郭 廓

（吉林廣播電視臺，吉林 長春 130021）

0 引言

目前我國廣播電視臺在制作相關(guān)節(jié)目的時候基本上都需要計算機(jī)網(wǎng)絡(luò)技術(shù)的支持，比如廣播電視臺需要有與互聯(lián)網(wǎng)連接的文稿編輯網(wǎng)絡(luò)，同時還需要與戶外現(xiàn)場的人員進(jìn)行互動。而計算機(jī)網(wǎng)絡(luò)技術(shù)在為廣播電視臺發(fā)展的過程中帶來便利的同時，隨之而來也帶來了一些問題，比如網(wǎng)絡(luò)攻擊、病毒擴(kuò)散等問題。雖然廣播電視臺在網(wǎng)絡(luò)安全方面已經(jīng)設(shè)置了內(nèi)部隔離功能，但是往往導(dǎo)致數(shù)據(jù)的傳輸效率比較低。

1 廣播電視臺信息網(wǎng)絡(luò)安全等級保護(hù)以及相關(guān)的制度

當(dāng)前我國頒布了《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)基本要求》、《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)定級指南》等文件，這些文件都是當(dāng)前我國廣播電視行業(yè)相關(guān)網(wǎng)絡(luò)信息安全的標(biāo)準(zhǔn)，同時維護(hù)信息網(wǎng)絡(luò)傳輸?shù)陌踩?，還需要設(shè)計物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等內(nèi)容，所以這就要求相關(guān)的管理人員必須具備較強(qiáng)的專業(yè)知識和能力。部分電視臺逐漸建立健全了相關(guān)的網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案以及網(wǎng)絡(luò)安全管理制度，同時相關(guān)政府部門也對網(wǎng)絡(luò)安全事件上報機(jī)制進(jìn)行完善。

2 內(nèi)外網(wǎng)數(shù)據(jù)傳輸中存在的問題

2.1 傳統(tǒng)模式的限制

廣播電視臺在利用傳統(tǒng)的方式來錄音錄視頻的時候，往往選擇模擬和數(shù)字聲卡的方式來對其進(jìn)行轉(zhuǎn)錄，這樣就能實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)之間的數(shù)據(jù)傳輸和交換。在將網(wǎng)絡(luò)內(nèi)數(shù)字化形式的節(jié)目變成音頻的形式進(jìn)行播放后，在另一個新的網(wǎng)絡(luò)內(nèi)對音頻信號來進(jìn)行錄制，這樣就可以實現(xiàn)音頻數(shù)據(jù)從一個網(wǎng)絡(luò)傳輸?shù)搅硪粋€網(wǎng)絡(luò)。針對這樣的傳統(tǒng)的傳輸方式，阻隔了網(wǎng)絡(luò)之間進(jìn)行直接的連接，這樣就降低了網(wǎng)絡(luò)病毒的攻擊和擴(kuò)散現(xiàn)象。因此，傳統(tǒng)模式在我國廣播電視臺行業(yè)的應(yīng)用時間較長，直到隨著后來社會的不斷發(fā)展，廣播電視臺不滿足傳統(tǒng)模式傳輸?shù)男?，對高效率的?shù)據(jù)傳輸和共享的需求就隨之出現(xiàn)了，這樣才能更好的保障節(jié)目的信息量以及播出的時效性。

為了打破這種傳統(tǒng)模式所帶來的問題，我們可以通過加強(qiáng)網(wǎng)絡(luò)防火墻的方式來提高傳輸效率，使網(wǎng)絡(luò)既具有隔離性的特點，能夠使網(wǎng)絡(luò)抵抗住一定的破壞和攻擊，但是這種網(wǎng)絡(luò)防火墻不能很好的防治網(wǎng)絡(luò)病毒的攻擊以及擴(kuò)散。除此之外，也可以考慮利用網(wǎng)閘的方式，但是網(wǎng)閘這種方式具有和網(wǎng)絡(luò)防火墻一樣的優(yōu)缺點，所以，我們還需要進(jìn)一步結(jié)合廣播電視臺數(shù)據(jù)的傳播特點，來對網(wǎng)閘設(shè)備和防火墻進(jìn)行調(diào)整，加強(qiáng)防范技術(shù)，這樣才能更好的在保證數(shù)據(jù)傳輸效率的基礎(chǔ)上，杜絕網(wǎng)絡(luò)破壞、病毒以及代碼的傳播問題。

2.2 傳輸過程中存在的安全問題

我國廣播電臺對于信息傳輸方面既需要安全性，同時還要保證高校。因此就必須要有安全的內(nèi)外網(wǎng)隔離傳輸技術(shù)來保證其信息的高校傳輸和安全，目前防范的內(nèi)容主要是杜絕網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊以及惡意腳本的傳播。

