廣播電視節(jié)目制作內(nèi)容風險更為復(fù)雜，隨著意識形態(tài)領(lǐng)域風險挑戰(zhàn)的增多，對節(jié)目制作內(nèi)容也提出了更高要求，如果不加以重視，極有可能引發(fā)重大輿情。產(chǎn)生風險的原因主要是工作人員政治敏銳性不足，綜合能力較低，對節(jié)目內(nèi)容的選擇、采編、審核、發(fā)布沒有嚴格審核，沒有規(guī)范落實“三審”機制。個別廣電應(yīng)用技術(shù)指標不足，引起了內(nèi)容失真、錯誤，為廣電安全播出埋下隱患。

1.4 技術(shù)風險

技術(shù)風險是影響廣電安全播出的重要因素。一旦技術(shù)系統(tǒng)出現(xiàn)安全隱患，就會直接影響廣電播出的質(zhì)量和效率。技術(shù)運作是一個系統(tǒng)性工程，廣電工作人員需嚴格按照科學性、實用性、規(guī)范性等原則進行技術(shù)處理，如果存在設(shè)備缺陷、信號屏蔽、無法解碼、信號源失真等問題，都可能引發(fā)技術(shù)風險，導(dǎo)致廣電節(jié)目播出面臨安全風險。

2 IP 化背景下廣電安全播出風險

在IP 化背景下，廣電的產(chǎn)品線更加豐富，系統(tǒng)架構(gòu)更加多元化，5G、AI、大數(shù)據(jù)、區(qū)塊鏈、云存儲、虛擬化等新技術(shù)被廣泛應(yīng)用，且能夠和互聯(lián)網(wǎng)、物聯(lián)網(wǎng)實現(xiàn)有效銜接，但在應(yīng)用時也存在一定的風險，主要包括以下幾個方面。

2.1 可用性風險

與傳統(tǒng)基帶信號系統(tǒng)不同，廣電IP 系統(tǒng)使用IP 設(shè)備封裝視頻和音頻等信號，并通過以太網(wǎng)傳輸出去。信號接收端在接收到視頻和音頻信號后，進行IP 解包、數(shù)據(jù)文件序列化、FEC 解碼、數(shù)據(jù)校核等處理，再傳輸?shù)娇蛻艚K端，即手機、電視、監(jiān)視器等顯示的畫面、聲音、圖像。在信號傳輸過程中，常見的問題有協(xié)議失效、網(wǎng)絡(luò)延遲、數(shù)據(jù)丟包、握手失敗等，都有可能導(dǎo)致有效信息的殘缺、遺失，影響信號的可用性，進而引發(fā)安全風險[2]。

2.2 應(yīng)急風險

通常來說，傳統(tǒng)基帶信號系統(tǒng)的安全保障更為簡單、方便，一旦信號系統(tǒng)出現(xiàn)問題，可以迅速采取斷開電源、重啟設(shè)備、物理跳線、備份還原等措施完成應(yīng)急處理，但是在IP 系統(tǒng)中，這些措施就很難達到效果，此時往往需要從互聯(lián)網(wǎng)方面進行審視排查[3]。首先，要對設(shè)備和網(wǎng)絡(luò)鏈路流量、端口、路徑、數(shù)據(jù)包等問題進行分析。其次，針對具體問題，逐項解決，此期間耗費時間和精力較多，也加大了應(yīng)急處理難度，因此要求廣電工作人員具有一定的故障排除、設(shè)備檢修、應(yīng)急處置等方面的能力。