3 廣播電臺網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)膶Σ?/h2>

3.1 運用內(nèi)外網(wǎng)安全隔離傳輸技術(shù)

內(nèi)外網(wǎng)安全隔離傳輸技術(shù)是通過利用隔離裝置，從而實現(xiàn)對于內(nèi)網(wǎng)和外網(wǎng)單元之間的安全隔離，這樣數(shù)據(jù)在傳輸?shù)臅r候通過隔離設(shè)備，就可以阻斷網(wǎng)絡(luò)病毒的攻擊，也避免了惡意代碼的傳播，保證了內(nèi)外網(wǎng)絡(luò)連接的安全性，目前，在內(nèi)網(wǎng)和外網(wǎng)隔離傳輸技術(shù)的支持下，可以適度的將內(nèi)網(wǎng)的安全數(shù)據(jù)傳輸?shù)酵饩W(wǎng)中。隔離安全傳輸技術(shù)可以使用物理隔離或者其他的方法，但是需要保證信息內(nèi)容的完整性以及安全性，這才是保證廣播電臺正常開展工作的最基礎(chǔ)內(nèi)容。在采用物理隔離方式對內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔斷時，可以快速的處理跨網(wǎng)信息傳輸過程中的問題，因此具有很強(qiáng)的應(yīng)用性。

3.1.1 傳輸信息安全認(rèn)定

第一方面是音頻文件的傳輸問題。廣播電視臺的音頻文件通常是S48格式，這種格式的文件非常容易受到網(wǎng)絡(luò)病毒的惡意入侵，因此嚴(yán)重威脅這些音頻數(shù)據(jù)的安全性。所以，加強(qiáng)對于數(shù)字化的音頻傳輸信息的保護(hù)十分重要，保護(hù)工作要首先避免網(wǎng)絡(luò)病毒和惡意代碼的侵害，同時進(jìn)一步保證音頻內(nèi)容的完整性，但是如果音頻完整性受到損害，這個傳輸過程也是沒有意義的。在傳輸信息安全認(rèn)定中，可以結(jié)合人耳心理聲學(xué)模型或其他方式來清除病毒和惡意的代碼，保證信息的安全性和完整性。

另一個方面是針對文字稿件傳輸?shù)陌踩J(rèn)定。文字稿件本身是不存在病毒的，因此，在傳輸之前就要根據(jù)其傳輸文字稿件的內(nèi)容進(jìn)行檢測，杜絕其中的安全隱患。當(dāng)前廣播電視臺的文字稿件通常為ASCII、UTF-8和Unicode 格式的，所以在內(nèi)外網(wǎng)傳輸數(shù)據(jù)的時候，可以先保證文字文件的擴(kuò)展名是“.txt”，隨后對其文件編碼進(jìn)行檢查，全方面保證文字信息的安全傳輸。

3.1.2 安全傳輸方式

內(nèi)外網(wǎng)隔離安全傳輸技術(shù)可以通過手動操作或者是后臺軟件操作來實現(xiàn)，保證數(shù)據(jù)的跨網(wǎng)傳輸和共享。在數(shù)據(jù)跨網(wǎng)傳輸?shù)倪^程中，內(nèi)網(wǎng)和外網(wǎng)單元需要利用網(wǎng)絡(luò)通信協(xié)議來進(jìn)行連接，在這個過程中可以利用網(wǎng)橋或者是網(wǎng)閘來進(jìn)行安全隔離工作，保證數(shù)據(jù)在內(nèi)網(wǎng)和外網(wǎng)之間傳輸?shù)陌踩浴Ｊ謩硬僮魇菍⑼饩W(wǎng)中的數(shù)據(jù)定向的上傳到內(nèi)網(wǎng)客戶端中的某一個文件夾，這個過程也需要利用安全傳輸設(shè)備。后臺軟件操作則是利用軟件開發(fā)包以及后臺傳輸模塊，從而實現(xiàn)跨網(wǎng)的自動傳輸。其中發(fā)揮作用的安全傳輸設(shè)備必須能阻斷病毒的擴(kuò)散和攻擊，同時保證網(wǎng)絡(luò)應(yīng)用層的安全防護(hù)能力，在面對廣播電臺對數(shù)據(jù)傳輸效率要求不斷提高的環(huán)境下，可以考慮采用多組設(shè)備來并發(fā)傳輸。

3.1.3 安全傳輸關(guān)鍵技術(shù)