2.3 網(wǎng)絡(luò)安全風險

廣電行業(yè)應(yīng)用IP 網(wǎng)絡(luò)能進一步提升開放性、共享性，擴大受眾群體，但也帶來了很多不確定的網(wǎng)絡(luò)安全風險。（1）信息泄露。在IP 系統(tǒng)中，用戶指令、程序控制、數(shù)據(jù)交換等通過網(wǎng)絡(luò)來實現(xiàn)，因為網(wǎng)絡(luò)具有開放性，所以一旦操作不當就可能導(dǎo)致信息泄露；（2）黑客攻擊。一些不法分子受利益驅(qū)使或帶有非法目的，惡意攻擊廣電IP 系統(tǒng)，一旦廣電設(shè)備安全防護等級不夠，被黑客惡意入侵，其往往會瀏覽、破壞、篡改數(shù)據(jù)，影響和破壞軟硬件設(shè)備，導(dǎo)致廣電播出系統(tǒng)受到干擾或癱瘓，甚至可能會造成嚴重的安全播出事故；（3）計算機病毒。計算機病毒是威脅廣電網(wǎng)絡(luò)安全較為常見的風險，其會影響設(shè)備的運行速度，竊取或破壞廣電數(shù)據(jù)信息，造成網(wǎng)絡(luò)擁堵、存儲數(shù)據(jù)受損等，嚴重時會產(chǎn)生連鎖反應(yīng)，危害整個系統(tǒng)安全[4]。近年來，各類勒索敲詐病毒層出不窮，對廣電播出系統(tǒng)來說是非常嚴峻的挑戰(zhàn)。

3 IP 化背景下廣電安全播出風險的應(yīng)對策略

3.1 強化廣電基礎(chǔ)設(shè)施建設(shè)

廣電播出安全風險問題要系統(tǒng)謀劃，從根源解決，全面構(gòu)建安全制度體系和防護網(wǎng)，進而確保廣電播出系統(tǒng)正常和高效運轉(zhuǎn)。

（1）全面提高安全配置，做好安全評估、備份?？紤]到不少廣電播出設(shè)備投入運行時間較長，播出機房環(huán)境比較陳舊，在安全防護方面存在不足，因此要對播出機房開展全面評估，重點評估其防雷、防火、防潮、防磁、防盜等方面問題，針對性地做好消防、供配電等重建或改造工作，有條件的單位應(yīng)配置智能型柜式機房空調(diào)、溫濕度傳感器，一旦機房內(nèi)部的溫度、濕度超過既定標準，則可以聯(lián)動機房空調(diào)，通過控溫調(diào)濕等措施進行處置[5]。此外，還要在機房內(nèi)增設(shè)紅外報警器、煙霧感應(yīng)器等，與機房內(nèi)的柜式氣體滅火設(shè)備進行聯(lián)動，實現(xiàn)智能自動滅火。在進行機房環(huán)境系統(tǒng)設(shè)計時，要根據(jù)廣電安全播出系統(tǒng)相關(guān)技術(shù)規(guī)定，預(yù)留一定升級空間，以供下一次更新升級使用。對重要信息系統(tǒng)、信息源和核心設(shè)備做好備份，由面及點，確保系統(tǒng)穩(wěn)定，從多方面做好安全保障，以有效確保廣電播出系統(tǒng)的安全性、可靠性。

（2）健全管控規(guī)章制度，完善工作機制、流程。管理規(guī)章制度是廣播電視安全播出的基礎(chǔ)，具有對工作的指導(dǎo)性、規(guī)范性、約束性等要求，整體框架應(yīng)該簡潔明了，內(nèi)容通俗易懂、便于執(zhí)行。具體規(guī)章制度應(yīng)包括廣電播出系統(tǒng)的日常管理、檢修維保、應(yīng)急處理、檔案管理以及責任追究。為了切實提高規(guī)章制度的剛性，扎緊規(guī)章制度的籠子，規(guī)章制度在出臺前應(yīng)廣泛征求意見建議，注重規(guī)章制度體系的連貫性、系統(tǒng)性，按程序進行廢改立，對出臺的規(guī)章制度要加強宣貫培訓、解釋說明，并與績效考核掛鉤，防止成為一紙空文、束之高閣。工作流程是將規(guī)章制度轉(zhuǎn)化為日常工作行為的具體方式，對各項工作要求、操作步驟以表單形式進一步明確，是方便可行、權(quán)威有效的工作規(guī)范。廣電工作人員應(yīng)熟知IP 系統(tǒng)正常播出操作、應(yīng)急處置操作、巡查檢修操作、值班報告操作等工作流程，對每項工作內(nèi)容、職責分工了然于胸。對工作流程的每個環(huán)節(jié)應(yīng)設(shè)置AB崗進行審核，盡量公開透明，對一些重要的工作流程還應(yīng)開展模擬演練，提升工作人員遇到突發(fā)事故的應(yīng)急反應(yīng)能力。此外，還要強化目標管理，將規(guī)章制度細化為具體目標，將安全播出目標與工作崗位、實績掛鉤，發(fā)揮目標引領(lǐng)、考核指揮棒的作用，提高廣電工作人員的主動性、積極性。

（3）加大引進、培育力度，打造廣電人才團隊。人才是企業(yè)的核心競爭力，人才團隊是廣電播出安全的最重要一環(huán)，因此，打造高水平人才團隊十分關(guān)鍵。首先，要加大高學歷、高層次人才的引進力度，嚴把準入關(guān)口，對廣電工作人員要進行入職資格審查、背景調(diào)查，重點審查政治思想、道德品行、工作業(yè)績、責任態(tài)度以及協(xié)調(diào)溝通能力等，引進信念堅定、能力突出、樂于學習的人才。其次，要加大廣電工作人員培訓教育力度，培訓既包括政治品行培訓，也包括專業(yè)能力培訓，其中政治品行培訓主要是提升廣電工作人員的政治意識、紀律意識、風險憂患意識以及法律意識，通過培訓讓廣電工作人員認識到安全播出的嚴肅性、重要性；專業(yè)能力培訓主要是提升廣電工作人員的良好操作能力和快速處置能力，通過培訓讓廣電工作人員掌握IP 系統(tǒng)的正確操作規(guī)程和方法，熟練應(yīng)用IP 系統(tǒng)，并游刃有余地處理各類問題。再次，要不定期開展安全播出風險事件應(yīng)急演練活動，將紙上文字變成實戰(zhàn)演練，讓廣電工作人員全面掌握安全播出風險事件正確的處置應(yīng)對方法，以訓促學，以練定級，確保一旦出現(xiàn)突發(fā)事件，相關(guān)崗位人員能迅速反應(yīng)，將反復(fù)練習形成的神經(jīng)、肌肉記憶用于實踐，并有效合作進行處置。有條件的單位還可以引入VI 模擬系統(tǒng)，通過數(shù)據(jù)軟件分析排查短板和不足，進一步提升應(yīng)急演練效果。最后，加強廣電工作人員心理建設(shè)。對于廣電一線值班人員來說，播出期間工作持續(xù)時間長、多次審核后的內(nèi)容比較枯燥、獲得感相對差，可能會引起身體疲憊、神經(jīng)麻木，這樣極易引發(fā)安全播出風險，要通過心理建設(shè)加強責任傳導(dǎo)、壓力疏導(dǎo)，引導(dǎo)廣電一線值班人員變壓力為動力，將安全意識銘記心中，形成人人講安全、全員重安全的良好氛圍。

3.2 落實好廣電IP 系統(tǒng)安全策略

3.2.1 強化IP 系統(tǒng)安全設(shè)計

IP 系統(tǒng)設(shè)計的最高原則是安全性，一切設(shè)計出發(fā)點和落腳點都要確保安全，系統(tǒng)安全防護不到位所有成績都為“0”。以選用交換機為例，交換機是IP 系統(tǒng)的核心設(shè)備，具有信息數(shù)據(jù)交換功能，選擇該設(shè)備時要以數(shù)據(jù)為基礎(chǔ)，優(yōu)先考慮聚合帶寬（TAB）和吞吐量，而不是端口支持最大帶寬參數(shù)[6]。此外，還要結(jié)合聚合帶寬的背板帶寬、處理速度、緩沖、電源等參數(shù)統(tǒng)籌考慮，確保各項功能有效匹配。如果交換機選用不慎，就可能造成信號延遲、傳輸干擾、系統(tǒng)堵塞等問題，出現(xiàn)安全播出風險。因此，在選用交換機時，還要保存好端口資料、信號資料等，預(yù)留一定的系統(tǒng)規(guī)劃，以便日后IP 系統(tǒng)升級擴容。