安全傳輸關(guān)鍵技術(shù)主要包括兩三方面的內(nèi)容，一方面是數(shù)據(jù)存儲系統(tǒng)的安全技術(shù)，還有客戶端的安全設(shè)計以及內(nèi)網(wǎng)設(shè)備安全傳輸設(shè)計。第一個數(shù)據(jù)存儲系統(tǒng)的安全性可以利用冗余配置方式達(dá)成，保證數(shù)據(jù)存儲系統(tǒng)的安全?？蛻舳诵枰訌?qiáng)對文件備份，這樣一旦在網(wǎng)絡(luò)傳輸中出現(xiàn)問題，就可以很快的利用備份文件來保證數(shù)據(jù)的完整性，不妨礙節(jié)目的正常播出。內(nèi)網(wǎng)設(shè)備的安全傳輸則依賴于非DOD 模型協(xié)議，將隔離裝置剝離，同時加密傳輸數(shù)據(jù)，充分保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.2 建設(shè)安全日志大數(shù)據(jù)分析系統(tǒng)

為了更有效的應(yīng)對網(wǎng)絡(luò)病毒的攻擊、入侵等行為，可以建立相應(yīng)的安全日志大數(shù)據(jù)分析系統(tǒng)，更加有針對性的進(jìn)行預(yù)防，充分保證數(shù)據(jù)傳輸?shù)陌踩V播電視臺則需要進(jìn)一步構(gòu)建起相應(yīng)的事前預(yù)警系統(tǒng)、過程防護(hù)系統(tǒng)以及事后服務(wù)的安全防護(hù)體系，從各個方面保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.2.1 系統(tǒng)結(jié)構(gòu)

該系統(tǒng)主要包括四個模塊：第一個為數(shù)據(jù)采集模塊，將采集到的數(shù)據(jù)儲存到系統(tǒng)中去。第二個為關(guān)聯(lián)分析模塊，就是將搜集并儲存的信息進(jìn)行相關(guān)性的分析，確定是否有黑客的入侵行為。第三個是態(tài)勢感知模塊，就是通過將網(wǎng)絡(luò)中常見的入侵手段和特征輸入系統(tǒng)，方便系統(tǒng)進(jìn)行對比和分析。第四個是可視化模塊，將入侵途徑直接顯示在屏幕上，可以直接針對性的采取相關(guān)防御措施。

3.2.2 全面分析數(shù)據(jù)

分析的數(shù)據(jù)來源主要有三個，第一個是來源于計算機(jī)、移動終端等網(wǎng)絡(luò)終端，第二個是來源于匯聚層，核心層等交換的數(shù)據(jù)，而第三方面則是來自于系統(tǒng)數(shù)據(jù)日志。在全方位采集信息后，使用安全防御體系來對數(shù)據(jù)進(jìn)行分析，一旦出現(xiàn)問題便可以即時預(yù)警，即時處理，充分保障廣播電視臺的網(wǎng)絡(luò)安全。

3.2.3 安全事件閉環(huán)處理

系統(tǒng)通過數(shù)據(jù)搜集得到的統(tǒng)一威脅情報的數(shù)據(jù)格式，可以對威脅情報進(jìn)行自動的分類，并通過網(wǎng)絡(luò)來追溯網(wǎng)絡(luò)攻擊的行為來源。一旦發(fā)現(xiàn)已經(jīng)有網(wǎng)絡(luò)攻擊行為存在于分布式系統(tǒng)中，則會網(wǎng)絡(luò)安全管理人員可以方便的利用本系統(tǒng)來進(jìn)行查詢，進(jìn)一步的采取防范措施，比如安裝殺毒軟件、采用數(shù)據(jù)加密等技術(shù)。安全預(yù)警之后，系統(tǒng)的綜合檢測結(jié)果可以快速進(jìn)行調(diào)查分析，進(jìn)行閉環(huán)處理，進(jìn)一步提高了防范的有效性。

4 結(jié)束語

目前我國針對電視臺網(wǎng)絡(luò)數(shù)據(jù)傳輸安全方面最重要的是實現(xiàn)安全和效率同在，同時充分利用內(nèi)外網(wǎng)安全隔離傳輸技術(shù)以及相關(guān)的安全系統(tǒng)，為廣播電視臺行業(yè)建立起網(wǎng)絡(luò)安全防控體系，只有這樣，才能更好的加強(qiáng)對于網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩揽兀M可能的消除目前網(wǎng)絡(luò)數(shù)據(jù)傳輸中的安全隱患，更好的保障廣播電臺節(jié)目的順利播出，為我國廣播電視臺行業(yè)的穩(wěn)定發(fā)展提供一定的支撐。