3.2.2 強化IP 網(wǎng)絡(luò)安全系統(tǒng)

根據(jù)三級網(wǎng)絡(luò)安全保護等級的要求進行網(wǎng)域劃分，在域間配置相關(guān)防火墻、防毒墻等，嚴格日志審計、防毒殺毒、漏洞掃描、授權(quán)登錄、入侵檢測、數(shù)據(jù)庫審計、上網(wǎng)行為、安全管理以及運維堡壘機等操作，規(guī)范網(wǎng)絡(luò)行為，強化安全措施，做好網(wǎng)絡(luò)安全防護[7]。此外，還要加強網(wǎng)絡(luò)安全系統(tǒng)的邊界風險管理，主要包括3 個方面：（1）明確IP 系統(tǒng)內(nèi)部邊界，考慮到訪問邊界略有差異，因此要設(shè)置好防火墻等級，確保邊界可控；（2）使用外網(wǎng)訪問IP 系統(tǒng)時，要加強接入控制的安全管理，采用雙因素認證，對登錄用戶單獨授權(quán)；（3）做好外部數(shù)據(jù)和IP 系統(tǒng)之間的交互式監(jiān)管，如果發(fā)現(xiàn)有惡意代碼，要立即做出查殺。這些措施能效提升網(wǎng)絡(luò)安全系統(tǒng)管理，減少廣電系統(tǒng)的安全播出風險。

3.2.3 規(guī)范用戶權(quán)限管理

用戶權(quán)限管理是廣電IP 系統(tǒng)安全管理的重要一環(huán)。要嚴格用戶操作，規(guī)范用戶管理，強化分級授權(quán)。

（1）嚴格口令。用戶登錄時要對用戶身份進行識別驗證，登錄口令至少設(shè)置8 位以上，且由不同字母、數(shù)字、符號組成，拒絕弱口令、單一口令，增加識別驗證碼?？诹钤瓌t上定期更換，以保證系統(tǒng)安全；（2）規(guī)范接口管理。拆除或關(guān)閉IP 系統(tǒng)的內(nèi)部終端外設(shè)接（插）口，禁止網(wǎng)絡(luò)接入或介質(zhì)插入，杜絕不法分子侵入系統(tǒng)；（3）加強用戶賬號管理。對用戶賬號實行實名制，一人一號，防止多人共同使用同一賬號，人員調(diào)離時及時注銷賬號。此外，還要加強日常管理，定期更新修復(fù)IP 系統(tǒng)漏洞，更新病毒和木馬庫，如需遠程維護服務(wù)器，要設(shè)置專門的堡壘和終端。

3.2.4 積極應(yīng)用新技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的日新月異，廣電IP 系統(tǒng)更要積極探索應(yīng)用新設(shè)備、新技術(shù)，例如，可以搭設(shè)智能監(jiān)測監(jiān)管和應(yīng)急輔助系統(tǒng)，實時監(jiān)測分析端口狀態(tài)，匯總收發(fā)數(shù)據(jù)包，一旦存在異常狀態(tài)，可以立即報警，并作出智能切換。

4 結(jié)語

廣電節(jié)目覆蓋面廣、傳播速度快，是重要的宣傳陣地，故其安全播出的關(guān)鍵性不言而喻。但由于互聯(lián)網(wǎng)的開放性、不可控性，使得廣電播出面臨的風險增多。為有效控制安全播出風險，相關(guān)主體應(yīng)從環(huán)境、制度、技術(shù)等多個方面予以全方位管控，筑牢安全播出科技防線，以真正實現(xiàn)重點時段、重要節(jié)目播出傳輸“零事故”。